合规
我们对自己负责的 标准。
我们公开已达成的、正在审计的,以及在路线图中的项目。没有证据的主张,一概不讲。
SOC 2
已纳入审计路线图Type I 目标为 Q1 2027,Type II 目标为 Q4 2027,之后每年重新认证。
GDPR
已对齐依循欧盟 GDPR 原则运营。可应需提供 DPA。
CCPA
已对齐对所有加州用户落实《加州消费者隐私法》赋予的权利。
ISO 27001
已纳入路线图计划于 SOC 2 Type II 完成后进行。
数据处理
我们保留哪些数据、 保留多久。
我们接触到的每一类数据、它存放在哪里、何时删除。默认值偏保守;工作区可再进一步收紧。
- 会议音频
- 处理以进行转录,并于会议结束后 24 小时内删除。绝不用于模型训练。
- 转录文稿与翻译
- 存储于你的工作区。保留期限可由工作区自行配置,默认为 90 天。
- 摘要与待办事项
- 与来源转录文稿一并存储,并遵循相同的保留政策。
- 账户与工作区元数据
- 账户活跃期间予以保留。账户关闭后 30 天内删除。
- 账务数据
- 款项由 LemonSqueezy 以记录商户(Merchant of Record)身份处理。Sageio 仅存储订阅元数据,绝不存储银行卡明细。
- 数据驻留
- 提供多区域部署。企业版方案支持欧盟、美国与亚太区域。
- 内部访问
- 生产环境的访问必须有明确的业务需求、有时限限制,并留存审计记录。
加密
现代协议, 没有例外。
加密是默认配置,而非分级加购项。以下标准适用于每一个工作区、每一种方案。
每一条客户端连接皆采用 TLS 1.3,并在 Sageio 域名上强制启用 HSTS。
应用数据库与对象存储的静态数据皆采用 AES-256-GCM 加密。
通过 AWS KMS 进行供应商托管的加密密钥管理,并按计划轮换。
会议音频从机器人到处理层的传输过程皆经加密。
备份经加密、保留 30 天,并按经过测试的计划进行恢复。
访问控制
你工作区的钥匙, 由你做主。
身份、角色与审计轨迹,皆按企业 IT 团队的期待来配置。不是事后加装,而是从第一位用户起就内建于系统之中。
SAML 2.0 单点登录,企业版方案提供。
自助式工作区可通过 Google 与 Microsoft 进行 OIDC 登录。
基于角色的访问控制,分为四种层级:Owner、Admin、Member 与 Viewer。
记录每一笔管理与数据访问操作的审计日志,保留 12 个月。
企业版方案提供可配置的会话超时与 IP 白名单。
事件响应
当 出状况时,你会第一个收到我们的通知。
通知客户是响应的第一个小时,而非最后一步。受影响的客户会收到直接通知;更广大的社区则可查看我们的公开状态页面。
我们通过持续监控进行检测。值班工程师会在 30 分钟内宣告事件并指派事件指挥官。任何涉及客户数据的事件,受影响客户将于确认后 24 小时内收到电子邮件通知,并在调查持续期间提供阶段性更新。书面的事件后复盘将于 7 天内分享,客户可见的服务中断则记录于 status.sageio.net。