SageGate

Technologie und Sicherheit

Klare Grenzen. Vertrauenswürdige Grundlagen. SageGate kombiniert Apples native Sicherheits-Frameworks mit sorgfältig abgestimmten Cloud-Diensten. Jede Funktion unten zeigt genau, welche Pläne sie nutzen können.

Gemeinsam mit jedem Plan

Diese Schutzmaßnahmen sind Teil der SageGate-App, unabhängig davon, ob Sie die kostenlose Erfahrung nutzen oder eine Cloud-Stufe verbinden.

Nativ Netzwerk

URLSession + TLS

Anfragen verwenden Apples nativen URLSession-Netzwerkstapel und den TLS-Schutz des Betriebssystems. SageGate fügt keine Netzwerkschicht eines Drittanbieters zwischen der App und den von Ihnen ausgewählten Diensten hinzu.

Verfügbar auf
KostenlosT2T3T4

Anmeldeinformationsschutz

Apple-Schlüsselbund

API-Schlüssel und unterstützte Verbindungsanmeldeinformationen werden mit den Schlüsselbunddiensten von Apple gespeichert, anstatt in den normalen App-Einstellungen oder im Website-Speicher abgelegt zu werden.

Verfügbar auf
KostenlosT2T3T4

Private Dokumenttools

Dokumentenlesen auf dem Gerät

Unterstützte PDFs, Dokumente, Tabellenkalkulationen, Präsentationen und Textdateien können auf dem Gerät gelesen werden. Lokale Wissens- und Suchtools können funktionieren, ohne dass diese Dateien über eine SageGate-Cloud-Pipeline gesendet werden müssen.

Verfügbar auf
KostenlosT2T3T4

Cloud-Verarbeitung mit sichtbaren Grenzen

Kostenpflichtige Stufen fügen verschiedene Ebenen der vom Kunden kontrollierten oder verwalteten Cloud-Infrastruktur hinzu. Die Tags geben an, wo jedes Modul verfügbar ist.

Cloud-Inferenz

Amazon Bedrock

T2 kann unterstützte Inferenz über den eigenen AWS-Zugriff des Kunden weiterleiten. T3 und T4 nutzen Bedrock als Teil ihrer Cloud-Verarbeitungspfade, wobei der Zugriff durch Plan und Konfiguration begrenzt ist.

Verfügbar auf
T2T3T4

Extraktion gescannter Dokumente

Amazon Textract

Wenn eine verwaltete Pipeline ein gescanntes PDF mit zu wenig lesbarem Text empfängt, führt Textract eine optische Zeichenerkennung durch, damit das Dokument in den gleichen strukturierten Abruf gelangen kann Workflow.

Verfügbar auf
T3T4

Strukturierte Verarbeitung

Markdown-Normalisierung

Extrahierter Inhalt wird in sauberen Markdown normalisiert, in abrufbereite Blöcke unterteilt und mit Dokumentmetadaten gepaart. Dadurch bleibt die Struktur nützlich, ohne dass unnötiges Layout-Rauschen erhalten bleibt.

Verfügbar auf
T3T4

Semantische Einbettungen

Cohere Embed v4

Die verwaltete Retrieval-Pipeline verwendet Cohere Embed v4 über Amazon Bedrock, um Dokumentpassagen und Suchen in einem mehrsprachigen Vektorraum darzustellen. Amazon Titan Text Embeddings v2 bietet einen kontrollierten Fallback.

Verfügbar auf
T3T4

Abrufinfrastruktur

S3 Vectors

Verwaltete Dokumenteinbettungen werden in isolierten Vektorindizes gespeichert und nach relevanten Passagen durchsucht. Dadurch erhalten RAG- und Agenten-Workflows fokussierten Kontext, anstatt bei jeder Anfrage eine ganze Bibliothek zu senden.

Verfügbar auf
T3T4

Speichergrenze

Kundeneigener oder verwalteter Speicher

T2 stellt eine direkte Verbindung zu einem verschlüsselten Bucket im AWS-Konto des Kunden her. T3 behält das langfristige Dokumentziel im AWS-Konto des Kunden. T4 bietet einen von SageGate verwalteten verschlüsselten Mieter-Tresor.

Verfügbar auf
T2T3T4

Compliance-orientierte Grundlage

Anerkannte AWS-Kontrollen, ohne die Grenzen zu übertreiben.

AWS listet Amazon Bedrock und Amazon Textract als auf HIPAA-fähige Dienste und als Dienste im Geltungsbereich der SOC 1-, SOC 2- und SOC 3-Berichte. Diese Programme können Unternehmen dabei unterstützen, Compliance-orientierte Arbeitsabläufe auf den Cloud-Ebenen von SageGate aufzubauen.

Dienstberechtigung ist nicht dasselbe wie automatische Compliance. Der Plan des Kunden, die AWS-Region und -Konfiguration, Verträge wie ein Business Associate Addendum (falls erforderlich), Identitätskontrollen, Datenverarbeitung und Betriebsrichtlinien bleiben alle Teil des Modells der geteilten Verantwortung.

Cloud-Stufen
T2T3T4