Databeskyttelse og sikkerhed (22 Ofte stillede spørgsmål)

Ja, du kan give et vilkårligt antal brugere administrationsrettigheder på både team- og arbejdsområdeniveau. Vær opmærksom på følgende:

• Kun arbejdsområdeadministratorer kan tegne og administrere et Echometer-abonnement for et Echometer-arbejdsområde.
• Kun arbejdsområdeadministratorer kan oprette yderligere teams og navngive eller fjerne yderligere arbejdsområdeadministratorer.
• Teamadministratorer kan udpege og fjerne yderligere teamadministratorer og teammedlemmer til deres team

Nej, Echometer har ikke en lokal version, som kunderne selv kan hoste. Echometer er kun tilgængelig som en cloud-løsning.

Echometer bruger serverne i Open Telekom Cloud i Tyskland. Open Telekom Clouds datacentre ligger i Magdeburg og Biere i Sachsen-Anhalt.

Disse to steder udgør et såkaldt twin-core-datacenter, som er forbundet med hinanden via sit eget højhastighedsnetværk, der er adskilt fra internettet.

Ja, Echometer er GDPR-kompatibel og har derfor en databehandleraftale (også kaldet “DPA” eller “DAB”), som automatisk bliver en del af det kontraktlige samarbejde, når du tegner et abonnement:

Echometer Kontrakt for bestilt databehandling i overensstemmelse med GDPR

Ja, Echometer har offentligt tilgængelige vilkår og betingelser for brug af sin software: Echometer GTC

I standardbetingelserne for Echometer gælder en SLA (Service Level Agreement) for tjenestens tilgængelighed på 98%. I praksis er tilgængeligheden alligevel langt over 99,9%.

Tilgængeligheden af Echometer kan gennemsigtigt ses offentligt: https://echometer.instatus.com/

Et hyppigt spørgsmål i sikkerhedsspørgeskemaer er: Er der en nødplan og en katastrofeplan?

Ja, Echometer har dokumenterede nødplaner og genopretningsplaner.

Alle hændelser håndteres og dokumenteres i overensstemmelse med interne retningslinjer. Dette omfatter vurdering og begrænsning af konsekvenserne, genoprettelse af normal drift så hurtigt som muligt, underretning af kunder, hvis det er nødvendigt, og evaluering og implementering af foranstaltninger til at forhindre lignende hændelser i fremtiden.

Echometer bruger HTTPS, websockets og gRPC som netværksprotokoller.

Roller og autorisationer i Echometer administreres af kundens workspace-administratorer, som tildeler roller til medarbejdere direkte i Echometer:

• Normale medarbejdere har kun adgang til teams, retrospektiver og 1:1-serier, som de er blevet inviteret til.
• Teamadministratorer kan oprette og moderere retrospektiver i deres teams, styre teamindstillingerne og tilføje eller fjerne teammedlemmer.
• Arbejdsområdets administratorer kan oprette og arkivere teams, tildele teamadministratorer, administrere arbejdsområdets indstillinger og tilføje eller fjerne medlemmer fra arbejdsområdet.

Flere autentificeringsmekanismer understøttes i Echometer:

• E-mail-adresse + adgangskode
• OAuth via Google
• SAML-SSO med IDP leveret af kunden (kan håndhæves)

Echometer bruger følgende metoder til at kryptere data:

• Kryptering i transit: TLS
• Kryptering i hvile: LUKS

Ja, både softwareværktøjet til 1-on-1 møder og værktøjet til team-retros fra Echometer er sikre og GDPR-kompatible.

Data i Echometer sendes i krypteret form og gemmes også i krypteret form på servere i Tyskland.

Flere europæiske finansielle institutioner har valgt at købe Echometer frem for konkurrenterne på grund af Echometer’s strenge datasikkerhedsforanstaltninger.

Ja, Echometer tillader også SSO eller single sign-on i sine betalte planer. Det gælder både retro-værktøjet og værktøjet til 1:1-møder.

Ja, Echometers retro-værktøj er teknisk sikkert og overholder GDPR.

Flere europæiske finansielle institutioner og forsikringsselskaber har valgt at købe Echometers retrospektive værktøjer frem for andre alternativer på grund af de strenge lovgivningsmæssige krav.

Dataene gemmes i Tyskland og behandles sikkert. Databehandlingsaftalen med detaljer om de tekniske og organisatoriske sikkerhedsforanstaltninger vedrørende behandlingen af Echometer kan ses her: https://echometerapp.com/gdpr-and-security/

Ja! Echometer er en tysk softwareleverandør og arbejder i overensstemmelse med GDPR.

Echometer er designet til at sikre datasikkerhed efter de højeste standarder. Al kommunikation og datalagring er krypteret i overensstemmelse hermed.

Echometers databehandleraftale og andre dokumenter kan ses her: https://echometerapp.com/de/gdpr-and-security/#dpa

Hvis du har spørgsmål om databeskyttelse, bedes du kontakte support[at]echometer.de.

Echometer-kundedata krypteres og lagres på servere i EU i overensstemmelse med GDPR.

Transskriptionen kan kun startes af den person, hvis tale skal registreres. Hvis f.eks. lederen i en 1:1-samtale begynder at optage sin del, modtager den anden person blot en besked om, at modparten bliver transskriberet.

I denne meddelelse er der mulighed for også at starte en transskription af ens eget talte ord. Selve starten på transskriptionen er dermed det dokumenterede samtykke. Hvis dette samtykke mangler, starter der ingen optagelse – og følgelig finder der ingen transskription sted.

Individuelle tilpasninger af databehandleraftalen (DPA) – for eksempel vedrørende underleverandører eller reaktionsfrister – er ikke inkluderet i vores standardpriser.

Som udgangspunkt kan sådanne tilpasninger dog realiseres efter en indholdsmæssig og juridisk kontrol. De omkostninger, der er forbundet hermed, faktureres særskilt.

Vi gemmer kun lyddata i den periode, behandlingen varer. De slettes umiddelbart efter afslutningen af transskriptionsprocessen; kun det genererede transskript forbliver.

Transskriptioner samt AI-genererede opsummeringer og moderationstips gemmes identisk med manuelt oprettede mødenotater. De er tilgængelige, indtil den tilhørende 1:1-serie slettes.

Alle øvrige workspace-data sletter vi senest to måneder efter opsigelse af workspacet – på anmodning også tidligere.

For hver AI-funktion sender Echometer udelukkende de data, der er nødvendige for det pågældende formål. Brugerne kan i applikationen se transparent, hvilken behandling der finder sted til hvilket formål. Aktuelt gælder især følgende scenarier:

• Anbefalinger af handlinger i retrospektiver: Kun den tilknyttede feedback plus det aktuelle udkast til handlingen overføres.
• Transskription af 1:1-samtaler: Audioen samt navnene på deltagerne deles.
• Opsummeringer og moderationstips: Her behandles udelukkende det genererede transskript.

OpenAI Ireland Ltd. er vores databehandler. Behandlingen kan – i overensstemmelse med Data Processing Addendum (DPA) fra OpenAI – også finde sted i USA. Data fra vores kunder bruges ikke af OpenAI til træningsformål.

Der findes ingen yderligere ekstern dokumentation, fordi vi løbende videreudvikler funktionerne. I stedet beskriver vi alle konkrete behandlinger direkte i softwaren, så snart brugerne aktiverer en funktion.

Hvis OpenAI-integrationen deaktiveres for en workspace, er samtlige KI-funktioner fra Echometer fuldstændigt slået fra for denne workspace.

Selv hvis integrationen er aktiv, behandles data udelukkende, når brugerne bevidst udløser bestemte KI-funktioner. Der finder ingen automatisk baggrundsbehandling sted uden klar, proaktiv brugerinteraktion.

Echometers AI-funktioner arbejder i øjeblikket udelukkende med modellerne fra OpenAI. Vi tilbyder i øjeblikket ikke et udvalg af forskellige modeller i applikationen.

For Enterprise-kunder kan en tilslutning af egne modeller eller infrastruktur undersøges som en del af en individuel kontrakt og – hvis det er teknisk muligt – også implementeres.