Categoría
Protección de datos y seguridad (22 preguntas frecuentes)
Preguntas frecuentes sobre protección de datos y seguridad en Echometer
¿Puedo nombrar varios administradores en Echometer?
Sí, puede otorgar derechos de administración a cualquier número de usuarios, tanto a nivel de equipo como de espacio de trabajo. Tenga en cuenta lo siguiente:
- Sólo los administradores del espacio de trabajo pueden contratar y gestionar una suscripción Echometer para un espacio de trabajo Echometer.
- Sólo los administradores de espacios de trabajo pueden crear equipos adicionales y nombrar o eliminar administradores de espacios de trabajo adicionales.
- Los administradores de equipo pueden nombrar y eliminar a otros administradores y miembros de su equipo.
¿Existe también una versión local de Echometer?
No, Echometer no tiene una versión local que los clientes puedan alojar ellos mismos. Echometer solo está disponible como solución en la nube.
¿Dónde se encuentra el servidor de Echometer?
Echometer utiliza los servidores de Open Telekom Cloud en Alemania. Los centros de datos de Open Telekom Cloud se encuentran en Magdeburgo y Biere, en Sajonia-Anhalt.
Estas dos ubicaciones forman lo que se conoce como un centro de datos de doble núcleo, conectado entre sí por su propia red de alta velocidad independiente de Internet.
¿Dispone Echometer de un contrato conforme al GDPR para el tratamiento de datos encargado?
Sí, Echometer cumple con el RGPD y, en consecuencia, tiene un contrato de procesamiento de datos (también conocido como “DPA” o “VAV”), que se convierte automáticamente en parte de la colaboración contractual al contratar una suscripción:
Echometer Contrato de tratamiento de datos encargado de conformidad con el GDPR
¿Tiene Echometer condiciones?
Sí, Echometer tiene a disposición del público las condiciones de uso de su software: Echometer GTC
¿Ofrece Echometer un SLA de tiempo de actividad?
En los T&C estándar de Echometer, se aplica un SLA (Service Level Agreement) para la disponibilidad del servicio de 98%. En la práctica, la disponibilidad es muy superior al 99,9%.
La disponibilidad de Echometer puede consultarse públicamente de forma transparente: https://echometer.instatus.com/
¿Tiene Echometer un plan de recuperación?
Una pregunta frecuente en los cuestionarios de seguridad es: ¿Existe un plan de emergencia y un plan de control de catástrofes?
Sí, Echometer ha documentado planes de emergencia y planes de recuperación.
Cada incidente se gestiona y documenta de acuerdo con las directrices internas. Esto incluye la evaluación y contención del impacto, el restablecimiento de la normalidad lo antes posible, la notificación a los clientes si es necesario y la evaluación y aplicación de medidas para evitar incidentes similares en el futuro.
¿Qué protocolos de red utiliza Echometer?
Echometer utiliza HTTPS, Websockets y gRPC como protocolos de red.
¿Cómo se gestionan las autorizaciones en Echometer?
Las funciones y autorizaciones en Echometer son gestionadas por los administradores del espacio de trabajo del cliente, que asignan funciones a los empleados directamente en Echometer:
- Los empleados normales sólo tienen acceso a los equipos, las retrospectivas y las series 1:1 a las que han sido invitados.
- Los administradores de equipo pueden crear y moderar retrospectivas en sus equipos, controlar la configuración del equipo y añadir o eliminar miembros del equipo.
- Los administradores del espacio de trabajo pueden crear y archivar equipos, asignar administradores de equipo, gestionar la configuración del espacio de trabajo y añadir o eliminar miembros del espacio de trabajo.
¿Qué método de autenticación utiliza Echometer?
Echometer admite varios mecanismos de autenticación:
- Dirección de correo electrónico + contraseña
- OAuth a través de Google
- SAML-SSO con IDP proporcionado por el cliente (puede imponerse)
¿Cómo se cifran los datos en Echometer?
Echometer utiliza los siguientes métodos para cifrar los datos:
- Cifrado en tránsito: TLS
- Cifrado en reposo: LUKS
¿El software de reuniones 1 a 1 de Echometer es seguro y cumple la normativa GDPR?
Sí, tanto la herramienta de software para reuniones individuales como la herramienta para retrospectivas de equipo de Echometer son seguras y cumplen con el RGPD.
Los datos de Echometer se envían cifrados y también se almacenan cifrados en servidores de Alemania.
Varias instituciones financieras europeas han optado por comprar Echometer en lugar de sus competidores debido a las estrictas medidas de seguridad de datos de Echometer.
¿Ofrece Echometer SSO?
Sí, Echometer también permite SSO o inicio de sesión único en sus planes de pago. Esto se aplica tanto a la herramienta retro como a la herramienta para reuniones 1:1.
¿Es segura la herramienta retro de Echometer y cumple la normativa GDPR?
Sí, la herramienta de retrospectiva de Echometer es técnicamente segura y cumple con el RGPD.
Varias instituciones financieras y aseguradoras europeas han optado por comprar las herramientas de retrospectiva de Echometer en lugar de otras alternativas debido a los estrictos requisitos normativos.
Los datos se almacenan y procesan de forma segura en Alemania. El contrato de procesamiento de datos con detalles sobre las medidas de seguridad técnicas y organizativas del procesamiento de Echometer se puede consultar aquí: https://echometerapp.com/gdpr-and-security/
¿Cumple Echometer el GDPR?
Sí, Echometer es un proveedor de software alemán y trabaja de conformidad con el GDPR.
Echometer ha sido diseñado para garantizar la seguridad de los datos al más alto nivel. Todas las comunicaciones y el almacenamiento de datos están debidamente encriptados.
El contrato de Echometer para el procesamiento de datos de pedidos y otros documentos se pueden consultar aquí: https://echometerapp.com/de/gdpr-and-security/#dpa
Si tiene alguna pregunta sobre la protección de datos, póngase en contacto con support[at]echometer.de.
¿Dónde almacena Echometer mis datos?
Los datos de los clientes de Echometer se cifran y almacenan en servidores dentro de la UE en cumplimiento del GDPR.
¿Cómo se garantiza y documenta el consentimiento para el uso de la IA en la transcripción de Echometer?
La transcripción solo puede ser iniciada por la persona cuya parte de la conversación se va a registrar. Por ejemplo, si en una conversación individual el directivo empieza a grabar su parte, la otra persona solo recibe la notificación de que su interlocutor está transcribiendo.
En este mensaje existe la posibilidad de iniciar también una transcripción de lo que uno mismo dice. El inicio de la transcripción en sí es, por tanto, el consentimiento documentado. Si falta este consentimiento, no se inicia ninguna grabación y, por consiguiente, no se realiza ninguna transcripción.
¿Se pueden adaptar individualmente los contenidos del AVV, por ejemplo, en lo que respecta a los subcontratistas o los plazos de comprobación/reacción, si se desea?
Las adaptaciones individuales del acuerdo de procesamiento de datos (AVV) -por ejemplo, en relación con los subcontratistas o los plazos de reacción- no forman parte de nuestros precios estándar.
En principio, dichas adaptaciones pueden realizarse tras una revisión del contenido y legal. Los gastos incurridos se facturarán por separado.
¿Cuánto tiempo se almacenan las transcripciones de audio, el contenido generado por IA y otra información?
Solo guardamos los datos de audio durante el tiempo que dura el procesamiento. Se eliminan inmediatamente después de que se completa el proceso de transcripción; solo permanece la transcripción generada.
Las transcripciones, así como los resúmenes generados por IA y los consejos de moderación, se almacenan de forma idéntica a las notas de reunión creadas manualmente. Están disponibles hasta que se elimina la serie 1:1 asociada.
Eliminamos todos los demás datos del espacio de trabajo a más tardar dos meses después de la cancelación del espacio de trabajo; si lo desea, incluso antes.
¿Qué datos se transmiten a OpenAI y dónde se procesan?
Para cada función de IA, Echometer envía exclusivamente los datos necesarios para el propósito respectivo. Los usuarios ven de forma transparente en la aplicación qué procesamiento se lleva a cabo y para qué. Actualmente, se aplican en particular los siguientes escenarios:
- Recomendaciones de medidas en retrospectivas: Solo se transmite el feedback enlazado más el borrador actual de la medida.
- Transcripción de conversaciones individuales: Se comparten el audio y los nombres de los participantes.
- Resúmenes y consejos de moderación: Aquí solo se procesa la transcripción generada.
OpenAI Ireland Ltd. es nuestro encargado del tratamiento de datos. El procesamiento también puede tener lugar en los EE. UU., de acuerdo con el Anexo de Procesamiento de Datos (DPA) de OpenAI. OpenAI no utiliza los datos de nuestros clientes con fines de entrenamiento.
No existe documentación externa adicional porque desarrollamos continuamente las funciones. En cambio, describimos todos los procesamientos concretos directamente en el software, tan pronto como los usuarios activan una función.
¿Qué ocurre si se desactiva la integración de OpenAI? ¿Se desactiva por completo la función de IA?
Si la integración de OpenAI se desactiva para un Workspace, todas las funciones de IA de Echometer se desactivarán por completo para ese Workspace.
Incluso si la integración está activa, los datos solo se procesan cuando los usuarios activan conscientemente ciertas funciones de IA. No se realiza ningún procesamiento automático en segundo plano sin una interacción clara y proactiva del usuario.
¿Con qué modelo de IA trabaja Echometer? ¿Existe la posibilidad de elegir?
Las funciones de IA de Echometer funcionan actualmente en su totalidad con los modelos de OpenAI. Actualmente no ofrecemos la posibilidad de seleccionar diferentes modelos dentro de la aplicación.
Para los clientes Enterprise, la conexión de modelos o infraestructuras propios puede examinarse en el marco de un contrato individual y, si es técnicamente posible, también puede aplicarse.