Tietosuoja ja turvallisuus (22 UKK)

Kyllä, voit antaa mille tahansa käyttäjälle hallintaoikeudet sekä tiimi- että työtilatasolla. Huomioi seuraavat seikat:

• Vain työtilan ylläpitäjät voivat ottaa Echometer-tilauksen Echometer-työtilaan ja hallita sitä.
• Vain työtilan ylläpitäjät voivat luoda uusia tiimejä ja nimetä tai poistaa uusia työtilan ylläpitäjiä.
• Tiimin ylläpitäjät voivat nimetä ja poistaa tiiminsä muita tiimin ylläpitäjiä ja tiimin jäseniä.

Ei, Echometer:llä ei ole paikan päällä olevaa versiota, jota asiakkaat voivat itse isännöidä. Echometer on saatavilla vain pilviratkaisuna.

Echometer käyttää Open Telekom Cloudin palvelimia Saksassa. Open Telekom Cloudin palvelinkeskukset sijaitsevat Magdeburgissa ja Biperessä Sachsen-Anhaltissa.

Nämä kaksi toimipistettä muodostavat niin sanotun kaksoisydinkeskittymän, jotka on yhdistetty toisiinsa omalla nopealla verkolla, joka on erillään Internetistä.

Kyllä, Echometer on GDPR-yhteensopiva, ja sillä on vastaavasti sopimus tietojenkäsittelystä (lyhyesti “DPA”), josta tulee automaattisesti osa sopimussuhdetta tilauksen tekemisen yhteydessä:

Echometer Sopimus GDPR:n mukaisesta tietojenkäsittelystä tilauksesta

Kyllä, Echometer:llä on julkisesti saatavilla ohjelmistojensa käyttöä koskevat ehdot: Echometer GTC

Echometer:n vakioehtoihin sovelletaan 98%:n palvelun saatavuutta koskevaa SLA-sopimusta (Service Level Agreement). Käytännössä käytettävyys on joka tapauksessa selvästi yli 99,9%.

Echometerin saatavuus on läpinäkyvästi julkisesti nähtävissä: https://echometer.instatus.com/

Usein turvallisuuskyselyissä kysytään: Onko käytössä hätäsuunnitelma ja katastrofivalvontasuunnitelma?

Kyllä, Echometer:llä on dokumentoidut hätä- ja elvytyssuunnitelmat.

Jokainen tapaus käsitellään ja dokumentoidaan sisäisten ohjeiden mukaisesti. Tähän sisältyy vaikutusten arviointi ja rajoittaminen, normaalin toiminnan palauttaminen mahdollisimman nopeasti, tarvittaessa asiakkaille ilmoittaminen sekä toimenpiteiden arviointi ja toteuttaminen vastaavien tapahtumien estämiseksi tulevaisuudessa.

Echometer käyttää verkkoprotokollia HTTPS, Websockets ja gRPC.

Echometer:n rooleja ja valtuutuksia hallinnoivat asiakkaan työtilan ylläpitäjät, jotka jakavat roolit työntekijöille suoraan Echometer:ssä:

• Tavallisilla työntekijöillä on pääsy vain niihin tiimeihin, retrospektiiveihin ja 1:1-sarjoihin, joihin heidät on kutsuttu.
• Tiimin ylläpitäjät voivat luoda ja ohjata tiiminsä retrospektiivejä, hallita tiimin asetuksia ja lisätä tai poistaa tiimin jäseniä.
• Työtilan ylläpitäjät voivat luoda ja arkistoida tiimejä, määrittää tiimin ylläpitäjiä, hallita työtilan asetuksia ja lisätä tai poistaa jäseniä työtilasta.

Echometer tukee useita todennusmekanismeja:

• Sähköpostiosoite + salasana
• OAuth Googlen kautta
• SAML-SSO asiakkaan tarjoaman IDP:n kanssa (voidaan pakottaa).

Echometer käyttää seuraavia menetelmiä tietojen salaamiseen:

• Salaus Kuljetuksen aikana: TLS
• Salaus Lepotilassa: LUKS

Kyllä, Echometer:n 1-1-kokouksia varten tarkoitettu ohjelmistotyökalu ja tiimiretrojen työkalu ovat turvallisia ja GDPR:n mukaisia.

Echometer:n tiedot lähetetään salatussa muodossa ja tallennetaan myös salatussa muodossa Saksassa sijaitseville palvelimille.

Useat eurooppalaiset rahoituslaitokset ovat valinneet Echometer:n kilpailijoiden sijaan Echometer:n tiukkojen tietoturvatoimien vuoksi.

Kyllä, Echometer sallii myös SSO:n tai kertakirjautumisen maksullisissa paketeissaan. Tämä koskee sekä retro-työkalua että 1:1-kokouksia varten tarkoitettua työkalua.

Kyllä, Echometerin retrospektiivityökalu on teknisesti turvallinen ja GDPR:n mukainen.

Useat eurooppalaiset rahoituslaitokset ja vakuutusyhtiöt ovat valinneet Echometerin retrospektiivityökalut muiden vaihtoehtojen sijaan tiukkojen säädösten vuoksi.

Tiedot tallennetaan Saksassa ja niitä käsitellään turvallisesti. Sopimus tietojenkäsittelystä, jossa on yksityiskohtia Echometerin suorittaman käsittelyn teknisistä ja organisatorisista turvatoimista, on nähtävissä täällä: https://echometerapp.com/gdpr-and-security/

Kyllä! Echometer on saksalainen ohjelmistotoimittaja ja toimii GDPR:n mukaisesti.

Echometer on suunniteltu varmistamaan korkeimpien standardien mukainen tietoturva. Kaikki viestintä ja tietojen tallennus on salattu.

Echometerin sopimus tietojen käsittelystä ja muut asiakirjat ovat nähtävissä täällä: https://echometerapp.com/de/gdpr-and-security/#dpa

Jos sinulla on kysyttävää tietosuojasta, ota yhteyttä osoitteeseen support[at]echometer.de.

Echometer:n asiakastiedot salataan ja tallennetaan EU:n alueella sijaitseville palvelimille GDPR:n mukaisesti.

Transkription voi aloittaa vain henkilö, jonka puheosuus on tarkoitus tallentaa. Jos esimerkiksi esimies aloittaa 1:1-keskustelussa oman osuutensa nauhoittamisen, toinen henkilö saa vain ilmoituksen, että hänen vastapuolensa on parhaillaan transkriboimassa.

Tässä ilmoituksessa on myös mahdollisuus aloittaa oman puheensa transkriptio. Transkription aloittaminen on itsessään dokumentoitu suostumus. Jos tätä suostumusta ei ole, tallennusta ei aloiteta – eikä näin ollen transkriptiota tehdä.

Yksilölliset muutokset sopimukseen henkilötietojen käsittelystä (AVV) – esimerkiksi alihankkijoihin tai reagointiaikoihin – eivät sisälly vakiohintoihimme.

Periaatteessa tällaiset mukautukset voidaan toteuttaa sisällöllisen ja oikeudellisen tarkastuksen jälkeen. Tästä aiheutuvat kustannukset laskutetaan erikseen.

Tallennamme audiotietoja vain käsittelyn ajan. Heti transkriptioprosessin päätyttyä ne poistetaan; jäljelle jää vain luotu transkriptio.

Transkriptiot sekä tekoälyn luomat yhteenvedot ja moderointivinkit tallennetaan samalla tavalla kuin manuaalisesti luodut kokousmuistiinpanot. Ne ovat käytettävissä, kunnes niihin liittyvä kahdenkeskinen sarja poistetaan.

Poistamme kaikki muut työtilan tiedot työtilan irtisanomisen jälkeen viimeistään kahden kuukauden kuluttua – pyynnöstä myös aikaisemmin.

Jokaista tekoälytoimintoa varten Echometer lähettää vain tiedot, jotka ovat tarpeen kyseiseen tarkoitukseen. Käyttäjät näkevät sovelluksessa läpinäkyvästi, mitä käsittelyä ja mihin tarkoitukseen tapahtuu. Tällä hetkellä sovelletaan erityisesti seuraavia skenaarioita:

• Toimenpidesuositukset retrospektiiveissä: Vain linkitetty palaute sekä toimenpiteen nykyinen luonnos lähetetään.
• 1:1-keskustelujen transkriptio: Ääni sekä osallistujien nimet jaetaan.
• Yhteenvedot ja moderointivinkit: Tässä käsitellään ainoastaan luotua transkriptiota.

OpenAI Ireland Ltd. on meidän henkilötietojen käsittelijämme. Käsittely voi – OpenAI:n Data Processing Addendumin (DPA) mukaisesti – tapahtua myös Yhdysvalloissa. OpenAI ei käytä asiakkaidemme tietoja koulutustarkoituksiin.

Erillistä ulkoista dokumentaatiota ei ole, koska kehitämme toimintoja jatkuvasti. Sen sijaan kuvaamme kaikki konkreettiset käsittelyt suoraan ohjelmistossa heti, kun käyttäjät aktivoivat toiminnon.

Jos OpenAI-integraatio poistetaan käytöstä työtilassa, kaikki Echometerin tekoälytoiminnot ovat kokonaan poissa käytöstä tässä työtilassa.

Vaikka integraatio olisi aktiivinen, tietoja käsitellään vain, kun käyttäjät tietoisesti käynnistävät tiettyjä tekoälytoimintoja. Automaattista taustaprosessointia ei tapahdu ilman selkeää, ennakoivaa käyttäjävuorovaikutusta.

Echometerin tekoälytoiminnot toimivat tällä hetkellä täysin OpenAI:n malleilla. Emme tällä hetkellä tarjoa mahdollisuutta valita eri malleja sovelluksen sisällä.

Enterprise-asiakkaille omien mallien tai infrastruktuurin liittäminen voidaan tarkistaa yksilöllisen sopimuksen puitteissa ja – mikäli teknisesti mahdollista – myös toteuttaa.