Protection des données & sécurité (22 FAQ)

Oui, tu peux attribuer des droits d’administration à autant d’utilisateurs* que tu le souhaites, tant au niveau de l’équipe qu’au niveau de l’espace de travail. Attention à ce qui suit :

• Seuls les administrateurs d’espaces de travail peuvent souscrire et gérer un abonnement Echometer pour un espace de travail Echometer.
• Seuls les administrateurs d’espaces de travail peuvent créer d’autres équipes et nommer ou supprimer d’autres administrateurs d’espaces de travail.
• Les administrateurs d’équipe peuvent nommer et supprimer des administrateurs et des membres d’équipe supplémentaires pour leur équipe.

Non, Echometer n’a pas de version sur site que les clients peuvent héberger eux-mêmes. Echometer est uniquement disponible en tant que solution cloud.

Echometer utilise les serveurs de l’Open Telekom Cloud en Allemagne. Concrètement, les centres de données de l’Open Telekom Cloud se trouvent à Magdebourg et à Biere, en Saxe-Anhalt.

Ces deux sites forment ce que l’on appelle un centre de calcul à double cœur, relié par son propre réseau à haut débit, séparé d’Internet.

Oui, Echometer est conforme au RGPD et dispose d’un contrat de traitement des données (également appelé « DPA » ou « ATD »), qui fait automatiquement partie de la collaboration contractuelle lors de la conclusion d’un abonnement :

Echometer Contrat de traitement des données de commande conformément au RGPD

Oui, Echometer a des conditions générales d’utilisation de son logiciel qui peuvent être consultées publiquement : Echometer CONDITIONS GÉNÉRALES

Dans les conditions générales standard de Echometer, un SLA (Service Level Agreement) s’applique pour la disponibilité du service de 98%. Dans la pratique, la disponibilité est de toute façon largement supérieure à 99,9%.

La disponibilité d’Echometer peut être consultée publiquement de manière transparente : https://echometer.instatus.com/

Une question fréquente dans les questionnaires de sécurité est la suivante : existe-t-il un plan d’urgence et un plan de protection civile ?

Oui, Echometer dispose de plans d’urgence et de plans de récupération documentés.

Chaque incident est traité et documenté conformément aux directives internes. Il s’agit notamment d’évaluer et d’atténuer l’impact, de rétablir le fonctionnement normal le plus rapidement possible, d’informer les clients si nécessaire, ainsi que d’évaluer et de mettre en œuvre des mesures pour éviter que des incidents similaires ne se reproduisent à l’avenir.

Echometer utilise HTTPS, Websockets et gRPC comme protocoles de réseau.

Les rôles et les autorisations dans Echometer sont gérés par les administrateurs de l’espace de travail du client, qui attribuent des rôles aux collaborateurs directement dans Echometer :

• Les collaborateurs ordinaires n’ont accès qu’aux équipes, rétrospectives et séries 1:1 auxquelles ils ont été invités.
• Les administrateurs* d’équipe peuvent créer et animer des rétrospectives dans leurs équipes, contrôler les paramètres de l’équipe et ajouter ou supprimer des membres de l’équipe.
• Les administrateurs* d’espace de travail peuvent créer et archiver des équipes, attribuer des administrateurs* d’équipe, gérer les paramètres de l’espace de travail et ajouter ou supprimer des membres de l’espace de travail.

Plusieurs mécanismes d’authentification sont pris en charge dans Echometer :

• Adresse e-mail + mot de passe
• OAuth via Google
• SAML-SSO avec IDP fourni par le client (peut être forcé)

Echometer utilise les méthodes suivantes pour le cryptage des données :

• Cryptage En transit : TLS
• Cryptage At rest : LUKS

Oui, l’outil logiciel pour les entretiens individuels ainsi que l’outil pour les rétrospectives d’équipe d’Echometer sont sûrs et conformes au RGPD.

Les données en Echometer sont envoyées sous forme cryptée et sont également stockées sous forme cryptée sur des serveurs en Allemagne.

Plusieurs institutions financières européennes ont décidé d’acheter Echometer plutôt que ses concurrents en raison des mesures strictes de sécurité des données mises en place par Echometer.

Oui, Echometer permet également le SSO ou le Single Sign-On dans ses plans payants. Cela vaut aussi bien pour l’outil rétro que pour l’outil pour les réunions 1:1.

Oui, l’outil de rétroaction d’Echometer est techniquement sûr et conforme au RGPD.

Plusieurs institutions financières et assurances européennes ont opté pour l’achat des outils de rétrospective d’Echometer par rapport à d’autres alternatives en raison des exigences réglementaires strictes.

Les données sont stockées en Allemagne et traitées en toute sécurité. Le contrat de traitement des données avec des détails sur les mesures de sécurité techniques et organisationnelles du traitement d’Echometer peut être consulté ici : https://echometerapp.com/gdpr-and-security/

Oui ! Echometer est un fournisseur de logiciels allemand et travaille en conformité avec le RGPD.

Echometer a été conçu de manière à garantir la sécurité des données selon les normes les plus strictes. Toute communication et tout stockage de données sont cryptés en conséquence.

Le contrat de traitement des données de commande d’Echometer et d’autres documents peuvent être consultés ici : https://echometerapp.com/de/gdpr-and-security/#dpa

Si vous avez des questions concernant la protection des données, n’hésitez pas à contacter support[at]echometer.de.

Les données des clients de Echometer sont cryptées et stockées sur des serveurs au sein de l’UE, conformément au RGPD.

La transcription ne peut être lancée que par la personne dont la part de conversation doit être enregistrée. Si, par exemple, dans une conversation individuelle, le supérieur hiérarchique commence à enregistrer sa partie, l’autre personne reçoit uniquement l’indication que son interlocuteur est en train de transcrire.

Dans ce message, il est également possible de lancer une transcription de ce que l’on dit soi-même. Le lancement de la transcription elle-même vaut donc consentement documenté. En l’absence de ce consentement, aucun enregistrement n’est lancé – et par conséquent, aucune transcription n’est effectuée.

Les adaptations individuelles du contrat de sous-traitance (AVV) – par exemple concernant les sous-traitants ou les délais de réaction – ne font pas partie de nos prix standard.

En principe, de telles adaptations peuvent être réalisées après un examen du contenu et de la légalité. Les dépenses occasionnées sont facturées séparément.

Nous ne conservons les données audio que pendant la durée du traitement. Elles sont supprimées dès la fin du processus de transcription ; seule la transcription générée est conservée.

Les transcriptions ainsi que les résumés générés par l’IA et les conseils de modération sont stockés de la même manière que les notes de réunion créées manuellement. Ils sont disponibles jusqu’à la suppression de la série de réunions individuelles associée (1:1).

Nous supprimons toutes les autres données de l’espace de travail au plus tard deux mois après la résiliation de l’espace de travail – sur demande, même plus tôt.

Pour chaque fonction d’IA, Echometer envoie exclusivement les données nécessaires à l’objectif concerné. Les utilisateurs peuvent voir en toute transparence dans l’application quel traitement est effectué et à quelles fins. Actuellement, les scénarios suivants s’appliquent en particulier bsp;:

• Recommandations de mesures dans les rétrospectives bsp;: Seuls le feedback associé et la version actuelle de la mesure sont transmis.
• Transcription d’entretiens individuels bsp;: L’audio ainsi que les noms des participants sont partagés.
• Résumés et conseils de modération bsp;: Seule la transcription générée est traitée ici.

OpenAI Ireland Ltd. est notre sous-traitant. Le traitement peut également avoir lieu aux États-Unis, conformément à l’avenant sur le traitement des données (DPA) d’OpenAI. Les données de nos clients ne sont pas utilisées par OpenAI à des fins de formation.

Il n’existe pas de documentation externe supplémentaire, car nous développons continuellement les fonctions. Au lieu de cela, nous décrivons tous les traitements concrets directement dans le logiciel, dès que les utilisateurs activent une fonction.

Si l’intégration OpenAI est désactivée pour un espace de travail, toutes les fonctions d’IA d’Echometer sont complètement désactivées pour cet espace de travail.

Même si l’intégration est active, les données ne sont traitées que lorsque les utilisateurs déclenchent consciemment certaines fonctions d’IA. Il n’y a pas de traitement automatique en arrière-plan sans interaction utilisateur claire et proactive.

Les fonctions d’IA d’Echometer fonctionnent actuellement entièrement avec les modèles d’OpenAI. Nous ne proposons pas actuellement de sélection de différents modèles au sein de l’application.

Pour les entreprises clientes, une connexion de leurs propres modèles ou infrastructures peut être examinée dans le cadre d’un contrat individuel et, si cela est techniquement possible, également mise en œuvre.