Protezione e sicurezza dei dati (22 Domande frequenti)

Sì, è possibile assegnare a un numero qualsiasi di utenti i diritti di amministrazione sia a livello di team che di area di lavoro. Si prega di notare quanto segue:

• Solo gli amministratori dello spazio di lavoro possono sottoscrivere e gestire un abbonamento Echometer per uno spazio di lavoro Echometer.
• Solo gli amministratori dello spazio di lavoro possono creare altri team e nominare o rimuovere altri amministratori dello spazio di lavoro.
• Gli amministratori del team possono nominare e rimuovere altri amministratori e membri del team per il loro team.

No, Echometer non ha una versione on-premise che i clienti possono ospitare autonomamente. Echometer è disponibile solo come soluzione cloud.

Echometer utilizza i server di Open Telekom Cloud in Germania. I centri dati di Open Telekom Cloud si trovano a Magdeburgo e Biere in Sassonia-Anhalt.

Queste due sedi formano un cosiddetto centro dati twin-core, collegato tra loro da una propria rete ad alta velocità separata da Internet.

Sì, Echometer è conforme al GDPR e ha un contratto per il trattamento dei dati (anche abbreviato in “DPA” o “VAV”), che diventa automaticamente parte della collaborazione contrattuale al momento della sottoscrizione di un abbonamento:

Echometer Contratto per il trattamento dei dati commissionato in conformità al GDPR

Sì, Echometer ha reso pubblici i termini e le condizioni per l’utilizzo del suo software: Echometer GTC

Nei T&C standard di Echometer, si applica uno SLA (Service Level Agreement) per la disponibilità del servizio di 98%. In pratica, la disponibilità è comunque ben superiore a 99,9%.

La disponibilità di Echometer può essere visualizzata pubblicamente in modo trasparente: https://echometer.instatus.com/

Una domanda frequente nei questionari sulla sicurezza è: esiste un piano di emergenza e un piano di controllo dei disastri?

Sì, l’Echometer dispone di piani di emergenza e piani di ripristino documentati.

Ogni incidente viene gestito e documentato in conformità alle linee guida interne. Ciò comprende la valutazione e il contenimento dell’impatto, il ripristino della normale operatività nel più breve tempo possibile, la notifica ai clienti, se necessario, e la valutazione e l’implementazione di misure per prevenire incidenti simili in futuro.

Echometer utilizza HTTPS, Websocket e gRPC come protocolli di rete.

I ruoli e le autorizzazioni nell’Echometer sono gestiti dagli amministratori degli spazi di lavoro del cliente, che assegnano i ruoli ai dipendenti direttamente nell’Echometer:

• I dipendenti normali hanno accesso solo ai team, alle retrospettive e alle serie 1:1 a cui sono stati invitati.
• Gli amministratori dei team possono creare e moderare le retrospettive nei loro team, controllare le impostazioni del team e aggiungere o rimuovere i membri del team.
• Gli amministratori dell’area di lavoro possono creare e archiviare i team, assegnare gli amministratori dei team, gestire le impostazioni dell’area di lavoro e aggiungere o rimuovere membri dall’area di lavoro.

L’Echometer supporta diversi meccanismi di autenticazione:

• Indirizzo e-mail + password
• OAuth via Google
• SAML-SSO con IDP fornito dal cliente (può essere imposto)

Echometer utilizza i seguenti metodi per criptare i dati:

• Crittografia in transito: TLS
• Crittografia a riposo: LUKS

Sì, sia lo strumento software per le riunioni individuali che lo strumento per le retrospettive di team di Echometer sono sicuri e conformi al GDPR.

I dati in Echometer vengono inviati in forma criptata e memorizzati in forma criptata su server in Germania.

Diversi istituti finanziari europei hanno scelto di acquistare Echometer rispetto ai concorrenti grazie alle rigorose misure di sicurezza dei dati di Echometer.

Sì, Echometer consente anche l’SSO o single sign-on nei suoi piani a pagamento. Questo vale sia per lo strumento retro che per lo strumento per le riunioni 1:1.

Sì, lo strumento di retrospettiva di Echometer è tecnicamente sicuro e conforme al GDPR.

Diverse istituzioni finanziarie e assicurative europee hanno scelto di acquistare gli strumenti di retrospettiva di Echometer rispetto ad altre alternative a causa dei severi requisiti normativi.

I dati vengono archiviati in Germania ed elaborati in modo sicuro. Il contratto per l’elaborazione dei dati degli ordini con i dettagli delle misure di sicurezza tecniche e organizzative dell’elaborazione di Echometer può essere visualizzato qui: https://echometerapp.com/gdpr-and-security/

Sì! Echometer è un fornitore di software tedesco e opera in conformità con il GDPR.

Echometer è stato progettato per garantire la sicurezza dei dati secondo gli standard più elevati. Tutte le comunicazioni e l’archiviazione dei dati sono criptate di conseguenza.

Il contratto di Echometer per l’elaborazione dei dati degli ordini e altri documenti possono essere consultati qui: https://echometerapp.com/de/gdpr-and-security/#dpa

In caso di domande sulla protezione dei dati, si prega di contattare support[at]echometer.de.

I dati dei clienti di Echometer sono criptati e conservati su server all’interno dell’UE in conformità al GDPR.

La trascrizione può essere avviata solo dalla persona il cui contributo alla conversazione deve essere registrato. Se, ad esempio, in un colloquio 1:1 il manager inizia a registrare la propria parte, l’altra persona riceve semplicemente la notifica che il suo interlocutore sta effettuando la trascrizione.

In questo messaggio c’è la possibilità di avviare a propria volta una trascrizione di quanto detto da sé stessi. L’avvio della trascrizione stessa costituisce quindi il consenso documentato. Se manca questo consenso, non viene avviata alcuna registrazione e, di conseguenza, non avviene alcuna trascrizione.

Le personalizzazioni individuali del contratto di elaborazione degli ordini (AVV) – ad esempio in merito a subappaltatori o termini di reazione – non fanno parte dei nostri prezzi standard.

In linea di principio, tali adeguamenti possono essere realizzati dopo una verifica sostanziale e legale. I costi sostenuti a tal fine saranno fatturati separatamente.

I dati audio vengono memorizzati solo per la durata dell’elaborazione. Vengono eliminati immediatamente dopo il completamento del processo di trascrizione; rimane solo la trascrizione generata.

Le trascrizioni, così come i riassunti generati dall’IA e i suggerimenti per la moderazione, vengono memorizzati in modo identico alle note delle riunioni create manualmente. Restano disponibili fino a quando la relativa serie 1:1 non viene eliminata.

Tutti gli altri dati del workspace vengono eliminati al massimo dopo due mesi dalla disdetta del workspace – su richiesta anche prima.

Per ogni funzione di IA, Echometer invia esclusivamente i dati necessari per lo scopo specifico. Gli utenti possono vedere in modo trasparente nell’applicazione quale elaborazione avviene per quale scopo. Attualmente, si applicano in particolare i seguenti scenari:

• Raccomandazioni di azioni nelle retrospettive: Vengono trasmessi solo il feedback collegato più la bozza attuale dell’azione.
• Trascrizione di conversazioni 1:1: Vengono condivisi l’audio e i nomi dei partecipanti.
• Riassunti e suggerimenti di moderazione: Qui viene elaborata esclusivamente la trascrizione generata.

OpenAI Ireland Ltd. è il nostro responsabile del trattamento. L’elaborazione può avvenire – in conformità con il Data Processing Addendum (DPA) di OpenAI – anche negli Stati Uniti. I dati dei nostri clienti non vengono utilizzati da OpenAI per scopi di addestramento.

Non esiste una documentazione esterna aggiuntiva perché sviluppiamo continuamente le funzioni. Invece, descriviamo tutte le elaborazioni concrete direttamente nel software, non appena gli utenti attivano una funzione.

Se l’integrazione con OpenAI viene disattivata per un workspace, tutte le funzioni AI di Echometer per quel workspace vengono completamente disattivate.

Anche se l’integrazione è attiva, i dati vengono elaborati solo quando gli utenti attivano consapevolmente determinate funzioni AI. Non viene eseguita alcuna elaborazione automatica in background senza una chiara e proattiva interazione da parte dell’utente.

Le funzioni IA di Echometer lavorano attualmente interamente con i modelli di OpenAI. Al momento non offriamo una scelta tra diversi modelli all’interno dell’applicazione.

Per i clienti Enterprise, è possibile verificare il collegamento dei propri modelli o della propria infrastruttura nell’ambito di un contratto individuale e, se tecnicamente possibile, anche implementarlo.