Databeskyttelse og sikkerhet (22 Ofte stilte spørsmål)

Ja, du kan gi et hvilket som helst antall brukere administrasjonsrettigheter på både teamnivå og arbeidsområde. Vær oppmerksom på følgende:

• Bare administratorer for arbeidsområder kan tegne og administrere et Echometer-abonnement for et Echometer-arbeidsområde.
• Bare arbeidsområdeadministratorer kan opprette flere team og navngi eller fjerne flere arbeidsområdeadministratorer.
• Teamadministratorer kan utnevne og fjerne flere teamadministratorer og teammedlemmer for teamet sitt

Nei, Echometer har ikke en lokal versjon som kundene kan hoste selv. Echometer er kun tilgjengelig som en skyløsning.

Echometer bruker serverne til Open Telekom Cloud i Tyskland. Open Telekom Clouds datasentre ligger i Magdeburg og Biere i Sachsen-Anhalt.

Disse to lokasjonene utgjør det som kalles et “twin-core”-datasenter, som er forbundet med hverandre via et eget høyhastighetsnettverk som er atskilt fra Internett.

Ja, Echometer er GDPR-kompatibel og har derfor en databehandleravtale (også kalt “DPA” eller “VAV”), som automatisk blir en del av det kontraktsmessige samarbeidet når et abonnement tegnes:

Echometer Kontrakt for bestilt databehandling i samsvar med GDPR

Ja, Echometer har offentlig tilgjengelige vilkår og betingelser for bruk av programvaren: Echometer GTC

I standardvilkårene for Echometer gjelder en SLA (Service Level Agreement) for tilgjengeligheten til tjenesten på 98%. I praksis er tilgjengeligheten uansett godt over 99,9%.

Tilgjengeligheten til Echometer kan sees transparent offentlig: https://echometer.instatus.com/

Et spørsmål som ofte stilles i sikkerhetsspørreskjemaer er: Finnes det en beredskapsplan og en katastrofeplan?

Ja, Echometer har dokumenterte beredskapsplaner og gjenopprettingsplaner.

Alle hendelser håndteres og dokumenteres i henhold til interne retningslinjer. Dette innebærer blant annet å vurdere og begrense konsekvensene, gjenopprette normal drift så raskt som mulig, varsle kunder om nødvendig og evaluere og iverksette tiltak for å forhindre lignende hendelser i fremtiden.

Echometer bruker HTTPS, Websockets og gRPC som nettverksprotokoller.

Rollene og autorisasjonene i Echometer administreres av kundens arbeidsområdeadministratorer, som tildeler roller til de ansatte direkte i Echometer:

• Vanlige ansatte har kun tilgang til team, retrospektiver og 1:1-serier som de har blitt invitert til.
• Teamadministratorer kan opprette og moderere retrospektiver i teamene sine, kontrollere teaminnstillingene og legge til eller fjerne teammedlemmer.
• Arbeidsområdets administratorer kan opprette og arkivere team, tildele teamadministratorer, administrere arbeidsområdets innstillinger og legge til eller fjerne medlemmer fra arbeidsområdet.

Echometer støtter flere autentiseringsmekanismer:

• E-postadresse + passord
• OAuth via Google
• SAML-SSO med IDP levert av kunden (kan håndheves)

Echometer bruker følgende metoder for å kryptere data:

• Kryptering under transport: TLS
• Kryptering i hvile: LUKS

Ja, både programvareverktøyet for 1-on-1-møter og verktøyet for team-retros fra Echometer er sikre og GDPR-kompatible.

Data i Echometer sendes i kryptert form og lagres også i kryptert form på servere i Tyskland.

Flere europeiske finansinstitusjoner har valgt å kjøpe Echometer fremfor konkurrentene på grunn av Echometers strenge datasikkerhetstiltak.

Ja, Echometer tillater også SSO eller single sign-on i sine betalte planer. Dette gjelder både retroverktøyet og verktøyet for 1:1-møter.

Ja, Echometers retro-verktøy er teknisk sikkert og GDPR-kompatibelt.

Flere europeiske finansinstitusjoner og forsikringsselskaper har valgt å kjøpe Echometers retrospektive verktøy fremfor andre alternativer på grunn av de strenge regulatoriske kravene.

Dataene lagres i Tyskland og behandles sikkert. Avtalen om databehandling med detaljer om de tekniske og organisatoriske sikkerhetstiltakene for behandlingen av Echometer kan sees her: https://echometerapp.com/gdpr-and-security/

Ja! Echometer er en tysk programvareleverandør og arbeider i samsvar med GDPR.

Echometer er utviklet for å sikre datasikkerhet av høyeste standard. All kommunikasjon og datalagring er kryptert.

Echometers databehandleravtale og andre dokumenter kan sees her: https://echometerapp.com/de/gdpr-and-security/#dpa

Hvis du har spørsmål om databeskyttelse, kan du kontakte support[at]echometer.de.

Echometers kundedata krypteres og lagres på servere i EU i samsvar med GDPR.

Transkripsjonen kan bare startes av personen hvis samtaleandel skal registreres. Hvis for eksempel lederen starter med å ta opp sin del i en 1:1-samtale, vil den andre personen bare motta et varsel om at motparten transkriberer.

I denne meldingen er det også mulig å starte en transkripsjon av det du selv sier. Starten av selve transkripsjonen er dermed det dokumenterte samtykket. Hvis dette samtykket mangler, starter ingen opptak – og følgelig ingen transkripsjon.

Individuelle tilpasninger av databehandleravtalen (DPA) – for eksempel om underleverandører eller reaksjonsfrister – er ikke inkludert i våre standardpriser.

I utgangspunktet kan slike tilpasninger realiseres etter en innholdsmessig og juridisk vurdering. Kostnadene for dette vil bli fakturert separat.

Vi lagrer lyddata kun så lenge behandlingen varer. Umiddelbart etter at transkripsjonsprosessen er fullført, slettes de; kun den genererte transkripsjonen blir værende.

Transkripsjoner samt KI-genererte sammendrag og modereringstips lagres på samme måte som manuelt opprettede møtenotater. De er tilgjengelige frem til den tilhørende 1:1-serien slettes.

Alle øvrige Workspace-data sletter vi senest to måneder etter oppsigelse av Workspace – eller tidligere på forespørsel.

For hver KI-funksjon sender Echometer utelukkende de dataene som er nødvendige for det respektive formålet. Brukere ser transparent i applikasjonen hvilken behandling som finner sted og hvorfor. For øyeblikket gjelder spesielt følgende scenarier:

• Tiltaksanbefalinger i retrospektiver: Bare den tilknyttede tilbakemeldingen pluss det aktuelle utkastet til tiltaket overføres.
• Transkribering av 1:1-samtaler: Audioen og navnene på deltakerne deles.
• Oppsummeringer og modereringstips: Her behandles kun det genererte transkriptet.

OpenAI Ireland Ltd. er vår databehandler. Behandlingen kan – i henhold til Data Processing Addendum (DPA) fra OpenAI – også finne sted i USA. Data fra våre kunder brukes ikke av OpenAI til treningsformål.

Det finnes ingen ytterligere ekstern dokumentasjon fordi vi kontinuerlig videreutvikler funksjonene. I stedet beskriver vi all konkret behandling direkte i programvaren så snart brukerne aktiverer en funksjon.

Hvis OpenAI-integrasjonen deaktiveres for en Workspace, vil alle KI-funksjoner i Echometer være fullstendig slått av for denne Workspace.

Selv om integrasjonen er aktiv, behandles data kun når brukere bevisst utløser bestemte KI-funksjoner. Det foregår ingen automatisk bakgrunnsbehandling uten klar, proaktiv brukerinteraksjon.

Echometers KI-funksjoner fungerer for tiden fullt ut med modellene fra OpenAI. Vi tilbyr for øyeblikket ikke et utvalg av forskjellige modeller i applikasjonen.

For bedriftskunder kan en tilkobling av egne modeller eller infrastruktur vurderes som en del av en individuell kontrakt og – hvis det er teknisk mulig – også implementeres.