Gegevensbescherming en -beveiliging (22 FAQs)

Ja, je kunt een willekeurig aantal gebruikers beheerrechten geven op teamniveau en op werkruimteniveau. Houd rekening met het volgende:

• Alleen workspace admins kunnen een Echometer abonnement afsluiten en beheren voor een Echometer workspace.
• Alleen beheerders van werkruimten kunnen extra teams maken en extra beheerders van werkruimten benoemen of verwijderen.
• Teambeheerders kunnen extra teambeheerders en teamleden voor hun team benoemen en verwijderen

Nee, Echometer heeft geen on-premise versie die klanten zelf kunnen hosten. Echometer is alleen beschikbaar als cloud-oplossing.

Echometer maakt gebruik van de servers van de Open Telekom Cloud in Duitsland. De Open Telekom Cloud datacenters bevinden zich in Maagdenburg en Biere in Saksen-Anhalt.

Deze twee locaties vormen een zogenaamd twin-core datacenter, dat met elkaar is verbonden door een eigen hogesnelheidsnetwerk dat is gescheiden van het internet.

Ja, Echometer is AVG-conform en heeft dienovereenkomstig een verwerkersovereenkomst (ook wel “VAV” genoemd), die automatisch deel uitmaakt van de contractuele samenwerking bij het afsluiten van een abonnement:

Echometer Contract voor in opdracht gegeven gegevensverwerking in overeenstemming met GDPR

Ja, Echometer heeft publiekelijk beschikbare algemene voorwaarden voor het gebruik van zijn software: Echometer GTC

In de standaard T&C’s van Echometer geldt een SLA (Service Level Agreement) voor de beschikbaarheid van de dienst van 98%. In de praktijk ligt de beschikbaarheid sowieso ruim boven 99,9%.

De beschikbaarheid van Echometer kan transparant openbaar worden ingezien: https://echometer.instatus.com/

Een veelgestelde vraag in veiligheidsvragenlijsten is: Is er een noodplan en een rampenbestrijdingsplan?

Ja, Echometer heeft noodplannen en herstelplannen gedocumenteerd.

Elk incident wordt behandeld en gedocumenteerd in overeenstemming met interne richtlijnen. Dit omvat het beoordelen en beperken van de gevolgen, het zo snel mogelijk herstellen van de normale activiteiten, het indien nodig informeren van klanten en het evalueren en implementeren van maatregelen om soortgelijke incidenten in de toekomst te voorkomen.

Echometer gebruikt HTTPS, Websockets en gRPC als netwerkprotocollen.

De rollen en autorisaties in Echometer worden beheerd door de workspace-admins van de klant, die direct in Echometer rollen toekennen aan medewerkers:

• Normale medewerkers hebben alleen toegang tot teams, retrospectives en 1:1 series waarvoor ze zijn uitgenodigd.
• Teambeheerders kunnen retrospectives in hun teams aanmaken en modereren, de teaminstellingen beheren en teamleden toevoegen of verwijderen.
• Werkruimtebeheerders kunnen teams maken en archiveren, teambeheerders toewijzen, de werkruimte-instellingen beheren en leden toevoegen aan of verwijderen uit de werkruimte.

Verschillende authenticatiemechanismen worden ondersteund in Echometer:

• E-mailadres + wachtwoord
• OAuth via Google
• SAML-SSO met IDP geleverd door de klant (kan worden afgedwongen)

Echometer gebruikt de volgende methoden om gegevens te versleutelen:

• Encryptie tijdens overdracht: TLS
• Encryptie in rust: LUKS

Ja, zowel de softwaretool voor 1-op-1 meetings als de tool voor teamretro’s van Echometer zijn veilig en voldoen aan de AVG.

Gegevens in Echometer worden versleuteld verzonden en ook versleuteld opgeslagen op servers in Duitsland.

Verschillende Europese financiële instellingen hebben ervoor gekozen om Echometer te kopen in plaats van concurrenten vanwege de strenge maatregelen van Echometer op het gebied van gegevensbeveiliging.

Ja, Echometer staat ook SSO of single sign-on toe in zijn betaalde plannen. Dit geldt voor zowel de retro tool als de tool voor 1:1 vergaderingen.

Ja, de retro-tool van Echometer is technisch veilig en voldoet aan de AVG.

Verschillende Europese financiële instellingen en verzekeringsmaatschappijen hebben, vanwege de strenge regelgevende vereisten, ervoor gekozen om de retrospectieve tools van Echometer te kopen in plaats van andere alternatieven.

De gegevens worden in Duitsland opgeslagen en veilig verwerkt. De overeenkomst voor gegevensverwerking met details over de technische en organisatorische veiligheidsmaatregelen van de verwerking van Echometer kan hier worden ingezien: https://echometerapp.com/gdpr-and-security/

Ja! Echometer is een Duitse softwareleverancier en werkt in overeenstemming met de GDPR.

Echometer is ontworpen om gegevensbeveiliging volgens de hoogste normen te garanderen. Alle communicatie en gegevensopslag is dienovereenkomstig gecodeerd.

De overeenkomst voor gegevensverwerking van Echometer en andere documenten kunnen hier worden ingezien: https://echometerapp.com/de/gdpr-and-security/#dpa

Als u vragen hebt over gegevensbescherming, neem dan contact op met support[at]echometer.de.

Echometer klantgegevens worden versleuteld en opgeslagen op servers binnen de EU in overeenstemming met de GDPR.

De transcriptie kan alleen worden gestart door de persoon wiens gespreksaandeel moet worden vastgelegd. Als bijvoorbeeld in een 1:1-gesprek de leidinggevende begint met het opnemen van zijn/haar aandeel, krijgt de andere persoon alleen de melding dat zijn/haar gesprekspartner aan het transcriberen is.

In dit bericht is er ook de mogelijkheid om een transcriptie van het eigen gesprokene te starten. Het starten van de transcriptie zelf is daarmee de gedocumenteerde toestemming. Als deze toestemming ontbreekt, start er ook geen opname – en volgt er dus geen transcriptie.

Individuele aanpassingen van de verwerkersovereenkomst (AVV) – bijvoorbeeld met betrekking tot subondernemers of reactietermijnen – zijn geen onderdeel van onze standaardprijzen.

In principe kunnen dergelijke aanpassingen na een inhoudelijke en juridische controle echter worden gerealiseerd. De daarvoor gemaakte kosten worden afzonderlijk in rekening gebracht.

Audiogegevens bewaren we alleen voor de duur van de verwerking. Direct na voltooiing van het transcriptieproces worden ze verwijderd; alleen het gegenereerde transcript blijft bestaan.

Transcripten, evenals door AI gegenereerde samenvattingen en moderatietips, worden op dezelfde manier opgeslagen als handmatig gemaakte vergadernotities. Ze blijven beschikbaar totdat de bijbehorende 1:1-serie wordt verwijderd.

Alle overige workspace-gegevens verwijderen we na opzegging van de workspace na uiterlijk twee maanden – op verzoek ook eerder.

Voor elke AI-functie verzendt Echometer uitsluitend de gegevens die voor het betreffende doel vereist zijn. Gebruikers zien in de applicatie transparant welke verwerking waarvoor plaatsvindt. Momenteel gelden met name de volgende scenario’s:

• Aanbevelingen voor acties in retrospectieven: Alleen de gekoppelde feedback plus het huidige ontwerp van de actie wordt verzonden.
• Transcriptie van 1:1-gesprekken: Het audio en de namen van de deelnemers worden gedeeld.
• Samenvattingen en moderatietips: Hier wordt uitsluitend het gegenereerde transcript verwerkt.

OpenAI Ireland Ltd. is onze gegevensverwerker. De verwerking kan – overeenkomstig het Data Processing Addendum (DPA) van OpenAI – ook in de VS plaatsvinden. Gegevens van onze klanten worden door OpenAI niet voor trainingsdoeleinden gebruikt.

Er is geen aanvullende externe documentatie, omdat we de functies continu verder ontwikkelen. In plaats daarvan beschrijven we alle concrete verwerkingen direct in de software, zodra gebruikers een functie activeren.

Als de OpenAI-integratie voor een workspace wordt uitgeschakeld, zijn alle KI-functies van Echometer voor die workspace volledig uitgeschakeld.

Ook als de integratie actief is, worden gegevens uitsluitend verwerkt wanneer gebruikers bepaalde KI-functies bewust activeren. Er vindt geen automatische achtergrondverwerking plaats zonder duidelijke, proactieve gebruikersinteractie.

De AI-functies van Echometer werken momenteel volledig met de modellen van OpenAI. We bieden momenteel geen selectie van verschillende modellen binnen de applicatie.

Voor Enterprise-klanten kan een koppeling van eigen modellen of infrastructuur worden onderzocht in het kader van een individueel contract en - indien technisch mogelijk - ook worden geïmplementeerd.