Czy Echometer oferuje SSO?
Tak, Echometer umożliwia również SSO lub pojedyncze logowanie w swoich płatnych planach. Dotyczy to zarówno narzędzia retro, jak i narzędzia do spotkań 1:1.
Więcej FAQ z Ochrona i bezpieczeństwo danych
Pokaż wszystkie FAQCzy mogę wyznaczyć kilku administratorów w Echometer?
Tak, możesz nadać dowolnej liczbie użytkowników uprawnienia administracyjne zarówno na poziomie zespołu, jak i obszaru roboczego. Należy pamiętać o następujących kwestiach:
- Tylko administratorzy przestrzeni roboczej mogą wykupić subskrypcję Echometer i zarządzać nią dla przestrzeni roboczej Echometer.
- Tylko administratorzy obszarów roboczych mogą tworzyć dodatkowe zespoły i nadawać nazwy lub usuwać dodatkowych administratorów obszarów roboczych.
- Administratorzy zespołu mogą wyznaczać i usuwać dodatkowych administratorów i członków zespołu.
Czy dostępna jest również lokalna wersja Echometer?
Nie, Echometer nie ma wersji lokalnej, którą klienci mogliby hostować samodzielnie. Echometer jest dostępny wyłącznie jako rozwiązanie chmurowe.
Gdzie znajduje się lokalizacja serwera Echometer?
Echometer korzysta z serwerów Open Telekom Cloud w Niemczech. Centra danych Open Telekom Cloud znajdują się w Magdeburgu i Biere w Saksonii-Anhalt.
Te dwie lokalizacje tworzą tak zwane dwurdzeniowe centrum danych, które jest połączone ze sobą własną szybką siecią, która jest oddzielona od Internetu.
Czy Echometer ma umowę zgodną z RODO na przetwarzanie danych na zlecenie?
Tak, Echometer jest zgodny z RODO i posiada odpowiednią umowę o powierzenie przetwarzania danych (w skrócie “DPA” lub “Umowa o powierzenie”), która automatycznie staje się częścią współpracy umownej po zawarciu subskrypcji:
Echometer Umowa powierzenia przetwarzania danych zgodnie z RODO
Czy Echometer posiada regulamin?
Tak, Echometer posiada publicznie dostępne warunki korzystania ze swojego oprogramowania: Echometer GTC
Czy Echometer oferuje umowę SLA dotyczącą dostępności?
W standardowych warunkach umowy Echometer obowiązuje umowa SLA (Service Level Agreement) dotycząca dostępności usługi na poziomie 98%. W praktyce dostępność i tak znacznie przekracza 99,9%.
Dostępność Echometer można przejrzyście sprawdzić publicznie: https://echometer.instatus.com/
Czy Echometer posiada plan naprawczy?
Częstym pytaniem w kwestionariuszach bezpieczeństwa jest: Czy istnieje plan awaryjny i plan kontroli katastrof?
Tak, Echometer posiada udokumentowane plany awaryjne i plany naprawcze.
Każdy incydent jest obsługiwany i dokumentowany zgodnie z wewnętrznymi wytycznymi. Obejmuje to ocenę i ograniczenie wpływu, jak najszybsze przywrócenie normalnego działania, powiadomienie klientów w razie potrzeby oraz ocenę i wdrożenie środków zapobiegających podobnym incydentom w przyszłości.
Z jakich protokołów sieciowych korzysta Echometer?
Echometer wykorzystuje HTTPS, Websockets i gRPC jako protokoły sieciowe.
Jak zarządzane są autoryzacje w Echometer?
Role i uprawnienia w Echometer są zarządzane przez administratorów przestrzeni roboczej klienta, którzy przypisują role pracownikom bezpośrednio w Echometer:
- Zwykli pracownicy mają dostęp tylko do zespołów, retrospektyw i serii 1:1, do których zostali zaproszeni.
- Administratorzy zespołów mogą tworzyć i moderować retrospektywy w swoich zespołach, kontrolować ustawienia zespołu oraz dodawać lub usuwać członków zespołu.
- Administratorzy przestrzeni roboczej mogą tworzyć i archiwizować zespoły, przypisywać administratorów zespołów, zarządzać ustawieniami przestrzeni roboczej oraz dodawać lub usuwać członków z przestrzeni roboczej.
Jakiej metody uwierzytelniania używa Echometer?
W Echometer obsługiwanych jest kilka mechanizmów uwierzytelniania:
- Adres e-mail + hasło
- OAuth przez Google
- SAML-SSO z IDP dostarczonym przez klienta (może być wymuszone)
W jaki sposób dane są szyfrowane w Echometer?
Echometer wykorzystuje następujące metody szyfrowania danych:
- Szyfrowanie podczas przesyłania: TLS
- Szyfrowanie w spoczynku: LUKS
Czy oprogramowanie Echometer do spotkań 1 na 1 jest bezpieczne i zgodne z RODO?
Tak, zarówno narzędzie do spotkań 1 na 1, jak i narzędzie do retrospektyw zespołowych od Echometer są bezpieczne i zgodne z RODO.
Dane w Echometer są przesyłane w formie zaszyfrowanej, a także przechowywane w formie zaszyfrowanej na serwerach w Niemczech.
Kilka europejskich instytucji finansowych zdecydowało się na zakup Echometer zamiast konkurencji ze względu na rygorystyczne środki bezpieczeństwa danych stosowane przez Echometer.
Czy narzędzie retro Echometer jest bezpieczne i zgodne z RODO?
Tak, narzędzie do retrospektyw Echometer jest technicznie bezpieczne i zgodne z RODO.
Kilka europejskich instytucji finansowych i ubezpieczeniowych zdecydowało się na zakup narzędzi do retrospektyw Echometer ze względu na surowe wymogi regulacyjne, w porównaniu z innymi alternatywami.
Dane są przechowywane w Niemczech i bezpiecznie przetwarzane. Umowę o przetwarzaniu danych z informacjami na temat technicznych i organizacyjnych środków bezpieczeństwa przetwarzania danych przez Echometer można znaleźć tutaj: https://echometerapp.com/gdpr-and-security/
Czy Echometer jest zgodny z RODO?
Tak! Echometer jest niemieckim dostawcą oprogramowania i działa zgodnie z RODO.
Echometer został zaprojektowany w celu zapewnienia bezpieczeństwa danych zgodnie z najwyższymi standardami. Cała komunikacja i przechowywanie danych są odpowiednio szyfrowane.
Umowę o przetwarzanie danych osobowych Echometer i inne dokumenty można znaleźć tutaj: https://echometerapp.com/de/gdpr-and-security/#dpa
W przypadku pytań dotyczących ochrony danych prosimy o kontakt pod adresem support[at]echometer.de.
Gdzie Echometer przechowuje moje dane?
Dane klientów Echometer są szyfrowane i przechowywane na serwerach w UE zgodnie z RODO.
W jaki sposób zapewniana i dokumentowana jest zgoda na wykorzystanie sztucznej inteligencji w transkrypcji Echometer?
Transkrypcję może uruchomić tylko osoba, której wypowiedź ma zostać zarejestrowana. Na przykład, jeśli w rozmowie 1:1 menedżer rozpocznie nagrywanie swojej części, druga osoba otrzyma jedynie informację, że jej rozmówca właśnie transkrybuje.
W tym komunikacie istnieje możliwość rozpoczęcia transkrypcji własnych wypowiedzi. Rozpoczęcie transkrypcji jest zatem udokumentowaną zgodą. Jeśli brakuje tej zgody, nagrywanie nie rozpocznie się – a co za tym idzie, nie będzie transkrypcji.
Czy na życzenie treść AVV – na przykład dotycząca podwykonawców lub terminów kontroli/reakcji – może zostać indywidualnie dostosowana?
Indywidualne dostosowania umowy o powierzenie przetwarzania danych (AVV) – na przykład dotyczące podwykonawców lub terminów reakcji – nie są częścią naszych standardowych cen.
Zasadniczo takie dostosowania można zrealizować po merytorycznej i prawnej weryfikacji. Koszty z tym związane będą fakturowane oddzielnie.
Jak długo przechowywane są transkrypcje audio, treści generowane przez sztuczną inteligencję i inne informacje?
Dane audio przechowujemy tylko przez czas trwania przetwarzania. Bezpośrednio po zakończeniu procesu transkrypcji są one usuwane; pozostaje jedynie utworzony transkrypt.
Transkrypcje, jak również podsumowania generowane przez sztuczną inteligencję i wskazówki dotyczące moderacji, są przechowywane identycznie jak ręcznie tworzone notatki ze spotkań. Są one dostępne tak długo, aż powiązana seria 1:1 zostanie usunięta.
Wszystkie pozostałe dane Workspace usuwamy po rozwiązaniu Workspace najpóźniej po dwóch miesiącach – na życzenie również wcześniej.
Jakie dane są przekazywane do OpenAI i gdzie są przetwarzane?
Dla każdej funkcji AI Echometer przesyła wyłącznie dane niezbędne do danego celu. Użytkownicy widzą w aplikacji w sposób transparentny, jakie przetwarzanie odbywa się w jakim celu. Obecnie dotyczą nas w szczególności następujące scenariusze:
- Rekomendacje działań w retrospektywach: Przesyłane są tylko powiązane informacje zwrotne oraz aktualny projekt działania.
- Transkrypcja rozmów 1:1: Udostępniane są nagranie audio oraz imiona i nazwiska uczestników.
- Podsumowania i wskazówki dotyczące moderacji: Tutaj przetwarzany jest wyłącznie wygenerowany transkrypt.
OpenAI Ireland Ltd. jest naszym podmiotem przetwarzającym. Przetwarzanie może – zgodnie z Data Processing Addendum (DPA) OpenAI – odbywać się również w USA. Dane naszych klientów nie są wykorzystywane przez OpenAI do celów szkoleniowych.
Nie ma dodatkowej zewnętrznej dokumentacji, ponieważ stale rozwijamy funkcje. Zamiast tego opisujemy wszystkie konkretne procesy przetwarzania bezpośrednio w oprogramowaniu, gdy tylko użytkownicy aktywują daną funkcję.
Co się stanie, gdy integracja z OpenAI zostanie wyłączona – czy funkcja AI zostanie wtedy całkowicie wyłączona?
Jeśli integracja z OpenAI zostanie wyłączona dla Workspace, wszystkie funkcje AI Echometer dla tego Workspace zostaną całkowicie wyłączone.
Nawet jeśli integracja jest aktywna, dane są przetwarzane wyłącznie wtedy, gdy użytkownicy świadomie uruchamiają określone funkcje AI. Nie ma automatycznego przetwarzania w tle bez wyraźnej, proaktywnej interakcji użytkownika.
Z jakiego modelu sztucznej inteligencji korzysta Echometer? Czy istnieje możliwość wyboru?
Funkcje AI Echometera działają obecnie w całości na modelach OpenAI. Obecnie nie oferujemy możliwości wyboru różnych modeli w ramach aplikacji.
Dla klientów Enterprise można sprawdzić możliwość podłączenia własnych modeli lub infrastruktury w ramach indywidualnej umowy i – jeśli jest to technicznie możliwe – również wdrożyć.