Dataskydd och säkerhet (22 Vanliga frågor)

Ja, du kan ge ett valfritt antal användare administrationsrättigheter på både teamnivå och arbetsytnivå. Vänligen notera följande:

• Endast arbetsytans administratörer kan teckna och hantera en Echometer-prenumeration för en Echometer-arbetsyta.
• Endast administratörer för arbetsytan kan skapa ytterligare team och namnge eller ta bort ytterligare administratörer för arbetsytan.
• Teamadministratörer kan nominera och ta bort ytterligare teamadministratörer och teammedlemmar för sitt team

Nej, Echometer har inte en lokal version som kunderna själva kan vara värd för. Echometer är endast tillgängligt som en molnlösning.

Echometer använder servrarna i Open Telekom Cloud i Tyskland. Datacentren för Open Telekom Cloud ligger i Magdeburg och Biere i Sachsen-Anhalt.

Dessa två platser bildar ett så kallat twin-core datacenter, som är anslutna till varandra med ett eget höghastighetsnätverk som är skilt från Internet.

Ja, Echometer är GDPR-kompatibelt och har därför ett avtal om personuppgiftsbiträde (även kallat “PUB-avtal”), som automatiskt blir en del av det avtalsmässiga samarbetet när du tecknar en prenumeration:

Echometer Avtal om uppdragsbehandling i enlighet med GDPR

Ja, Echometer har offentligt tillgängliga villkor för användningen av sin programvara: Echometer GTC

I standardvillkoren för Echometer gäller ett SLA (Service Level Agreement) för tillgängligheten av tjänsten på 98%. I praktiken är tillgängligheten ändå långt över 99,9%.

Tillgängligheten för Echometer kan ses transparent och offentligt: https://echometer.instatus.com/

En vanlig fråga i säkerhetsenkäter är: Finns det en krisplan och en katastrofplan?

Ja, Echometer har dokumenterade krisplaner och återhämtningsplaner.

Varje incident hanteras och dokumenteras i enlighet med interna riktlinjer. Detta inkluderar att bedöma och begränsa påverkan, återställa normal verksamhet så snabbt som möjligt, meddela kunder vid behov samt utvärdera och implementera åtgärder för att förhindra liknande incidenter i framtiden.

Echometer använder HTTPS, Websockets och gRPC som nätverksprotokoll.

Rollerna och behörigheterna i Echometer hanteras av kundens workspace-administratörer, som tilldelar roller till medarbetare direkt i Echometer:

• Vanliga medarbetare har bara tillgång till team, retrospektiv och 1:1-serier som de har blivit inbjudna till.
• Teamadministratörer kan skapa och moderera retrospektiver i sina team, styra teaminställningarna och lägga till eller ta bort teammedlemmar.
• Arbetsytans administratörer kan skapa och arkivera team, tilldela teamadministratörer, hantera arbetsytans inställningar och lägga till eller ta bort medlemmar från arbetsytan.

Flera autentiseringsmekanismer stöds i Echometer:

• E-postadress + lösenord
• OAuth via Google
• SAML-SSO med IDP som tillhandahålls av kunden (kan verkställas)

Echometer använder följande metoder för att kryptera data:

• Kryptering under transport: TLS
• Kryptering i vila: LUKS

Ja, både programvaruverktyget för 1-on-1-möten och verktyget för team-retros från Echometer är säkra och GDPR-kompatibla.

Data i Echometer skickas i krypterad form och lagras också i krypterad form på servrar i Tyskland.

Flera europeiska finansinstitut har valt att köpa Echometer framför konkurrenterna på grund av Echometer:s strikta datasäkerhetsåtgärder.

Ja, Echometer tillåter också SSO eller enkel inloggning i sina betalda planer. Detta gäller både retroverktyget och verktyget för 1:1-möten.

Ja, Echometers retroverktyg är tekniskt säkert och GDPR-kompatibelt.

Flera europeiska finansinstitut och försäkringsbolag har valt att köpa Echometers retrospektivverktyg framför andra alternativ på grund av de strikta regulatoriska kraven.

Data lagras i Tyskland och behandlas säkert. Avtalet om databehandling med detaljer om de tekniska och organisatoriska säkerhetsåtgärderna för behandlingen av Echometer kan ses här: https://echometerapp.com/gdpr-and-security/

Ja! Echometer är en tysk programvaruleverantör och arbetar i enlighet med GDPR.

Echometer har utformats för att garantera datasäkerhet enligt högsta standard. All kommunikation och datalagring är krypterad i enlighet med detta.

Echometers avtal om databehandling och andra dokument kan ses här: https://echometerapp.com/de/gdpr-and-security/#dpa

Om du har några frågor om dataskydd, vänligen kontakta support[at]echometer.de.

Echometer:s kunddata krypteras och lagras på servrar inom EU i enlighet med GDPR.

Transkriptionen kan endast startas av den person vars samtalsandel ska registreras. Om till exempel chefen i ett 1:1-samtal börjar spela in sin del får den andra personen bara information om att deras motpart transkriberar.

I detta meddelande finns det också möjlighet att starta en transkription av det egna talet. Starten av transkriptionen är därmed det dokumenterade samtycket. Om detta samtycke saknas startar ingen inspelning – och följaktligen sker ingen transkription.

Individuella anpassningar av avtalet om personuppgiftsbiträde (AVV) – till exempel om underleverantörer eller svarstider – ingår inte i våra standardpriser.

I princip kan sådana anpassningar realiseras efter en innehållsmässig och juridisk granskning. De kostnader som uppstår för detta faktureras separat.

Vi lagrar ljuddata endast under bearbetningen. Direkt efter att transkriptionsprocessen är klar raderas de; endast det genererade transkriptet kvarstår.

Transkriptioner samt AI-genererade sammanfattningar och moderationstips lagras på samma sätt som manuellt skapade mötesanteckningar. De är tillgängliga så länge som den tillhörande 1:1-serien inte raderas.

Alla övriga arbetsytadata raderar vi senast två månader efter att arbetsytan har sagts upp – på begäran även tidigare.

För varje AI-funktion skickar Echometer uteslutande de data som krävs för det specifika ändamålet. Användare kan transparent se i applikationen vilken bearbetning som sker och varför. För närvarande gäller särskilt följande scenarier:

• Åtgärdsrekommendationer i retrospektiver: Endast den länkade feedbacken plus det aktuella utkastet till åtgärden överförs.
• Transkribering av 1:1-samtal: Ljudet och namnen på deltagarna delas.
• Sammanfattningar och modereringstips: Här bearbetas uteslutande det genererade transkriptet.

OpenAI Ireland Ltd. är vår personuppgiftsbiträde. Bearbetningen kan – i enlighet med OpenAI:s Data Processing Addendum (DPA) – även ske i USA. Data från våra kunder används inte av OpenAI för träningsändamål.

Det finns ingen ytterligare extern dokumentation eftersom vi kontinuerligt vidareutvecklar funktionerna. Istället beskriver vi all konkret bearbetning direkt i programvaran så snart användarna aktiverar en funktion.

Om OpenAI-integrationen inaktiveras för en arbetsyta, stängs samtliga AI-funktioner i Echometer av helt för den arbetsytan.

Även om integrationen är aktiv bearbetas data endast när användare medvetet utlöser specifika AI-funktioner. Det sker ingen automatisk bakgrundsbearbetning utan tydlig, proaktiv användarinteraktion.

Echometers AI-funktioner fungerar för närvarande helt med OpenAI:s modeller. Vi erbjuder för närvarande inte ett urval av olika modeller inom applikationen.

För företagskunder kan en anslutning av egna modeller eller infrastruktur kontrolleras och – om det är tekniskt möjligt – även implementeras som en del av ett individuellt avtal.