Захист та безпека даних (22 Поширені запитання)

Так, ви можете надати будь-якій кількості користувачів права адміністрування як на рівні команди, так і на рівні робочого простору. Зверніть увагу на наступне:

• Тільки адміністратори робочих просторів можуть оформлювати та керувати підпискою на Echometer для робочого простору Echometer.
• Тільки адміністратори робочих зон можуть створювати додаткові команди, а також призначати або видаляти додаткових адміністраторів робочих зон.
• Адміністратори команд можуть призначати та видаляти додаткових адміністраторів та членів команди для своєї команди

Ні, Echometer не має локальної версії, яку клієнти можуть розміщувати самостійно. Echometer доступний лише як хмарне рішення.

Echometer використовує сервери Open Telekom Cloud у Німеччині. Центри обробки даних Open Telekom Cloud розташовані в Магдебурзі та Біре в Саксонії-Ангальт.

Ці дві локації утворюють так званий двоядерний дата-центр, який з’єднаний між собою власною високошвидкісною мережею, відокремленою від Інтернету.

Так, Echometer відповідає вимогам GDPR і, відповідно, має угоду про обробку даних (також скорочено «DPA» або «AVV»), яка автоматично стає частиною договірної співпраці після укладення підписки:

Echometer Договір на обробку даних на замовлення відповідно до GDPR

Так, Echometer має загальнодоступні умови використання свого програмного забезпечення: Echometer GTC

У стандартних умовах Echometer застосовується SLA (Угода про рівень обслуговування) для доступності послуги 98%. На практиці, доступність все одно значно вища за 99,9%.

Доступність Echometer можна прозоро переглянути публічно: https://echometer.instatus.com/

Часте питання в анкетах з безпеки: Чи є план дій у надзвичайних ситуаціях та план запобігання катастрофам?

Так, Echometer має задокументовані плани на випадок надзвичайних ситуацій та плани відновлення.

Кожен інцидент обробляється та документується відповідно до внутрішніх інструкцій. Це включає оцінку та локалізацію наслідків, якнайшвидше відновлення нормальної роботи, повідомлення клієнтів, якщо це необхідно, а також оцінку та впровадження заходів для запобігання подібним інцидентам у майбутньому.

Echometer використовує HTTPS, Websockets і gRPC як мережеві протоколи.

Ролями та повноваженнями в Echometer керують адміністратори робочого простору клієнта, які призначають ролі співробітникам безпосередньо в Echometer:

• Звичайні працівники мають доступ лише до команд, ретроспектив та серій 1:1, на які їх запросили.
• Адміністратори команд можуть створювати і модерувати ретроспективи у своїх командах, керувати налаштуваннями команд, додавати і видаляти учасників команд.
• Адміністратори робочого простору можуть створювати та архівувати команди, призначати адміністраторів команд, керувати налаштуваннями робочого простору та додавати або видаляти учасників з робочого простору.

В Echometer підтримується декілька механізмів автентифікації:

• Адреса електронної пошти + пароль
• OAuth через Google
• SAML-SSO з ВПО, що надається замовником (може бути примусовим)

Echometer використовує наступні методи для шифрування даних:

• Шифрування в дорозі: TLS
• Шифрування в стані спокою: LUKS

Так, як програмний інструмент для зустрічей 1 на 1, так і інструмент для командних ретро-зустрічей від Echometer є безпечним і відповідає вимогам GDPR.

Дані в Echometer надсилаються в зашифрованому вигляді і також зберігаються в зашифрованому вигляді на серверах у Німеччині.

Кілька європейських фінансових установ вирішили купити Echometer замість конкурентів через суворі заходи безпеки даних, які застосовує Echometer.

Так, Echometer також дозволяє SSO або єдиний вхід у своїх платних планах. Це стосується як ретро-інструменту, так і інструменту для зустрічей 1:1.

Так, інструмент для ретроспектив Echometer технічно безпечний і відповідає вимогам GDPR.

Кілька європейських фінансових установ і страхових компаній вирішили придбати інструменти для ретроспектив Echometer, а не інші альтернативи, через суворі нормативні вимоги.

Дані зберігаються в Німеччині та безпечно обробляються. Угоду про обробку даних із детальною інформацією про технічні та організаційні заходи безпеки обробки Echometer можна переглянути тут: https://echometerapp.com/gdpr-and-security/

Так! Echometer є німецьким постачальником програмного забезпечення і працює відповідно до GDPR.

Echometer був розроблений для забезпечення безпеки даних за найвищими стандартами. Весь зв’язок і зберігання даних зашифровано відповідним чином.

Договір Echometer про обробку даних за дорученням та інші документи можна переглянути тут: https://echometerapp.com/de/gdpr-and-security/#dpa

Якщо у вас виникли запитання щодо захисту даних, будь ласка, зв’яжіться з support[at]echometer.de.

Дані клієнтів Echometer шифруються і зберігаються на серверах в ЄС відповідно до GDPR.

Транскрипцію може запустити лише особа, чию частину розмови потрібно записати. Наприклад, якщо в розмові 1:1 керівник починає записувати свою частину, інша особа отримує лише повідомлення про те, що її співрозмовник зараз робить транскрипцію.

У цьому повідомленні також є можливість почати транскрипцію власної мови. Таким чином, початок транскрипції сам по собі є задокументованою згодою. Якщо цієї згоди немає, запис не починається – і, отже, транскрипція не відбувається.

Індивідуальні налаштування угоди про обробку даних (AVV) – наприклад, щодо субпідрядників або термінів реагування – не є частиною наших стандартних цін.

В принципі, такі коригування можна реалізувати після змістовної та юридичної перевірки. Пов’язані з цим витрати оплачуються окремо.

Аудіодані ми зберігаємо лише на час обробки. Відразу після завершення процесу транскрипції вони видаляються; залишається лише створений транскрипт.

Транскрипти, а також згенеровані ШІ резюме та поради щодо модерації зберігаються так само, як і нотатки зустрічей, створені вручну. Вони доступні до тих пір, поки не буде видалено відповідну серію 1:1.

Усі інші дані робочого простору ми видаляємо після припинення дії робочого простору не пізніше ніж через два місяці – за бажанням, навіть раніше.

Для кожної функції ШІ Echometer надсилає виключно ті дані, які необхідні для відповідної мети. Користувачі бачать у додатку прозоро, яка обробка для чого відбувається. Наразі застосовуються, зокрема, такі сценарії:

• Рекомендації щодо заходів у ретроспективах: Передається лише пов’язаний відгук плюс поточний чернетка заходу.
• Транскрипція розмов 1:1: Надсилаються аудіозапис, а також імена учасників.
• Підсумки та поради щодо модерації: Тут обробляється виключно створений транскрипт.

OpenAI Ireland Ltd. є нашим обробником даних. Обробка може – відповідно до Data Processing Addendum (DPA) від OpenAI – також відбуватися в США. Дані наших клієнтів не використовуються OpenAI для навчальних цілей.

Додаткової зовнішньої документації немає, оскільки ми постійно розвиваємо функції. Замість цього ми описуємо всі конкретні обробки безпосередньо в програмному забезпеченні, як тільки користувачі активують функцію.

Якщо інтеграцію OpenAI буде вимкнено для робочого простору, усі функції ШІ Echometer для цього робочого простору буде повністю вимкнено.

Навіть якщо інтеграцію активовано, дані обробляються лише тоді, коли користувачі свідомо запускають певні функції ШІ. Автоматична обробка у фоновому режимі без чіткої, проактивної взаємодії з користувачем не відбувається.

Наразі функції ШІ Echometer повністю працюють з моделями OpenAI. Ми не пропонуємо вибір різних моделей у додатку.

Для корпоративних клієнтів можливість підключення власних моделей або інфраструктури може бути розглянута в рамках індивідуального договору та, якщо це технічно можливо, реалізована.