Bei Hedy wissen wir, dass Ihre Gespräche mehr als nur Worte sind – sie sind vertrauliche Diskussionen, strategische Planungssitzungen und sensible Interaktionen, die ein Höchstmaß an Datenschutz erfordern. Wir haben unsere Plattform mit Datenschutz im Kern aufgebaut und stellen durch robuste Sicherheitsmaßnahmen und transparente Datenverarbeitungspraktiken sicher, dass Ihr Vertrauen in uns gerechtfertigt ist.
Unser Datenschutzversprechen
Hedy basiert auf vier grundlegenden Datenschutzprinzipien:
Keine Datenverkäufe: Wir verkaufen Ihre Daten niemals an Dritte. Ihre Gespräche und Einblicke bleiben ausschließlich für Ihre Nutzung.
End-to-End-Sicherheit: Alle Daten werden während der Übertragung mit TLS 1.3 und im Ruhezustand mit AES-256 verschlüsselt, wodurch Ihre Informationen auf jedem Schritt geschützt werden.
KI-Analyse ohne Training: Unsere KI-Anbieter analysieren Ihre Gespräche, ohne sie zum Training ihrer Modelle zu verwenden, damit Ihre Daten privat bleiben.
Nutzerkontrolle: Sie behalten die volle Kontrolle über Ihre Daten, einschließlich der Möglichkeit, sie jederzeit zu löschen.
Welche Daten wir speichern
Transparenz über die Datenerhebung ist entscheidend, um Vertrauen aufzubauen. Hier ist ein umfassender Überblick darüber, was wir erfassen und was nicht:
Wesentliche Daten:
Kontoinformationen
Benutzereinstellungen (Sitzungstyp, Sprachen, benutzerdefinierte Befehle, Kontexte)
Sitzungsmetadaten (Zeit, Dauer)
App-Nutzungsstatistiken
Gesprächsdaten:
Standardmäßig werden alle Gesprächsdaten nur auf Ihrem Gerät gespeichert. Wenn Sie die Cloud-Synchronisierung aktivieren, speichern wir die folgenden Sitzungsdaten auf unseren sicheren Servern, damit Sie von anderen Geräten darauf zugreifen können:
Transkripte Ihrer Gespräche
Chat-Interaktionen mit Hedy
Highlights
Zusammenfassungen
Detaillierte Notizen
Wir erfassen oder speichern NICHT auf unseren Servern:
Audioaufnahmen
Personenbezogene Informationen über die grundlegenden Kontodaten hinaus
Für Organisationen, die formelle Compliance-Dokumentation benötigen, besuchen Sie unser Trust Center unter trust.hedy.ai oder über die App-Einstellungen. Das Trust Center enthält Auftragsverarbeitungsverträge, Standardvertragsklauseln, Technische und Organisatorische Maßnahmen sowie Dokumentation zu Unterauftragsverarbeitern.
Wie wir Ihre Daten schützen
Ihre Daten werden durch mehrere Sicherheitsebenen geschützt:
Lokale Verarbeitung: Die erste Audioverarbeitung erfolgt direkt auf Ihrem Gerät, sodass Roh-Audio Ihr Telefon niemals ohne Ihre Zustimmung verlässt
Verschlüsselte Übertragung: Alle Daten, die zwischen Ihrem Gerät und unseren Servern übertragen werden, verwenden branchenübliche TLS-Verschlüsselung
Sichere Speicherung: Daten werden in der US-Central-Region der Google Cloud Platform gespeichert und profitieren von deren Enterprise-Sicherheitsniveau
Zugriffskontrollen: Strenge interne Richtlinien begrenzen den Mitarbeiterzugriff auf Benutzerdaten
Zero-Trust-Modell: Jeder Zugriff auf Benutzerdaten erfordert eine geschäftliche Begründung, Sicherheitsfreigabe und wird für Audits protokolliert.
Regelmäßige Sicherheitsprüfungen: Wir überwachen und aktualisieren unsere Sicherheitspraktiken kontinuierlich
Partnerschaften mit Drittanbietern und Datensicherheit
Wir wählen unsere Technologiepartner sorgfältig aus und halten mit jedem strenge Datenschutzvereinbarungen ein. Die vollständige Partnerliste finden Sie in unserem Trust Center.
Unsere wichtigsten Partner:
Together.AI (KI-Analyse)
Enterprise-Sicherheits- und Datenschutzstandards
Vertragliche Vereinbarungen, die das Training von Modellen mit Benutzerdaten verhindern
Regelmäßige Sicherheitsaudits und Compliance-Prüfungen
Mehrere Anbieter für Redundanz und Zuverlässigkeit
Unabhängige Sicherheitsbewertungen für jeden Anbieter
Mehr über Together AIs Engagement für Compliance und Sicherheit erfahren Sie in deren Trust Center.
Google Cloud Platform (Infrastruktur und KI-Analyse)
Datenspeicherung in der Region US-Central
Branchenführende Sicherheitszertifizierungen
Umfassende Verschlüsselung im Ruhezustand und bei der Übertragung
Mehr über die Sicherheit, Compliance und den Datenschutz der Google Cloud Platform erfahren Sie in deren Trust Center.
Portkey (KI-Request-Routing)
Enterprise-Sicherheit für die Verwaltung von KI-Service-Anfragen
Erweitertes Request-Monitoring und Optimierung
Robuste Verschlüsselung für alle Daten bei der Übertragung
Keine dauerhafte Speicherung von Gesprächsinhalten
Mehr über Portkeys Sicherheitspraktiken erfahren Sie in deren Trust Center.
RevenueCat (Abonnementverwaltung)
Enterprise-Abonnement- und Umsatzmanagement
PCI-DSS-konforme Zahlungsabwicklung
Minimale Datenerhebung mit Fokus auf Abonnementereignisse
Kein Zugriff auf oder Speicherung von persönlichen Gesprächsinhalten
Verschlüsselte Übertragung aller Abrechnungsdaten
Mehr über die Sicherheits- und Datenschutzpraktiken von RevenueCat erfahren Sie in deren Trust Center.
Sentry (Fehlerüberwachung und Performance)
Anwendungs-Performance- und Fehlerüberwachung
Kein Zugriff auf oder Speicherung von persönlichen Gesprächsinhalten
Branchenübliche Verschlüsselung und Zugriffskontrollen
Mehr über Sentrys Sicherheitspraktiken erfahren Sie in deren Trust Center.
Intercom (Support)
Messaging und Support
Kein Zugriff auf oder Speicherung von persönlichen Gesprächsinhalten
Branchenübliche Verschlüsselung und Zugriffskontrollen
Mehr über Intercoms Sicherheitspraktiken erfahren Sie in deren Trust Center.
Spracherkennung
Lokale Verarbeitung auf Ihrem Gerät
Keine Speicherung von Audiodaten (es sei denn, Sie fordern dies an)
Datenschutzorientierte Architektur
Jeder Partner wird nicht nur wegen seiner technischen Fähigkeiten ausgewählt, sondern auch wegen seines Engagements für Datenschutz und Sicherheit.
Professionelle Anwendungsfälle
Verschiedene Kontexte erfordern unterschiedliche Datenschutzüberlegungen:
Medizinische Konsultationen
Medizinische Konsultationen
Hedy nutzt eine Architektur, die mit HIPAA-Anforderungen übereinstimmt, ist jedoch noch nicht HIPAA-zertifiziert. HIPAA-Zertifizierung und Business Associate Agreements (BAAs) werden für Q1 2026 erwartet. Den aktuellen Compliance-Status und die Dokumentation finden Sie in unserem Trust Center.
Wir empfehlen, Hedy primär für Notizen und grundlegende Analysen zu verwenden
Aktivieren Sie die lokale Speicherung für sensible Patientendaten
Deaktivieren Sie automatische E-Mail-Zusammenfassungen
Prüfen Sie alle KI-generierten Inhalte manuell, bevor Sie sie teilen
Journalismus
Journalismus
Wir verstehen die entscheidende Bedeutung des Schutzes journalistischer Quellen. Für maximalen Quellenschutz:
Aktivieren Sie lokale Speicherung, um alle Daten auf Ihrem Gerät zu behalten
Deaktivieren Sie automatische E-Mail-Zusammenfassungen
Nutzen Sie unsere Highlight-Funktion, um wichtige Zitate zu markieren
Geschäftsmeetings
Geschäftsmeetings
Für Geschäftsnutzer, die sich um Vertraulichkeit sorgen:
NDAs werden durch unsere strengen Datenrichtlinien respektiert
Sichere Freigabeoptionen ermöglichen eine kontrollierte Verteilung von Meeting-Inhalten
Unsere KI-Anbieter analysieren Ihre Gespräche, ohne sie zum Training ihrer Modelle zu verwenden
Wichtig: Stellen Sie immer sicher, dass Sie vor der Aufzeichnung eines Gesprächs die erforderliche Zustimmung haben. In verschiedenen Rechtsräumen gelten unterschiedliche Anforderungen für die Aufzeichnungszustimmung.
Ihre Datenkontrolloptionen
Wir glauben daran, Ihnen die vollständige Kontrolle über Ihre Daten zu geben:
Individuelle Sitzungsverwaltung
Einzelne Sitzungen anzeigen und löschen
Bestimmte Sitzungen in verschiedenen Formaten exportieren
Cloud-Sync-Einstellungen pro Sitzung steuern
Benutzerdefinierte Aufbewahrungszeiträume festlegen
Kontoweite Steuerungen
Cloud-Sync-Einstellungen global verwalten
Alle Ihre Daten auf einmal exportieren
Ihr gesamtes Konto und die zugehörigen Daten löschen
KI-Analysepräferenzen steuern
Regionale Datenschutzpräferenzen
Sie können Ihre Datenschutzregion in den App-Einstellungen angeben. Egal ob Sie unter DSGVO, CCPA oder anderen regionalen Anforderungen stehen – Hedy passt seine Datenverarbeitung an Ihre Zuständigkeit an.
Benötigen Sie mehr Details zu spezifischen Datenschutzfunktionen? Sehen Sie sich unsere anderen Datenschutzartikel an oder kontaktieren Sie [email protected]