Zum Inhalt springen
Hedy

Datenschutz-Uebersicht

Bei Hedy verstehen wir, dass Ihre Gespraeche mehr sind als nur Worte - es sind vertrauliche Diskussionen, strategische Planungssitzungen und sensible Interaktionen, die den hoechsten Datenschutz erfordern. Wir haben unsere Plattform mit Datenschutz als Kernprinzip entwickelt und stellen sicher, dass Ihr Vertrauen in uns durch robuste Sicherheitsmassnahmen und transparente Datenverarbeitungspraktiken gerechtfertigt ist.

Unser Datenschutzversprechen

Hedy basiert auf vier grundlegenden Datenschutzprinzipien:

  1. Kein Datenverkauf: Wir verkaufen Ihre Daten niemals an Dritte. Ihre Gespraeche und Erkenntnisse bleiben ausschliesslich fuer Ihre Nutzung.

  2. Durchgaengige Sicherheit: Alle Daten werden waehrend der Uebertragung mit TLS 1.3 und im Ruhezustand mit AES-256 verschluesselt, was Ihre Informationen bei jedem Schritt schuetzt.

  3. KI-Analyse ohne Training: Unsere KI-Anbieter analysieren Ihre Gespraeche, ohne sie zum Training ihrer Modelle zu verwenden, sodass Ihre Daten privat bleiben.

  4. Nutzerkontrolle: Sie behalten die volle Kontrolle ueber Ihre Daten, einschliesslich der Moeglichkeit, sie jederzeit zu loeschen.

Welche Daten wir speichern

Transparenz bei der Datenerfassung ist entscheidend fuer den Aufbau von Vertrauen. Hier ist ein umfassender Ueberblick darueber, was wir erfassen und was nicht:

Wesentliche Daten:

  • Kontoinformationen

  • Nutzereinstellungen (Sitzungstyp, Sprachen, benutzerdefinierte Prompts, Kontexte)

  • Sitzungsmetadaten (Zeit, Dauer)

  • App-Nutzungsstatistiken

Gespraechsdaten:

Standardmaessig werden alle Gespraechsdaten nur auf Ihrem Geraet gespeichert. Wenn Sie Cloud Sync aktivieren, speichern wir die folgenden Sitzungsdaten auf unseren sicheren Servern, um Ihnen den Zugriff von anderen Geraeten zu ermoeglichen:

  • Transkripte Ihrer Gespraeche

  • Chat-Interaktionen mit Hedy

  • Highlights

  • Zusammenfassungen

  • Detaillierte Notizen

Wir erfassen und speichern NICHT auf unseren Servern:

  • Audioaufnahmen

  • Persoenliche Informationen ueber grundlegende Kontodaten hinaus

Fuer Organisationen, die formelle Compliance-Dokumentation benoetigen, besuchen Sie unser Trust Center unter trust.hedy.ai oder ueber die App-Einstellungen. Das Trust Center umfasst Datenverarbeitungsvertraege, Standardvertragsklauseln, technische und organisatorische Massnahmen sowie Dokumentation zu Unterauftragsverarbeitern.

Wie wir Ihre Daten schuetzen

Ihre Daten werden durch mehrere Sicherheitsebenen geschuetzt:

  • Lokale Verarbeitung: Die initiale Audioverarbeitung erfolgt direkt auf Ihrem Geraet, sodass Rohdaten-Audio Ihr Telefon nie ohne Ihre Erlaubnis verlaesst

  • Verschluesselte Uebertragung: Alle zwischen Ihrem Geraet und unseren Servern gesendeten Daten verwenden branchenstandard-TLS-Verschluesselung

  • Sichere Speicherung: Daten werden in der US-Central-Region von Google Cloud Platform gespeichert und profitieren von deren Enterprise-Sicherheit

  • Zugangskontrollen: Strenge interne Richtlinien beschraenken den Mitarbeiterzugriff auf Nutzerdaten

  • Zero-Trust-Modell: Jeder Zugriff auf Nutzerdaten erfordert eine geschaeftliche Begruendung, Sicherheitsfreigabe und wird fuer Auditzwecke protokolliert.

  • Regelmaessige Sicherheitsueberpruefungen: Wir ueberwachen und aktualisieren unsere Sicherheitspraktiken kontinuierlich

Drittanbieter-Partnerschaften und Datensicherheit

Wir waehlen unsere Technologiepartner sorgfaeltig aus und unterhalten strenge Datenschutzvereinbarungen mit jedem einzelnen. Die vollstaendige Partnerliste koennen Sie in unserem Trust Center einsehen.

Unsere wichtigsten Partner:

Together.AI (KI-Analyse)

  • Enterprise-Sicherheits- und Datenschutzstandards

  • Vertragliche Vereinbarungen, die das Training von Modellen mit Nutzerdaten verhindern

  • Regelmaessige Sicherheitsaudits und Compliance-Pruefungen

  • Redundanz durch mehrere Anbieter fuer Zuverlaessigkeit

  • Unabhaengige Sicherheitsbewertungen fuer jeden Anbieter

Um mehr ueber Together AIs Engagement fuer Compliance und Sicherheit zu erfahren, besuchen Sie deren Trust Center.

Google Cloud Platform (Infrastruktur und KI-Analyse)

  • Datenspeicherung in der US-Central-Region

  • Branchenfuehrende Sicherheitszertifizierungen

  • Umfassende Verschluesselung im Ruhezustand und bei der Uebertragung

Um mehr ueber Google Cloud Platforms Sicherheit, Compliance und Datenschutz zu erfahren, besuchen Sie deren Trust Center.

Portkey (KI-Anfrage-Routing)

  • Enterprise-Sicherheit fuer die Verwaltung von KI-Dienstanfragen

  • Erweiterte Anfrageueberwachung und -optimierung

  • Robuste Verschluesselung fuer alle Daten waehrend der Uebertragung

  • Keine dauerhafte Speicherung von Gespraechsinhalten

Um mehr ueber Portkeys Sicherheitspraktiken zu erfahren, besuchen Sie deren Trust Center.

RevenueCat (Abonnementverwaltung)

  • Enterprise-Abonnement- und Umsatzverwaltung

  • PCI DSS-konforme Zahlungsverarbeitung

  • Minimale Datenerfassung, fokussiert auf Abonnementereignisse

  • Kein Zugriff auf oder Speicherung von persoenlichen Gespraechsinhalten

  • Verschluesselte Uebertragung aller Abrechnungsdaten

Um mehr ueber RevenueCats Sicherheits- und Datenschutzpraktiken zu erfahren, besuchen Sie deren Trust Center.

Sentry (Fehlerverfolgung und Performance)

  • Anwendungs-Performance- und Fehlerverfolgung

  • Kein Zugriff auf oder Speicherung von persoenlichen Gespraechsinhalten

  • Branchenstandard-Verschluesselung und Zugangskontrollen

Um mehr ueber Sentrys Sicherheitspraktiken zu erfahren, besuchen Sie deren Trust Center.

Intercom (Support)

  • Messaging und Support

  • Kein Zugriff auf oder Speicherung von persoenlichen Gespraechsinhalten

  • Branchenstandard-Verschluesselung und Zugangskontrollen

Um mehr ueber Intercoms Sicherheitspraktiken zu erfahren, besuchen Sie deren Trust Center.

Spracherkennung

  • Lokale Verarbeitung auf Ihrem Geraet

  • Keine Speicherung von Audiodaten (es sei denn, Sie fordern es an)

  • Datenschutzorientierte Architektur

Jeder Partner wird nicht nur wegen seiner technischen Faehigkeiten ausgewaehlt, sondern auch wegen seines Engagements fuer Datenschutz und Sicherheit.

Professionelle Anwendungsfaelle

Unterschiedliche Kontexte erfordern unterschiedliche Datenschutzueberlegungen:

Medizinische Konsultationen

Hedys Architektur entspricht zwar den HIPAA-Anforderungen, wir sind jedoch noch nicht HIPAA-zertifiziert. Die HIPAA-Zertifizierung und Business Associate Agreements (BAAs) werden fuer Q2 2026 erwartet. Fuer den aktuellen Compliance-Status und Dokumentation besuchen Sie unser Trust Center.

  1. Wir empfehlen, Hedy primaer fuer Notizen und grundlegende Analysen zu verwenden

  2. Aktivieren Sie lokale Speicherung fuer sensible Patienteninformationen

  3. Deaktivieren Sie automatische E-Mail-Zusammenfassungen

  4. Ueberpruefen Sie alle KI-generierten Inhalte manuell vor dem Teilen

Journalismus

Wir verstehen die entscheidende Bedeutung des Quellenschutzes im Journalismus. Fuer maximalen Quellenschutz:

  • Aktivieren Sie lokale Speicherung, um alle Daten auf Ihrem Geraet zu behalten

  • Deaktivieren Sie automatische E-Mail-Zusammenfassungen

  • Nutzen Sie die Highlight-Funktion, um wichtige Zitate zu markieren

Geschaeftsmeetings

Fuer Geschaeftsnutzer, die auf Vertraulichkeit achten:

  • NDAs werden durch unsere strengen Datenverarbeitungsrichtlinien eingehalten

  • Sichere Freigabeoptionen ermoeglichen die kontrollierte Verteilung von Meeting-Inhalten

  • Unsere KI-Anbieter analysieren Ihre Gespraeche, ohne sie zum Training ihrer Modelle zu verwenden

Wichtig: Stellen Sie immer sicher, dass Sie die entsprechende Einwilligung haben, bevor Sie ein Gespraech aufnehmen. Verschiedene Rechtsordnungen haben unterschiedliche Anforderungen an die Einwilligung zur Aufnahme.

Ihre Datenkontrolloptionen

Wir sind davon ueberzeugt, Ihnen die vollstaendige Kontrolle ueber Ihre Daten zu geben:

Verwaltung einzelner Sitzungen

  • Einzelne Sitzungen anzeigen und loeschen

  • Bestimmte Sitzungen in verschiedenen Formaten exportieren

  • Cloud-Sync-Einstellungen pro Sitzung steuern

  • Individuelle Aufbewahrungszeitraeume festlegen

Kontoweite Kontrollen

  • Cloud-Sync-Einstellungen global verwalten

  • Alle Ihre Daten auf einmal exportieren

  • Ihr gesamtes Konto und zugehoerige Daten loeschen

  • KI-Analyse-Einstellungen steuern

Regionale Datenschutzeinstellungen

Sie koennen Ihre Datenschutzregion in den App-Einstellungen festlegen. Ob Sie unter die DSGVO, CCPA oder andere regionale Anforderungen fallen - Hedy passt seine Datenverarbeitung an Ihre Rechtsordnung an.

Benoetigen Sie weitere Details zu bestimmten Datenschutzfunktionen? Lesen Sie unsere anderen Datenschutzartikel oder kontaktieren Sie support@hedy.bot

Verwandte Artikel

Datenspeicherung & Sicherheit Cloud- vs. lokale Speicherung verstehen Datenverwaltung & Kontrolle

Wurde Ihre Frage beantwortet?