Sicherheit & Datenschutz

Ihre Gespräche,
Ihre Kontrolle

Q: Wo werden meine Daten gespeichert?

Audio: Nur auf Ihrem Gerät. Transkripte: Gerät oder verschlüsselte Cloud (EU/US je nach Region). KI-Verarbeitung: Über EU- oder US-Server geroutet oder vollständig auf dem Gerät mit Local AI Processing. Kontodaten: Verschlüsselt in Google Cloud Platform.

Wie Hedy mit Daten umgeht, mit wem wir arbeiten und welche Schutzmaßnahmen bestehen.

Grundprinzipien

Privacy by Design

Spracherkennung läuft lokal auf Ihrem Gerät — und KI-Analyse kann das ebenfalls. Audio verlässt Ihre Kontrolle nur, wenn Sie es ausdrücklich teilen.

Volle Kontrolle

Sie entscheiden, was geteilt, synchronisiert und gelöscht wird. Ihre Daten, Ihre Regeln.

Transparenz

Klare Dokumentation darüber, wie wir Daten verarbeiten, mit wem wir zusammenarbeiten und welche Schutzmaßnahmen bestehen.

So verarbeiten wir Daten

On-Device-Spracherkennung

Audio bleibt standardmäßig auf Ihrem Gerät. Die Spracherkennung nutzt On-Device-Modelle.

Optionaler Cloud-Speicher

Wählen Sie zwischen Gerätespeicher oder Cloud-Sync. EU-Nutzende erhalten europäische Serverspeicherung.

Temporäre Cloud-KI

Standard. Daten werden anonymisiert an KI-Partner gesendet. Weder gespeichert noch für Training genutzt. EU-Routing verfügbar.

Local AI Processing (optional)

Führen Sie KI-Analysen vollständig auf Ihrem Gerät aus. Ihre Gesprächstranskripte und KI-generierten Inhalte verlassen Ihr Gerät nie. Verfügbar auf Macs mit Apple Silicon, Windows-PCs, iPhone 15 Pro und M-series iPads.

So schützen wir Ihre Daten

TLS 1.3 Verschlüsselung bei der Übertragung

AES-256 Verschlüsselung im Ruhezustand

Kein Training mit Ihren Daten

Nur im Arbeitsspeicher Cloud-Analyse

Regionale Kontrolle EU- oder US-Speicherort

Zero-Trust Mitarbeiterzugriff

GDPR-Verantwortung: Hedy ist der Auftragsverarbeiter. Organisationen bleiben als Verantwortliche für Rechtsgrundlage, Einwilligung und Betroffenenrechte zuständig. Siehe unser Trust Center.

Compliance & Zertifizierungen

GDPR

GÜLTIG

Ausrichtung auf europäische Datenschutzvorschriften als Auftragsverarbeiter, einschließlich DPA und SCCs.

SOC 2 Type I

ZERTIFIZIERUNG: Q2 2026

Sicherheitskontroll-Audit für Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.

HIPAA

ZERTIFIZIERUNG: Q2 2026

Datenschutz-Compliance für medizinische Gespräche im Gesundheitswesen. BAAs werden verfügbar sein.

Trust Center

Richtlinien & Compliance

Ansehen

Hilfedokumente

Anleitungen & Dokumentation

Durchsuchen

EU-Datenspeicherung

Wählen Sie bei der Kontoerstellung, wo Ihre Daten gespeichert werden. Dies bestimmt auch den Standort der KI-Verarbeitung.

🇪🇺

Europäische Union

Gespräche auf EU-Servern gespeichert und KI-verarbeitet. Verfügbar für EU, EWR, UK, Schweiz und weltweit.

🇺🇸

Vereinigte Staaten

Gespräche auf US-Servern gespeichert und KI-verarbeitet. Standard für Nutzende außerhalb Europas.

In Ihrer Region gespeichert

Sitzungen, Transkripte, Highlights, Themen, Chat-Verlauf, eigene Prompts, Webhooks und Einstellungen.

Immer in den USA

Zugangsdaten, Abrechnung, Fehlerberichte (ohne Inhalte) und E-Mail-Kommunikation.

KI-Verarbeitung in der EU

Alle KI-Analysen werden über EU-Server geroutet. Bestehende Nutzende können dies in den Kontoeinstellungen aktivieren.

Region ist dauerhaft

Wird beim Onboarding gewählt. Für einen Wechsel erstellen Sie ein neues Konto und wählen die gewünschte Region.

Häufig gestellte Fragen

Werden meine Meeting-Daten zum Training von KI-Modellen verwendet?

Nein. Strenge Vereinbarungen verbieten KI-Anbietern die Nutzung Ihrer Daten für Trainingszwecke. Gespräche werden für sofortige Insights verarbeitet und anschließend verworfen.

Wo werden meine Daten gespeichert?

Audio: Nur auf Ihrem Gerät

Transkripte: Gerät oder verschlüsselte Cloud (EU/US je nach Region)

KI-Verarbeitung: Über EU- oder US-Server geroutet oder vollständig auf dem Gerät mit Local AI Processing

Kontodaten: Verschlüsselt in Google Cloud Platform

Kann KI-Analyse vollständig auf meinem Gerät ausgeführt werden?

Ja. Local AI Processing ist eine Opt-in-Option, die Zusammenfassungen, detaillierte Notizen, Chat-Antworten und Vorschläge während der Sitzung auf Ihrem Gerät ausführt. Transkripte und KI-generierte Inhalte bleiben auf dem Gerät. Verfügbar auf Macs mit Apple Silicon, Windows-PCs, iPhone 15 Pro und neuer sowie M-series iPads. Kombinieren Sie dies mit deaktiviertem Cloud Sync für die strengste Konfiguration.

Können Hedy-Mitarbeitende auf meine Gespräche zugreifen?

Nein. Zero-Trust-Modell. Jeder Zugriff erfordert eine geschäftliche Begründung, Sicherheitsfreigabe und wird protokolliert.

Wie lösche ich alle meine Daten?

Kontoeinstellungen → Konto löschen. Alle Serverdaten werden innerhalb von 30 Tagen dauerhaft entfernt.

Welche Pflichten habe ich unter der GDPR?

Als Verantwortliche/r kümmern Sie sich um: Rechtsgrundlage, Transparenz, Betroffenenrechte und Datenschutz-Folgenabschätzungen. Hedy stellt technische Maßnahmen bereit, die Ihre Compliance unterstützen. Siehe unser Trust Center.

Weitere Fragen?

Besuchen Sie unser Hilfecenter für ausführliche Sicherheitsleitfäden, Datenverarbeitungsrichtlinien und Compliance-Dokumentation.

Hilfecenter besuchen

Privacy-first AI,
no compromises

On-device processing. Zero data training. Your most sensitive conversations deserve the strongest protections.

Download for macOS

Ihre Gespräche,Ihre Kontrolle