Sicherheit

Sicherheit und Datenschutz stehen bei allem, was wir tun, an erster Stelle. Wir verkaufen oder vermieten keine personenbezogenen Daten, die über unsere Dienste erhoben werden, und geben sie auch nicht auf andere Weise weiter. Außerdem verwenden wir Kunden-Audio, -Videos oder -Transkripte nicht zum Trainieren von KI-Modellen.

Wenn Sie eine Datei löschen, wird sie aus unseren Systemen entfernt und kann nicht wiederhergestellt werden. Unsere Anwendung basiert auf moderner Cloud-Infrastruktur, die darauf ausgelegt ist, Ihre Inhalte sicher zu halten, und wir wählen Drittanbieter sorgfältig nach ihren starken, unabhängig geprüften Sicherheitspraktiken aus.

So schützen wir Ihre Daten

Verschlüsselung und Datenspeicherung

Die gesamte Kommunikation zwischen Ihrem Browser und unseren Servern wird mit TLS (Transport Layer Security) verschlüsselt. Unser Cloud-Infrastrukturanbieter verfügt für seine Rechenzentren über Zertifizierungen im Zusammenhang mit ISO, SOC und PCI. Datenbanken und Speichersysteme verwenden eine Verschlüsselung im Ruhezustand, um Daten vor unbefugtem oder offline erfolgendem Zugriff auf Rohdateien oder Backups zu schützen.

Zugriffskontrolle und Authentifizierung

Der Zugriff auf Produktionssysteme ist auf autorisierte Mitarbeitende nach dem Need-to-know-Prinzip beschränkt. Strenge Zugriffskontrollen und Authentifizierungsmechanismen werden durch technische und organisatorische Schutzmaßnahmen umgesetzt. Kundendienstteams können nur die Mindestinformationen einsehen, die erforderlich sind, um Ihnen zu helfen, etwa Ihren Namen, Ihre E-Mail-Adresse und grundlegende Dateimetadaten.

Mitarbeitende und Geräte

Alle Mitarbeitenden und Auftragnehmer sind an Vertraulichkeitsverpflichtungen gebunden und erhalten regelmäßig Schulungen zu Sicherheits- und Datenschutzbewusstsein. Unternehmensgeräte sind verschlüsselt, und Kundendaten werden nicht auf Laptops oder privaten Geräten gespeichert. Mitarbeitende greifen nicht auf Ihre Audiodateien, Videos oder Transkripte zu, es sei denn, dies ist zur Lösung eines Supportfalls unbedingt erforderlich und Sie haben dies ausdrücklich angefordert oder genehmigt.

Datenaufbewahrung und Löschung

Sie behalten die Kontrolle über Ihre Inhalte. Sie können Dateien und zugehörige Transkripte jederzeit aus Ihrem Konto löschen, und wir entfernen sie aus unseren aktiven Systemen. Wir bewahren nur die Mindestmenge an Konto- und Abrechnungsinformationen auf, die für rechtliche, buchhalterische und betrugspräventive Zwecke erforderlich ist, wie in unserer Datenschutzerklärung beschrieben.

Backups und Wiederherstellung

Wir verfügen über einen Notfallwiederherstellungs- und Business-Continuity-Plan. Verschlüsselte Backups und geografisch redundante Infrastruktur helfen uns dabei, zentrale Dienste im Falle von Hardwareausfällen, Vorfällen oder regionalen Ausfällen wiederherzustellen, damit wir die Plattform so schnell wie vernünftigerweise möglich wieder online bringen können.

European flag stars

Go Transcribe wurde unter Berücksichtigung globaler Datenschutzvorschriften entwickelt, darunter der Datenschutz-Grundverordnung (DSGVO) der EU und des Vereinigten Königreichs, indem klare Kontrollmöglichkeiten darüber bereitgestellt werden, wie wir Kundendaten speichern und verarbeiten.

Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Sicherheit bei Drittanbietern

Wir arbeiten mit einer kleinen Zahl vertrauenswürdiger Anbieter zusammen, um unsere Dienste bereitzustellen. Jeder Anbieter wird nach seiner Sicherheitslage und seinem Ruf in der Branche ausgewählt, und wir teilen nur die Mindestmenge an Daten, die zur Erfüllung seiner Aufgabe erforderlich ist.

  • Stripe stellt unsere Infrastruktur für Abrechnung und Zahlungen bereit. Stripe wurde von einem PCI-zertifizierten Prüfer auditiert und ist nach PCI Service Provider Level 1 zertifiziert, der strengsten Zertifizierungsstufe in der Zahlungsbranche. Weitere Informationen zu den Sicherheitspraktiken von Stripe finden Sie hier. Wir speichern keine vollständigen Kreditkartennummern in unseren Systemen.
  • Microsoft Azure ist unser primärer Cloud-Hosting-Anbieter. Alle Audio-, Video- und Transkriptionsdaten werden auf Azure-Servern gespeichert. Azure-Rechenzentren folgen strengen physischen und netzwerkbezogenen Sicherheitsstandards, einschließlich kontrolliertem Zugang, Überwachung und mehrschichtigen Schutzmaßnahmen. Daten auf der Azure-Plattform werden während der Übertragung stets verschlüsselt, und wir verwenden logisch isolierte Ressourcen für unsere Umgebung.
  • Google Analytics bietet anonymisierte Nutzungs- und Aktivitätsanalysen, damit wir verstehen können, wie die Website verwendet wird, und das Produkt verbessern können. Weitere Informationen zu den Sicherheitspraktiken finden Sie hier.
PCI DSS CSA self assessment questionnaire

Wenn Sie mehr darüber erfahren möchten, wie wir mit Ihren Daten umgehen, besuchen Sie bitte unsere Seiten Nutzungsbedingungen und Datenschutzerklärung. Wenn Sie Fragen oder Sicherheitsbedenken haben oder weitere Details für eine Anbieterprüfung anfordern möchten, schreiben Sie uns bitte an support@go-transcribe.com.