Diese Richtlinie zur Datensicherheit ist eine Erweiterung unserer Datenschutzerklärung um bewährte Verfahren im Umgang mit den Daten hervorzuheben, auf die wir zugreifen und die wir für unsere Nutzer verarbeiten.

Übersicht

  1. Wir verpflichten uns, Ihre sensiblen Daten zu schützen, einschließlich, aber nicht beschränkt auf Daten aus Kalenderereignissen, E‑Mail‑Informationen und Aufgaben
  2. Wir speichern keine persönlichen E‑Mails, Kalender- oder Aufgabendaten, auf die wir über die Google-/Microsoft-APIs Zugriff erhalten.
  3. Alle sensiblen Daten werden während der Übertragung und im Ruhezustand verschlüsselt.
  4. Der Zugriff ist auf befugtes Personal beschränkt und erfolgt nur für die Zwecke, denen Sie ausdrücklich zugestimmt haben.
  5. Wir teilen Ihre Daten nicht ohne Ihre Zustimmung mit Dritten.
  6. Sie können Ihre Daten jederzeit einsehen, löschen oder den Zugriff widerrufen.
  7. Im Fall einer Sicherheitsverletzung informieren wir betroffene Nutzer unverzüglich und ergreifen sofortige Abhilfemaßnahmen.

1. Datenerhebung & -nutzung

  • Erhobene Datenarten: Wir erfassen öffentliche Profilinformationen von Nutzern: E‑Mail‑Adresse, Name und Telefonnummern und verschlüsseln diese Daten im Ruhezustand.
  • Datenkennungen: Wir speichern Datenkennungen aus abgerufenen APIs (E‑Mail‑IDs, Kalender‑ und Ereignis‑IDs, Aufgaben‑IDs), die erforderlich sind, um Erinnerungen bereitzustellen und als Referenz auf die Daten zu verweisen.
  • Sensibledaten: Personenbezogene Daten, Kalenderdaten, Notizen und vom Nutzer bereitgestellte Informationen, die wir speichern, werden in sicheren Umgebungen aufbewahrt, die branchenübliche Verschlüsselung verwenden.
  • Datenverwendung: Gesammelte Daten dienen der Bereitstellung spezifischer Funktionen wie Ereigniserinnerungen, E-Mail-Zusammenfassungen oder Aufgabenverwaltung, ähnlich einem persönlichen Assistenten an Ihrer Seite.

2. Datenschutzmaßnahmen

  • Verschlüsselung während der Übertragung: Alle zwischen Ihrem Gerät und unseren Servern übertragenen Daten werden mittels Transport Layer Security (TLS) verschlüsselt.
  • Verschlüsselung im Ruhezustand: Alle gespeicherten Daten, die als sensibel gelten, werden mit der branchenüblichen AES-256-Verschlüsselung geschützt.
  • Zugriffskontrollen: Wir setzen strenge Zugriffskontrollrichtlinien durch, um sicherzustellen, dass nur autorisiertes Personal auf sensible Daten zugreifen kann.
  • Authentifizierung: Wir unterstützen Multi-Faktor-Authentifizierung (MFA), um eine zusätzliche Sicherheitsebene für Nutzerkonten bereitzustellen.
  • Sichere Cloud-Speicherung: Daten werden in sicheren Cloud-Umgebungen gehostet, darunter Google Cloud, Microsoft Azure und DigitalOcean. Diese Plattformen entsprechen internationalen Datenschutzstandards wie ISO/IEC 27001 und gewährleisten hohe Sicherheits- und Betriebsstandards.
  • Einhaltung von Datenschutzrichtlinien: Unsere Cloud-Anbieter halten sich an die DSGVO, CCPA und andere globale Datenschutzbestimmungen und stellen sicher, dass Ihre Informationen in Umgebungen gespeichert und verarbeitet werden, die darauf ausgelegt sind, die strengsten Compliance-Anforderungen zu erfüllen.

3. Datenschutzpraktiken

  • Keine Weitergabe von Daten: Ihre Daten werden unter keinen Umständen an Dritte verkauft, weitergegeben oder vermietet.
  • Ausschluss vom LLM-Training: Ihre Daten werden nicht zur Schulung, Entwicklung oder Verbesserung großer Sprachmodelle (LLMs) verwendet. Die Verarbeitung von Text- oder Spracheingaben beschränkt sich ausschließlich auf die Erfüllung Ihrer konkreten Anfragen.
  • Verpflichtung zur Transparenz: Sie behalten vollständiges Eigentum an Ihren Daten. Wir stellen eindeutige Werkzeuge zur Verfügung, mit denen Sie Ihre Daten jederzeit exportieren oder dauerhaft löschen können.

4. Datenspeicherung und -aufbewahrung

  • Sichere Speicherung: Ihre Daten werden auf sicheren Servern gespeichert, die internationalen Datenschutzstandards entsprechen.
  • Personenbezogene Daten aus verbundenen Konten: Wir speichern oder behalten keine Daten, die durch die Verbindung Ihrer Konten erlangt werden. Gelesene Daten werden nur zur Verarbeitung der erforderlichen Aufgaben verwendet.
  • Zugriff auf E-Mail, Kalender, Kontakte: Obwohl unser System E-Mails, Kalendereinträge oder Aufgabenlisten liest, speichern wir keine Kopie dieser Daten. Sie werden nur während der Verarbeitung im temporären Speicher unserer Softwaresysteme gelesen.
  • Aufbewahrungsrichtlinie: Daten werden nur so lange aufbewahrt, wie es zur Erbringung unserer Dienste erforderlich ist. Gelöschte Daten werden dauerhaft aus unseren Systemen entfernt.
  • Von ActorDO genutzte, HIPAA-konforme Rechenzentren

5. Vorfallmanagement

  • Überwachung: Wir überwachen unsere Systeme kontinuierlich auf unbefugten Zugriff und potenzielle Schwachstellen.
  • Reaktion auf Vorfälle: Im Falle einer Sicherheitsverletzung informieren wir betroffene Nutzer umgehend und ergreifen sofortige Maßnahmen zur Eindämmung des Vorfalls.

6. Rechte und Kontrolle der Nutzer

  • Datenkontrolle: Jeder Nutzer kann seine eigenen Daten jederzeit über das Kontodashboard einsehen, bearbeiten oder löschen.
  • Zugriff widerrufen: Nutzer können jederzeit den Zugriff auf Kalender, E-Mails oder Aufgaben widerrufen. Zusammen mit einer Löschanfrage gewährleistet dies vollständigen Datenzugriff.
  • Einwilligungsverwaltung: Sie können Ihre Einwilligungspräferenzen für bestimmte Funktionen und die Datennutzung aktualisieren.
  • Datenportabilität: Wir bieten Optionen, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu exportieren.
  • Eingeschränkter Zugriff: Der Zugriff auf sensible Daten ist auf autorisiertes Personal beschränkt und erfolgt nur mit ausdrücklicher Zustimmung des Nutzers. Für technische Zwecke werden diese Daten verschlüsselt und nicht im Klartext angezeigt.

7. Compliance

  • DSGVO-Compliance: Wir halten die Datenschutz-Grundverordnung (DSGVO) für Nutzer in der Europäischen Union ein.
  • CCPA-Compliance: Wir erfüllen den California Consumer Privacy Act (CCPA) für Nutzer in Kalifornien.

8. Sicherheitsfunktionen

  • Sichere APIs: Alle Integrationen mit Kalender, E-Mail und Aufgabenlisten verwenden sichere APIs mit OAuth 2.0-Authentifizierung.
  • Regelmäßige Prüfungen: Wir führen regelmäßige Sicherheitsprüfungen durch, um Schwachstellen zu identifizieren und zu beheben.

Bei Fragen zum Datenschutz und zur Privatsphäre nutzen Sie bitte unsere Kontaktdaten aus der Datenschutzerklärung. Datenschutzerklärung