Ihre Gespräche,
Ihre Kontrolle
Wie Hedy mit Daten umgeht, mit wem wir arbeiten und welche Schutzmaßnahmen bestehen.
Grundprinzipien
Privacy by Design
Spracherkennung läuft lokal auf Ihrem Gerät. Audio verlässt Ihre Kontrolle nur, wenn Sie es ausdrücklich teilen.
Volle Kontrolle
Sie entscheiden, was geteilt, synchronisiert und gelöscht wird. Ihre Daten, Ihre Regeln.
Transparenz
Klare Dokumentation darüber, wie wir Daten verarbeiten, mit wem wir zusammenarbeiten und welche Schutzmaßnahmen bestehen.
So verarbeiten wir Daten
Verarbeitung auf dem Gerät
Audio bleibt standardmäßig auf Ihrem Gerät. Die Spracherkennung nutzt On-Device-Modelle.
Optionaler Cloud-Speicher
Wählen Sie zwischen Gerätespeicher oder Cloud-Sync. EU-Nutzende erhalten europäische Serverspeicherung.
Temporäre KI-Verarbeitung
Daten werden anonymisiert an KI-Partner gesendet. Nicht gespeichert, nicht für Training genutzt. EU-Routing verfügbar.
So schützen wir Ihre Daten
TLS 1.3 Verschlüsselung bei der Übertragung
AES-256 Verschlüsselung im Ruhezustand
Kein Training mit Ihren Daten
Nur im Arbeitsspeicher Cloud-Analyse
Regionale Kontrolle EU- oder US-Speicherort
Zero-Trust Mitarbeiterzugriff
GDPR-Verantwortung: Hedy ist der Auftragsverarbeiter. Organisationen bleiben als Verantwortliche für Rechtsgrundlage, Einwilligung und Betroffenenrechte zuständig. Siehe unser Trust Center.
Compliance & Zertifizierungen
GDPR
GÜLTIGAusrichtung auf europäische Datenschutzvorschriften als Auftragsverarbeiter, einschließlich DPA und SCCs.
SOC 2 Type II
ZERTIFIZIERUNG: Q2 2026Sicherheitskontroll-Audit für Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.
HIPAA
ZERTIFIZIERUNG: Q2 2026Datenschutz-Compliance für medizinische Gespräche im Gesundheitswesen. BAAs werden verfügbar sein.
EU-Datenspeicherung
Wählen Sie bei der Kontoerstellung, wo Ihre Daten gespeichert werden. Dies bestimmt auch den Standort der KI-Verarbeitung.
🇪🇺
Europäische Union
Gespräche auf EU-Servern gespeichert und KI-verarbeitet. Verfügbar für EU, EWR, UK, Schweiz und weltweit.
🇺🇸
Vereinigte Staaten
Gespräche auf US-Servern gespeichert und KI-verarbeitet. Standard für Nutzende außerhalb Europas.
In Ihrer Region gespeichert
Sitzungen, Transkripte, Highlights, Themen, Chat-Verlauf, eigene Prompts, Webhooks und Einstellungen.
Immer in den USA
Zugangsdaten, Abrechnung, Fehlerberichte (ohne Inhalte) und E-Mail-Kommunikation.
KI-Verarbeitung in der EU
Alle KI-Analysen werden über EU-Server geroutet. Bestehende Nutzende können dies in den Kontoeinstellungen aktivieren.
Region ist dauerhaft
Wird beim Onboarding gewählt. Für einen Wechsel erstellen Sie ein neues Konto und wählen die gewünschte Region.
Häufig gestellte Fragen
Werden meine Meeting-Daten zum Training von KI-Modellen verwendet?
Nein. Strenge Vereinbarungen verbieten KI-Anbietern die Nutzung Ihrer Daten für Trainingszwecke. Gespräche werden für sofortige Insights verarbeitet und anschließend verworfen.
Wo werden meine Daten gespeichert?
Audio: Nur auf Ihrem Gerät
Transkripte: Gerät oder verschlüsselte Cloud (EU/US je nach Region)
KI-Verarbeitung: Über EU- oder US-Server geroutet
Kontodaten: Verschlüsselt in Google Cloud Platform
Können Hedy-Mitarbeitende auf meine Gespräche zugreifen?
Nein. Zero-Trust-Modell. Jeder Zugriff erfordert eine geschäftliche Begründung, Sicherheitsfreigabe und wird protokolliert.
Wie lösche ich alle meine Daten?
Kontoeinstellungen → Konto löschen. Alle Serverdaten werden innerhalb von 30 Tagen dauerhaft entfernt.
Welche Pflichten habe ich unter der GDPR?
Als Verantwortliche/r kümmern Sie sich um: Rechtsgrundlage, Transparenz, Betroffenenrechte und Datenschutz-Folgenabschätzungen. Hedy stellt technische Maßnahmen bereit, die Ihre Compliance unterstützen. Siehe unser Trust Center.
Weitere Fragen?
Besuchen Sie unser Hilfecenter für ausführliche Sicherheitsleitfäden, Datenverarbeitungsrichtlinien und Compliance-Dokumentation.
Privacy-first AI,
no compromises
On-device processing. Zero data training. Your most sensitive conversations deserve the strongest protections.
Download for macOS
