Ihre Gespräche enthalten die sensibelsten Informationen Ihrer Organisation. Geremy wurde nach dem Prinzip des Privacy by Design entwickelt: souveränes Hosting, Ende-zu-Ende-Verschlüsselung, Verarbeitung ohne menschlichen Zugriff, Löschung der Audiodaten nach der Nutzung, kein KI-Training mit Ihren Daten.
Unsere Hosting-Infrastruktur verfügt über die drei anspruchsvollsten Zertifizierungen am Markt. Ihre Daten verlassen niemals diese auditierte Umgebung — Geremy hat keinen Zugriff auf Ihre Audiodaten und kein menschlicher Zugriff auf Ihre Protokolle.
Internationale Referenznorm für das Management der Informationssicherheit (Richtlinien, Kontrollen, Risikomanagement).
Unabhängiges Audit, das über einen längeren Zeitraum den Schutz, die Verfügbarkeit und die Vertraulichkeit der Daten bestätigt.
Europäische Zertifizierung für das Hosting von Gesundheitsdaten — das höchste Anforderungsniveau beim Schutz personenbezogener Daten in Europa. Alle Ihre Besprechungen profitieren davon, unabhängig davon, ob sie gesundheitsbezogene Inhalte haben oder nicht.
Rechenzentren in Europa (Paris), Redundanz innerhalb der Europäischen Union. Kein Datentransfer außerhalb der EU — weder Speicherung noch Verarbeitung noch Backup.
AES-256 im Ruhezustand (Speicherung), TLS 1.3 bei der Übertragung — die höchsten Branchenstandards, wie sie Banken und Gesundheitseinrichtungen einsetzen.
Audio wird vollständig automatisiert transkribiert und in ein Protokoll umgewandelt — zu keinem Zeitpunkt erfolgt ein menschlicher Zugriff.
Jedes Konto ist isoliert, jedes Meeting ist abgeschirmt. Kein kontoübergreifender Zugriff, keine Verknüpfung zwischen Ihren Meetings. Ihre Daten sind ausschließlich für Sie sichtbar.
Ihre Daten werden niemals zum Training von KI-Modellen verwendet — weder unserer eigenen noch der unserer Anbieter. Dauerhafter vertraglicher Opt-out mit aktiver Überwachung.
Penetrationstests durch ein externes Unternehmen (letztes Audit: Dezember 2025), OWASP-Best-Practices in der Entwicklung, vierteljährliche Begleitung durch Cybersecurity- und DSGVO-Compliance-Experten.
Die Stimme ist ein sensibles biometrisches Datum im Sinne der DSGVO: Wir speichern sie keine Sekunde länger als nötig. Hier ist ihr vollständiger Lebenszyklus.
Die Audiodaten werden bereits bei der Aufnahme auf Ihrem Gerät verschlüsselt (AES-256).
Übermittlung an unsere europäischen Server über einen gesicherten Kanal (TLS 1.3).
Transkription und Erstellung des Protokolls vollständig automatisiert – ohne jeden menschlichen Zugriff.
Die Audiodaten werden nach der Verarbeitung sofort und unwiderruflich gelöscht. Keine Archivierung „auf Vorrat”.
Was auf unseren Servern verbleibt, ist ausschließlich Ihr Protokoll — der Text, den Sie einsehen, bearbeiten, exportieren und jederzeit löschen können.
Geremy (Stellar Quantum SAS) agiert als Auftragsverarbeiter im Sinne der DSGVO: Wir verarbeiten Audiodaten in Ihrem Auftrag und nach Ihren Weisungen. Sie sind der Verantwortliche: Sie entscheiden, ob eine Besprechung aufgezeichnet wird, Sie wählen die betroffenen Teilnehmer aus und Sie legen den Zweck fest. Daher sind Sie verpflichtet, die Teilnehmer über die Aufzeichnung zu informieren und – sofern erforderlich – deren Einwilligung einzuholen (dies ist in den meisten europäischen Ländern eine gesetzliche Pflicht, sowohl in Präsenzmeetings als auch bei Videokonferenzen).
Für Organisationen mit erhöhten Anforderungen (Gesundheitswesen, Finanzen, öffentlicher Sektor) stellen wir auf Anfrage das DPA und das Security White Paper bereit und beantworten Ihre Sicherheitsfragebögen.