So schützen wir deine Daten

Unheard nutzt KI-gestützte Sprachverarbeitung, um jeden Text zu anonymisieren, bevor er für HR sichtbar wird. Dabei werden Schreibstil, Vokabular und Dialektmerkmale neutralisiert — der Inhalt bleibt erhalten, aber die sprachliche Handschrift wird entfernt.

Stell dir das so vor: Du schreibst "Des nervt mi total, dass da Chef immer so spät die Meetings ansetzt" — und HR liest: "Es ist frustrierend, dass Meetings regelmäßig zu spät angesetzt werden." Der Inhalt ist derselbe, aber niemand kann den Autor erkennen.

Die Anonymisierung ist keine Blackbox: Bevor dein Feedback abgeschickt wird, siehst du eine Vorschau des anonymisierten Texts. Du entscheidest, ob das Ergebnis deinen Erwartungen entspricht.

Alle Daten werden auf Servern in Deutschland bzw. der EU gespeichert und verarbeitet. Wir setzen auf zertifizierte Rechenzentren, die höchsten Sicherheitsstandards entsprechen.

Die Datenübertragung zwischen deinem Gerät und unseren Servern ist durchgehend verschlüsselt (TLS). Gespeicherte Daten sind ebenfalls verschlüsselt — sowohl in der Datenbank als auch in Backups.

Du entscheidest, welche Informationen mit deinem Feedback geteilt werden. Abteilung, Standort oder Team — du wählst selbst, was du angeben möchtest. Nichts ist verpflichtend.

Feedback kann auch komplett ohne Metadaten eingereicht werden. Selbst wenn du Metadaten angibst, werden sie nur aggregiert angezeigt, wenn genügend Einreichungen vorhanden sind, um Rückschlüsse auf Einzelpersonen zu verhindern.

Unheard erhebt keine Geräte-IDs, keine IP-Adressen und keine Verhaltensprofile. Es gibt keine Analyse-Cookies, kein Fingerprinting und kein Tracking über Submissions hinweg.

Auch Zeitstempel werden bewusst unscharf gehalten: Weder HR noch die Geschäftsleitung können sehen, wann genau eine Nachricht geschrieben wurde. So lassen sich keine Rückschlüsse auf Arbeitszeiten oder Schichtpläne ziehen.

Für die KI-Anonymisierung nutzen wir leistungsstarke Sprachmodelle über API-Anbindung. Mit jedem Anbieter besteht ein formaler Auftragsverarbeitungsvertrag (AVV/DPA) gemäß DSGVO.

Deine Texte werden nicht zum Training von KI-Modellen verwendet. Die Verarbeitung erfolgt transient — nach der Anonymisierung wird der Originaltext weder vom Anbieter noch von uns gespeichert.

Bei Kündigung des Vertrags werden alle Unternehmensdaten innerhalb von 30 Tagen vollständig gelöscht — Feedback-Texte, Analytics-Daten, Nutzerkonten und Backups. Kein Datenrückstand.

Auch einzelne Mitarbeiter können ihr Konto jederzeit löschen. Bereits anonymisiertes Feedback bleibt bestehen (es ist keiner Person mehr zuordenbar), aber alle persönlichen Daten werden entfernt.

Wir veröffentlichen regelmäßig Transparenzberichte über den Umgang mit Daten, Behördenanfragen und Sicherheitsvorfälle. Wenn es nichts zu berichten gibt, berichten wir das auch.

Unser Code, unsere Architektur und unsere Datenschutzpraktiken sind offen dokumentiert. Wir glauben: Vertrauen entsteht nicht durch Versprechen, sondern durch Nachprüfbarkeit.