Deine Daten sind bei PlayPlay sicher und geschützt

PlayPlay erfüllt die hohen Sicherheitsansprüche von Enterprise-Unternehmen. Die Vertraulichkeit, Integrität und Verfügbarkeit deiner Daten stehen für uns an erster Stelle. Auf unserer Plattform wird alles konsequent verschlüsselt – sowohl im Ruhezustand (mit AES 256) als auch bei der Übertragung (über HTTPS mit TLS 1.2) mit starken Cipher-Suiten).

Die Plattform sowie deren Daten und Dienste werden in europäischen Rechenzentren der Google Cloud Platform gehostet. PlayPlay nutzt die bewährten Sicherheitspraktiken von Google, die unter anderem hohe Verfügbarkeit und Redundanz der Dienste sicherstellen.

PlayPlay ist vollständig konform mit geltenden Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung (DSGVO) in der EU und dem California Consumer Privacy Act (CCPA) in Kalifornien, USA. PlayPlay erfüllt alle notwendigen Anforderungen der europäischen Gesetzgebung und der CNIL (Französische Datenschutzbehörde).

Alle Daten die du importierst, bleiben dein Eigentum. PlayPlay nutzt diese Daten nur für die von dir definierten Zwecke.

Das Support-Team von PlayPlay kann bei Bedarf auf deine Daten zugreifen, jedoch nur mit deiner Zustimmung. Wenn du deine Videos als privat einstellst, ist der Zugriff streng limitiert und erfolgt nur mit ausdrücklicher Genehmigung des Endnutzers. Aus Sicherheitsgründen kann das Sicherheitsteam von PlayPlay ebenfalls in bestimmten Fällen auf Inhalte zugreifen, wenn es notwendig ist.

Auf der Plattform verschlüsseln wir alle Daten systematisch sowohl im Ruhezustand (mit AES 256) als auch während der Übertragung (per HTTPS mit TLS 1.2 oder höher und starken Cipher-Suiten).

Kundendaten werden für die Dauer des Vertrags gespeichert. Dazu gehören u.a.:

• Daten mit Bezug zur Videoerstellung
• Medien
• fertige Videos

Wir halten die strengen Datenschutzanforderungen der DSGVO und des CCPA ein und erfüllen damit internationale Standards.

PlayPlay verfügt über eine starke Sicherheitsstruktur und ist nach ISO 27001:2022 zertifiziert. Darüber hinaus legen wir großen Wert auf die Trust-Service-Grundsätze, was durch die SOC-2-Zertifikate Type 1 und Type 2 bestätigt wird.

In unserem Trust Center findest du unser Sicherheits-Whitepaper, das einen Überblick über unsere Cybersicherheitsstrategie und unsere technischen und organisatorischen Maßnahmen gibt.

Kunden können ihre Konten mit einer eindeutigen Login-ID und einem Passwort sowie durch Zwei-Faktor-Authentifizierung (2FA) sichern, um sicherzustellen, dass nur autorisierte Nutzer Zugriff haben. Zusätzlich unterstützt PlayPlay die Integration von Single Sign-On (SSO)-Lösungen, sodass du dich mit bestehenden Anmeldedaten deines Identitätsanbieters anmelden kannst. Das erleichtert den Login und erhöht gleichzeitig die Sicherheit.

PlayPlay ermöglicht es dir, Benutzerrollen und Berechtigungen flexibel über Role-Based Access Control (RBAC) zu verwalten. Du kannst jedem Teammitglied die passenden Zugriffsrechte zuweisen und sicherstellen, dass jeder nur die Funktionen und Inhalte nutzen kann, die für seine Rolle relevant sind.

PlayPlay bietet dir die Möglichkeit, deine Video-Projekte privat zu halten, sodass sie nicht für andere Nutzer auf der Plattform sichtbar sind. Wenn ein Projekt auf „privat“ gestellt wird, bleibt es vertraulich und vor unbefugtem Zugriff geschützt. Außerdem kannst du deine geteilten Videos mit einem Passwort sichern, sodass nur die gewünschten Empfänger mit dem richtigen Passwort auf den Inhalt zugreifen können.

PlayPlay setzt mehrere Strategien ein, um die Kontinuität im Falle eines größeren Vorfalls zu gewährleisten, einschließlich zusätzlicher Absicherungen und Backups, automatisierter Bereitstellungstools, Providerunabhängigkeit und eines umfassenden Disaster-Recovery-Plans.

Datenverlust wird durch redundante Architekturen gemindert, bei denen Datenbanken und Dateispeicher über verschiedene Rechenzentren hinweg repliziert werden, um Kontinuität bei größeren Vorfällen zu gewährleisten. Tägliche Backups werden zudem in einem separaten Rechenzentrum gespeichert, um vor versehentlicher Löschung oder Ausfällen zu schützen. Der Zugriff auf diese Backups erfolgt nach strengen Sicherheitskriterien und dem Prinzip der minimalen Rechtevergabe.

Bei PlayPlay legen wir großen Wert auf Transparenz gegenüber unseren Kunden in Bezug auf die Verfügbarkeit ihrer Daten. Wir haben einen Plan für die sofortige und transparente Kommunikation mit unseren Kunden im Falle einer Sicherheitsverletzung etabliert. Dieser Plan bleibt bis zur vollständigen Behebung des Vorfalls und zur genauen Identifizierung möglicher Auswirkungen in Kraft.

PlayPlay stellt mehrere KI-gestützte Funktionen zur Verfügung, darunter den KI-Video-Assistenten, KI-Voiceover, KI-Texterstellung, KI-Untertitelung und KI-Übersetzung. Diese Funktionen helfen, den Videoerstellungsprozess zu automatisieren und hochwertige Inhalte mit weniger manuellem Aufwand zu erzeugen.

PlayPlay nutzt Kundendaten oder Inhalte nicht zur Schulung von KI-Modellen, und Kundendaten werden nicht für maschinelles Lernen an Dritte weitergegeben. Die von dir eingegebenen Daten und die erhaltenen Ergebnisse werden ausschließlich im Rahmen deiner Video-Erstellung verwendet.

Der von den KI-Funktionen von PlayPlay erzeugte Inhalt, wie Texte, Voiceovers oder Untertitel, bleibt im Eigentum der Kund:innen. Sowohl die von dir eingegebenen Daten als auch die erstellten Videos gelten als deine Inhalte, sodass du das volle Eigentum behältst.

Seit Oktober 2022 führt PlayPlay ein privates Bug-Bounty-Programm durch, bei dem über 100 ethische Hacker kontinuierlich potenzielle Schwachstellen auf unserer Plattform identifizieren. Diese Initiative liefert wertvolle, kontinuierliche Erkenntnisse, die die Sicherheit unserer Plattform verbessern und unser Team für konkrete Szenarien sensibilisieren.

PlayPlay legt großen Wert auf den Schutz der Kundendaten und nimmt Schulungen und Weiterbildung sehr ernst. Bereits beim Onboarding und während des gesamten Arbeitsverhältnisses erhalten PlayPlay-Mitarbeiter umfassende Schulungen und Fortbildungen, die für ihre jeweilige Position relevant sind.

Bei verdächtigen Ereignissen, Vorfällen oder sicherheitsbezogenen Anfragen kannst du uns unter [email protected] kontaktieren. Wir nehmen alle Sicherheitsanliegen ernst und werden diese umgehend untersuchen.