PDF файлът, който пътува повече, отколкото си мислиш
Търговец получава по месинджър документ с клиентски данни. Оферта, договор, медицински доклад. Отваря го, препраща го на колега, може би го запазва на телефона. Никой не се замисля. Нормално е.
Но този документ току-що е пътувал до сървър в Съединените щати. Съхранен е в облак, който не контролираш. Преминал е през системи, които могат да индексират съдържанието му. А Общият регламент за защита на данните на Европа има какво да каже по въпроса.
Какво казва законодателството
GDPR изисква личните данни на европейските граждани да бъдат адекватно защитени. Ако тези данни напуснат Европейското икономическо пространство, отговорната компания трябва да гарантира, че получателят осигурява еквивалентно ниво на защита. На практика това означава, че изпращането на клиентски данни чрез месинджъри, чиито сървъри са извън Европа, може да е нарушение. Дори никой все още да не ти е казал.
И не става дума само за съдържанието на съобщението. Метаданните — кой изпраща какво на кого, кога, колко често — също са лични данни според законодателството. Услуга, която събира метаданни от професионалните ти комуникации, обработва лични данни на клиентите ти, без те да го знаят.
Съответствие по замисъл
В Solo2 документите пътуват директно от устройството на подателя до устройството на получателя. Не минават през никакъв сървър. Не се съхраняват в никакъв облак. Не напускат устройството на всеки човек. Регулаторното съответствие не зависи от настройки, вътрешни политики или добра воля. То е пряка последица от начина, по който е изградена системата.
Нашият сървър е в Германия, в рамките на Европейското икономическо пространство. Но дори това няма голямо значение, защото сървърът не участва в разговора. Не докосва данните. Не ги вижда. Не ги съхранява. Само помага на двете устройства да се намерят.
За кого е важно това
За всеки професионалист или компания, които работят с чувствителна информация на трети лица. Адвокати, които говорят с клиентите си. Лекари, които споделят доклади. Данъчни консултанти, които изпращат документация. Търговци, които получават данни за контакт. Отдели по човешки ресурси, които управляват лична информация на служители.
Всички те боравят с данни, защитени от GDPR. Повечето от тях, в повечето случаи, ги изпращат чрез месинджъри, чиито сървъри са извън техния контрол. Не от лоша воля, а защото е удобно и защото никой не им е обяснил алтернативата.
Алтернативата съществува
Solo2 не е инструмент за регулаторно съответствие. Той е частен чат. Но благодарение на архитектурата си — директни съобщения между устройства, без междинен сървър, без метаданни, без облак — се оказва, че спазва GDPR по естествен начин. Без допълнителни одити. Без типови договорни клаузи. Без да се чудиш къде са сървърите на доставчика.
Защото данните не са на никой сървър на доставчика. Те са на устройството на всеки човек. Точно там, където трябва да бъдат.
Solo2 е директна комуникация между двама души. Данните пътуват от едно устройство до друго без посредници. Без външни сървъри. Без международни трансфери. Регулаторно съответствие по замисъл.