El PDF que viatja més del que creus
Un comercial rep per missatgeria un document amb dades d'un client. Un pressupost, un contracte, un informe mèdic. L'obre, el reenvia a un company, potser el desa al mòbil. Ningú hi pensa dues vegades. És el normal.
Però aquell document acaba de viatjar a un servidor als Estats Units. S'ha emmagatzemat en un núvol que no controles. Ha passat per sistemes que poden indexar-ne el contingut. I el Reglament General de Protecció de Dades europeu té alguna cosa a dir sobre això.
Què diu la normativa
El RGPD exigeix que les dades personals de ciutadans europeus estiguin adequadament protegides. Si aquestes dades surten de l'Espai Econòmic Europeu, l'empresa responsable ha de garantir que el destinatari ofereix un nivell de protecció equivalent. A la pràctica, això significa que enviar dades de clients per serveis de missatgeria amb servidors fora d'Europa pot ser un incompliment. Encara que ningú t'hagi dit res encara.
I no parlem només del contingut del missatge. Les metadades — qui envia què a qui, quan, amb quina freqüència — també són dades personals segons la normativa. Un servei que recull metadades de les teves comunicacions professionals està processant dades personals dels teus clients sense que ells ho sàpiguen.
Compliment per disseny
A Solo2, els documents viatgen directament del dispositiu de l'emissor al del receptor. No passen per cap servidor. No s'emmagatzemen en cap núvol. No surten del dispositiu de cada persona. El compliment normatiu no depèn de configuracions, polítiques internes ni bona voluntat. És una conseqüència directa de com està construït el sistema.
El nostre servidor està a Alemanya, dins de l'Espai Econòmic Europeu. Però ni tan sols això importa gaire, perquè el servidor no participa en la conversa. No toca les dades. No les veu. No les emmagatzema. Només facilita que els dos dispositius es trobin.
Per a qui importa això
Per a qualsevol professional o empresa que gestioni informació sensible de tercers. Advocats que parlen amb els seus clients. Metges que comparteixen informes. Assessors fiscals que envien documentació. Comercials que reben dades de contacte. Recursos humans que gestionen informació personal dels empleats.
Tots ells gestionen dades protegides pel RGPD. Tots ells, en la majoria dels casos, les envien per serveis de missatgeria amb servidors fora del seu control. No per mala fe, sinó perquè és còmode i perquè ningú els ha explicat l'alternativa.
L'alternativa existeix
Solo2 no és una eina de compliment normatiu. És un xat privat. Però per la seva pròpia arquitectura — missatges directes entre dispositius, sense servidor intermedi, sense metadades, sense núvol — resulta que compleix el RGPD de forma natural. Sense auditories addicionals. Sense clàusules contractuals tipus. Sense preguntar-se on són els servidors del proveïdor.
Perquè les dades no són a cap servidor del proveïdor. Són al dispositiu de cada persona. Exactament on haurien d'estar.
Solo2 és comunicació directa entre dues persones. Les dades viatgen d'un dispositiu a l'altre sense intermediaris. Sense servidors externs. Sense transferències internacionals. Compliment normatiu per disseny.