Solo2 Pro per a gestories

Dades fiscals, laborals i econòmiques dels teus clients sense passar per servidors aliens. Compliment RGPD demostrable, no declarat.

Sol·licitar pilot

El que passa avui en una gestoria que fa servir WhatsApp amb clients

Casos reals que veiem en qualsevol despatx:

Nòmines per WhatsApp

El client t'envia la nòmina signada de l'empleat perquè l'arxivis. Dades personals del treballador (DNI, salari, retencions, IBAN) viatgen per servidors als Estats Units. L'AEPD ho considera tractament de dades personals sotmès al RGPD.

Model trimestral amb fotos del PDF

Tancament del trimestre: el client fotografia factures i models perquè confirmis. Xifres de facturació, marges, proveïdors, posicions financeres — informació sensible per a la competència — travessa un canal sobre el qual no tens control tècnic.

Llistat d'empleats amb baixes

Informació laboral barrejada amb dades de salut quan hi ha baixes mèdiques. Dades de l'art. 9 RGPD (especialment protegides) en un grup de WhatsApp. Si es filtra, la sanció de l'AEPD recau sobre la gestoria com a responsable del tractament.

El que diu la llei

Com a gestoria ets responsable del tractament de les dades del client i dels empleats d'aquell client. La LOPDGDD i el RGPD t'obliguen a garantir la confidencialitat, integritat i disponibilitat d'aquelles dades per mitjans tècnics i organitzatius adequats.

Quan les dades travessen un servei el model de negoci del qual es basa en l'anàlisi de metadades, el compliment es torna difícil de demostrar. L'AEPD ha sancionat despatxos professionals per filtracions ocorregudes en canals informals, amb multes que poden assolir el 4% de la facturació anual o 20 milions d'euros — el que sigui més alt.

El criteri de l'AEPD és clar: l'elecció d'un canal inadequat per a dades personals és responsabilitat del professional, no del client.

Com Solo2 Pro ho resol

Les dades no travessen els nostres servidors

La nòmina, el model trimestral, el llistat de baixes — viatgen directament entre el dispositiu del client i el teu. No en tenim còpia, no en tenim backup, no tenim forma tècnica de llegir-los. Subprocessadors amb accés al contingut: cap.

Dades en territori europeu sempre

La senyalització inicial (el moment d'establir la connexió) ocorre en infraestructura europea (Hetzner, Alemanya). No hi ha transferències internacionals sotmeses a les clàusules tipus o al Marc UE-EUA. Per construcció, no hi ha pas per jurisdiccions alienes al RGPD.

Etiquetes per client, expedient xifrat

Organitza els teus túnels per client (etiquetes locals amb color: IVA pendent, autònom, societat limitada, alta nova). Les etiquetes són només teves, mai es sincronitzen al client. La volta local va xifrada amb les 24 paraules del professional.

Exportació auditable per a AEAT o requeriment

Si necessites exportar les converses amb un client concret en un rang temporal (tancament de l'exercici, requeriment d'Hisenda, expedient sancionador), Solo2 Pro genera un fitxer amb cadena de custòdia tècnica. Més robust que una captura de WhatsApp.

Evidència de diligència deguda

El RGPD no es compleix només amb declaracions. Cal poder demostrar les mesures tècniques i organitzatives adoptades. Solo2 Pro et dóna:

  • Un canal l'arquitectura del qual impedeix tècnicament la filtració per part del proveïdor.
  • Verificació pública de les primitives criptogràfiques usades (X3DH, Double Ratchet, les mateixes que Signal).
  • Acord de tractament de dades signat amb Menzuri Gestión S.L. (responsable del servei), tot i que l'abast real és mínim perquè no processem contingut.
  • Servidors en territori UE, sense transferències internacionals del contingut (que no existeix en la nostra infraestructura).
  • Identitats pseudonimitzades: ni tan sols veiem el nom real del client, només un identificador criptogràfic.

Preguntes freqüents

Necessito signar un contracte d'encàrrec de tractament amb Menzuri?

Sí, te'l lliurem com a part de l'alta. El seu abast és deliberadament mínim, perquè no tractem contingut del client: només facilitem la senyalització inicial entre dispositius. La majoria de clàusules tipus no apliquen perquè no gestionem les dades protegides.

I si el client m'envia una nòmina per WhatsApp perquè no vol instal·lar res?

Li contestes per Solo2. Un cop el teu client veu que tu respones només pel canal segur, el flux es tanca. Solo2 s'obre com a enllaç al navegador, sense App Store, sense alta de compte amb telèfon — més senzill que registrar-se en gairebé qualsevol servei.

Funciona també per comunicar-me amb el meu propi equip dins de la gestoria?

Sí. El pla de despatx (49 €/mes fins a 10 usuaris) cobreix tant la comunicació amb clients com entre membres de l'equip. Cada professional amb la seva identitat xifrada pròpia.

Parla amb nosaltres

Un correu a pro@solo2.net explicant la mida de la teva gestoria i el cas concret que estàs intentant resoldre. Et contestem sempre una persona de l'equip en un o dos dies hàbils.

pro@solo2.net
Solo2 Pro