PDF, které cestuje víc, než si myslíš
Obchodník dostane přes messenger dokument s údaji klienta. Nabídku, smlouvu, lékařskou zprávu. Otevře ho, přepošle kolegovi, možná si ho uloží do telefonu. Nikdo se nad tím nepozastaví. Je to normální.
Jenže ten dokument právě putoval na server ve Spojených státech. Byl uložen v cloudu, který nekontrolujete. Prošel systémy, které mohou indexovat jeho obsah. A evropské obecné nařízení o ochraně osobních údajů k tomu má co říct.
Co říká legislativa
GDPR vyžaduje, aby osobní údaje evropských občanů byly přiměřeně chráněny. Pokud tyto údaje opustí Evropský hospodářský prostor, zodpovědná firma musí zajistit, že příjemce poskytuje rovnocennou úroveň ochrany. V praxi to znamená, že posílání údajů klientů přes messengery, jejichž servery jsou mimo Evropu, může být porušením. I když ti to zatím nikdo neřekl.
A nejde jen o obsah zprávy. Metadata — kdo posílá co komu, kdy, jak často — jsou podle legislativy také osobní údaje. Služba, která sbírá metadata z tvé profesní komunikace, zpracovává osobní údaje tvých klientů, aniž by o tom věděli.
Soulad ze své podstaty
V Solo2 dokumenty putují přímo ze zařízení odesílatele na zařízení příjemce. Neprocházejí žádným serverem. Neukládají se v žádném cloudu. Neopouštějí zařízení každé osoby. Soulad s předpisy nezávisí na nastaveních, interních pravidlech ani dobré vůli. Je přímým důsledkem toho, jak je systém postaven.
Náš server je v Německu, v rámci Evropského hospodářského prostoru. Ale ani na tom příliš nezáleží, protože server se konverzace neúčastní. Dat se nedotýká. Nevidí je. Neukládá je. Jen pomáhá dvěma zařízením se najít.
Pro koho je to důležité
Pro každého profesionála nebo firmu, kteří pracují s citlivými informacemi třetích osob. Advokáty, kteří komunikují s klienty. Lékaře, kteří sdílejí zprávy. Daňové poradce, kteří posílají dokumentaci. Obchodníky, kteří přijímají kontaktní údaje. Oddělení lidských zdrojů, která spravují osobní údaje zaměstnanců.
Všichni pracují s údaji chráněnými GDPR. Většina z nich je ve většině případů posílá přes messengery, jejichž servery jsou mimo jejich kontrolu. Ne ze zlé vůle, ale protože je to pohodlné a protože jim nikdo nevysvětlil alternativu.
Alternativa existuje
Solo2 není nástroj pro regulatorní soulad. Je to soukromý chat. Ale díky své architektuře — přímé zprávy mezi zařízeními, bez mezilehlého serveru, bez metadat, bez cloudu — se ukazuje, že přirozeně splňuje GDPR. Bez dalších auditů. Bez standardních smluvních doložek. Bez přemýšlení, kde jsou servery poskytovatele.
Protože data nejsou na žádném serveru poskytovatele. Jsou na zařízení každé osoby. Přesně tam, kde mají být.
Solo2 je přímá komunikace mezi dvěma lidmi. Data putují z jednoho zařízení na druhé bez prostředníků. Bez externích serverů. Bez mezinárodních přenosů. Soulad s předpisy ze své podstaty.