Solo2 Pro για λογιστικά γραφεία
Φορολογικά, εργασιακά και οικονομικά δεδομένα των πελατών σας χωρίς να περνούν από ξένους διακομιστές. Αποδείξιμη συμμόρφωση GDPR, όχι μόνο δηλωμένη.
Αίτηση πιλοτικής εφαρμογήςΤι συμβαίνει σήμερα σε ένα λογιστικό γραφείο που χρησιμοποιεί WhatsApp με πελάτες
Πραγματικές περιπτώσεις που βλέπουμε σε κάθε γραφείο:
Μισθοδοσία μέσω WhatsApp
Ο πελάτης σας στέλνει την υπογεγραμμένη μισθοδοσία του υπαλλήλου για να την αρχειοθετήσετε. Προσωπικά δεδομένα του εργαζομένου (ΑΦΜ, μισθός, κρατήσεις, IBAN) ταξιδεύουν μέσω διακομιστών στις Ηνωμένες Πολιτείες. Η Αρχή Προστασίας Δεδομένων το θεωρεί επεξεργασία προσωπικών δεδομένων υποκείμενη στον GDPR.
Τριμηνιαίες δηλώσεις με φωτογραφίες του PDF
Κλείσιμο τριμήνου: ο πελάτης φωτογραφίζει τιμολόγια και έντυπα για να τα επιβεβαιώσετε. Στοιχεία κύκλου εργασιών, περιθώρια κέρδους, προμηθευτές, οικονομικές θέσεις —ευαίσθητες πληροφορίες για τον ανταγωνισμό— διασχίζουν ένα κανάλι επί του οποίου δεν έχετε τεχνικό έλεγχο.
Λίστα υπαλλήλων με αναρρωτικές άδειες
Εργασιακές πληροφορίες αναμεμειγμένες με δεδομένα υγείας όταν υπάρχουν αναρρωτικές άδειες. Δεδομένα του άρθρου 9 του GDPR (ειδικά προστατευόμενα) σε μια ομάδα WhatsApp. Εάν υπάρξει διαρροή, η κύρωση της Αρχής βαρύνει το λογιστικό γραφείο ως υπεύθυνο επεξεργασίας.
Τι λέει ο νόμος
Ως λογιστικό γραφείο είστε υπεύθυνος για την επεξεργασία των δεδομένων του πελάτη και των υπαλλήλων αυτού του πελάτη. Η νομοθεσία και ο GDPR σας υποχρεώνουν να εγγυάστε την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα αυτών των δεδομένων με κατάλληλα τεχνικά και οργανωτικά μέσα.
Όταν τα δεδομένα περνούν από μια υπηρεσία της οποίας το επιχειρηματικό μοντέλο βασίζεται στην ανάλυση μεταδεδομένων, η συμμόρφωση γίνεται δύσκολο να αποδειχθεί. Η Αρχή έχει επιβάλει κυρώσεις σε επαγγελματικά γραφεία για διαρροές που συνέβησαν σε ανεπίσημα κανάλια, με πρόστιμα που μπορούν να φτάσουν σε υψηλά επίπεδα.
Το κριτήριο της Αρχής είναι σαφές: η επιλογή ενός ακατάλληλου καναλιού για προσωπικά δεδομένα είναι ευθύνη του επαγγελματία, όχι του πελάτη.
Πώς το επιλύει το Solo2 Pro
Τα δεδομένα δεν περνούν από τους διακομιστές μας
Η μισθοδοσία, η τριμηνιαία δήλωση, η λίστα αδειών — ταξιδεύουν απευθείας μεταξύ της συσκευής του πελάτη και της δικής σας. Δεν έχουμε αντίγραφο, δεν έχουμε backup, δεν έχουμε τεχνικό τρόπο να τα διαβάσουμε. Υπο-εκτελούντες με πρόσβαση στο περιεχόμενο: κανείς.
Δεδομένα πάντα σε ευρωπαϊκό έδαφος
Η αρχική σηματοδοσία (η στιγμή της εγκατάστασης της σύνδεσης) συμβαίνει σε ευρωπαϊκή υποδομή (Hetzner, Γερμανία). Δεν υπάρχουν διεθνείς μεταφορές υποκείμενες στις τυποποιημένες ρήτρες ή στο Πλαίσιο ΕΕ-ΗΠΑ. Εκ κατασκευής, δεν υπάρχει πέρασμα από δικαιοδοσίες εκτός GDPR.
Ετικέτες ανά πελάτη, κρυπτογραφημένος φάκελος
Οργανώστε τα τούνελ σας ανά πελάτη (τοπικές ετικέτες με χρώμα: εκκρεμεί ΦΠΑ, ελεύθερος επαγγελματίας, ΕΠΕ, νέα έναρξη). Οι ετικέτες είναι μόνο δικές σας, δεν συγχρονίζονται ποτέ στον πελάτη. Το τοπικό vault είναι κρυπτογραφημένο με τις 24 λέξεις του επαγγελματία.
Ελέγξιμη εξαγωγή για την εφορία ή απαίτηση
Εάν χρειαστεί να εξαγάγετε τις συνομιλίες με έναν συγκεκριμένο πελάτη σε ένα χρονικό εύρος (κλείσιμο χρήσης, αίτημα της εφορίας, πειθαρχικός φάκελος), το Solo2 Pro παράγει ένα αρχείο με τεχνική αλυσίδα φύλαξης. Πιο στιβαρό από ένα στιγμιότυπο οθόνης του WhatsApp.
Απόδειξη δέουσας επιμέλειας
Ο GDPR δεν τηρείται μόνο με δηλώσεις. Πρέπει να μπορείτε να αποδείξετε τα τεχνικά και οργανωτικά μέτρα που έχουν ληφθεί. Το Solo2 Pro σας δίνει:
- •Ένα κανάλι του οποίου η αρχιτεκτονική εμποδίζει τεχνικά τη διαρροή από την πλευρά του παρόχου.
- •Δημόσια επαλήθευση των κρυπτογραφικών βασικών στοιχείων που χρησιμοποιούνται (X3DH, Double Ratchet, τα ίδια με το Signal).
- •Συμφωνία επεξεργασίας δεδομένων υπογεγραμμένη με την Menzuri Gestión S.L. (υπεύθυνη της υπηρεσίας), αν και το πραγματικό πεδίο εφαρμογής είναι ελάχιστο επειδή δεν επεξεργαζόμαστε περιεχόμενο.
- •Διακομιστές σε έδαφος ΕΕ, χωρίς διεθνείς μεταφορές του περιεχομένου (το οποίο δεν υπάρχει στην υποδομή μας).
- •Ψευδωνυμοποιημένες ταυτότητες: δεν βλέπουμε καν το πραγματικό όνομα του πελάτη, μόνο ένα κρυπτογραφικό αναγνωριστικό.
Συχνές ερωτήσεις
Χρειάζεται να υπογράψω σύμβαση ανάθεσης επεξεργασίας με την Menzuri;
Ναι, σας την παραδίδουμε ως μέρος της εγγραφής. Το πεδίο εφαρμογής της είναι σκόπιμα ελάχιστο, επειδή δεν επεξεργαζόμαστε περιεχόμενο του πελάτη: διευκολύνουμε μόνο την αρχική σηματοδοσία μεταξύ των συσκευών. Οι περισσότερες τυποποιημένες ρήτρες δεν ισχύουν επειδή δεν διαχειριζόμαστε τα προστατευόμενα δεδομένα.
Και αν ο πελάτης μού στείλει μια μισθοδοσία μέσω WhatsApp επειδή δεν θέλει να εγκαταστήσει τίποτα;
Του απαντάτε στο Solo2. Μόλις ο πελάτης σας δει ότι απαντάτε μόνο μέσω του ασφαλούς καναλιού, η ροή κλείνει. Το Solo2 ανοίγει ως σύνδεσμος στο πρόγραμμα περιήγησης, χωρίς App Store, χωρίς δημιουργία λογαριασμού με τηλέφωνο — πιο απλό από την εγγραφή σε σχεδόν οποιαδήποτε υπηρεσία.
Λειτουργεί επίσης για να επικοινωνώ με τη δική μου ομάδα μέσα στο γραφείο;
Ναι. Το πρόγραμμα γραφείου (49 €/μήνα έως 10 χρήστες) καλύπτει τόσο την επικοινωνία με πελάτες όσο και μεταξύ των μελών της ομάδας. Κάθε επαγγελματίας με τη δική του κρυπτογραφημένη ταυτότητα.
Μιλήστε μαζί μας
Ένα email στο pro@solo2.net αναφέροντας το μέγεθος του γραφείου σας και τη συγκεκριμένη περίπτωση που προσπαθείτε να λύσετε. Σας απαντά πάντα ένα άτομο της ομάδας σε μία ή δύο εργάσιμες ημέρες.
pro@solo2.net