Solo2 Pro nõustamisbüroodele
Sinu klientide maksu-, töö- ja majandusandmed ilma võõraid servereid läbimata. Tõestatav, mitte ainult deklareeritud GDPR-i vastavus.
Taotle pilootprojektiMis toimub täna nõustamisbüroos, mis kasutab klientidega WhatsAppi
Reaalsed juhtumid, mida näeme igas büroos:
Lönsedler via WhatsApp
Klient saadab sulle töötaja allkirjastatud lönsedeli arhiveerimiseks. Töötaja isikuandmed (isikukood, palk, kinnipidamised, IBAN) rändavad läbi serverite USA-s. Andmekaitse Inspektsioon peab seda isikuandmete töötlemiseks, mis allub GDPR-ile.
Kvartaliaruanne PDF-i fotodega
Kvartali sulgemine: klient pildistab arveid ja vorme kinnitamiseks. Käibenumbrid, marginaalid, tarnijad, finantspositsioonid — konkurentide jaoks tundlik info — läbib kanali, mille üle sul puudub tehniline kontroll.
Töötajate nimekiri koos haiguslehtedega
Tööalane info segatud terviseandmetega haiguslehtede puhul. GDPR art 9 andmed (eriti kaitstud) WhatsAppi grupis. Lekke korral langeb sanktsioon nõustamisbüroole kui vastutavale töötlejale.
Mida ütleb seadus
Nõustamisbüroona vastutad sa kliendi ja selle kliendi töötajate andmete töötlemise eest. GDPR kohustab sind tagama nende andmete konfidentsiaalsuse, terviklikkuse ja kättesaadavuse asjakohaste tehniliste ja organisatoorsete vahenditega.
Kui andmed läbivad teenust, mille ärimudel põhineb metaandmete analüüsil, muutub vastavuse tõendamine keeruliseks. Euroopa andmekaitseasutused on sanktsioneerinud professionaalseid büroosid mitteametlikes kanalites toimunud lekete eest.
Andmekaitse kriteerium on selge: isikuandmete jaoks ebasobiva kanali valik on professionaali, mitte kliendi vastutus.
Kuidas Solo2 Pro seda lahendab
Andmed ei läbi meie servereid
Lönsedel, kvartaliaruanne, haiguslehtede nimekiri — liiguvad otse kliendi seadme ja sinu seadme vahel. Meil pole koopiat, meil pole varukoopiat, meil pole tehnilist viisi nende lugemiseks. Sisule ligipääsuga alltöötlejaid: null.
Andmed alati Euroopa territooriumil
Esialgne signaliseerimine (ühenduse loomise hetk) toimub Euroopa taristus (Hetzner, Saksamaa). Puuduvad rahvusvahelised edastused, mis alluksid tüüptingimustele või EL-USA raamistikule. Konstruktsiooni poolest puudub läbimine väljaspool GDPR-i asuvatest jurisdiktsioonidest.
Sildid kliendi järgi, krüpteeritud toimik
Korrasta oma tunnelid kliendi järgi (kohalikud värvilised sildid: KM ootel, füüsilisest isikust ettevõtja, osaühing, uus registreerimine). Sildid on ainult sinu omad, neid ei sünkroonita kunagi kliendile. Kohalik seif on krüpteeritud professionaali 24 sõnaga.
Auditeeritav eksport maksuametile või nõudele
Kui teil on vaja eksportida konkreetse kliendi vestlused ajavahemikus (majandusaasta lõpetamine, maksuameti nõue, sanktsioonimenetlus), genereerib Solo2 Pro tehnilise järelevalveahelaga faili. Töökindlam kui WhatsAppi ekraanitõmmis.
Hoolsuskohustuse tõendamine
GDPR-i ei täideta ainult deklaratsioonidega. Peab saama tõendada rakendatud tehnilisi ja organisatoorseid meetmeid. Solo2 Pro annab sulle:
- •Kanali, mille arhitektuur takistab tehniliselt pakkuja poolset leket.
- •Kasutatud krüptograafiliste primitiivide avalik verifitseerimine (X3DH, Double Ratchet, samad mis Signal).
- •Andmetöötlusleping sõlmitud Menzuri Gestión S.L.-iga (teenuse vastutaja), kuigi tegelik ulatus on minimaalne, kuna me ei töötle sisu.
- •Serverid EL-i territooriumil, ilma sisu rahvusvahelise edastamiseta (mis meie taristus ei eksisteeri).
- •Pseudonümiseeritud identiteedid: me ei näe isegi kliendi pärisnime, ainult krüptograafilist identifikaatorit.
Korduma kippuvad küsimused
Kas ma pean Menzuriga sõlmima andmetöötluse volituse lepingu?
Jah, me väljastame selle osana registreerimisest. Selle ulatus on teadlikult minimaalne, sest me ei töötle kliendi sisu: me vaid hõlbustame esmast signaliseerimist seadmete vahel. Enamik tüüptingimusi ei kohaldu, sest me ei puutu kaitstud andmeid.
Aga kui klient saadab mulle lönsedeli WhatsAppiga, sest ta ei soovi midagi installida?
Vastad talle Solo2-s. Kui klient näeb, et sa vastad ainult turvalise kanali kaudu, siis voog sulgub. Solo2 avaneb brauseris lingina, ilma App Store'ita, ilma telefoniga konto loomiseta — lihtsam kui registreeruda peaaegu mis tahes teenuses.
Kas see toimib ka suhtluseks minu enda tiimiga nõustamisbüroo sees?
Jah. Büroo plaan (49 €/kuus kuni 10 kasutajat) katab nii suhtlust klientidega kui ka tiimi liikmete vahel. Iga professionaal oma krüpteeritud identiteediga.
Räägi meiega
Saada meil aadressile pro@solo2.net, märkides büroo suuruse ja konkreetse juhtumi, mida üritad lahendada. Sulle vastab alati tiimi liige ühe või kahe tööpäeva jooksul.
pro@solo2.net