O PDF que viaxa máis do que cres
Un comercial recibe por mensaxería un documento con datos dun cliente. Un orzamento, un contrato, un informe médico. Ábreo, reenvíao a un compañeiro, quizais gárdao no móbil. Ninguén pensa niso dúas veces. É o normal.
Pero ese documento acaba de viaxar a un servidor nos Estados Unidos. Almacenouse nunha nube que non controlas. Pasou por sistemas que poden indexar o seu contido. E o Regulamento Xeral de Protección de Datos europeo ten algo que dicir sobre iso.
O que di a normativa
O RGPD esixe que os datos persoais de cidadáns europeos estean adecuadamente protexidos. Se eses datos saen do Espazo Económico Europeo, a empresa responsable debe garantir que o destinatario ofrece un nivel de protección equivalente. Na práctica, isto significa que enviar datos de clientes por servizos de mensaxería con servidores fóra de Europa pode ser un incumprimento. Aínda que ninguén che dixese nada aínda.
E non falamos só do contido da mensaxe. Os metadatos — quen envía que a quen, cando, con que frecuencia — tamén son datos persoais segundo a normativa. Un servizo que recolle metadatos das túas comunicacións profesionais está a procesar datos persoais dos teus clientes sen que eles o saiban.
Cumprimento por deseño
En Solo2, os documentos viaxan directamente do dispositivo do emisor ao do receptor. Non pasan por ningún servidor. Non se almacenan en ningunha nube. Non saen do dispositivo de cada persoa. O cumprimento normativo non depende de configuracións, políticas internas nin boa vontade. É unha consecuencia directa de como está construído o sistema.
O noso servidor está en Alemaña, dentro do Espazo Económico Europeo. Pero nin sequera iso importa demasiado, porque o servidor non participa na conversa. Non toca os datos. Non os ve. Non os almacena. Só facilita que os dous dispositivos se atopen.
Para quen importa isto
Para calquera profesional ou empresa que manexe información sensible de terceiros. Avogados que falan cos seus clientes. Médicos que comparten informes. Asesores fiscais que envían documentación. Comerciais que reciben datos de contacto. Recursos humanos que xestionan información persoal dos empregados.
Todos eles manexan datos protexidos polo RGPD. Todos eles, na maioría dos casos, envíanos por servizos de mensaxería con servidores fóra do seu control. Non por mala fe, senón porque é cómodo e porque ninguén lles explicou a alternativa.
A alternativa existe
Solo2 non é unha ferramenta de cumprimento normativo. É un chat privado. Pero pola súa propia arquitectura — mensaxes directas entre dispositivos, sen servidor intermedio, sen metadatos, sen nube — resulta que cumpre co RGPD de forma natural. Sen auditorías adicionais. Sen cláusulas contractuais tipo. Sen preguntarse onde están os servidores do provedor.
Porque os datos non están en ningún servidor do provedor. Están no dispositivo de cada persoa. Exactamente onde deberían estar.
Solo2 é comunicación directa entre dúas persoas. Os datos viaxan dun dispositivo a outro sen intermediarios. Sen servidores externos. Sen transferencias internacionais. Cumprimento normativo por deseño.