PDF yang melakukan perjalanan lebih jauh dari yang Anda kira
Seorang staf penjualan menerima dokumen berisi data pelanggan melalui aplikasi pesan. Sebuah penawaran, kontrak, atau laporan medis. Ia membukanya, meneruskannya ke rekan kerja, dan mungkin menyimpannya di ponsel. Tidak ada yang berpikir dua kali. Itu hal yang wajar.
Namun, dokumen tersebut baru saja melakukan perjalanan ke server di Amerika Serikat. Dokumen itu disimpan di awan yang tidak Anda kendalikan. Dokumen tersebut melewati sistem yang dapat mengindeks kontennya. Dan Peraturan Umum Perlindungan Data (GDPR) Eropa memiliki aturan tentang hal itu.
Apa yang dikatakan peraturan
GDPR mensyaratkan data pribadi warga negara Eropa dilindungi secara memadai. Jika data tersebut meninggalkan Kawasan Ekonomi Eropa, perusahaan yang bertanggung jawab harus memastikan penerima menawarkan tingkat perlindungan yang setara. Dalam praktiknya, ini berarti mengirim data pelanggan melalui layanan pesan yang servernya berada di luar Eropa dapat menjadi pelanggaran. Meskipun belum ada yang menegur Anda.
Dan kita tidak hanya berbicara tentang isi pesan. Metadata — siapa mengirim apa kepada siapa, kapan, seberapa sering — juga merupakan data pribadi menurut peraturan. Layanan yang mengumpulkan metadata komunikasi profesional Anda berarti sedang memproses data pribadi pelanggan Anda tanpa sepengetahuan mereka.
Kepatuhan dengan Desain
Di Solo2, dokumen berpindah langsung dari perangkat pengirim ke perangkat penerima. Dokumen tidak melewati server mana pun. Tidak disimpan di awan mana pun. Tidak meninggalkan perangkat masing-masing orang. Kepatuhan terhadap peraturan tidak bergantung pada konfigurasi, kebijakan internal, atau niat baik. Ini adalah konsekuensi langsung dari cara sistem ini dibangun.
Server kami berada di Jerman, di dalam Kawasan Ekonomi Eropa. Namun, hal itu pun tidak terlalu penting karena server tidak berpartisipasi dalam percakapan. Ia tidak menyentuh data. Tidak melihatnya. Tidak menyimpannya. Ia hanya memfasilitasi agar kedua perangkat dapat bertemu.
Bagi siapa ini penting
Bagi setiap profesional atau perusahaan yang menangani informasi sensitif pihak ketiga. Pengacara yang berbicara dengan klien mereka. Dokter yang berbagi laporan. Konsultan pajak yang mengirimkan dokumentasi. Staf penjualan yang menerima data kontak. Sumber Daya Manusia yang mengelola informasi pribadi karyawan.
Mereka semua menangani data yang dilindungi oleh GDPR. Mereka semua, dalam banyak kasus, mengirimkannya melalui layanan pesan yang servernya berada di luar kendali mereka. Bukan karena niat buruk, tetapi karena itu cara yang nyaman dan karena tidak ada yang menjelaskan alternatifnya kepada mereka.
Alternatif itu ada
Solo2 bukan sekadar alat kepatuhan terhadap peraturan. Ia adalah obrolan pribadi. Namun, karena arsitekturnya sendiri — pesan langsung antar perangkat, tanpa server perantara, tanpa metadata, tanpa awan — ia terbukti mematuhi GDPR secara alami. Tanpa audit tambahan. Tanpa klausul kontrak standar. Tanpa perlu bertanya-tanya di mana server penyedia berada.
Karena data tersebut tidak ada di server penyedia mana pun. Data ada di perangkat masing-masing orang. Persis di tempat yang seharusnya.
Solo2 adalah komunikasi langsung antara dua orang. Data berpindah dari satu perangkat ke perangkat lainnya tanpa perantara. Tanpa server eksternal. Tanpa transfer internasional. Kepatuhan terhadap peraturan dengan desain.