Solo2 Pro untuk agensi pengurusan

Data cukai, buruh dan ekonomi pelanggan anda tanpa melalui pelayan asing. Pematuhan GDPR yang boleh dibuktikan, bukan sekadar diisytiharkan.

Minta projek perintis

Apa yang berlaku hari ini dalam agensi pengurusan yang menggunakan WhatsApp dengan pelanggan

Kes sebenar yang kami lihat dalam mana-mana firma:

Slip gaji melalui WhatsApp

Pelanggan menghantar slip gaji pekerja yang telah ditandatangani kepada anda untuk difailkan. Data peribadi pekerja (No. Kad Pengenalan, gaji, potongan, IBAN) melalui pelayan di Amerika Syarikat. AEPD menganggapnya sebagai pemprosesan data peribadi di bawah GDPR.

Model suku tahunan dengan foto PDF

Penutupan suku tahunan: pelanggan merakam foto invois dan model untuk anda sahkan. Angka pengebilan, margin, pembekal, kedudukan kewangan — maklumat sensitif untuk persaingan — melalui saluran yang anda tidak mempunyai kawalan teknikal.

Senarai pekerja dengan cuti sakit

Maklumat buruh bercampur dengan data kesihatan apabila terdapat cuti sakit. Data Art. 9 GDPR (dilindungi khas) dalam kumpulan WhatsApp. Jika bocor, sekatan AEPD jatuh ke atas agensi pengurusan sebagai pengawal data.

Apa yang undang-undang katakan

Sebagai agensi pengurusan anda bertanggungjawab ke atas pemprosesan data pelanggan dan pekerja pelanggan tersebut. LOPDGDD dan GDPR mewajibkan anda menjamin kerahsiaan, integriti dan ketersediaan data tersebut melalui kaedah teknikal dan organisasi yang sesuai.

Apabila data melalui perkhidmatan yang model perniagaannya berasaskan analisis metadata, pematuhan menjadi sukar untuk dibuktikan. AEPD telah mengenakan sekatan ke atas firma profesional kerana kebocoran yang berlaku dalam saluran tidak formal, dengan denda yang boleh mencapai 4% daripada pengebilan tahunan atau 20 juta euro — yang mana lebih besar.

Kriteria AEPD adalah jelas: pilihan saluran yang tidak sesuai untuk data peribadi adalah tanggungjawab profesional, bukan pelanggan.

Bagaimana Solo2 Pro menyelesaikannya

Data tidak melalui pelayan kami

Slip gaji, model suku tahunan, senarai cuti sakit — bergerak terus antara peranti pelanggan dan peranti anda. Kami tidak mempunyai salinan, tidak mempunyai sandaran, tidak mempunyai cara teknikal untuk membacanya. Sub-pemproses dengan akses kepada kandungan: tiada.

Data sentiasa di wilayah Eropah

Isyarat awal (saat mewujudkan sambungan) berlaku di infrastruktur Eropah (Hetzner, Jerman). Tiada pemindahan antarabangsa tertakluk kepada klausa standard atau Rangka Kerja EU-AS. Melalui pembinaan, tiada laluan melalui bidang kuasa di luar GDPR.

Label mengikut pelanggan, fail sulit

Atur terowong anda mengikut pelanggan (label tempatan dengan warna: Cukai tertunda, bekerja sendiri, liabiliti terhad, pendaftaran baru). Label adalah milik anda sahaja, tidak pernah diselaraskan kepada pelanggan. Bilik kebal tempatan disulitkan dengan 24 kata-kata profesional.

Eksport boleh diaudit untuk AEAT atau keperluan

Jika anda perlu mengeksport perbualan dengan pelanggan tertentu dalam julat masa (penutupan tahun kewangan, keperluan perbendaharaan, fail sekatan), Solo2 Pro menjana fail dengan rantaian jagaan teknikal. Lebih teguh daripada tangkapan skrin WhatsApp.

Bukti usaha wajar

GDPR tidak dipatuhi hanya dengan pengisytiharan. Seseorang itu mesti boleh membuktikan langkah teknikal dan organisasi yang diambil. Solo2 Pro memberi anda:

  • Saluran yang seni binanya secara teknikal menghalang kebocoran oleh pembekal.
  • Pengesahan awam tentang primitif kriptografi yang digunakan (X3DH, Double Ratchet, yang sama seperti Signal).
  • Perjanjian pemprosesan data yang ditandatangani dengan Menzuri Gestión S.L. (bertanggungjawab ke atas perkhidmatan), walaupun skop sebenar adalah minimum kerana kami tidak memproses kandungan.
  • Pelayan di wilayah EU, tanpa pemindahan antarabangsa kandungan (yang tidak wujud dalam infrastruktur kami).
  • Identiti tanpa nama: kami tidak melihat nama sebenar pelanggan, hanya pengecam kriptografi.

Soalan lazim

Adakah saya perlu menandatangani kontrak pemprosesan data dengan Menzuri?

Sí, se lo entregamos como parte del alta. Su alcance es deliberadamente mínimo, porque no tratamos contenido del cliente: solo facilitamos la señalización inicial entre dispositivos. La mayoría de cláusulas tipo no aplican porque no manejamos los datos protegidos.

Bagaimana jika pelanggan menghantar slip gaji kepada saya melalui WhatsApp kerana tidak mahu memasang apa-apa?

Anda menjawab di Solo2. Sebaik sahaja pelanggan anda melihat anda hanya menjawab melalui saluran yang selamat, aliran itu ditutup. Solo2 dibuka sebagai pautan dalam penyemak imbas, tanpa App Store, tanpa pendaftaran akaun dengan telefon — lebih mudah daripada mendaftar di hampir mana-mana perkhidmatan lain.

Adakah ia juga berfungsi untuk berkomunikasi dengan pasukan saya sendiri dalam agensi pengurusan?

Ya. Pelan firma (49 €/bulan sehingga 10 pengguna) merangkumi kedua-dua komunikasi dengan pelanggan dan antara ahli pasukan. Setiap profesional dengan identiti sulit mereka sendiri.

Bercakap dengan kami

E-mel ke pro@solo2.net menceritakan saiz agensi pengurusan anda dan kes khusus yang anda cuba selesaikan. Anda akan sentiasa mendapat jawapan daripada ahli pasukan dalam satu atau dua hari bekerja.

pro@solo2.net
Solo2 Pro