Solo2 Pro għal aġenziji ta' tmexxija
Dejta tat-taxxa, tax-xogħol u ekonomika tal-klijenti tiegħek mingħajr ma tgħaddi minn servers barranin. Konformità mal-GDPR li tista' tiġi ppruvata, mhux biss iddikjarata.
Itlob proġett pilotaX'qed jiġri llum f'aġenzija li tuża l-WhatsApp mal-klijenti
Każijiet reali li naraw f'kull ditta:
Payslips permezz tal-WhatsApp
Il-klijent jibgħatlek il-payslip iffirmata tal-impjegat biex tiffajljaha. Id-dejta personali tal-ħaddiem (numru tal-identità, salarju, tnaqqis, IBAN) tivvjaġġa minn servers fl-Istati Uniti. L-awtoritajiet iqisu dan bħala pproċessar ta' dejta personali soġġett għall-GDPR.
Dikjarazzjonijiet trimestrali b'ritratti tal-PDF
Għeluq tat-trimestru: il-klijent jiġbed ritratti tal-fatturi u d-dikjarazzjonijiet biex tikkonfermahom inti. Figuri tal-fatturat, marġini, fornituri, pożizzjonijiet finanzjarji — informazzjoni sensittiva għall-kompetizzjoni — tgħaddi minn kanal li fuqu m'għandekx kontroll tekniku.
Lista ta' impjegati fuq leave tal-mard
Informazzjoni tax-xogħol imħallta ma' dejta dwar is-saħħa meta jkun hemm leave tal-mard. Dejta skont l-Art. 9 tal-GDPR (protetta b'mod speċjali) fi grupp tal-WhatsApp. Jekk iseħħ leak, is-sanzjoni tal-awtorità taqa' fuq l-aġenzija bħala l-kontrollur tad-dejta.
X'tgħid il-liġi
Bħala aġenzija ta' tmexxija inti responsabbli għall-ipproċessar tad-dejta tal-klijent u tal-impjegati ta' dak il-klijent. Il-GDPR jobbligak tiggarantixxi l-kunfidenzjalità, l-integrità u d-disponibbiltà ta' dik id-dejta permezz ta' mezzi tekniċi u organizzattivi xierqa.
Meta d-dejta tgħaddi minn servizz li l-mudell tan-negozju tiegħu huwa bbażat fuq l-analiżi tal-metadejta, il-konformità ssir diffiċli biex tiġi ppruvata. L-awtoritajiet f'diversi pajjiżi ssanzjonaw ditti professjonali għal leaks li seħħew f'kanali informali, b'multi li jistgħu jilħqu l-4% tal-fatturat annwali jew 20 miljun ewro.
Il-kriterju huwa ċar: l-għażla ta' kanal mhux xieraq għal dejta personali hija r-responsabbiltà tal-professjonist, mhux tal-klijent.
Kif Solo2 Pro isolvi dan
Id-dejta ma tgħaddix mis-servers tagħna
Il-payslip, id-dikjarazzjoni trimestrali, il-lista tal-leave tal-mard — jivvjaġġaw direttament bejn it-tagħmir tal-klijent u tiegħek. M'għandniex kopja, m'għandniex backup, m'għandniex mezz tekniku biex naqrawhom. Sub-processors b'aċċess għall-kontenut: xejn.
Dejta dejjem fit-territorju Ewropew
Is-sinjalazzjoni inizjali (il-mument tal-istabbiliment tal-konnessjoni) iseħħ fl-infrastruttura Ewropea (Hetzner, il-Ġermanja). M'hemm l-ebda trasferiment internazzjonali soġġett għal klawżoli standard jew il-Qafas UE-SUA. Permezz tad-disinn, m'hemm l-ebda mogħdija minn ġurisdizzjonijiet barra l-GDPR.
Tikketti skont il-klijent, fajl encrypted
Organizza t-tunnels tiegħek skont il-klijent (tikketti lokali b'kulur: VAT pendenti, self-employed, kumpanija b'responsabbiltà limitata, reġistrazzjoni ġdida). It-tikketti huma tiegħek biss, qatt ma jiġu sinkronizzati mal-klijent. Il-vault lokali huwa encrypted bl-24 kelma tal-professjonist.
Esportazzjoni li tista' tiġi awditjata għat-Taxxa jew b'talba
Jekk għandek bżonn tesporta l-konversazzjonijiet ma' klijent speċifiku f'perjodu ta' żmien (għeluq tas-sena, talba mit-taxxa, fajl ta' sanzjoni), Solo2 Pro jiġġenera fajl b'katina ta' kustodja teknika. Aktar b'saħħtu minn screenshot tal-WhatsApp.
Evidenza ta' due diligence
Il-GDPR ma jiġix rispettat biss b'dikjarazzjonijiet. Wieħed irid ikun jista' jagħti prova tal-miżuri tekniċi u organizzattivi adottati. Solo2 Pro jagħtik:
- •Kanal li l-arkitettura tiegħu teknikament tipprevjeni leak min-naħa tal-fornitur.
- •Verifikazzjoni pubblika tal-primittivi kriptografiċi użati (X3DH, Double Ratchet, l-istess bħal Signal).
- •Ftehim dwar l-ipproċessar tad-dejta ffirmat ma' Menzuri Gestión S.L. (responsabbli għas-servizz), għalkemm l-ambitu reali huwa minimu għaliex aħna ma nipproċessawx il-kontenut.
- •Servers fit-territorju tal-UE, mingħajr trasferiment internazzjonali tal-kontenut (li ma jeżistix fl-infrastruttura tagħna).
- •Identitajiet psewdonimizzati: aħna lanqas biss naraw l-isem reali tal-klijent, biss identifikatur kriptografiku.
Mistoqsijiet frekwenti
Għandi bżonn niffirma kuntratt ta' delegazzjoni tal-ipproċessar ma' Menzuri?
Iva, nagħtuhulek bħala parti mir-reġistrazzjoni. L-ambitu tiegħu huwa intenzjonalment minimu, għaliex aħna ma nipproċessawx il-kontenut tal-klijent: aħna niffaċilitaw biss is-sinjalazzjoni inizjali bejn it-tagħmir. Il-biċċa l-kbira tal-klawżoli standard ma japplikawx għaliex aħna ma nimmaniġġjawx id-dejta protetta.
X'jiġri jekk klijent jibgħatli payslip permezz tal-WhatsApp għax ma jrid jinstalla xejn?
Twieġeb f'Solo2. Ladarba l-klijent tiegħek jara li twieġeb biss permezz tal-kanal sigur, il-fluss jingħalaq. Solo2 jinfetaħ bħala link fil-browser, mingħajr App Store, mingħajr reġistrazzjoni ta' kont bit-telefon — aktar sempliċi milli tirreġistra fi kważi kull servizz ieħor.
Jaħdem ukoll biex nikkomunika mat-tim tiegħi stess fl-aġenzija?
Iva. Il-pjan tad-ditta (49 €/xahar sa 10 utenti) ikopri kemm il-komunikazzjoni mal-klijenti kif ukoll dik bejn il-membri tat-tim. Kull professjonist bl-identità kriptata tiegħu stess.
Kellem lilna
Email lil pro@solo2.net fejn tgħid id-daqs tal-aġenzija tiegħek u l-każ speċifiku li qed tipprova ssolvi. Persuna mit-tim dejjem twieġeb lilek fi żmien jum jew tnejn tax-xogħol.
pro@solo2.net