Solo2 Pro for forvaltningsbyråer

Skatte-, arbeids- og økonomiske data for dine klienter uten å passere gjennom fremmede servere. Påviselig GDPR-samsvar, ikke bare erklært.

Be om pilot

Det som skjer i dag i et byrå som bruker WhatsApp med klienter

Reelle tilfeller vi ser i ethvert kontor:

Lønnslipper via WhatsApp

Klienten sender deg den ansattes signerte lønnsslipp for arkivering. Personopplysninger om arbeideren (ID, lønn, trekk, IBAN) reiser gjennom servere i USA. Datatilsynet anser det som behandling av personopplysninger underlagt GDPR.

Kvartalsrapportering med bilder av PDF

Kvartalsavslutning: klienten fotograferer fakturaer og skjemaer for din bekreftelse. Omsetningstall, marginer, leverandører, finansiell posisjon — sensitiv informasjon for konkurrenter — krysser en kanal som du ikke har teknisk kontroll over.

Ansattliste med sykemeldinger

Arbeidsinformasjon blandet med helseopplysninger når det er sykemeldinger. Data i art. 9 GDPR (spesielt beskyttet) i en WhatsApp-gruppe. Hvis det lekker, faller Datatilsynets sanksjon på byrået som behandlingsansvarlig.

Hva loven sier

Som byrå er du ansvarlig for behandlingen av dataene til klienten og de ansatte hos den klienten. GDPR pålegger deg å garantere konfidensialitet, integritet og tilgjengelighet for disse dataene ved egnede tekniske og organisatoriske tiltak.

Når data krysser en tjeneste hvis forretningsmodell er basert på metadataanalyse, blir overholdelse vanskelig å bevise. Datatilsyn i Europa har sanksjonert profesjonelle kontorer for lekkasjer i uformelle kanaler, med bøter som kan nå 4 % av årlig omsetning eller 20 millioner euro — det som er høyest.

Kriteriet er klart: valget av en uegnet kanal for personopplysninger er den profesjonelles ansvar, ikke klientens.

Hvordan Solo2 Pro løser det

Dataene passerer ikke våre servere

Lønnsslippen, kvartalsrapporten, listen over sykemeldte — reiser direkte mellom klientens enhet og din. Vi har ingen kopi, vi har ingen backup, vi har ingen teknisk måte å lese dem på. Underleverandører med tilgang til innholdet: ingen.

Data alltid på europeisk territorium

Den innledende signaliseringen (øyeblikket for å etablere forbindelsen) skjer på europeisk infrastruktur (Hetzner, Tyskland). Det er ingen internasjonale overføringer underlagt standardklausuler eller EU-US-rammeverket. Ved konstruksjon er det ingen passasje gjennom jurisdiksjoner utenfor GDPR.

Etiketter per klient, kryptert mappe

Organiser tunnelene dine per klient (lokale etiketter med farge: mva venter, selvstendig næringsdrivende, AS, nyregistrering). Etikettene er bare dine, de synkroniseres aldri til klienten. Det lokale hvelvet er kryptert med de 24 ordene til den profesjonelle.

Revidert eksport for myndigheter eller krav

Hvis du trenger å eksportere samtalene med en spesifikk klient i et tidsintervall (årsavslutning, krav fra skattemyndigheter, sanksjonssak), genererer Solo2 Pro en fil med teknisk oppbevaringskjede. Mer robust enn en skjermdump fra WhatsApp.

Dokumentasjon av due diligence

GDPR overholdes ikke bare med erklæringer. Man må kunne bevise de tekniske og organisatoriske tiltakene som er vedtatt. Solo2 Pro gir deg:

  • En kanal hvis arkitektur teknisk hindrer lekkasje fra leverandørens side.
  • Offentlig verifisering av de kryptografiske primitivene som brukes (X3DH, Double Ratchet, de samme som Signal).
  • Databehandleravtale signert med Menzuri Gestión S.L. (ansvarlig for tjenesten), selv om det reelle omfanget er minimalt fordi vi ikke behandler innhold.
  • Servere på EU-territorium, uten internasjonale overføringer av innholdet (som ikke eksisterer i vår infrastruktur).
  • Pseudonymiserte identiteter: vi ser ikke engang klientens virkelige navn, bare en kryptografisk identifikator.

Ofte stilte spørsmål

Trenger jeg å signere en databehandleravtale med Menzuri?

Ja, vi leverer den til deg som en del av registreringen. Omfanget er bevisst minimalt, fordi vi ikke behandler klientens innhold: vi letter bare den innledende signaliseringen mellom enheter. De fleste standardklausuler gjelder ikke fordi vi ikke håndterer de beskyttede dataene.

Hva om klienten sender meg en lønnsslipp via WhatsApp fordi de ikke vil installere noe?

Du svarer i Solo2. Når klienten din ser at du bare svarer via den sikre kanalen, lukkes flyten. Solo2 åpnes som en lenke i nettleseren, uten App Store, uten registrering av konto med telefon — enklere enn å registrere seg i nesten hvilken som helst annen tjeneste.

Fungerer det også for å kommunisere med mitt eget team i byrået?

Ja. Kontorplanen (49 €/måned opptil 10 brukere) dekker både kommunikasjon med klienter og mellom medlemmer av teamet. Hver profesjonell med sin egen krypterte identitet.

Snakk med oss

En e-post til pro@solo2.net som forteller om størrelsen på byrået ditt og den spesifikke saken du prøver å løse. Du får alltid svar fra en person i teamet i løpet av en eller to virkedager.

pro@solo2.net
Solo2 Pro