De PDF die verder reist dan je denkt
Een verkoper ontvangt via berichtendiensten een document met klantgegevens. Een offerte, een contract, een medisch rapport. Hij opent het, stuurt het door naar een collega, slaat het misschien op zijn telefoon op. Niemand denkt er twee keer over na. Het is normaal.
Maar dat document is zojuist naar een server in de Verenigde Staten gereisd. Het is opgeslagen in een cloud die je niet beheert. Het is door systemen gegaan die de inhoud kunnen indexeren. En de Europese Algemene Verordening Gegevensbescherming heeft daar iets over te zeggen.
Wat de regelgeving zegt
De GDPR vereist dat persoonsgegevens van Europese burgers adequaat beschermd worden. Als die gegevens de Europese Economische Ruimte verlaten, moet het verantwoordelijke bedrijf garanderen dat de ontvanger een gelijkwaardig beschermingsniveau biedt. In de praktijk betekent dit dat het versturen van klantgegevens via berichtendiensten waarvan de servers buiten Europa staan, een overtreding kan zijn. Ook al heeft nog niemand je daarop gewezen.
En het gaat niet alleen om de inhoud van het bericht. De metadata — wie wat naar wie stuurt, wanneer, hoe vaak — zijn volgens de regelgeving ook persoonsgegevens. Een dienst die metadata van je professionele communicatie verzamelt, verwerkt persoonsgegevens van je klanten zonder dat zij het weten.
Naleving by design
In Solo2 reizen documenten rechtstreeks van het apparaat van de verzender naar dat van de ontvanger. Ze passeren geen enkele server. Ze worden in geen enkele cloud opgeslagen. Ze verlaten het apparaat van elke persoon niet. Naleving van de regelgeving hangt niet af van configuraties, intern beleid of goede wil. Het is een direct gevolg van hoe het systeem is gebouwd.
Onze server staat in Duitsland, binnen de Europese Economische Ruimte. Maar zelfs dat doet er niet veel toe, want de server neemt niet deel aan het gesprek. Hij raakt de gegevens niet aan. Hij ziet ze niet. Hij slaat ze niet op. Hij helpt alleen de twee apparaten elkaar te vinden.
Voor wie dit belangrijk is
Voor elke professional of elk bedrijf dat gevoelige informatie van derden behandelt. Advocaten die met hun cliënten praten. Artsen die rapporten delen. Belastingadviseurs die documentatie versturen. Verkopers die contactgegevens ontvangen. HR-afdelingen die persoonlijke informatie van werknemers beheren.
Zij allen behandelen gegevens die door de GDPR beschermd worden. Zij allen versturen die in de meeste gevallen via berichtendiensten waarvan de servers buiten hun controle liggen. Niet uit kwade trouw, maar omdat het gemakkelijk is en omdat niemand hen het alternatief heeft uitgelegd.
Het alternatief bestaat
Solo2 is geen compliance-tool. Het is een privéchat. Maar door zijn eigen architectuur — directe berichten tussen apparaten, zonder tussenliggende server, zonder metadata, zonder cloud — blijkt het op een natuurlijke manier aan de GDPR te voldoen. Zonder extra audits. Zonder standaard contractclausules. Zonder je af te vragen waar de servers van de aanbieder staan.
Want de gegevens staan op geen enkele server van de aanbieder. Ze staan op het apparaat van elke persoon. Precies waar ze horen te zijn.
Solo2 is directe communicatie tussen twee personen. De gegevens reizen van het ene apparaat naar het andere zonder tussenpersonen. Zonder externe servers. Zonder internationale overdrachten. Naleving van de regelgeving by design.