PDF, który podróżuje dalej, niż myślisz
Handlowiec otrzymuje przez komunikator dokument z danymi klienta. Ofertę, umowę, raport medyczny. Otwiera go, przesyła dalej do kolegi, może zapisuje na telefonie. Nikt się nad tym nie zastanawia. To normalne.
Ale ten dokument właśnie dotarł na serwer w Stanach Zjednoczonych. Został zapisany w chmurze, której nie kontrolujesz. Przeszedł przez systemy, które mogą indeksować jego treść. A europejskie Ogólne Rozporządzenie o Ochronie Danych ma w tej kwestii coś do powiedzenia.
Co mówią przepisy
GDPR wymaga, aby dane osobowe obywateli europejskich były odpowiednio chronione. Jeśli te dane opuszczają Europejski Obszar Gospodarczy, odpowiedzialna firma musi zagwarantować, że odbiorca zapewnia równoważny poziom ochrony. W praktyce oznacza to, że wysyłanie danych klientów przez komunikatory, których serwery znajdują się poza Europą, może stanowić naruszenie. Nawet jeśli nikt ci jeszcze o tym nie powiedział.
I nie chodzi tylko o treść wiadomości. Metadane — kto wysyła co komu, kiedy, jak często — to według przepisów również dane osobowe. Usługa, która zbiera metadane twoich profesjonalnych komunikacji, przetwarza dane osobowe twoich klientów bez ich wiedzy.
Zgodność z założenia
W Solo2 dokumenty podróżują bezpośrednio z urządzenia nadawcy na urządzenie odbiorcy. Nie przechodzą przez żaden serwer. Nie są przechowywane w żadnej chmurze. Nie opuszczają urządzenia każdej osoby. Zgodność z przepisami nie zależy od konfiguracji, wewnętrznych polityk ani dobrej woli. Jest bezpośrednią konsekwencją tego, jak system został zbudowany.
Nasz serwer znajduje się w Niemczech, w Europejskim Obszarze Gospodarczym. Ale to nawet nie ma wielkiego znaczenia, bo serwer nie uczestniczy w rozmowie. Nie dotyka danych. Nie widzi ich. Nie przechowuje ich. Tylko pomaga dwóm urządzeniom się znaleźć.
Dla kogo to ważne
Dla każdego profesjonalisty lub firmy, która obsługuje wrażliwe informacje osób trzecich. Adwokaci rozmawiający z klientami. Lekarze udostępniający raporty. Doradcy podatkowi wysyłający dokumentację. Handlowcy otrzymujący dane kontaktowe. Działy HR zarządzające danymi osobowymi pracowników.
Wszyscy oni przetwarzają dane chronione przez GDPR. Wszyscy oni w większości przypadków wysyłają je przez komunikatory, których serwery są poza ich kontrolą. Nie ze złej woli, ale dlatego, że tak jest wygodnie i nikt im nie wyjaśnił alternatywy.
Alternatywa istnieje
Solo2 nie jest narzędziem do zapewniania zgodności z przepisami. To prywatny czat. Ale dzięki swojej architekturze — bezpośrednie wiadomości między urządzeniami, bez pośredniczącego serwera, bez metadanych, bez chmury — okazuje się, że spełnia wymogi GDPR w sposób naturalny. Bez dodatkowych audytów. Bez standardowych klauzul umownych. Bez zastanawiania się, gdzie są serwery dostawcy.
Bo dane nie są na żadnym serwerze dostawcy. Są na urządzeniu każdej osoby. Dokładnie tam, gdzie powinny być.
Solo2 to bezpośrednia komunikacja między dwiema osobami. Dane podróżują z jednego urządzenia na drugie bez pośredników. Bez zewnętrznych serwerów. Bez międzynarodowych transferów. Zgodność z przepisami z założenia.