O PDF que viaja mais do que pensas
Um comercial recebe por mensagem um documento com dados de um cliente. Um orçamento, um contrato, um relatório médico. Abre-o, reenvia-o a um colega, talvez guarde-o no telemóvel. Ninguém pensa duas vezes. É o normal.
Mas esse documento acabou de viajar até um servidor nos Estados Unidos. Foi armazenado numa cloud que não controlas. Passou por sistemas que podem indexar o seu conteúdo. E o Regulamento Geral sobre a Proteção de Dados europeu tem algo a dizer sobre isso.
O que diz a regulamentação
O GDPR exige que os dados pessoais de cidadãos europeus estejam adequadamente protegidos. Se esses dados saírem do Espaço Económico Europeu, a empresa responsável deve garantir que o destinatário oferece um nível de proteção equivalente. Na prática, isto significa que enviar dados de clientes por serviços de mensagens cujos servidores estão fora da Europa pode ser uma violação. Mesmo que ninguém te tenha dito nada ainda.
E não estamos a falar apenas do conteúdo das mensagens. Os metadados — quem envia o quê a quem, quando, com que frequência — também são dados pessoais segundo a regulamentação. Um serviço que recolhe metadados das tuas comunicações profissionais está a processar dados pessoais dos teus clientes sem que eles saibam.
Conformidade por design
No Solo2, os documentos viajam diretamente do dispositivo do emissor para o do recetor. Não passam por nenhum servidor. Não são armazenados em nenhuma cloud. Não saem do dispositivo de cada pessoa. A conformidade regulamentar não depende de configurações, políticas internas nem de boa vontade. É uma consequência direta de como o sistema está construído.
O nosso servidor está na Alemanha, dentro do Espaço Económico Europeu. Mas isso pouco importa, porque o servidor não participa na conversa. Não toca nos dados. Não os vê. Não os armazena. Apenas ajuda os dois dispositivos a encontrarem-se.
Para quem isto importa
Para qualquer profissional ou empresa que lide com informação sensível de terceiros. Advogados que falam com os seus clientes. Médicos que partilham relatórios. Consultores fiscais que enviam documentação. Comerciais que recebem dados de contacto. Equipas de RH que gerem informação pessoal dos colaboradores.
Todos eles lidam com dados protegidos pelo GDPR. Todos eles, na maioria dos casos, enviam-nos por serviços de mensagens cujos servidores estão fora do seu controlo. Não por má fé, mas porque é cómodo e porque ninguém lhes mostrou a alternativa.
A alternativa existe
O Solo2 não é uma ferramenta de conformidade. É um chat privado. Mas pela sua própria arquitetura — mensagens diretas entre dispositivos, sem servidor intermediário, sem metadados, sem cloud — acaba por cumprir o GDPR de forma natural. Sem auditorias adicionais. Sem cláusulas contratuais tipo. Sem perguntar onde estão os servidores do fornecedor.
Porque os dados não estão em nenhum servidor do fornecedor. Estão no dispositivo de cada pessoa. Exatamente onde deveriam estar.
Solo2 é comunicação direta entre duas pessoas. Os dados viajam de um dispositivo para outro sem intermediários. Sem servidores externos. Sem transferências internacionais. Conformidade por design.