Solo2 Pro para gestoras
Dados fiscais, laborais e económicos dos seus clientes sem passar por servidores alheios. Conformidade RGPD demonstrável, não apenas declarada.
Solicitar pilotoO que acontece hoje numa gestora que usa o WhatsApp com clientes
Casos reais que vemos em qualquer escritório:
Recibos de vencimento por WhatsApp
O cliente envia-lhe o recibo de vencimento assinado do empregado para que o arquive. Dados pessoais do trabalhador (NIF, salário, retenções, IBAN) viajam por servidores nos Estados Unidos. As autoridades consideram-no tratamento de dados pessoais sujeito ao RGPD.
Modelo trimestral com fotos do PDF
Fecho do trimestre: o cliente fotografa faturas e modelos para que confirme. Números de faturação, margens, fornecedores, posições financeiras — informação sensível para a concorrência — atravessa um canal sobre o qual não tem controlo técnico.
Listagem de empregados com baixas
Informação laboral misturada com dados de saúde quando há baixas médicas. Dados do art. 9 RGPD (especialmente protegidos) num grupo de WhatsApp. Se houver fuga, a sanção das autoridades recai sobre a gestora como responsável pelo tratamento.
O que diz a lei
Como gestora é responsável pelo tratamento dos dados do cliente e dos empregados desse cliente. O RGPD obriga-a a garantir a confidencialidade, integridade e disponibilidade desses dados por meios técnicos e organizativos adequados.
Quando os dados atravessam um serviço cujo modelo de negócio se baseia na análise de metadados, o cumprimento torna-se difícil de demonstrar. As autoridades têm sancionado escritórios profissionais por fugas ocorridas em canais informais, com multas que podem atingir os 4% da faturação anual ou 20 milhões de euros — o que for maior.
O critério é claro: a escolha de um canal inadequado para dados pessoais é responsabilidade do profissional, não do cliente.
Como o Solo2 Pro o resolve
Os dados não atravessam os nossos servidores
O recibo de vencimento, o modelo trimestral, a listagem de baixas — viajam diretamente entre o dispositivo do cliente e o seu. Não temos cópia, não temos backup, não temos forma técnica de os ler. Sub-processadores com acesso ao conteúdo: nenhum.
Dados em território europeu sempre
A sinalização inicial (o momento de estabelecer a ligação) ocorre em infraestrutura europeia (Hetzner, Alemanha). Não há transferências internacionais sujeitas a cláusulas tipo ou a quadros transatlânticos. Por construção, não há passagem por jurisdições alheias ao RGPD.
Etiquetas por cliente, processo cifrado
Organize os seus túneis por cliente (etiquetas locais com cor: IVA pendente, trabalhador independente, sociedade limitada, nova inscrição). As etiquetas são apenas suas, nunca se sincronizam ao cliente. O vault local vai cifrado com as 24 palavras do profissional.
Exportação auditável para autoridades fiscais ou requerimento
Se necessitar de exportar as conversas com um cliente concreto num intervalo temporal (fecho do exercício, requerimento de Finanças, processo sancionador), o Solo2 Pro gera um ficheiro com cadeia de custódia técnica. Mais robusto que uma captura de ecrã do WhatsApp.
Evidência de diligência devida
O RGPD não se cumpre apenas com declarações. É preciso poder demonstrar as medidas técnicas e organizativas adotadas. O Solo2 Pro dá-lhe:
- •Um canal cuja arquitetura impede tecnicamente a fuga por parte do fornecedor.
- •Verificação pública das primitivas criptográficas usadas (X3DH, Double Ratchet, as mesmas que o Signal).
- •Acordo de tratamento de dados assinado com a Menzuri Gestión S.L. (responsável pelo serviço), embora o alcance real seja mínimo porque não processamos conteúdo.
- •Servidores em território da UE, sem transferências internacionais do conteúdo (que não existe na nossa infraestrutura).
- •Identidades pseudonimizadas: nem sequer vemos o nome real do cliente, apenas um identificador criptográfico.
Perguntas frequentes
Preciso de assinar um contrato de sub-processamento de dados com a Menzuri?
Sim, entregamo-lo como parte da adesão. O seu alcance é deliberadamente mínimo, porque não tratamos conteúdo do cliente: apenas facilitamos a sinalização inicial entre dispositivos. A maioria das cláusulas tipo não se aplica porque não gerimos os dados protegidos.
E se o cliente me enviar um recibo de vencimento pelo WhatsApp porque não quer instalar nada?
Responde no Solo2. Uma vez que o seu cliente veja que você responde apenas pelo canal seguro, o fluxo fecha-se. O Solo2 abre como ligação no navegador, sem App Store, sem registo de conta com telefone — mais simples do que registar-se em quase qualquer outro serviço.
Funciona também para me comunicar com a minha própria equipa dentro da gestora?
Sim. O plano de escritório (49 €/mês até 10 utilizadores) cobre tanto a comunicação com clientes como entre membros da equipa. Cada profissional com a sua identidade cifrada própria.
Fale connosco
Um e-mail para pro@solo2.net contando o tamanho da sua gestora e o caso concreto que está a tentar resolver. Responde-lhe sempre uma pessoa da equipa em um ou dois dias úteis.
pro@solo2.net