PDF, который путешествует дальше, чем вы думаете
Менеджер по продажам получает через мессенджер документ с данными клиента. Смету, договор, медицинское заключение. Открывает его, пересылает коллеге, может быть, сохраняет на телефоне. Никто не задумывается об этом дважды. Это обычное дело.
Но этот документ только что попал на сервер в США. Он сохранился в облаке, которое вы не контролируете. Он прошёл через системы, которые могут индексировать его содержимое. И Общий регламент защиты данных Европейского союза имеет что сказать по этому поводу.
Что говорят нормы
GDPR требует, чтобы персональные данные граждан Европы были надлежащим образом защищены. Если эти данные покидают Европейскую экономическую зону, ответственная компания должна гарантировать, что получатель обеспечивает эквивалентный уровень защиты. На практике это означает, что отправка данных клиентов через мессенджеры, серверы которых находятся за пределами Европы, может быть нарушением. Даже если вам пока никто об этом не сказал.
И речь идёт не только о содержании сообщения. Метаданные — кто отправляет что кому, когда, как часто — тоже являются персональными данными согласно нормативным требованиям. Сервис, который собирает метаданные ваших профессиональных коммуникаций, обрабатывает персональные данные ваших клиентов без их ведома.
Соответствие по замыслу
В Solo2 документы перемещаются напрямую с устройства отправителя на устройство получателя. Они не проходят ни через один сервер. Они не хранятся ни в одном облаке. Они не покидают устройство каждого человека. Соответствие нормативным требованиям не зависит от настроек, внутренних политик или доброй воли. Это прямое следствие того, как построена система.
Наш сервер находится в Германии, в Европейской экономической зоне. Но даже это не так важно, потому что сервер не участвует в разговоре. Он не касается данных. Он их не видит. Он их не хранит. Он лишь помогает двум устройствам найти друг друга.
Для кого это важно
Для любого специалиста или компании, которая работает с конфиденциальной информацией третьих лиц. Адвокаты, общающиеся с клиентами. Врачи, которые делятся заключениями. Налоговые консультанты, отправляющие документацию. Менеджеры по продажам, получающие контактные данные. Отделы кадров, управляющие персональной информацией сотрудников.
Все они работают с данными, защищёнными GDPR. Все они в большинстве случаев отправляют эти данные через мессенджеры, серверы которых находятся вне их контроля. Не по злому умыслу, а потому что так удобно и потому что никто не объяснил им альтернативу.
Альтернатива существует
Solo2 — это не инструмент для обеспечения нормативного соответствия. Это приватный чат. Но благодаря своей архитектуре — прямые сообщения между устройствами, без промежуточного сервера, без метаданных, без облака — оказывается, что он соответствует GDPR естественным образом. Без дополнительных аудитов. Без типовых договорных оговорок. Без необходимости задаваться вопросом, где находятся серверы провайдера.
Потому что данные не находятся ни на одном сервере провайдера. Они на устройстве каждого человека. Именно там, где и должны быть.
Solo2 — это прямое общение между двумя людьми. Данные перемещаются с одного устройства на другое без посредников. Без внешних серверов. Без международных передач. Нормативное соответствие по замыслу.