Solo2 Pro za upravne firme
Davčni, delovni in ekonomski podatki vaših strank brez prehoda prek tujih strežnikov. Dokazljiva skladnost z GDPR, ne le deklarirana.
Zahtevaj pilotni projektKaj se danes dogaja v podjetjih, ki uporabljajo WhatsApp s strankami
Realni primeri, ki jih vidimo v vsaki pisarni:
Plačilne liste prek WhatsAppa
Stranka vam pošlje podpisano plačilno listo zaposlenega za arhiviranje. Osebni podatki delavca (ID številka, plača, odtegljaji, IBAN) potujejo prek strežnikov v ZDA. Regulatorji to štejejo za obdelavo osebnih podatkov, ki zapade pod GDPR.
Četrtletna poročila s foto PDF
Zaprtje četrtletja: stranka fotografira račune in obrazce za vašo potrditev. Podatki o prometu, maržah, dobaviteljih, finančnem stanju – informacije, občutljive za konkurenco – gredo skozi kanal, nad katerim nimate tehničnega nadzora.
Seznami zaposlenih z bolniškimi odsotnostmi
Delovne informacije se mešajo s podatki o zdravstvenem stanju. Podatki po 9. členu GDPR (posebej varovani) v WhatsApp skupini. V primeru razkritja sankcije regulatorja padejo na upravno firmo kot upravljavca podatkov.
Kaj pravi zakon
Kot upravna firma ste odgovorni za obdelavo podatkov stranke in zaposlenih te stranke. GDPR vas zavezuje, da zagotovite zaupnost, celovitost in dostopnost teh podatkov z ustreznimi tehničnimi in organizacijskimi ukrepi.
Ko podatki gredo skozi storitev, katere poslovni model temelji na analizi metapodatkov, skladnost z zakonom postane težko dokazljiva. Regulatorji so že izrekli sankcije pisarnam za razkritja v neformalnih kanalih z globami, ki lahko dosežejo 4 % letnega prometa ali 20 milijonov evrov.
Kriterij je jasen: izbira neprimernega kanala za prenos osebnih podatkov je odgovornost strokovnjaka, ne stranke.
Kako Solo2 Pro to rešuje
Podatki ne gredo prek naših strežnikov
Plačilne liste, četrtletna poročila, seznami bolniških – vse se prenaša neposredno med strankino in vašo napravo. Nimamo kopij, nimamo varnostnih kopij, nimamo tehnične možnosti za branje teh podatkov. Podobdelovalcev z dostopom do vsebine ni.
Podatki vedno na ozemlju Evrope
Prvotna signalizacija (moment vzpostavitve povezave) poteka na evropski infrastrukturi (Hetzner, Nemčija). Ni mednarodnih prenosov podatkov, ki bi zapadli pod standardna pogodbena določila. Arhitekturno je izključen prehod podatkov prek jurisdikcij zunaj območja GDPR.
Oznake po strankah, zašifrirana dośeja
Organizirajte svoje tunele po strankah (lokalne barvne oznake: DDV v teku, s.p., d.o.o., nova registracija). Oznake so vidne le vam, nikoli se ne sinhronizirajo s stranko. Lokalno shrambo zaščiti 24 besed strokovnjaka.
Izvoz za davčno ali po zahtevi
Če morate izvoziti pogovore s konkretno stranko za določeno obdobje (zaprtje leta, zahteva davčne, sankcijski postopek), Solo2 Pro ustvari datoteko s tehnično verigo skrbništva. To je bolj zanesljivo od zaslonske slike WhatsAppa.
Dokazi o skrbnem pregledu
Skladnost z GDPR se ne potrjuje le z izjavami. Treba je imeti možnost dokazati sprejete tehnične in organizacijske ukrepe. Solo2 Pro vam nudi:
- •Komunikaacijski kanal, katerega arhitektura tehnično izključuje puščanje na strani ponudnika.
- •Javno preverjanje uporabljenih kriptografskih primitivov (X3DH, Double Ratchet, enako kot Signal).
- •Pogodbo o obdelavi podatkov, podpisano z Menzuri Gestión S.L. (odgovoren za storitev), čeprav je dejanski obseg minimalen, saj ne obdelujemo vsebine.
- •Strežnike na ozemlju EU, odsotnost mednarodnega prenosa vsebine (ki je v naši infrastrukturi ni).
- •Pseudonimizirane identifikatorje: ne vidimo niti pravega imena stranke, le kriptografski ID.
Pogosta vprašanja
Ali moram z Menzuri podpisati pogodbo o obdelavi podatkov?
Da, zagotovimo jo ob registraciji. Njen obseg je namerno minimaliziran, saj ne obdelujemo strankine vsebine: le omogočamo prvotno povezavo med napravami. Večina standardnih določil se ne uporablja, saj ne upravljamo varovanih podatkov.
Kaj če stranka pošlje plačilno listo prek WhatsAppa, ker ne želi ničesar namestiti?
Odgovorite mu v Solo2. Ko vaša stranka vidi, že odgovarjate le prek zaščitenega kanala, se bo proces urediil. Solo2 se odpre kot povezava v brskalniku, brez App Store in registracije prek telefonske številke – to je enostavneje od registracije v kateri koli drugi storitvi.
Ali je to primerno za komunikacijo z mojo ekipo znotraj podjetja?
Da. Pisarniški načrt (49 € na mesec do 10 uporabnikov) pokriva tako komunikacijo s strankami kot komunikacijo med člani ekipe. Vsak strokovnjak ima svojo kriptografsko identiteto.
Stopite v stik z nami
Pišite na pro@solo2.net, navedite velikost vašega podjetja in konkreten primer, ki ga želite rešiti. Član naše ekipe vam bo vedno odgovoril v enem ali dveh delovnih dneh.
pro@solo2.net