Yönetim ajansları için Solo2 Pro
Yabancı sunuculardan geçmeyen müşterilerinizin vergi, çalışma ve ekonomi verileri. Sadece beyan edilen değil, kanıtlanabilir GDPR uyumu.
Pilot uygulama isteyinBugün müşterileriyle WhatsApp kullanan bir yönetim ajansında neler oluyor?
Herhangi bir ofiste gördüğümüz gerçek vakalar:
WhatsApp üzerinden maaş bordroları
Müşteri, çalışanın imzalı maaş bordrosunu arşivlemeniz için size gönderir. İşçinin kişisel verileri (TC Kimlik No, maaş, kesintiler, IBAN) Amerika Birleşik Devletleri'ndeki sunuculardan geçer. Otoriteler bunu GDPR'a tabi bir kişisel veri işleme olarak kabul eder.
PDF fotoğraflı üç aylık beyannameler
Üç aylık dönem kapanışı: Müşteri, onaylamanız için faturaların ve beyannamelerin fotoğraflarını çeker. Ciro rakamları, marjlar, tedarikçiler, mali durum — rekabet için hassas bilgiler — teknik kontrolünüz olmayan bir kanaldan geçer.
İzinli çalışan listeleri
Tıbbi izin olduğunda çalışma bilgileri sağlık verileriyle karışır. WhatsApp grubundaki GDPR Madde 9 verileri (özel korunan veriler). Sızıntı olursa yaptırım, veri sorumlusu olarak yönetim ajansına uygulanır.
Hukuk ne diyor?
Bir yönetim ajansı olarak müşterinizin ve o müşterinin çalışanlarının verilerinin işlenmesinden siz sorumlusunuz. GDPR, bu verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini uygun teknik ve organizasyonel yollarla garanti etmenizi zorunlu kılar.
Veriler iş modeli meta veri analizine dayanan bir hizmetten geçtiğinde, uyumu kanıtlamak zorlaşır. Otoriteler, resmi olmayan kanallarda meydana gelen sızıntılar nedeniyle profesyonel ofislere, yıllık cironun %4'üne veya 20 milyon euroya kadar ulaşabilen cezalar vermiştir.
Kriter nettir: Kişisel veriler için uygun olmayan bir kanalın seçilmesi müşterinin değil, profesyonelin sorumluluğundadır.
Solo2 Pro bunu nasıl çözüyor?
Veriler sunucularımızdan geçmez
Maaş bordrosu, üç aylık beyanname, izin listesi — müşterinin cihazı ile sizin cihazınız arasında doğrudan iletilir. Kopya tutmayız, yedeğimiz yoktur, bunları okumak için teknik bir yolumuz yoktur. İçeriğe erişimi olan alt işleyiciler: Yok.
Veriler her zaman Avrupa topraklarında
İlk sinyalleşme (bağlantının kurulduğu an) Avrupa altyapısında (Hetzner, Almanya) gerçekleşir. Standart sözleşme maddelerine veya AB-ABD çerçevelerine tabi uluslararası aktarımlar yoktur. Tasarım gereği GDPR dışındaki yargı alanlarından geçiş yoktur.
Müşteriye göre etiketler, şifreli dosya
Tünellerinizi müşteriye göre düzenleyin (renkli yerel etiketler: KDV bekliyor, şahıs şirketi, limited şirket, yeni kayıt). Etiketler sadece size aittir, asla müşteriye senkronize edilmez. Yerel kasa, profesyonelin 24 kelimesiyle şifrelenir.
Maliye veya talep için denetlenebilir dışa aktarma
Belirli bir müşteriyle olan konuşmaları bir zaman aralığında dışa aktarmanız gerekirse (yıl sonu kapanışı, maliye talebi, yaptırım dosyası), Solo2 Pro teknik gözetim zincirine sahip bir dosya oluşturur. WhatsApp ekran görüntüsünden daha sağlamdır.
Durum tespiti kanıtı
GDPR'a sadece beyanlarla uyulmaz. Alınan teknik ve organizasyonel önlemleri kanıtlayabilmek gerekir. Solo2 Pro size şunları sağlar:
- •Altyapısının sağlayıcı tarafındaki sızıntıyı teknik olarak engelleyen bir kanal.
- •Kullanılan kriptografik temellerin (X3DH, Double Ratchet, Signal ile aynı) kamuya açık doğrulanması.
- •İçeriği işlemediğimiz için gerçek kapsamı minimum düzeyde olsa da, Menzuri Gestión S.L. (hizmet sorumlusu) ile imzalanmış veri işleme anlaşması.
- •AB topraklarındaki sunucular, içeriğin (altyapımızda mevcut olmayan) uluslararası aktarımının olmaması.
- •Takma adlı kimlikler: Müşterinin gerçek adını bile görmeyiz, sadece kriptografik bir tanımlayıcı görürüz.
Sıkça sorulan sorular
Menzuri ile bir veri işleme anlaşması imzalamam gerekiyor mu?
Evet, bunu kaydın bir parçası olarak size sunuyoruz. Kapsamı kasıtlı olarak minimum düzeydedir çünkü müşteri içeriğini işlemiyoruz: Sadece cihazlar arasındaki ilk sinyalleşmeyi kolaylaştırıyoruz. Korunan verileri yönetmediğimiz için çoğu standart madde geçerli değildir.
Müşteri hiçbir şey yüklemek istemediği için bana WhatsApp üzerinden maaş bordrosu gönderirse ne olur?
Solo2'den yanıt verirsiniz. Müşteriniz sadece güvenli kanal üzerinden yanıt verdiğinizi gördüğünde iş akışı düzene girer. Solo2, App Store olmadan, telefonla hesap kaydı yapmadan tarayıcıda bir bağlantı olarak açılır — neredeyse diğer tüm hizmetlere kaydolmaktan daha basittir.
Şirket içindeki kendi ekibimle iletişim kurmak için de işe yarar mı?
Evet. Ofis planı (10 kullanıcıya kadar aylık 49 €), hem müşterilerle olan iletişimi hem de ekip üyeleri arasındaki iletişimi kapsar. Her profesyonel kendi şifreli kimliğine sahiptir.
Bizimle konuşun
Yönetim ajansınızın büyüklüğünü ve çözmeye çalıştığınız özel vakayı anlatan bir e-postayı pro@solo2.net adresine gönderin. Ekibimizden bir kişi size her zaman bir veya iki iş günü içinde yanıt verecektir.
pro@solo2.net