PDF, який подорожує більше, ніж ти думаєш
Комерційний представник отримує через месенджер документ з даними клієнта. Комерційну пропозицію, контракт, медичний звіт. Відкриває його, пересилає колезі, можливо зберігає в телефоні. Ніхто не замислюється двічі. Це звичайна справа.
Але цей документ щойно подорожував до сервера в Сполучених Штатах. Його збережено в хмарі, яку ти не контролюєш. Він пройшов через системи, які можуть індексувати його вміст. І європейський Загальний регламент захисту даних має що сказати з цього приводу.
Що говорить законодавство
GDPR вимагає, щоб персональні дані європейських громадян були належним чином захищені. Якщо ці дані залишають Європейський економічний простір, відповідальна компанія повинна гарантувати, що отримувач забезпечує рівноцінний рівень захисту. На практиці це означає, що надсилання даних клієнтів через месенджери, сервери яких знаходяться за межами Європи, може бути порушенням. Навіть якщо тобі поки ніхто нічого не сказав.
І мова не лише про зміст повідомлення. Метадані — хто надсилає що кому, коли, як часто — теж є персональними даними відповідно до законодавства. Сервіс, який збирає метадані твоїх професійних комунікацій, обробляє персональні дані твоїх клієнтів без їхнього відома.
Відповідність за дизайном
У Solo2 документи подорожують безпосередньо з пристрою відправника на пристрій отримувача. Вони не проходять через жоден сервер. Вони не зберігаються в жодній хмарі. Вони не залишають пристрій кожної людини. Нормативна відповідність не залежить від налаштувань, внутрішніх політик чи доброї волі. Це пряме наслідок того, як побудована система.
Наш сервер знаходиться в Німеччині, в Європейському економічному просторі. Але навіть це не так важливо, бо сервер не бере участі в розмові. Він не торкається даних. Не бачить їх. Не зберігає їх. Він лише допомагає двом пристроям знайти один одного.
Для кого це важливо
Для будь-якого професіонала чи компанії, які працюють з конфіденційною інформацією третіх осіб. Юристів, які спілкуються з клієнтами. Лікарів, які діляться звітами. Податкових консультантів, які надсилають документацію. Комерційних представників, які отримують контактні дані. Відділів кадрів, які управляють персональною інформацією працівників.
Усі вони працюють з даними, захищеними GDPR. У більшості випадків вони надсилають їх через месенджери, сервери яких знаходяться за межами їхнього контролю. Не зі злого наміру, а тому що це зручно і тому що ніхто не пояснив їм альтернативу.
Альтернатива існує
Solo2 — це не інструмент нормативної відповідності. Це приватний чат. Але завдяки своїй архітектурі — прямі повідомлення між пристроями, без проміжного сервера, без метаданих, без хмари — виявляється, що він відповідає GDPR природним чином. Без додаткових аудитів. Без стандартних договірних застережень. Без питань, де знаходяться сервери постачальника.
Тому що дані не знаходяться на жодному сервері постачальника. Вони на пристрої кожної людини. Саме там, де їм і належить бути.
Solo2 — це пряме спілкування між двома людьми. Дані подорожують з одного пристрою на інший без посередників. Без зовнішніх серверів. Без міжнародних передач. Нормативна відповідність за дизайном.