Solo2 Pro dành cho các đại lý quản lý
Dữ liệu thuế, lao động và kinh tế của khách hàng mà không đi qua các máy chủ bên ngoài. Khả năng chứng minh tuân thủ GDPR, không chỉ là lời tuyên bố.
Yêu cầu bản thử nghiệmNhững gì đang diễn ra hôm nay tại một đại lý sử dụng WhatsApp với khách hàng
Các trường hợp thực tế mà chúng tôi thấy ở bất kỳ văn phòng nào:
Bảng lương qua WhatsApp
Khách hàng gửi cho bạn bảng lương đã ký của nhân viên để bạn lưu trữ. Dữ liệu cá nhân của người lao động (Số định danh, lương, các khoản khấu trừ, IBAN) đi qua các máy chủ ở Hoa Kỳ. AEPD coi đây là việc xử lý dữ liệu cá nhân phải tuân thủ GDPR.
Báo cáo quý với ảnh chụp PDF
Chốt số cuối quý: khách hàng chụp ảnh các hóa đơn và biểu mẫu để bạn xác nhận. Các con số doanh thu, tỷ suất lợi nhuận, nhà cung cấp, vị thế tài chính — thông tin nhạy cảm đối với đối thủ cạnh tranh — đi qua một kênh mà bạn không có quyền kiểm soát kỹ thuật.
Danh sách nhân viên nghỉ ốm
Thông tin lao động trộn lẫn with dữ liệu sức khỏe khi có nhân viên nghỉ ốm. Dữ liệu thuộc Điều 9 GDPR (được bảo vệ đặc biệt) trong một nhóm WhatsApp. Nếu bị rò rỉ, hình phạt từ AEPD sẽ giáng xuống đại lý quản lý với tư cách là người chịu trách nhiệm xử lý.
Luật pháp quy định gì
Với tư cách là đại lý quản lý, bạn chịu trách nhiệm về việc xử lý dữ liệu của khách hàng và nhân viên của khách hàng đó. LOPDGDD và GDPR buộc bạn phải đảm bảo tính bảo mật, tính toàn vẹn và tính khả dụng của các dữ liệu đó bằng các biện pháp kỹ thuật và tổ chức phù hợp.
Khi dữ liệu đi qua một dịch vụ có mô hình kinh doanh dựa trên việc phân tích siêu dữ liệu, việc chứng minh sự tuân thủ trở nên khó khăn. AEPD đã xử phạt các văn phòng chuyên nghiệp vì các vụ rò rỉ xảy ra trong các kênh không chính thức, với mức phạt có thể lên tới 4% doanh thu hàng năm hoặc 20 triệu euro — tùy theo mức nào cao hơn.
Tiêu chí của AEPD rất rõ ràng: việc lựa chọn một kênh không phù hợp cho dữ liệu cá nhân là trách nhiệm của chuyên gia, không phải của khách hàng.
Solo2 Pro giải quyết vấn đề như thế nào
Dữ liệu không đi qua máy chủ của chúng tôi
Bảng lương, báo cáo quý, danh sách nghỉ ốm — truyền trực tiếp giữa thiết bị của khách hàng và của bạn. Chúng tôi không có bản sao, không có bản sao lưu, không có cách thức kỹ thuật nào để đọc chúng. Bên xử lý phụ có quyền truy cập nội dung: không có ai.
Dữ liệu luôn nằm trong lãnh thổ Châu Âu
Việc báo hiệu ban đầu (thời điểm thiết lập kết nối) diễn ra trên cơ sở hạ tầng Châu Âu (Hetzner, Đức). Không có việc chuyển dữ liệu quốc tế theo các điều khoản mẫu hoặc Khung EU-Hoa Kỳ. Bằng cấu trúc, không có việc dữ liệu đi qua các khu vực pháp lý nằm ngoài GDPR.
Nhãn theo từng khách hàng, hồ sơ được mã hóa
Sắp xếp các đường truyền của bạn theo từng khách hàng (nhãn địa phương có màu sắc: Đang chờ thuế GTGT, hộ kinh doanh cá thể, công ty trách nhiệm hữu hạn, đăng ký mới). Các nhãn này chỉ của riêng bạn, không bao giờ được đồng bộ hóa với khách hàng. Kho lưu trữ địa phương được mã hóa bằng 24 từ khóa của chuyên gia.
Xuất dữ liệu có thể kiểm tra cho Cơ quan Thuế (AEAT) hoặc theo yêu cầu
Nếu bạn cần xuất các cuộc hội thoại với một khách hàng cụ thể trong một khoảng thời gian (chốt năm tài chính, yêu cầu từ Cơ quan Thuế, hồ sơ xử phạt), Solo2 Pro sẽ tạo ra một tệp tin có chuỗi lưu giữ kỹ thuật. Mạnh mẽ hơn một ảnh chụp màn hình WhatsApp.
Bằng chứng về sự thẩm định kỹ lưỡng
GDPR không được tuân thủ chỉ bằng những lời tuyên bố. Cần phải có khả năng chứng minh các biện pháp kỹ thuật và tổ chức đã được áp dụng. Solo2 Pro mang đến cho bạn:
- •Một kênh liên lạc mà kiến trúc của nó ngăn chặn về mặt kỹ thuật việc rò rỉ từ phía nhà cung cấp.
- •Xác minh công khai các nguyên hàm mã hóa được sử dụng (X3DH, Double Ratchet, cùng loại với Signal).
- •Thỏa thuận xử lý dữ liệu được ký kết với Menzuri Gestión S.L. (đơn vị chịu trách nhiệm dịch vụ), mặc dù phạm vi thực tế là tối thiểu vì chúng tôi không xử lý nội dung.
- •Các máy chủ nằm trong lãnh thổ EU, không chuyển nội dung ra quốc tế (vì nội dung không tồn tại trên cơ sở hạ tầng của chúng tôi).
- •Danh tính ẩn danh: chúng tôi thậm chí không thấy tên thật của khách hàng, chỉ là một định danh mã hóa.
Các câu hỏi thường gặp
Tôi có cần ký hợp đồng ủy quyền xử lý dữ liệu với Menzuri không?
Có, chúng tôi cung cấp nó cho bạn như một phần của quá trình đăng ký. Phạm vi của nó được cố ý giữ ở mức tối thiểu vì chúng tôi không xử lý nội dung của khách hàng: chúng tôi chỉ hỗ trợ việc báo hiệu ban đầu giữa các thiết bị. Hầu hết các điều khoản mẫu không áp dụng vì chúng tôi không quản lý các dữ liệu được bảo vệ.
Nếu khách hàng gửi bảng lương cho tôi qua WhatsApp vì họ không muốn cài đặt gì thì sao?
Bạn trả lời qua Solo2. Một khi khách hàng của bạn thấy rằng bạn chỉ trả lời qua kênh an toàn, luồng trao đổi sẽ được khép lại. Solo2 mở như một liên kết trong trình duyệt, không cần qua App Store, không cần đăng ký tài khoản bằng điện thoại — đơn giản hơn việc đăng ký ở hầu hết các dịch vụ khác.
Nó có hoạt động để tôi liên lạc với nhóm của chính mình trong đại lý không?
Có. Gói văn phòng (49 €/tháng cho tối đa 10 người dùng) bao gồm cả việc liên lạc với khách hàng và giữa các thành viên trong nhóm. Mỗi chuyên gia đều có danh tính mã hóa riêng.
Hãy nói chuyện with chúng tôi
Gửi một email đến pro@solo2.net kể về quy mô đại lý của bạn và trường hợp cụ thể bạn đang cố gắng giải quyết. Một người trong nhóm của chúng tôi sẽ luôn trả lời bạn trong vòng một hoặc hai ngày làm việc.
pro@solo2.net