Solo2 Pro 管理机构版
无需经过外部服务器的客户税务、劳工和经济数据。可证明而非仅声明的 GDPR 合规性。
索取试点项目目前在与客户使用 WhatsApp 的管理机构中发生的情况
我们在任何事务所都能看到的真实案例:
通过 WhatsApp 发送工资单
客户向您发送员工签署的工资单以便归档。工人的个人数据(身份证号、工资、扣缴额、IBAN)经过美国的服务器。AEPD 将其视为受 GDPR 约束的个人数据处理。
带有 PDF 照片的季度申报
季度结算:客户拍摄发票和申报表照片供您确认。营业额数字、利润率、供应商、财务状况——对竞争对手敏感的信息——穿过了一个您没有技术控制权的频道。
带有病假记录的员工列表
病假期间的劳工信息与健康数据混合。WhatsApp 群组中的 GDPR Art. 9 数据(特殊保护数据)。如果泄露,AEPD 的处罚将落作为处理责任人的管理机构身上。
法律规定
作为管理机构,您负责处理客户及该客户员工的数据。LOPDGDD 和 GDPR 要求您通过适当的技术和组织手段确保这些数据的机密性、完整性和可用性。
当数据穿过商业模式基于元数据分析的服务时,合规性变得难以证明。AEPD 已对在非正式频道发生泄露的专业事务所处以罚款,罚款金额可达年营业额的 4% 或 2,000 万欧元(以较高者为准)。
AEPD 的标准很明确:为个人数据选择不合适的频道是专业人士的责任,而非客户的责任。
Solo2 Pro 如何解决此问题
数据不经过我们的服务器
工资单、季度申报表、休假列表——直接在客户设备和您的设备之间传输。我们没有副本、没有备份、没有读取它们的技术手段。无有权访问内容的子处理者。
数据始终在欧洲领土内
初始信令(建立连接的时刻)发生在欧洲基础设施(德国 Hetzner)上。没有受标准条款或欧盟-美国框架约束的国际传输。构造即如此,对话不经过 GDPR 之外的司法管辖区。
按客户标记、加密卷宗
按客户组织您的隧道(带颜色的本地标签:增值税待处理、自雇人士、有限责任公司、新注册)。标签仅属于您,绝不与客户同步。本地保险库使用专业人士的 24 个单词加密。
AEAT 或要求的可审计导出
如果您需要在时间范围内导出特定客户的对话(年度结账、财政局要求、处罚卷宗),Solo2 Pro 将生成带有技术监管链的文件。比 WhatsApp 截图更可靠。
尽职调查证据
GDPR 的遵守不仅靠声明。必须能够证明所采取的技术和组织措施。Solo2 Pro 为您提供:
- •从技术上防止供应商一侧泄露其架构的频道。
- •对所用加密基元(X3DH、Double Ratchet,与 Signal 相同)的公开验证。
- •与 Menzuri Gestión S.L.(服务责任方)签署的数据处理协议,尽管实际范围很小,因为我们不处理内容。
- •欧盟领土内的服务器,内容(在我们的基础架构中不存在)没有国际传输。
- •去识别化身份:我们甚至看不到客户的真实姓名,只能看到一个加密标识符。
常见问题
我需要与 Menzuri 签署处理委托合同吗?
是的,我们在注册过程中为您提供。其范围特意保持在最低限度,因为我们不处理客户内容:我们仅促进设备间的初始信令。由于我们不处理受保护的数据,大多数标准条款并不适用。
如果客户因为不想安装任何东西而通过 WhatsApp 发送工资单怎么办?
您在 Solo2 中回复。一旦您的客户看到您只通过安全频道回复,流程就会关闭。Solo2 在浏览器中以链接形式打开,无需 App Store,无需通过电话注册账号——比在几乎任何其他服务中注册都要简单。
它是否也适用于管理机构内部与我自己的团队沟通?
是的。事务所计划(每月 49 €,最多 10 位用户)涵盖与客户的沟通以及团队成员之间的沟通。每位专业人士都有自己的加密身份。
与我们谈谈
发送邮件至 pro@solo2.net 告诉我们您的管理机构规模以及您想要解决的具体案例。我们团队的成员始终会在一两个工作日内回复您。
pro@solo2.net