KIMISUITE Team

الخصوصية عبر البنية، لا عبر السياسة فقط

تصف معظم سياسات الخصوصية ما يعد به المورّد. أما البنية فتحدد ما هو ممكن فعلاً. لقد اخترنا أن نجعل الخصوصية جزءًا بنيويًا، لا مجرد التزام تعاقدي.

الخصوصية عبر البنية، لا عبر السياسة فقط

الخصوصية ليست مجرد وثيقة

كل منتج SaaS حديث لديه سياسة خصوصية. ومعظمها يقول الأمور الصحيحة.

فهي تشرح ما البيانات التي يتم جمعها، وكيف تُستخدم، وما فئات الجهات المستلمة لها، ومدة الاحتفاظ بها، وكيف يمكن للعميل ممارسة حقوقه.

هذا ضروري — لكنه غير كافٍ.

تخبرك سياسة الخصوصية بما يعد المورّد بفعله. أما بنية المنتج فتخبرك بما يمكنه فعله.

إذا قالت السياسة "نحن لا نبيع بياناتك" لكن البنية مبنية على بنية تحتية لتقنيات الإعلانات، فإن السياسة تتحمل عبئًا كبيرًا. وإذا قالت السياسة "نحن نحافظ على أمان بياناتك" لكن النظام مترابط عبر عشرين خدمة خارجية، فإن السياسة تقدم وعودًا بشأن أجزاء من النظام لا يستطيع المورّد التحكم فيها بالكامل.

نحن نؤمن بأن الخصوصية يجب أن تكون ظاهرة أولًا في البنية، ثم موصوفة ثانيًا في السياسة.

ماذا يعني "عبر البنية" فعليًا

الخصوصية عبر البنية هي فكرة أن هيكل النظام نفسه يجب أن يحد من كيفية جمع البيانات والوصول إليها ومعالجتها ومشاركتها.

إنه الفرق بين "نختار ألا نفعل X" و**"بنينا المنصة بطريقة تجعل X غير عملي"**.

الأول ثقافة. والثاني قيد.

الثقافات تتغير. أما القيود فمستقرة.

القرارات التي تشكلها

الخصوصية عبر البنية ليست ميزة واحدة. إنها سلسلة من القرارات الصغيرة، تتكرر على مدى سنوات.

اختيار تشغيل المكونات داخليًا بدلًا من تمرير البيانات عبر خدمات خارجية. واختيار تقليل فئات البيانات التي نجمعها. واختيار عدم التكامل مع أنظمة الإعلانات أو التتبع السلوكي. واختيار تخزين بيانات الأعمال في المناطق التي يتوقعها عملاؤنا. واختيار إبقاء مساحات العمل معزولة. واختيار عدم التنقيب في محتوى العملاء لاستخراج رؤى تسويقية.

لا يبدو أي من هذه القرارات كبيرًا بمفرده. لكن أثرها التراكمي هو ما يشكل المنصة.

ما الذي نتعمد عدم جمعه

من التمارين المفيدة النظر إلى عكس الملخص المعتاد للخصوصية.

نحن لا نجمع ملفات تعريف سلوكية لفريقك من أجل استهداف الإعلانات. ولا نسجل إعادات تشغيل الجلسات لاستخدام مساحة العمل. ولا ننشر تتبعًا عابرًا للمواقع من شبكات إعلانية داخل المنصة الموثقة. ولا نجمع بيانات لا يمكننا تبرير حاجتنا إليها.

كل نقطة بيانات إضافية تجمعها المنصة هي قرار متعلق بالخصوصية. ومعظم المنصات تميل إلى المزيد. أما نحن فنميل إلى الأقل.

ما الذي نتعمد عدم مشاركته

لا توجد إعادة بيع لمعلومات العملاء. ولا توجد مشاركة مع شركاء التسويق. ولا يوجد مسار لوسطاء البيانات. ولا توجد مجموعة بيانات "مجهولة الهوية" يتم ترخيصها لأطراف ثالثة.

عندما يقول مورّد "قد نشارك بيانات مجمعة ومجهولة الهوية مع شركائنا"، فمن المفيد فهم ما الذي تسمح به هذه العبارة فعليًا. نحن لم نرغب في كتابتها.

ما الذي نتعمد عدم الاحتفاظ به إلى الأبد

الاحتفاظ بالنسخ الاحتياطية موجود لأسباب تتعلق بالموثوقية التشغيلية والالتزامات التنظيمية. ونحن نوثق فترات الاحتفاظ لدينا في سياسة الخصوصية.

لكن خارج نوافذ الاحتفاظ الصريحة هذه، نحذف ما لم نعد بحاجة إليه. نحن لا نحتفظ بمعلومات العملاء إلى أجل غير مسمى بشكل افتراضي. ولا نبقي بيانات الحسابات المنتهية نشطة تحسبًا لأن "قد تعود لاحقًا". ولا نكدّس المعلومات تحسبًا لأفكار منتجات مستقبلية.

إذا لم نكن بحاجة إلى الاحتفاظ بها، فإننا نحذفها.

لماذا يهم التقليل

تقليل البيانات أحد المبادئ الأساسية في GDPR. وهو أيضًا هندسة جيدة.

فكل جزء إضافي من البيانات يخزنه النظام هو شيء يجب حمايته وتأمينه ونسخه احتياطيًا وتكراره والحفاظ على امتثاله ثم حذفه في النهاية. البيانات الأقل تعني مساحة أقل يجب الدفاع عنها.

وبالنسبة لعملائنا، فهذا يعني أيضًا أمورًا أقل تدعو للقلق. فالمعلومات الموجودة هي المعلومات التي وضعتها أنت هناك — لا ظلًا طويلًا من البيانات الوصفية السلوكية التي قد يجد لها شخص ما، في مكان ما، استخدامًا يومًا ما.

لماذا يهم العزل

كل مساحة عمل في KIMISUITE معزولة منطقيًا عن الأخرى. بيانات أعمالك لا تختلط بمحتوى العملاء الآخرين. والعمليات بين مساحات العمل لا تحدث افتراضيًا. والوظائف العابرة لمساحات العمل اختيارية وصريحة.

هذا العزل مدمج في طريقة عمل المنصة، وليس فقط في السياسة.

لماذا تتفوق البنية على التسويق

من السهل على أي مورّد أن يكتب "الخصوصية في حمضنا النووي" على صفحة تسويقية. فهذا لا يكلف شيئًا.

لكن الأصعب هو اتخاذ قرارات معمارية تفرض قيودًا على المنصة نفسها — قرارات يجب الدفاع عنها في كل مرة يظهر فيها مطلب منافس.

ستطلب الفرق الداخلية المزيد من البيانات السلوكية. وستطلب فرق المبيعات ملفات عملاء أكثر ثراءً. وسيريد التسويق إعادات تشغيل الجلسات. وقد يقترح مستثمر مستقبلي تحقيق الدخل من مجموعات بيانات "مجهولة الهوية".

والإجابة على كل ذلك، عبر البنية وبالقصد، هي لا.

أفكار ختامية

يمكن لسياسة الخصوصية أن تصف ما يريد المورّد فعله.

أما بنية المنصة فتحدد ما الذي يستطيع المورّد فعله.

لقد اخترنا أن نجعل الاثنين متطابقين — وأن نحافظ على هذا التطابق مع نمو المنصة.

إذا كانت شركتك تخزن معلومات مهمة داخل منصة SaaS، فإن هذا التطابق يستحق النظر فيه بعناية.


تابع قراءة سلسلة الثقة:

← السابق: من يمكنه الوصول إلى بيانات أعمالك؟
→ التالي: ماذا يحدث لبياناتك عند الإلغاء؟

ابدأ تجربتك المجانية لمدة 14 يومًا · اطّلع على أسعار KIMISUITE