Поверителността не е само документ
Всеки модерен SaaS продукт има политика за поверителност. Повечето от тях казват правилните неща.
Те описват какви данни се събират, как се използват, кои категории получатели ги получават, колко дълго се съхраняват и как клиентът може да упражни правата си.
Това е необходимо — но не е достатъчно.
Политиката за поверителност ви казва какво доставчикът обещава да прави. Архитектурата на продукта ви казва какво той би могъл да прави.
Ако една политика казва "не продаваме вашите данни", но архитектурата е изградена върху инфраструктура за рекламни технологии, тогава политиката върши много тежка работа. Ако една политика казва "пазим данните ви сигурни", но системата е сглобена от двадесет външни услуги, тогава политиката дава обещания за части от системата, които доставчикът не може да контролира напълно.
Ние вярваме, че поверителността трябва първо да се вижда в архитектурата, а после да се описва в политиката.
Какво всъщност означава "чрез архитектура"
Поверителност чрез архитектура е идеята, че самата структура на системата трябва да ограничава как данните могат да бъдат събирани, достъпвани, обработвани и споделяни.
Това е разликата между "избираме да не правим X" и "изградихме платформата по начин, който прави X непрактично".
Първото е култура. Второто е ограничение.
Културите се променят. Ограниченията са устойчиви.
Решенията, които я оформят
Поверителността чрез архитектура не е една-единствена функция. Тя е поредица от малки решения, повтаряни с години.
Да избираме да управляваме компонентите вътрешно, вместо да пренасочваме данни през външни услуги. Да избираме да свеждаме до минимум категориите данни, които събираме. Да избираме да не се интегрираме с екосистеми за реклама или поведенческо проследяване. Да избираме да съхраняваме бизнес данни в региони, които клиентите ни очакват. Да избираме работните пространства да са изолирани. Да избираме да не извличаме маркетингови прозрения от съдържанието на клиентите.
Нито едно от тези решения не е драматично само по себе си. Натрупаният ефект е това, което оформя платформата.
Какво умишлено не събираме
Полезно упражнение е обратното на типичното обобщение за поверителност.
Ние не събираме поведенчески профили на вашия екип за рекламно таргетиране. Не записваме повторения на сесии при използване на работното пространство. Не внедряваме междусайтово проследяване от рекламни мрежи в удостоверената платформа. Не събираме данни, за които не можем да обосновем нужда.
Всяка допълнителна точка от данни, която една платформа събира, е решение за поверителност. Повечето платформи грешат в посока на повече. Ние грешим в посока на по-малко.
Какво умишлено не споделяме
Няма препродажба на клиентска информация. Няма споделяне с маркетингови партньори. Няма поток към брокери на данни. Няма "анонимизиран" набор от данни, лицензиран на трети страни.
Когато доставчик казва "може да споделяме обобщени, анонимизирани данни с нашите партньори", струва си да разберете какво всъщност позволява това изречение. Ние не искахме да го пишем.
Какво умишлено не пазим завинаги
Съхранението на резервни копия съществува по причини, свързани с оперативна надеждност и регулаторни задължения. Документираме сроковете си за съхранение в Политиката за поверителност.
Но извън тези изрично определени периоди за съхранение изтриваме това, от което вече не се нуждаем. Не поддържаме клиентска информация безсрочно по подразбиране. Не държим данните на закрити акаунти "под ръка" за всеки случай, че "може да се върнете". Не трупаме информация за бъдещи продуктови идеи.
Ако не е нужно да я пазим, я изтриваме.
Защо минимизирането е важно
Минимизирането на данните е един от основните принципи на GDPR. То е и добро инженерство.
Всяко допълнително парче данни, което една система съхранява, е нещо, което трябва да бъде защитено, обезопасено, архивирано, репликирано, поддържано в съответствие и в крайна сметка изтрито. По-малко данни означава по-малка повърхност за защита.
За нашите клиенти това означава и по-малко поводи за притеснение. Информацията, която съществува, е информацията, която вие сте поставили там — не дълга сянка от поведенчески метаданни, за които някой, някъде, може в крайна сметка да намери приложение.
Защо изолацията е важна
Всяко работно пространство в KIMISUITE е логически изолирано от всички останали. Вашите бизнес данни не се смесват със съдържанието на други клиенти. Операции между работни пространства не се случват по подразбиране. Функционалност между работни пространства се активира само по избор и изрично.
Тази изолация е вградена в начина, по който работи платформата, а не само в политиката.
Защо архитектурата е по-силна от маркетинга
За всеки доставчик е лесно да напише "поверителността е в нашето ДНК" на маркетингова страница. Това не струва нищо.
По-трудно е да се вземат архитектурни решения, които ограничават самата платформа — решения, които трябва да бъдат защитавани всеки път, когато се появи конкуриращо изискване.
Вътрешните екипи ще искат повече поведенчески данни. Търговските екипи ще искат по-богати клиентски профили. Маркетингът ще иска повторения на сесии. Някой бъдещ инвеститор ще предложи монетизиране на "анонимизирани" набори от данни.
Отговорът на всичко това, чрез архитектура и по намерение, е не.
Заключителни мисли
Политиката за поверителност може да описва какво един доставчик иска да прави.
Архитектурата на платформата определя какво един доставчик може да прави.
Ние избрахме двете да съвпадат — и да продължат да съвпадат, докато платформата расте.
Ако вашият бизнес съхранява важна информация в SaaS платформа, това съответствие си струва да бъде разгледано внимателно.
Продължете с поредицата за доверие:
← Предишна: Кой може да има достъп до вашите бизнес данни?
→ Следваща: Какво се случва с данните ви, когато прекратите?
Започнете своя 14-дневен безплатен пробен период · Вижте цените на KIMISUITE