KIMISUITE Team

Ιδιωτικότητα μέσω αρχιτεκτονικής, όχι μόνο μέσω πολιτικής

Οι περισσότερες πολιτικές απορρήτου περιγράφουν τι υπόσχεται ένας πάροχος. Η αρχιτεκτονική καθορίζει τι είναι πραγματικά δυνατό. Επιλέξαμε να κάνουμε την ιδιωτικότητα δομικό στοιχείο — όχι μόνο συμβατική δέσμευση.

Ιδιωτικότητα μέσω αρχιτεκτονικής, όχι μόνο μέσω πολιτικής

Η ιδιωτικότητα δεν είναι μόνο ένα έγγραφο

Κάθε σύγχρονο προϊόν SaaS διαθέτει πολιτική απορρήτου. Οι περισσότερες λένε τα σωστά πράγματα.

Περιγράφουν ποια δεδομένα συλλέγονται, πώς χρησιμοποιούνται, ποιες κατηγορίες αποδεκτών τα λαμβάνουν, για πόσο διατηρούνται και πώς ένας πελάτης μπορεί να ασκήσει τα δικαιώματά του.

Αυτό είναι απαραίτητο — αλλά δεν αρκεί.

Μια πολιτική απορρήτου σάς λέει τι υπόσχεται να κάνει ένας πάροχος. Η αρχιτεκτονική του προϊόντος σάς λέει τι θα μπορούσε να κάνει.

Αν μια πολιτική λέει "δεν πουλάμε τα δεδομένα σας" αλλά η αρχιτεκτονική βασίζεται σε υποδομή ad-tech, τότε η πολιτική σηκώνει μεγάλο βάρος. Αν μια πολιτική λέει "διατηρούμε τα δεδομένα σας ασφαλή" αλλά το σύστημα συγκρατείται από είκοσι εξωτερικές υπηρεσίες, τότε η πολιτική δίνει υποσχέσεις για μέρη του συστήματος που ο πάροχος δεν μπορεί να ελέγξει πλήρως.

Πιστεύουμε ότι η ιδιωτικότητα πρέπει πρώτα να είναι ορατή στην αρχιτεκτονική και έπειτα να περιγράφεται στην πολιτική.

Τι σημαίνει πραγματικά το "μέσω αρχιτεκτονικής"

Η ιδιωτικότητα μέσω αρχιτεκτονικής είναι η ιδέα ότι η ίδια η δομή του συστήματος πρέπει να περιορίζει το πώς μπορούν να συλλέγονται, να προσπελάζονται, να υποβάλλονται σε επεξεργασία και να κοινοποιούνται τα δεδομένα.

Είναι η διαφορά ανάμεσα στο "επιλέγουμε να μην κάνουμε το X" και στο "χτίσαμε την πλατφόρμα με τρόπο που κάνει το X μη πρακτικό".

Το πρώτο είναι κουλτούρα. Το δεύτερο είναι περιορισμός.

Οι κουλτούρες αλλάζουν. Οι περιορισμοί είναι σταθεροί.

Οι αποφάσεις που τη διαμορφώνουν

Η ιδιωτικότητα μέσω αρχιτεκτονικής δεν είναι μία μόνο δυνατότητα. Είναι μια ακολουθία μικρών αποφάσεων, που επαναλαμβάνονται επί χρόνια.

Η επιλογή να λειτουργούμε εσωτερικά τα επιμέρους στοιχεία αντί να δρομολογούμε δεδομένα μέσω εξωτερικών υπηρεσιών. Η επιλογή να ελαχιστοποιούμε τις κατηγορίες δεδομένων που συλλέγουμε. Η επιλογή να μην ενσωματωνόμαστε με οικοσυστήματα διαφήμισης ή παρακολούθησης συμπεριφοράς. Η επιλογή να αποθηκεύουμε επιχειρηματικά δεδομένα σε περιοχές που οι πελάτες μας αναμένουν. Η επιλογή να διατηρούμε απομονωμένους τους χώρους εργασίας. Η επιλογή να μην εξορύσσουμε το περιεχόμενο των πελατών για εμπορικά insights.

Καμία από αυτές τις αποφάσεις δεν είναι εντυπωσιακή από μόνη της. Το σωρευτικό τους αποτέλεσμα είναι αυτό που διαμορφώνει την πλατφόρμα.

Τι σκόπιμα δεν συλλέγουμε

Μια χρήσιμη άσκηση είναι το αντίστροφο της τυπικής σύνοψης απορρήτου.

Δεν συλλέγουμε προφίλ συμπεριφοράς της ομάδας σας για στοχευμένη διαφήμιση. Δεν καταγράφουμε επαναλήψεις συνεδριών χρήσης του workspace. Δεν εφαρμόζουμε παρακολούθηση μεταξύ ιστοτόπων από διαφημιστικά δίκτυα μέσα στην πιστοποιημένη πλατφόρμα. Δεν συλλέγουμε δεδομένα για τα οποία δεν μπορούμε να δικαιολογήσουμε ότι τα χρειαζόμαστε.

Κάθε επιπλέον σημείο δεδομένων που συλλέγει μια πλατφόρμα είναι μια απόφαση ιδιωτικότητας. Οι περισσότερες πλατφόρμες σφάλλουν προς το περισσότερο. Εμείς σφάλλουμε προς το λιγότερο.

Τι σκόπιμα δεν κοινοποιούμε

Δεν υπάρχει μεταπώληση πληροφοριών πελατών. Δεν υπάρχει κοινοποίηση σε συνεργάτες μάρκετινγκ. Δεν υπάρχει αγωγός προς data brokers. Δεν υπάρχει "ανωνυμοποιημένο" σύνολο δεδομένων που αδειοδοτείται σε τρίτους.

Όταν ένας πάροχος λέει "ενδέχεται να κοινοποιούμε συγκεντρωτικά, ανωνυμοποιημένα δεδομένα στους συνεργάτες μας", αξίζει να κατανοήσετε τι πραγματικά επιτρέπει αυτή η πρόταση. Εμείς δεν θέλαμε να τη γράψουμε.

Τι σκόπιμα δεν διατηρούμε για πάντα

Η διατήρηση αντιγράφων ασφαλείας υπάρχει, για λόγους λειτουργικής αξιοπιστίας και κανονιστικής υποχρέωσης. Τεκμηριώνουμε τις περιόδους διατήρησης στην Πολιτική Απορρήτου.

Αλλά εκτός από αυτά τα ρητά παράθυρα διατήρησης, διαγράφουμε ό,τι δεν χρειαζόμαστε πλέον. Δεν διατηρούμε επ' αόριστον πληροφορίες πελατών ως προεπιλογή. Δεν κρατάμε τα δεδομένα τερματισμένων λογαριασμών διαθέσιμα σε περίπτωση που "ίσως επιστρέψετε". Δεν συσσωρεύουμε πληροφορίες για μελλοντικές ιδέες προϊόντων.

Αν δεν χρειαζόταν να το διατηρούμε, το διαγράφουμε.

Γιατί η ελαχιστοποίηση έχει σημασία

Η ελαχιστοποίηση δεδομένων είναι μία από τις βασικές αρχές του GDPR. Είναι επίσης καλή μηχανική.

Κάθε επιπλέον κομμάτι δεδομένων που αποθηκεύει ένα σύστημα είναι κάτι που πρέπει να προστατευτεί, να ασφαλιστεί, να δημιουργηθούν αντίγραφα ασφαλείας, να αναπαραχθεί, να παραμείνει συμμορφωμένο και τελικά να διαγραφεί. Λιγότερα δεδομένα σημαίνουν μικρότερη επιφάνεια προς άμυνα.

Για τους πελάτες μας, αυτό σημαίνει επίσης λιγότερα πράγματα για να ανησυχούν. Η πληροφορία που υπάρχει είναι η πληροφορία που εσείς βάλατε εκεί — όχι μια μακριά σκιά μεταδεδομένων συμπεριφοράς που κάποιος, κάπου, ίσως τελικά βρει πώς να αξιοποιήσει.

Γιατί η απομόνωση έχει σημασία

Κάθε workspace του KIMISUITE είναι λογικά απομονωμένο από κάθε άλλο. Τα επιχειρηματικά σας δεδομένα δεν αναμειγνύονται με το περιεχόμενο άλλων πελατών. Οι λειτουργίες μεταξύ workspaces δεν συμβαίνουν από προεπιλογή. Η διαλειτουργικότητα μεταξύ workspaces είναι προαιρετική και ρητή.

Αυτή η απομόνωση είναι ενσωματωμένη στον τρόπο λειτουργίας της πλατφόρμας, όχι μόνο στην πολιτική.

Γιατί η αρχιτεκτονική υπερισχύει του μάρκετινγκ

Είναι εύκολο για κάθε πάροχο να γράψει "η ιδιωτικότητα είναι στο DNA μας" σε μια σελίδα μάρκετινγκ. Δεν κοστίζει τίποτα.

Είναι δυσκολότερο να ληφθούν αρχιτεκτονικές αποφάσεις που περιορίζουν την ίδια την πλατφόρμα — αποφάσεις που πρέπει να υπερασπίζονται κάθε φορά που εμφανίζεται μια ανταγωνιστική απαίτηση.

Οι εσωτερικές ομάδες θα ζητήσουν περισσότερα δεδομένα συμπεριφοράς. Οι ομάδες πωλήσεων θα ζητήσουν πλουσιότερα προφίλ πελατών. Το μάρκετινγκ θα θέλει επαναλήψεις συνεδριών. Κάποιος μελλοντικός επενδυτής θα προτείνει τη δημιουργία εσόδων από "ανωνυμοποιημένα" σύνολα δεδομένων.

Η απάντηση σε όλα αυτά, μέσω αρχιτεκτονικής και πρόθεσης, είναι όχι.

Τελικές σκέψεις

Μια πολιτική απορρήτου μπορεί να περιγράφει τι θέλει να κάνει ένας πάροχος.

Η αρχιτεκτονική μιας πλατφόρμας αποφασίζει τι μπορεί να κάνει ένας πάροχος.

Επιλέξαμε να κάνουμε τα δύο να ταιριάζουν — και να συνεχίσουν να ταιριάζουν καθώς η πλατφόρμα αναπτύσσεται.

Αν η επιχείρησή σας αποθηκεύει σημαντικές πληροφορίες μέσα σε μια πλατφόρμα SaaS, αυτή η αντιστοίχιση αξίζει να εξεταστεί προσεκτικά.


Συνεχίστε να διαβάζετε τη Σειρά Trust:

← Προηγούμενο: Ποιος μπορεί να έχει πρόσβαση στα επιχειρηματικά σας δεδομένα;
→ Επόμενο: Τι συμβαίνει στα δεδομένα σας όταν ακυρώνετε;

Ξεκινήστε τη δωρεάν δοκιμή 14 ημερών · Δείτε τις τιμές του KIMISUITE