KIMISUITE Team

Privatnost kroz arhitekturu, a ne samo kroz politiku

Većina politika privatnosti opisuje što dobavljač obećava. Arhitektura određuje što je stvarno moguće. Odabrali smo privatnost učiniti strukturnom — ne samo ugovornom.

Privatnost kroz arhitekturu, a ne samo kroz politiku

Privatnost nije samo dokument

Svaki moderni SaaS proizvod ima politiku privatnosti. Većina njih govori prave stvari.

One opisuju koji se podaci prikupljaju, kako se koriste, koje ih kategorije primatelja primaju, koliko se dugo čuvaju i kako korisnik može ostvariti svoja prava.

To je nužno — ali nije dovoljno.

Politika privatnosti govori vam što dobavljač obećava učiniti. Arhitektura proizvoda govori vam što bi mogao učiniti.

Ako politika kaže "ne prodajemo vaše podatke", ali je arhitektura izgrađena na infrastrukturi oglašivačke tehnologije, tada politika nosi velik teret. Ako politika kaže "vaše podatke čuvamo sigurnima", ali sustav održava dvadeset vanjskih usluga, tada politika daje obećanja o dijelovima sustava koje dobavljač ne može u potpunosti kontrolirati.

Vjerujemo da privatnost prvo treba biti vidljiva u arhitekturi, a tek potom opisana u politici.

Što "kroz arhitekturu" zapravo znači

Privatnost kroz arhitekturu ideja je da sama struktura sustava treba ograničiti kako se podaci mogu prikupljati, pristupati im, obrađivati i dijeliti.

To je razlika između "odlučujemo ne raditi X" i "izgradili smo platformu tako da je X nepraktičan".

Prvo je kultura. Drugo je ograničenje.

Kulture se mijenjaju. Ograničenja su stabilna.

Odluke koje to oblikuju

Privatnost kroz arhitekturu nije jedna značajka. To je niz malih odluka koje se ponavljaju godinama.

Odabir internog upravljanja komponentama umjesto usmjeravanja podataka kroz vanjske usluge. Odabir minimiziranja kategorija podataka koje prikupljamo. Odluka da se ne integriramo s ekosustavima oglašavanja ili praćenja ponašanja. Odluka da poslovne podatke pohranjujemo u regijama koje naši korisnici očekuju. Odluka da radne prostore držimo izoliranima. Odluka da ne analiziramo sadržaj korisnika radi marketinških uvida.

Nijedna od tih odluka sama po sebi nije dramatična. Kumulativni učinak je ono što oblikuje platformu.

Što namjerno ne prikupljamo

Korisna vježba je obrnuti tipični sažetak privatnosti.

Ne prikupljamo profile ponašanja vašeg tima za ciljanje oglasa. Ne snimamo reprodukcije sesija korištenja radnog prostora. Ne postavljamo međustranično praćenje iz oglašivačkih mreža unutar autentificirane platforme. Ne prikupljamo podatke za koje ne možemo opravdati potrebu.

Svaka dodatna podatkovna točka koju platforma prikuplja odluka je o privatnosti. Većina platformi griješi na strani više. Mi griješimo na strani manje.

Što namjerno ne dijelimo

Nema preprodaje podataka o korisnicima. Nema dijeljenja s marketinškim partnerima. Nema kanala prema brokerima podataka. Nema "anonimiziranih" skupova podataka koji se licenciraju trećim stranama.

Kada dobavljač kaže "možemo dijeliti agregirane, anonimizirane podatke s našim partnerima", vrijedi razumjeti što ta rečenica zapravo dopušta. Mi to nismo htjeli napisati.

Što namjerno ne zadržavamo zauvijek

Zadržavanje sigurnosnih kopija postoji zbog operativne pouzdanosti i regulatornih obveza. Naša razdoblja zadržavanja dokumentiramo u Politici privatnosti.

No izvan tih izričitih razdoblja zadržavanja brišemo ono što nam više nije potrebno. Ne čuvamo podatke o korisnicima neograničeno kao zadanu praksu. Ne držimo podatke ugašenih računa dostupnima za slučaj da se "možda vratite". Ne gomilamo informacije za buduće ideje proizvoda.

Ako ih nismo trebali zadržati, brišemo ih.

Zašto je minimizacija važna

Minimizacija podataka jedno je od temeljnih načela GDPR-a. To je također i dobro inženjerstvo.

Svaki dodatni podatak koji sustav pohranjuje nešto je što treba zaštititi, osigurati, sigurnosno kopirati, replicirati, održavati usklađenim i na kraju izbrisati. Manje podataka znači manju površinu za obranu.

Za naše korisnike to također znači manje brige. Informacije koje postoje su informacije koje ste vi tamo unijeli — a ne duga sjena metapodataka o ponašanju za koje bi netko, negdje, jednog dana mogao pronaći primjenu.

Zašto je izolacija važna

Svaki KIMISUITE radni prostor logički je izoliran od svih ostalih. Vaši poslovni podaci ne miješaju se sa sadržajem drugih korisnika. Operacije između radnih prostora ne događaju se prema zadanim postavkama. Funkcionalnost između radnih prostora je opcionalna i izričita.

Ta je izolacija ugrađena u način rada platforme, a ne samo u politiku.

Zašto arhitektura nadmašuje marketing

Svakom je dobavljaču lako napisati "privatnost je u našem DNK" na marketinškoj stranici. To ništa ne košta.

Teže je donositi arhitektonske odluke koje ograničavaju samu platformu — odluke koje treba braniti svaki put kada se pojavi neki konkurentski zahtjev.

Interni timovi tražit će više podataka o ponašanju. Prodajni timovi tražit će bogatije profile korisnika. Marketing će htjeti reprodukcije sesija. Neki budući investitor predložit će unovčavanje "anonimiziranih" skupova podataka.

Odgovor na sve to, kroz arhitekturu i namjeru, jest ne.

Završne misli

Politika privatnosti može opisati što dobavljač želi učiniti.

Arhitektura platforme određuje što dobavljač može učiniti.

Odabrali smo uskladiti to dvoje — i održavati tu usklađenost kako platforma raste.

Ako vaše poslovanje pohranjuje važne informacije unutar SaaS platforme, tu usklađenost vrijedi pažljivo razmotriti.


Nastavite čitati Seriju o povjerenju:

← Prethodno: Tko može pristupiti vašim poslovnim podacima?
→ Sljedeće: Što se događa s vašim podacima kada otkažete?

Započnite svoje 14-dnevno besplatno probno razdoblje · Pogledajte cijene KIMISUITE-a