KIMISUITE Team

Приватност по архитектура, не само по политика

Повеќето политики за приватност опишуваат што ветува еден добавувач. Архитектурата одредува што е навистина можно. Ние избравме приватноста да биде структурна — не само договорна.

Приватност по архитектура, не само по политика

Приватноста не е само документ

Секој модерен SaaS производ има политика за приватност. Повеќето од нив ги кажуваат вистинските работи.

Тие опишуваат кои податоци се собираат, како се користат, кои категории приматели ги добиваат, колку долго се чуваат и како клиентот може да ги оствари своите права.

Тоа е неопходно — но не е доволно.

Политиката за приватност ви кажува што еден добавувач ветува дека ќе направи. Архитектурата на производот ви кажува што би можел да направи.

Ако политиката вели "не ги продаваме вашите податоци", но архитектурата е изградена врз инфраструктура за рекламна технологија, тогаш политиката носи голем товар. Ако политиката вели "ги чуваме вашите податоци безбедни", но системот е составен од дваесет надворешни услуги, тогаш политиката дава ветувања за делови од системот што добавувачот не може целосно да ги контролира.

Ние веруваме дека приватноста прво треба да биде видлива во архитектурата, а дури потоа опишана во политиката.

Што навистина значи "по архитектура"

Приватност по архитектура е идејата дека самата структура на системот треба да ограничи како податоците можат да се собираат, пристапуваат, обработуваат и споделуваат.

Тоа е разликата меѓу "избираме да не правиме X" и "ја изградивме платформата на начин што го прави X непрактично".

Првото е култура. Второто е ограничување.

Културите се менуваат. Ограничувањата се стабилни.

Одлуките што ја обликуваат

Приватноста-по-архитектура не е една единствена функција. Таа е низа од мали одлуки, повторувани со години.

Да се управуваат компонентите внатрешно наместо податоците да се пренасочуваат преку надворешни услуги. Да се минимизираат категориите податоци што ги собираме. Да не се интегрираме со екосистеми за рекламирање или следење на однесување. Да се чуваат деловните податоци во региони што нашите клиенти ги очекуваат. Да се одржуваат работните простори изолирани. Да не се анализира содржината на клиентите за маркетиншки увиди.

Ниту една од тие одлуки сама по себе не е драматична. Кумулативниот ефект е тоа што ја обликува платформата.

Што намерно не собираме

Корисна вежба е обратното од типичното резиме за приватност.

Не собираме профили на однесување на вашиот тим за таргетирање реклами. Не снимаме повторувања на сесии од користењето на работниот простор. Не поставуваме меѓустранично следење од рекламни мрежи во рамки на автентицираната платформа. Не собираме податоци за кои не можеме да оправдаме дека ни се потребни.

Секоја дополнителна точка на податок што ја собира една платформа е одлука за приватност. Повеќето платформи грешат во насока на повеќе. Ние грешиме во насока на помалку.

Што намерно не споделуваме

Нема препродажба на информации на клиентите. Нема споделување со маркетиншки партнери. Нема канал кон брокери на податоци. Нема "анонимизиран" збир на податоци што се лиценцира на трети страни.

Кога еден добавувач вели "можеме да споделуваме агрегирани, анонимизирани податоци со нашите партнери", вреди да се разбере што таа реченица навистина дозволува. Ние не сакавме да ја напишеме.

Што намерно не чуваме засекогаш

Задржувањето на резервни копии постои, поради причини на оперативна сигурност и регулаторна обврска. Нашите периоди на задржување ги документираме во Политиката за приватност.

Но надвор од тие експлицитни рокови за задржување, го бришеме она што повеќе не ни е потребно. Не ги чуваме информациите на клиентите неограничено како стандардна практика. Не ги одржуваме податоците од затворени сметки активни за секој случај "можеби ќе се вратите". Не трупаме информации за идни идеи за производи.

Ако не требаше да го задржиме, го бришеме.

Зошто минимизацијата е важна

Минимизацијата на податоци е еден од основните принципи на GDPR. Таа е и добро инженерство.

Секој дополнителен податок што системот го чува е нешто што треба да се заштити, обезбеди, архивира, реплицира, одржува усогласено и на крај да се избрише. Помалку податоци значи помала површина за одбрана.

За нашите клиенти, тоа значи и помалку грижи. Информацијата што постои е информацијата што вие сте ја внеле — не долга сенка од метаподатоци за однесување за кои некој, некаде, можеби еден ден ќе најде употреба.

Зошто изолацијата е важна

Секој работен простор во KIMISUITE е логички изолиран од секој друг. Вашите деловни податоци не се мешаат со содржината на други клиенти. Операции меѓу работни простори не се случуваат стандардно. Функционалноста меѓу работни простори е по избор и експлицитна.

Таа изолација е вградена во начинот на кој работи платформата, не само во политиката.

Зошто архитектурата е посилна од маркетингот

Лесно е секој добавувач да напише "приватноста е во нашата ДНК" на маркетиншка страница. Тоа не чини ништо.

Потешко е да се донесат архитектонски одлуки што ја ограничуваат самата платформа — одлуки што мора да се бранат секојпат кога ќе се појави конкурентно барање.

Внатрешните тимови ќе бараат повеќе податоци за однесување. Продажните тимови ќе бараат побогати профили на клиенти. Маркетингот ќе сака повторувања на сесии. Некој иден инвеститор ќе предложи монетизација на "анонимизирани" збирки на податоци.

Одговорот на сето тоа, по архитектура и по намера, е не.

Завршни размислувања

Политиката за приватност може да опише што сака да прави еден добавувач.

Архитектурата на една платформа одредува што може да прави еден добавувач.

Ние избравме тие две да се совпаѓаат — и да продолжат да се совпаѓаат како што платформата расте.

Ако вашиот бизнис чува значајни информации во рамки на SaaS платформа, вреди внимателно да го разгледате тоа совпаѓање.


Продолжете со читање на серијата за доверба:

← Претходно: Кој може да пристапи до вашите деловни податоци?
→ Следно: Што се случува со вашите податоци кога ќе откажете?

Започнете го вашиот 14-дневен бесплатен пробен период · Погледнете ги цените на KIMISUITE