Privatësia nuk është vetëm një dokument
Çdo produkt modern SaaS ka një politikë privatësie. Shumica prej tyre thonë gjërat e duhura.
Ato përshkruajnë çfarë të dhënash mblidhen, si përdoren, cilat kategori marrësish i marrin, sa gjatë ruhen dhe si një klient mund të ushtrojë të drejtat e tij.
Kjo është e nevojshme — por nuk mjafton.
Një politikë privatësie ju tregon çfarë një ofrues premton të bëjë. Arkitektura e produktit ju tregon çfarë ai mund të bëjë.
Nëse një politikë thotë "ne nuk i shesim të dhënat tuaja" por arkitektura është ndërtuar mbi infrastrukturë advertising-tech, politika po mban një barrë të madhe. Nëse një politikë thotë "ne i mbajmë të dhënat tuaja të sigurta" por sistemi mbahet bashkë nga njëzet shërbime të jashtme, politika po bën premtime për pjesë të sistemit që ofruesi nuk mund t'i kontrollojë plotësisht.
Ne besojmë se privatësia duhet të jetë e dukshme fillimisht në arkitekturë, dhe të përshkruhet më pas në politikë.
Çfarë do të thotë realisht "nga arkitektura"
Privatësia nga arkitektura është ideja që vetë struktura e sistemit duhet të kufizojë mënyrën se si të dhënat mund të mblidhen, aksesohen, përpunohen dhe ndahen.
Është dallimi mes "ne zgjedhim të mos bëjmë X" dhe "ne e ndërtuam platformën në një mënyrë që e bën X jopraktike".
E para është kulturë. E dyta është kufizim.
Kulturat ndryshojnë. Kufizimet janë të qëndrueshme.
Vendimet që e formësojnë
Privatësia nga arkitektura nuk është një veçori e vetme. Është një varg vendimesh të vogla, të përsëritura gjatë viteve.
Të zgjedhësh të operosh komponentë brenda kompanisë në vend që t'i kalosh të dhënat përmes shërbimeve të jashtme. Të zgjedhësh të minimizosh kategoritë e të dhënave që mbledhim. Të zgjedhësh të mos integrohesh me ekosisteme reklamimi ose gjurmimi të sjelljes. Të zgjedhësh të ruash të dhënat e biznesit në rajonet që klientët tanë presin. Të zgjedhësh të mbash workspace-et të izoluara. Të zgjedhësh të mos analizosh përmbajtjen e klientëve për njohuri marketingu.
Asnjë nga këto vendime nuk është dramatik më vete. Efekti i tyre i grumbulluar është ai që formëson platformën.
Çfarë ne qëllimisht nuk mbledhim
Një ushtrim i dobishëm është e kundërta e përmbledhjes tipike të privatësisë.
Ne nuk mbledhim profile të sjelljes së ekipit tuaj për targetim reklamash. Ne nuk regjistrojmë riprodhime të sesioneve të përdorimit të workspace-it. Ne nuk vendosim gjurmim ndërfaqesh nga rrjetet e reklamimit brenda platformës së autentikuar. Ne nuk mbledhim të dhëna për të cilat nuk mund të justifikojmë nevojën.
Çdo pikë shtesë e të dhënave që mbledh një platformë është një vendim privatësie. Shumica e platformave gabojnë nga ana e më shumë. Ne gabojmë nga ana e më pak.
Çfarë ne qëllimisht nuk ndajmë
Nuk ka rishitje të informacionit të klientëve. Nuk ka ndarje me partnerë marketingu. Nuk ka zinxhir me brokerë të të dhënave. Nuk ka dataset "të anonimizuar" që licencohet për palë të treta.
Kur një ofrues thotë "ne mund të ndajmë të dhëna të agreguara dhe të anonimizuara me partnerët tanë", ia vlen të kuptohet çfarë lejon realisht ajo fjali. Ne nuk donim ta shkruanim.
Çfarë ne qëllimisht nuk ruajmë përgjithmonë
Ruajtja e kopjeve rezervë ekziston, për arsye të besueshmërisë operacionale dhe detyrimeve rregullatore. Ne i dokumentojmë periudhat tona të ruajtjes në Politikën e Privatësisë.
Por jashtë atyre afateve të qarta të ruajtjes, ne fshijmë atë që nuk na nevojitet më. Ne nuk mbajmë informacionin e klientëve pafundësisht si parazgjedhje. Ne nuk i mbajmë të dhënat e llogarive të mbyllura gati në rast se "mund të ktheheni". Ne nuk grumbullojmë informacion për ide të ardhshme produkti.
Nëse nuk kishim nevojë ta ruanim, ne e fshijmë.
Pse minimizimi ka rëndësi
Minimizimi i të dhënave është një nga parimet thelbësore të GDPR. Është gjithashtu inxhinieri e mirë.
Çdo pjesë shtesë e të dhënave që ruan një sistem është diçka që duhet mbrojtur, siguruar, kopjuar, replikuar, mbajtur në përputhje dhe përfundimisht fshirë. Më pak të dhëna do të thotë më pak sipërfaqe për t'u mbrojtur.
Për klientët tanë, kjo do të thotë gjithashtu më pak shqetësime. Informacioni që ekziston është informacioni që ju vendosni aty — jo një hije e gjatë e metadata-ve të sjelljes që dikush, diku, mund të gjejë një përdorim për to më vonë.
Pse izolimi ka rëndësi
Çdo workspace i KIMISUITE është i izoluar logjikisht nga çdo tjetër. Të dhënat e biznesit tuaj nuk përzihen me përmbajtjen e klientëve të tjerë. Operacionet mes workspace-eve nuk ndodhin si parazgjedhje. Funksionaliteti ndërmjet workspace-eve është me zgjedhje dhe i qartë.
Ky izolim është i ndërtuar në mënyrën si funksionon platforma, jo vetëm në politikë.
Pse arkitektura mposht marketingun
Është e lehtë për çdo ofrues të shkruajë "privatësia është në ADN-në tonë" në një faqe marketingu. Nuk kushton asgjë.
Është më e vështirë të marrësh vendime arkitekturore që kufizojnë vetë platformën — vendime që duhen mbrojtur sa herë që shfaqet një kërkesë konkurruese.
Ekipet e brendshme do të kërkojnë më shumë të dhëna të sjelljes. Ekipet e shitjeve do të kërkojnë profile më të pasura klientësh. Marketingu do të dojë riprodhime sesionesh. Një investitor i ardhshëm do të sugjerojë fitim nga dataset-e "të anonimizuara".
Përgjigjja për të gjitha këto, nga arkitektura dhe nga qëllimi, është jo.
Mendime përfundimtare
Një politikë privatësie mund të përshkruajë çfarë dëshiron të bëjë një ofrues.
Arkitektura e një platforme vendos çfarë mund të bëjë një ofrues.
Ne zgjodhëm t'i bëjmë të dyja të përputhen — dhe t'i mbajmë të përputhura ndërsa platforma rritet.
Nëse biznesi juaj ruan informacion me vlerë brenda një platforme SaaS, kjo përputhje ia vlen të shqyrtohet me kujdes.
Vazhdoni leximin e Serisë së Besimit:
← Më parë: Kush mund të aksesojë të dhënat e biznesit tuaj?
→ Tjetra: Çfarë ndodh me të dhënat tuaja kur anuloni?
Filloni provën tuaj falas 14-ditore · Shihni çmimet e KIMISUITE