Poštujući privatnost na Basecampu

Provodim puno vremena kao podatkovni znanstvenik razmišljajući kako odgovorno koristiti podatke, posebno kada je riječ o privatnosti. Ogromna je vrijednost koju ćemo pronaći analizom podataka, ali jedini način na koji ćemo u polju znanosti o podacima i dalje imati podatke treba analizirati ako smo odgovorni za to kako ih koristimo.

Kao tvrtka, Basecamp nastoji poštivati ​​privatnost korisnika koje želimo u svim uslugama koje osobno koristimo.

Mogao bih razgovarati o stvarima koje radimo u vezi s privatnošću:

  • Imamo jasnu englesku politiku privatnosti i očekujemo da će se vremenom pridržavati GDPR-a.
  • Koristimo šifriranje za sve komunikacije između Basecampa i vašeg preglednika, a naše sigurnosne usluge šifriramo onoliko koliko je praktično.
  • Kada otkažete, brišemo vaš račun i sve vaše podatke.
  • Čitamo podatke dnevnika i sigurnosne kopije baze podataka nakon 30 dana.

Ali mislim da je naša filozofija privatnosti bolje definirana onim stvarima koje ne radimo.

Ne pristupamo računima kupaca ako oni ne pitaju.

Jedini put kada ćemo ikada biti u mogućnosti vidjeti račun kupca je ako nam izričito odobre to kao dio ulaznice za podršku. Zapisujemo i reviziramo sav takav pristup.

Ne gledamo u identitet kupca.

Mnoge tvrtke, posebno startupi, ručno pregledaju svaku prijavu i kontaktiraju kupce zanimljivog izgleda. Dobivam puno tih e-mailova, a svaki me ostavlja neuređen.

Tone tvrtki također će koristiti činjenicu da ste se prijavili kao dozvolu da vas identificiraju kao kupca u marketinške svrhe. Tijekom godina morao sam tražiti manje od desetak tvrtki da uklone Basecamp iz svog marketinškog materijala.

Smatram da su obje ove metode neukusne. Nema razloga da ja ili bilo tko drugi ovdje trebam znati imena ljudi koji se prijavljuju za Basecamp. Nepotrebno je.

Ne dijelimo podatke o klijentima.

Nekoliko je aspekata u vezi s tim, ali naša je osnovna pretpostavka da su to vaši podaci, a ne naši, pa ih ne bismo trebali dijeliti.

Dolazi nam puno ljudi iz velikih tvrtki koje pitaju „upotrebljava li netko drugi na Acme-u Basecamp?“ Ili ljudi koji pitaju „možete li mi reći bilo koju tvrtku u našoj industriji koja koristi Basecamp?“. Baš kao što sami ne gledamo identitete, tako ih ne otkrijemo ljudima koji pitaju.

Podatke o kupcima pružit ćemo samo agencijama za provođenje zakona kao odgovor na sudske naloge. Ako to izričito nije zabranjeno, kupca ćemo uvijek obavijestiti o zahtjevu.

Nepotrebno je, ali mi ne prodajemo popise kupaca ili bilo koje druge podatke nikome.

Ne gledamo podatke o upotrebi koji se mogu prepoznati.

Da bismo bolje poboljšali Basecamp, analiziramo obrasce uporabe i imamo instrumente koji nam to omogućuju. To nas na sebi zahtijeva da u nekom obliku proučimo što ljudi rade kad koriste Basecamp.

Ono na čemu crtamo to je da nikada ne gledamo prepoznatljive podatke o upotrebi. Svi podaci koje koristimo za analizu uklanjaju se iz cijelog sadržaja kupca (naslovi, tijela za poruke ili komentare, imena datoteka, itd.), Ostavljaju samo metapodatke i zaslijepljuju se za uklanjanje prepoznatljivih podataka poput korisničkih ID-ova, IP adresa itd. pokušajte to učiniti na takav način da nije moguće da neko tko analizira podatke slučajno ima pristup bilo čemu prepoznatljivom.

Ovaj izbor da se nikada ne gledaju bilo koji identificirajući podaci (ili čak mogu biti) postavlja manje ograničenja na analize koje možemo izvesti, ali što dalje? Puno je vrijednosti ostalo u onome što možemo učiniti. Posao bi mi mogao biti malo teži, ali sretan sam što ću uložiti dodatni napor da poštujem privatnost kupaca.

Ne šaljemo podatke o klijentima u usluge trećih strana.

Što je više moguće, izbjegavamo korisnike usluga trećih strana koji zahtijevaju da bilo koji podaci o klijentima prođu kroz njih. Mnogo je slučajeva takvih alata koji hvataju previše i ne možemo kontrolirati što se događa s podacima nakon što ih dosegnu.

Postoji nekoliko slučajeva u kojima koristimo usluge trećih strana koje rado otkrivam:

  • Koristimo web-lokacije Amazon i Google Cloud Platform da ugostimo neke dijelove naših aplikacija. U tim slučajevima koristimo dostupne mogućnosti šifriranja kako bismo spriječili davatelj platforme ima pristup temeljnim korisničkim podacima.
  • Koristimo alate za analizu trećih strana (trenutno Google Analytics i Clicky) samo na javnim web lokacijama suočenim. Oni snimaju IP adrese itd., Ali nisu postavljeni ni na jednom mjestu na kojem bi mogli snimati sadržaje koje pruža korisnik.
  • Koristimo alat za pomoć treće strane za odgovaranje na slučajeve podrške (HelpScout). To znači da HelpScout ima sve podatke koji se šalju u ulaznicu za podršku.
  • Koristimo alate treće strane za slanje nekih poruka e-pošte (MailChimp i Customer.io) koji imaju pristup adresama e-pošte i metapodacima kupca koji se trebaju znati kada treba poslati e-poštu. Ne šaljemo podatke koji su kupci poslali ni na jednu uslugu.
  • Za posluživanje statičkih elemenata koristimo CDN-ove treće strane (Akamai i Cloudfront). Te usluge imaju pristup IP adresama itd.

Ne želimo da se osjećate izmučeno.

Na kraju dana, ovo je dno crta. Ne želimo činiti ništa što se čini jezivim ili što ne bismo željeli da učinimo sa svojim podacima.

Znamo da nam se povjeravate kada koristite Basecamp i želimo učiniti sve što možemo kako bismo iskazali čast i ispunili to povjerenje.