¿Hay alguna forma de garantizar formalmente la privacidad de mis clientes por medios técnicos?

-1

Imagina que eres una empresa de soluciones de software.

Una de las soluciones que proporciona es dominios, correo electrónico y reenvío de correo a sus cuentas de Gmail.

Después de que hayamos creado un dominio y varias cuentas de correo electrónico y el reenvío a sus cuentas personales de Gmail.

¿Cómo puedo asegurar formal y técnicamente (no por "confianza", y no por un "contrato escrito") asegurar a nuestros clientes que no tenemos más acceso a sus correos electrónicos después de un punto?

(No me importan los proveedores de hosting, Gmail, NSA o lo que sea que acceda a sus correos. Estoy hablando de que CUALQUIER compañía de desarrolladores simple puede acceder a la información confidencial de sus clientes)

    
pregunta voskyc 27.07.2015 - 03:02
fuente

2 respuestas

3

Por cómo entiendo lo que preguntas, la respuesta corta es: Lo siento, no puedes hacer eso .

Si está manejando algún dato de un cliente (es decir, un correo electrónico), entonces simplemente no hay forma de que pueda demostrar de manera concluyente a ese cliente que no está en ningún momento manteniendo una copia de esa información. Si quisiera mantener los datos de los clientes, simplemente habría muchas formas de hacerlo discretamente para que sea prácticamente posible que un cliente lo descubra haciéndolo.

Al final, por lo tanto, se reducirá a una cuestión de confianza; Básicamente, tiene que convencer a sus clientes de que, de hecho, no tiene ninguna intención de mantener sus datos y espera que ellos lo crean.

Nota al margen / alternativa:

Si todo lo que está haciendo es reenviar el correo que se envía a un dominio específico, tal vez sea útil proporcionar a sus clientes una guía para usar el cifrado. Entonces puedes decirle a tus clientes:

  

Haz esto , y tus datos se cifrarán de forma segura, sin importar a dónde los envíes. Ahora no tenemos forma de saber el contenido de sus datos. Simplemente lo reenviaremos de manera segura a su cuenta personal para usted.

El principal problema que puedo ver con respecto a esto es que, en teoría, podría conservar una cantidad sustancial de metadatos sobre sus clientes. Esto podría incluir, por ejemplo, estadísticas sobre cuántos correos electrónicos se han enviado, desde y hacia dónde / a quién se enviaron, posiblemente incluyendo nombres de servidores y direcciones IP que pueden dar pistas sobre ubicaciones, afiliados, etc.

Si esto es importante, entonces básicamente regresas a la pregunta de si tus clientes confían en ti cuando presumiblemente afirmas que nunca mantendrás tal información.

    
respondido por el Kjartan 27.07.2015 - 09:54
fuente
1

Con los pocos detalles que ha proporcionado, la respuesta general es publicar un documento de arquitectura que describa en qué punto lo hace y no tiene acceso a su información. En este documento, describirá el flujo de datos y los límites de su control y dónde se mezclan (o no) los datos de cada cliente.

Este documento es importante. Sus clientes pueden auditar y comparar lo que dice que hace y lo que realmente hace.

    
respondido por el schroeder 27.07.2015 - 04:34
fuente

Lea otras preguntas en las etiquetas