آیا تلگرام با GDPR سازگار است؟ راهنمای اپراتورهای CRM درباره داده، نگهداری و قانون اتحادیه اروپا

اگر تیم شما مکالمات مشتری را در تلگرام اجرا می‌کند و هر یک از آن مشتریان در اتحادیه اروپا زندگی می‌کنند، شما طبق مقررات عمومی حفاظت از داده (GDPR) یک «کنترل‌کننده داده» هستید. این واقعیت که تلگرام یک پیام‌رسان است و نه یک CRM، این طبقه‌بندی را تغییر نمی‌دهد. هر نام مخاطب، شماره تلفن، رونوشت گفتگو و برچسبی که ذخیره می‌کنید داده شخصی است، و چارچوب قانونی حاکم همان چارچوبی است که پلتفرم بازاریابی ایمیلی شما از سال ۲۰۱۸ با آن سروکار داشته است.

اینجاست که بیشتر اپراتورها خشکشان می‌زند. مقررات طولانی است، مراجع نظارتی ناآشنا هستند، و راهنمایی‌های عمومی برای صنایعی نوشته شده‌اند که تیم‌های حقوقی اختصاصی دارند. پرسش عملی — «اگر از یک حساب تلگرام شخصی درون یک فضای کاری استفاده می‌کنم، چه کار متفاوتی باید انجام دهم؟» — اساساً هیچ پاسخ اختصاصی در اینترنت عمومی ندارد. این مقاله همان پاسخ است، نوشته‌شده برای بنیان‌گذاران، سرپرستان پشتیبانی و تیم‌های عملیات درآمد، نه وکلا. هیچ‌کدام از این‌ها مشاوره حقوقی نیست، اما رویکرد عملیاتی‌ای است که دیده‌ایم برای تیم‌های ممیزی‌شده از منظر GDPR که روی Entergram کار می‌کنند جواب می‌دهد.

منابع معتبر در سراسر متن: خودِ مقررات در GDPR.eu قرار دارد، راهنمایی رسمی از هیئت اروپایی حفاظت از داده نواحی خاکستری را پوشش می‌دهد، و NIST SP 800-53 استانداردی است که بیشتر تیم‌های امنیتی برای نگاشت کنترل‌ها از آن استفاده می‌کنند. وقتی یک ممیز از شما می‌خواهد به منبعی استناد کنید، به این سه استناد کنید.

GDPR ایجاب می‌کند که هر فعالیت پردازشی — ذخیره یک مخاطب، ارسال یک پیام همگانی، برچسب‌گذاری یک گفتگو — بر یکی از شش مبنای قانونی استوار باشد. برای استفاده از CRM در تلگرام، سه مورد از آن‌ها اهمیت دارند: رضایت، قرارداد، و منافع مشروع.

رضایت پاک‌ترین مبنا برای پیام‌های همگانی و بازاریابی است. باید «آزادانه داده‌شده، مشخص، آگاهانه و بدون ابهام» باشد، یعنی دکمه /start روی بات شما رضایت نیست؛ تیک پذیرش روی فرم ثبت‌نام شما رضایت است. یک برچسب روی گفتگو — ما از «consent-marketing-YYYY-MM-DD» استفاده می‌کنیم — مبنا را همراه با مهر زمانی ثبت می‌کند تا در یک ممیزی بتوانید لحظه پذیرش را ارائه دهید.

قرارداد آن دسته از مکالماتی را پوشش می‌دهد که با مشتریان موجود درباره خدماتی که بابتش پول می‌پردازند دارید. یک گفتگوی پشتیبانی درباره یک اشتراک به رضایت جداگانه نیاز ندارد. شما در حال اجرای قرارداد هستید؛ پردازش برای آن ضروری است. این مبنایی است که بیشتر جریان‌های تیکتینگ و موفقیت مشتری را پوشش می‌دهد.

منافع مشروع نادرست‌فهمیده‌ترین مبناست. این مبنا جذب مشتری بالقوه، تحلیل‌های داخلی و پیشگیری از تقلب را پوشش می‌دهد — چیزهایی که می‌توانید آن‌ها را به‌عنوان ضروری برای اداره کسب‌وکار توجیه کنید، جایی که فرد صاحب داده به‌طور منطقی انتظار آن پردازش را دارد. همچنان باید منافع خود را در برابر حقوق فرد بسنجید، آزمون توازن را مستند کنید، و به هر اعتراضی احترام بگذارید. برچسب‌گذاری یک گفتگو با «outreach-lead-source-web» و ذخیره آن برای نود روز جهت ردیابی قیف فروش یک مورد کلاسیک منافع مشروع است؛ ذخیره همان گفتگو برای پنج سال چون «شاید به درد بخورد» چنین نیست.

GDPR یک بازه نگهداری ثابت تعیین نمی‌کند. ایجاب می‌کند که داده شخصی بیش از مدتی که برای هدف جمع‌آوریش لازم است نگه داشته نشود. ترجمه عملی این است: هدف را تعریف کن، بازه را تعریف کن، آن را بنویس، و طبق برنامه حذف کن.

پیش‌فرض‌های کاربردی که در ممیزی برای یک CRM تلگرامی B2B خوب جواب می‌دهند: گفتگوهای مشتری فعال به‌مدت دوره قرارداد به‌علاوه یک سال (برای پوشش تعهدات گارانتی و مالیاتی)، گفتگوهای سرنخ بسته‌شده به‌مدت دوازده ماه، گفتگوهای رضایت بازاریابی تا زمانی که رضایت فعال است، گفتگوهای اسپم/سوءاستفاده به‌مدت سی روز. این‌ها نقاط شروع هستند — مرجع نظارتی و صنعت خودِ شما ممکن است بازه‌های متفاوتی را الزام کنند، به‌ویژه در حوزه‌های مالی، سلامت و آموزش.

الزام عملی این است که واقعاً بتوانید حذف کنید. Entergram خروجی‌گیری داده و حذف داده را در سطح فضای کاری و در سطح تک‌گفتگو فراهم می‌کند. محتوای هر پیام به‌صورت سرتاسری رمزنگاری شده و فقط روی سرورهای تلگرام ذخیره می‌شود — Entergram هرگز متن خام پیام را نمی‌بیند — بنابراین لایه CRM که ما حذف می‌کنیم فراداده، برچسب‌ها، یادداشت‌ها و فیلدهای ساختاریافته است. طراحی رمزنگاری دلیلی است که می‌توانیم ادعاهای قوی درباره حذف مطرح کنیم: هیچ نسخه ثانویه‌ای از مکالمه برای فراموش‌کردن وجود ندارد. صفحه امنیت ما این را با جزئیات شرح می‌دهد.

طبق ماده ۱۵ مقررات، هر فرد صاحب داده می‌تواند از شما بپرسد چه داده شخصی‌ای درباره او نگه داشته‌اید. شما یک ماه فرصت پاسخ دارید. نادیده‌گرفتن درخواست یکی از ارزان‌ترین راه‌های دریافت جریمه است. پاسخ خوب دادن مسئله‌ای است از جنس دانستن اینکه باید از کدام سامانه‌ها داده بیرون بکشید.

برای یک CRM تلگرامی، این یعنی: فراداده گفتگوی مخاطب، همه برچسب‌های اعمال‌شده، همه مقادیر ستون‌های سفارشی، همه نظرات داخلی، کل تاریخچه تیکت، هر پیام همگانی که دریافت کرده، و هر رویداد تحلیلی مرتبط با گفتگوی او. خروجی CSV در Entergram تک‌تک این موارد را پوشش می‌دهد. فیلتر را روی شناسه گفتگوی فرد تنظیم کنید، خروجی بگیرید، برای هر چیزی که اشخاص ثالث را افشا کند بازبینی کنید، و ارسال کنید. دیده‌ایم تیم‌ها با این گردش‌کار پاسخ‌های سرتاسری دسترسی فرد به داده را در کمتر از بیست دقیقه انجام می‌دهند.

همتای حذف (ماده ۱۷، حق پاک‌سازی) در Entergram یک اقدام واحد است: حذف گفتگو از فضای کاری. تاریخچه پیام تلگرام روی خودِ دستگاه جداست، توسط سیاست حریم خصوصی خودِ تلگرام اداره می‌شود، و فرد می‌تواند سمت خودش را در اپ تلگرام حذف کند. قول حذف چیزی را ندهید که در کنترل شما نیست.

اگر تیمی هستید که از Entergram برای مدیریت مکالمات مشتری استفاده می‌کنید، شما کنترل‌کننده هستید و Entergram یک پردازنده است. آن رابطه توسط یک توافق‌نامه پردازش داده (DPA) اداره می‌شود — باید یک نسخه از آن را امضاشده در پرونده داشته باشید، پیش از آنکه حتی یک مخاطب اروپایی را در فضای کاری ذخیره کنید. نسخه ما بنا به درخواست در دسترس است؛ بیشتر ابزارهای رقیب تلگرام اصلاً چنین چیزی ارائه نمی‌دهند، که خودِ این یک نشانه سازگاری است.

DPA ما را به فهرست مشخصی از تعهدات متعهد می‌کند: پردازش فقط بر اساس دستورالعمل‌های مستند شما، حفظ محرمانگی، پیاده‌سازی تدابیر فنی و سازمانی مناسب، کمک در وظایف دسترسی فرد به داده و اطلاع‌رسانی نقض، و شفافیت زیرپردازنده‌ها. هر مورد در آن فهرست به یک بخش ملموس از معماری Entergram نگاشت می‌شود — نشست‌های رمزنگاری‌شده، IP اختصاصی برای هر حساب، گاوصندوق رمزنگاری‌شده برای اعتبارنامه‌ها، گزارش‌های ممیزی سمت سرور، و زیرپردازنده‌های مستند برای میزبانی و ایمیل.

پس از Schrems II، انتقال داده شخصی به خارج از منطقه اقتصادی اروپا نیازمند تدابیر حفاظتی اضافی است، معمولاً بندهای قراردادی استاندارد به‌علاوه یک ارزیابی اثر انتقال. برای استفاده از CRM تلگرامی، پرسش عملی این است: داده‌های فضای کاری و فایل‌های نشست شما کجا میزبانی می‌شوند؟

Entergram زیرساخت میزبانی‌شده در اتحادیه اروپا را برای فضاهای کاری دارای ساکنان اروپایی فراهم می‌کند. اگر تیمی مستقر در اتحادیه اروپا هستید یا مشتریان اروپایی دارید، می‌توانید محل اقامت داده فقط-اروپا را برای فضای کاری خود درخواست کنید و ما شما را از روز اول روی منطقه اروپا راه‌اندازی می‌کنیم. خودِ فایل‌های نشست — وضعیت رمزنگاری‌شده‌ای که به Entergram اجازه می‌دهد به حساب تلگرام شما متصل شود — با AES-256-GCM رمزنگاری شده و وقتی فضای کاری در محدوده اروپا تعریف شده باشد در منطقه اروپا ذخیره می‌شوند. راهنمای انتقال EDPB مرجع اصلی است اگر تیم امنیتی شما بپرسد.

وقتی یک ممیز برای بررسی آمادگی ISO 27001 یا SOC 2 سر می‌رسد، پرسش‌های مربوط به CRM تلگرامی همیشه همان پنج‌تا هستند. چه کسی می‌تواند یک گفتگوی مشخص را ببیند؟ اعتبارنامه‌های نشست چگونه محافظت می‌شوند؟ گذرواژه‌ها چگونه ذخیره می‌شوند؟ وقتی یک هم‌تیمی می‌رود چه اتفاقی می‌افتد؟ دسترسی غیرمجاز را چگونه تشخیص می‌دهید؟

پاسخ‌های کوتاه درباره Entergram: مرز حریم خصوصی فضای کاری یعنی هر کاربر فقط گفتگوهای حساب‌هایی را می‌بیند که خودش شخصاً متصل کرده، حتی درون یک فضای کاری مشترک. فایل‌های نشست در حالت سکون با AES-256-GCM و با کلیدهایی رمزنگاری می‌شوند که پشتیبانی قادر به بازیابی آن‌ها نیست. احراز هویت از OAuth استاندارد با پشتیبانی از 2FA استفاده می‌کند. خروج عضو یک اقدام واحد در فضای کاری است که صندلی‌ها و دسترسی نشست را باطل می‌کند. گزارش‌های ممیزی هر اقدام صندلی، پیام همگانی، خروجی‌گیری و حذف را پوشش می‌دهند و طبق بازه پیکربندی‌شده شما نگهداری می‌شوند.

آن مجموعه کنترل‌ها با اکثریت الزامات سطح متوسط NIST SP 800-53 هم‌راستا است. اگر ممیز شما یک صفحه‌گسترده نگاشت کنترل می‌خواهد، تیم امنیتی ما تحت قرارداد عدم‌افشا (NDA) آن را تهیه خواهد کرد.

«آیا استفاده شما از تلگرام با GDPR سازگار است؟» بله، وقتی برای هر فعالیت پردازشی یک مبنای قانونی دارید، یک برنامه نگهداری مستند، یک DPA با فروشنده CRM خود، یک فرایند دسترسی فرد به داده که بتوانید در کمتر از یک ماه اجرا کنید، محل اقامت داده اروپا برای افراد اروپایی، و یک معماری فضای کاری که مرزهای دسترسی را اعمال می‌کند. این پاسخ واقعی است. Entergram به‌گونه‌ای طراحی شده که هر یک از این بخش‌ها یک زیرساخت باشد، نه قابلیتی که خودتان مجبور به سرهم‌بندی‌اش باشید — به همین دلیل تیم‌های تحت‌نظارتی که پیام‌های همگانی، تیکتینگ و فروش را از طریق حساب‌های تلگرام شخصی اجرا می‌کنند، می‌توانند این کار را بدون آنکه تیم حقوقی‌شان دچار بحران شود انجام دهند.