बेसकैंप में गोपनीयता का सम्मान

मैं एक डेटा वैज्ञानिक के रूप में बहुत समय बिताता हूं कि डेटा को जिम्मेदारी से कैसे उपयोग किया जाए, खासकर जब यह गोपनीयता की बात आती है। डेटा का विश्लेषण करके इसका जबरदस्त मूल्य पाया जा सकता है, लेकिन डेटा विज्ञान क्षेत्र में विश्लेषण करने के लिए डेटा जारी रखने का एकमात्र तरीका है यदि हम इसका उपयोग करने के तरीके में जिम्मेदार हैं।

एक कंपनी के रूप में, बेसकैंप उपयोगकर्ता की गोपनीयता के लिए सम्मान पाने का प्रयास करता है जिसे हम हर उस सेवा में पसंद करते हैं जिसे हम व्यक्तिगत रूप से उपयोग करते हैं।

मैं उन चीजों के बारे में बात कर सकता हूं जो हम गोपनीयता से संबंधित करते हैं:

  • हमारे पास एक सादे अंग्रेजी गोपनीयता नीति है, और समय सीमा तक GDPR के अनुरूप होने की उम्मीद है।
  • हम बेसकैंप और आपके ब्राउज़र के बीच सभी संचार के लिए एन्क्रिप्शन का उपयोग करते हैं, और हम अपनी बैकेंड सेवाओं को उतना ही एन्क्रिप्ट करते हैं जितना कि व्यावहारिक है।
  • जब आप रद्द करते हैं, तो हम आपके खाते और आपके सभी डेटा को हटा देते हैं।
  • हम 30 दिनों के बाद लॉग डेटा और डेटाबेस बैकअप शुद्ध करते हैं।

लेकिन मुझे लगता है कि हमारे गोपनीयता दर्शन को उन चीजों से बेहतर परिभाषित किया जाता है जो हम नहीं करते हैं।

जब तक वे नहीं पूछेंगे, हम ग्राहक खातों तक नहीं पहुँचेंगे।

यदि हम कभी भी किसी ग्राहक के खाते को देखने के लिए खुद को स्थिति में डालते हैं, तो क्या वे समर्थन टिकट के हिस्से के रूप में ऐसा करने की स्पष्ट अनुमति देते हैं। हम ऐसे सभी एक्सेस को लॉग इन और ऑडिट करते हैं।

हम ग्राहक पहचान नहीं देखते हैं।

कई कंपनियां, विशेष रूप से स्टार्टअप, हर साइनअप की मैन्युअल रूप से समीक्षा करती हैं और दिलचस्प दिखने वाले ग्राहकों तक पहुंचती हैं। मुझे इनमें से बहुत सारे ईमेल मिलते हैं, और हर एक मुझे अनसुलझा छोड़ देता है।

कंपनियों के टन भी इस तथ्य का उपयोग करेंगे कि आपने विपणन उद्देश्यों के लिए एक ग्राहक के रूप में आपकी पहचान करने की अनुमति के रूप में हस्ताक्षर किए हैं। इन वर्षों में, मुझे अपनी मार्केटिंग सामग्री से एक दर्जन से कम कंपनियों को बेसकैंप हटाने के लिए नहीं कहना पड़ा।

मुझे ये दोनों प्रथाएं अरुचिकर लगती हैं। कोई कारण नहीं है कि मुझे, या किसी और के यहाँ, उन लोगों के नाम जानने की जरूरत है जो बेसकैंप के लिए हस्ताक्षर कर रहे हैं। यह अनावश्यक है।

हम ग्राहक डेटा साझा नहीं करते हैं।

इसके कुछ पहलू हैं, लेकिन हमारा मूल आधार यह है कि यह आपका डेटा है, न कि हमारा, इसलिए हमें इसे साझा नहीं करना चाहिए।

हम बहुत से लोगों से पूछते हैं कि हम बड़ी कंपनियों से पूछ रहे हैं "क्या कोई और एक्सेम बेसकैंप का उपयोग करता है?" जैसे हम खुद को पहचान नहीं पाते हैं, वैसे ही हम उन लोगों से भी नहीं पूछते जो पूछते हैं।

हम केवल अदालत के आदेशों के जवाब में कानून प्रवर्तन एजेंसियों को ग्राहक डेटा प्रदान करेंगे। जब तक ऐसा करने से विशेष रूप से प्रतिबंधित नहीं किया जाता है, हम हमेशा अनुरोध के ग्राहक को सूचित करेंगे।

इसे बिना कहे जाना चाहिए, लेकिन हम ग्राहक सूचियों या किसी अन्य डेटा को किसी को भी नहीं बेचते हैं।

हम पहचान योग्य उपयोग डेटा को नहीं देखते हैं।

बेसकैंप को बेहतर बनाने के लिए, हम उपयोग पैटर्न का विश्लेषण करते हैं, और हमें ऐसा करने के लिए सक्षम करने के लिए हमारे पास इंस्ट्रूमेंटेशन है। यह स्वाभाविक रूप से हमें कुछ रूप में यह देखने की आवश्यकता है कि लोग जब बेसिकैम्प का उपयोग कर रहे हैं तो वे क्या कर रहे हैं।

जहां हम रेखा खींचते हैं वह यह है कि हम कभी भी पहचान योग्य उपयोग डेटा को नहीं देखते हैं। कोई भी डेटा जो हम विश्लेषण के लिए उपयोग करते हैं, सभी ग्राहक द्वारा प्रदान की गई सामग्री (शीर्षक, संदेश या टिप्पणी निकायों, फ़ाइल नाम, आदि) से छीन लिया जाता है, केवल मेटाडेटा को छोड़कर, और उपयोगकर्ता आईडी, आईपी पते, आदि जैसी पहचान योग्य जानकारी को हटाने के लिए अंधा कर दिया जाता है। इन चीजों को इस तरह से करने की कोशिश करें कि किसी भी व्यक्ति के लिए डेटा का विश्लेषण करना असंभव हो, यहां तक ​​कि किसी भी पहचान योग्य वस्तु तक पहुंच हो।

यह विकल्प कभी भी किसी पहचाने जाने योग्य डेटा (या यहां तक ​​कि सक्षम) को देखने के लिए नहीं होता है कि हम जो विश्लेषण कर सकते हैं, उस पर मामूली अड़चनें हैं, लेकिन क्या? हम जो कर सकते हैं, उसमें बहुत मूल्य बाकी है मेरा काम थोड़ा कठिन हो सकता है, लेकिन मैं ग्राहकों की गोपनीयता का सम्मान करने के लिए अतिरिक्त प्रयास खर्च करके खुश हूं।

हम तीसरे पक्ष की सेवाओं के लिए ग्राहक डेटा नहीं भेजते हैं।

जितना संभव हो, हम तीसरे पक्ष की सेवाओं के उपयोगकर्ता से बचते हैं जिन्हें किसी भी ग्राहक के डेटा को उनके पास से गुजरने की आवश्यकता होती है। ऐसे टूल के बहुत अधिक कैद होने के कई मामले हैं, और हम उन तक पहुँचने के बाद डेटा के साथ क्या होता है इसे नियंत्रित नहीं कर सकते।

ऐसे कुछ मामले हैं जहां हम तृतीय पक्ष सेवाओं का उपयोग करते हैं, जिनका खुलासा करने में मुझे खुशी होगी:

  • हम अपने अनुप्रयोगों के कुछ हिस्सों को होस्ट करने के लिए अमेज़न वेब सेवाओं और Google क्लाउड प्लेटफ़ॉर्म का उपयोग करते हैं। उन मामलों में, हम प्लेटफ़ॉर्म प्रदाता को अंतर्निहित ग्राहक डेटा तक पहुंचने से रोकने के लिए उपलब्ध एन्क्रिप्शन विकल्पों का उपयोग करते हैं।
  • हम केवल पब्लिक फेसिंग वेबसाइटों पर थर्ड पार्टी एनालिटिक्स टूल (वर्तमान में Google Analytics और Clicky) का उपयोग करते हैं। वे आईपी पते आदि पर कब्जा कर लेते हैं, लेकिन उन्हें किसी भी स्थान पर नहीं रखा जाता है जहां वे उपयोगकर्ता द्वारा प्रदान की गई सामग्री पर कब्जा कर सकते हैं।
  • हम समर्थन मामलों (हेल्पस्काउट) का जवाब देने के लिए एक तीसरे पक्ष के हेल्पडेस्क टूल का उपयोग करते हैं। इसका मतलब है कि हेल्पस्काउट के पास कोई भी डेटा है जो समर्थन टिकट में भेजा जाता है।
  • हम कुछ ईमेल (MailChimp और Customer.io) भेजने के लिए तीसरे पक्ष के टूल का उपयोग करते हैं, जिनके पास ईमेल भेजने के लिए ग्राहक ईमेल पते और मेटाडेटा तक पहुंच आवश्यक है। हम किसी भी ग्राहक को प्रदान किए गए डेटा को सेवा में नहीं भेजते हैं।
  • हम स्थैतिक संपत्ति की सेवा के लिए थर्ड पार्टी सीडीएन (अकामाई और क्लाउडफ्रंट) का उपयोग करते हैं। उन सेवाओं की आईपी पते आदि तक पहुंच है।

हम नहीं चाहते हैं कि आप अपंग महसूस करें।

दिन के अंत में, यह नीचे की रेखा है। हम ऐसा कुछ भी नहीं करना चाहते हैं जो डरावना लगता हो या जो हम अपने डेटा के साथ नहीं करना चाहते हैं।

हम जानते हैं कि जब आप बेसकैंप का उपयोग करते हैं, तो आप हम पर अपना भरोसा रखते हैं, और हम उस भरोसे पर खरा उतरने और जीने के लिए अपना सब कुछ करना चाहते हैं।