Respect de la vie privée à Basecamp

En tant que spécialiste des données, je passe beaucoup de temps à réfléchir à l’utilisation responsable des données, en particulier en matière de confidentialité. L’analyse des données présente un intérêt considérable, mais la seule façon pour le domaine de la science des données d’avoir à analyser des données est si nous sommes responsables de la façon dont nous les utilisons.

En tant qu’entreprise, Basecamp s’efforce d’obtenir le respect de la confidentialité des utilisateurs que nous aimons dans tous les services que nous utilisons personnellement.

Je pourrais parler de ce que nous faisons en matière de vie privée:

  • Nous avons une politique de confidentialité en anglais clair, et nous nous attendons à être conforme au GDPR avant la date limite.
  • Nous utilisons le cryptage pour toutes les communications entre Basecamp et votre navigateur, et nous cryptons nos services principaux autant que possible.
  • Lorsque vous annulez, nous supprimons votre compte et toutes vos données.
  • Nous purgeons les sauvegardes des données du journal et de la base de données après 30 jours.

Mais je pense que notre philosophie de la vie privée est mieux définie par les choses que nous ne faisons pas.

Nous n’accédons aux comptes clients que sur demande.

Le seul moment où nous nous mettrons jamais en mesure de consulter le compte d’un client, c’est s’ils accordent l’autorisation explicite de le faire dans le cadre d’un ticket de support. Nous enregistrons et vérifions tous ces accès.

Nous ne regardons pas les identités des clients.

De nombreuses entreprises, en particulier les startups, examinent chaque inscription manuellement et s'adressent à des clients intéressants. Je reçois beaucoup de ces courriels et tout le monde me laisse perturbé.

Des tonnes d'entreprises utiliseront également le fait que vous vous soyez inscrit comme permission pour vous identifier en tant que client à des fins de marketing. Au fil des ans, j’ai dû demander à une douzaine d’entreprises de retirer Basecamp de leurs supports marketing.

Je trouve ces deux pratiques désagréables. Il n’ya aucune raison pour que moi-même ou qui que ce soit d’autre ici, ayons besoin de connaître le nom des personnes qui s’inscrivent à Basecamp. C’est inutile.

Nous ne partageons pas les données des clients.

Cela présente quelques aspects, mais notre principe de base est que ce sont vos données, et non les nôtres, nous ne devrions donc pas les partager.

Beaucoup de gens nous écrivent de grandes entreprises demandant «Quelqu'un d'autre chez Acme utilise-t-il Basecamp?» Ou «Pouvez-vous me dire si des entreprises de notre industrie utilisent Basecamp?». Tout comme nous ne regardons pas les identités nous-mêmes, nous ne les divulguons pas non plus aux personnes qui le demandent.

Nous ne communiquerons les données sur les clients aux organismes chargés de l'application de la loi qu'en réponse à une ordonnance du tribunal. Sauf indication contraire, nous informerons toujours le client de la demande.

Cela devrait aller de soi, mais nous ne vendons pas de listes de clients ni d’autres données à qui que ce soit.

Nous n’examinons pas les données d’utilisation identifiables.

Pour améliorer Basecamp, nous analysons les modèles d'utilisation et nous disposons d'instruments pour le faire. Cela nous oblige intrinsèquement à examiner ce que les gens font quand ils utilisent Basecamp.

La limite est que nous ne regardons jamais les données d'utilisation identifiables. Toutes les données que nous utilisons pour l'analyse sont débarrassées de tout le contenu fourni par le client (titres, corps du message ou du commentaire, noms de fichier, etc.), ne laissant que des métadonnées. essayez de faire ces choses de telle sorte qu'il soit impossible pour quiconque analysant des données d'avoir accès, même accidentellement, à quoi que ce soit qui soit identifiable.

Ce choix de ne jamais regarder de données identifiables (ni même pouvoir le faire) impose des contraintes mineures aux analyses que nous pouvons effectuer, mais alors quoi? Il reste beaucoup de valeur dans ce que nous pouvons faire. Mon travail est peut-être un peu plus dur, mais je suis heureux de faire un effort supplémentaire pour respecter la vie privée de nos clients.

Nous n’envoyons pas de données clients à des services tiers.

Dans la mesure du possible, nous évitons l'utilisateur de services tiers qui nécessitent la transmission de données client. Il existe de nombreux cas où de tels outils capturent trop, et nous ne pouvons pas contrôler ce qui se passe avec les données une fois qu’elles les atteignent.

Dans certains cas, nous utilisons des services tiers, ce que je me ferai un plaisir de divulguer:

  • Nous utilisons Amazon Web Services et Google Cloud Platform pour héberger certaines parties de nos applications. Dans ces cas, nous utilisons les options de cryptage disponibles pour empêcher le fournisseur de plate-forme d'accéder aux données client sous-jacentes.
  • Nous utilisons des outils d'analyse tiers (actuellement Google Analytics et Clicky) uniquement sur les sites Web destinés au public. Ils capturent les adresses IP, etc., mais ne sont pas placés dans un endroit où ils pourraient capturer le contenu fourni par l'utilisateur.
  • Nous utilisons un outil de support technique tiers pour répondre aux demandes d'assistance (HelpScout). Cela signifie que HelpScout a toutes les données envoyées dans un ticket de support.
  • Nous utilisons des outils tiers pour l'envoi de courriers électroniques (MailChimp et Customer.io), qui ont accès aux adresses électroniques des clients et aux métadonnées nécessaires pour savoir quand envoyer un courrier électronique. Nous n'envoyons aucune donnée fournie par le client à l'un ou l'autre service.
  • Nous utilisons des CDN tiers (Akamai et Cloudfront) pour la gestion des actifs statiques. Ces services ont accès aux adresses IP, etc.

Nous ne voulons pas que vous vous sentiez effrayé.

À la fin de la journée, c'est la ligne de fond. Nous ne voulons rien faire d’inquiétant ou que nous ne voudrions pas faire avec nos données.

Nous savons que vous nous faites confiance lorsque vous utilisez Basecamp et nous souhaitons faire tout ce qui est en notre pouvoir pour honorer cette confiance et la respecter.