PII видны всем
Во многих инструментах любой, кто откроет ответ, читает email и телефон клиента. Никто не замечает — пока экспорт не пойдёт по рукам.
Qmeter — платформа обратной связи, построенная в поддержку соответствия GDPR: персональные данные замаскированы по умолчанию, каждое раскрытие пишется в аудит, а запросы на удаление решаются анонимизацией клиента везде при сохранении вашей статистики. Неактивные профили автоанонимизируются после контролируемого вами срока хранения — а для полного суверенитета данных Qmeter работает on-premise, на ваших серверах.
Обратная связь — это персональные данные: имена, email, телефоны, свободные истории. GDPR-инструмент опросов обязан относиться к ним так с первого ответа: маскировано, за разрешением и с логом. Qmeter так и делает — по умолчанию.
Нам доверяют регулируемые отрасли — банки вроде Rabitabank и ABB ведут Qmeter по своим сетям отделений.
Чувствительные поля замаскированы по умолчанию — каждое раскрытие за разрешением и в неизменяемом аудит-логе.
Каждый ответ опроса может нести имя, email, телефон, свободный текст. Четыре способа, которыми это становится риском, когда у платформы нет ограждений.
Во многих инструментах любой, кто откроет ответ, читает email и телефон клиента. Никто не замечает — пока экспорт не пойдёт по рукам.
Жёсткое удаление клиента ради запроса на стирание удаляет и его ответы — тихо искривляя каждый NPS, CSAT и тренд, о которых вы когда-либо отчитывались.
Ограничение хранения — принцип GDPR: персональные данные нельзя держать дольше нужного. Инструменты без контроля хранения оставляют эту обязанность ручной чистке, которой обычно не бывает.
Когда клиент или регулятор спрашивает, кто и когда обращался к персональным данным, «мы не можем сказать» — худший возможный ответ. Без лога доступа он единственный.
Минимизация данных в ежедневной работе: команда обрабатывает отзывы и тикеты, не обрабатывая персональные данные.
Email и телефоны отображаются замаскированными по всей платформе — списки, профили, тикеты. Агенты решают отзывы, ни разу не видя сырых контактов.
Иконка глаза снимает маску только для пользователей, чья роль несёт разрешение PII. Все остальные получают предупреждение, а не данные.
Каждое снятие маски пишется в аудит-лог — кто раскрыл какое поле и когда. Просмотры PII видны и на таймлайне клиента, у всех на виду.
Вместе с ролевыми и филиальными правами ниже маскирование держит персональные данные строго по принципу need-to-know — в сетях банковских отделений, клиниках и любой другой мультилокационной операции.
У запросов на стирание в Qmeter своя очередь. Каждый запрос показывает причину, канал поступления, статистику клиента и дедлайн SLA — GDPR ждёт обработки запросов без неоправданной задержки, в течение месяца.
Одобрите — и персональные данные клиента анонимизируются по всей системе: профиль, опросы, тикеты. Отклоните — причина записывается, и само решение потом можно защитить.
Почему анонимизация, а не жёсткое удаление? Потому что жёсткое удаление тихо переписывает историю: число ответов и тренды баллов сдвигаются. Анонимизация убирает личность и контакты, а анонимные ответы держат статистику честной — и аудит-трейл целым.
В настройках компании → Privacy & GDPR администратор задаёт срок хранения данных. Клиенты, неактивные дольше срока, анонимизируются автоматически — без квартальных чисток и забытых таблиц с устаревшими персональными данными.
Принцип, который GDPR зовёт ограничением хранения, становится настройкой, а не проектом. Отчёты сохраняют историю; люди за старыми записями — приватность.
Каждый профиль клиента несёт вкладку Audit — неизменяемый журнал всех операций над записью. Рядом Timeline с полной историей: опросы, тикеты, заметки и каждый просмотр PII.
Когда спрашивают «кто и когда обращался к этим данным?», ответ — один клик, а не расследование.
Доступ решается по модулю и филиалу — два уровня прав, Full и View, и филиальный охват у каждого пользователя.
Каждая роль даёт модулю либо Full — чтение, создание, правка, удаление, — либо View, строго только чтение. Аналитики видят всё и не меняют ничего.
Master и Admin держат полный доступ. Любая другая роль собирается модуль за модулем — права под работу, а не наоборот.
Пользователей можно привязать к конкретным филиалам — они видят только данные своих филиалов: отзывы, тикеты, клиентов. Агент филиала одного города не полистает клиентов другого.
Снятие маски с персональных данных — отдельное разрешение, независимое от доступа к модулям. Большинству пользователей оно не нужно — и большинство его не имеет.
AI-аналитик Qmeter строит отчёты из вопросов обычным языком — но модель получает лишь структуру запроса, схему. Записи клиентов, тексты ответов и личные заметки не отправляются никогда.
AI-функции выключены, пока администратор не включит их в Company Settings → AI & Keys — выбрав провайдера и модель и подключив собственный API-ключ компании. Приватность по дизайну, затем приватность по конфигурации.
Некоторые организации не могут класть клиентские данные в чужое облако — частое требование банков, медицины и госсектора. Для них Qmeter предлагает on-premise: вся платформа на ваших серверах, внутри вашего периметра безопасности, под вашими контролями.
Как Qmeter встраивается в ваши системы — в интеграциях и on-premise; сравнить планы — на странице цен. On-premise — разговор уровня Enterprise, и мы ведём его с удовольствием.
Возврат здесь — риск, который так и не материализуется, и enterprise-сделки, переставшие буксовать в security review. Обе стороны — с юридическими фактами как есть.
Штрафы GDPR достигают €20 млн или 4% мирового годового оборота — что больше; это потолок самого регламента, а не продажная страшилка. Маскирование PII, аудит-логи и процессы удаления существуют, чтобы держать повседневные операции далеко от этого разговора.
GDPR, статья 83— срок, который GDPR даёт на ответ на запрос о стирании без неоправданной задержки. Очередь удаления Qmeter несёт SLA-дедлайн на каждом запросе — юридические часы становятся отслеживаемым процессом, а не пожарной тревогой.
GDPR, статья 12«Данные клиентов не могут покидать нашу инфраструктуру» — часто именно этот пункт стопорит закупку SaaS в банкинге, госсекторе и медицине. On-premise превращает этот блокер в галочку — и разблокирует стоящие за ним процессы закупок.
Enterprise-развёртываниеЧестная оговорка: никакой софт сам по себе не делает вас соответствующим GDPR — комплаенс это процесс, который ведёте вы. Но поддерживающие его контроли встроены в Qmeter с первого ответа, по публичным ценам: Web Feedback от €500/год, лицензия устройства от €50/устройство/мес, Enterprise (с on-premise) индивидуально. Поставьте это против описанной выше экспозиции — смотрите прозрачные цены.
Короткие честные ответы — без юридических переобещаний. По специфике вашей конфигурации — напишите нашей команде.
Qmeter построен в поддержку соответствия GDPR — он не заменяет ваши юридические обязанности, но делает техническую сторону практичной. Персональные данные замаскированы по умолчанию, каждое раскрытие в аудите; запросы на удаление идут по процедуре «права на забвение», анонимизирующей данные при сохранении статистики; настраиваемый срок хранения автоанонимизирует неактивных клиентов; а права по ролям и филиалам держат доступ по принципу need-to-know. Для полного суверенитета данных есть и вариант on-premise.
API, встроенная обратная связь, кастомная разработка и on-premise для полного контроля.
→Сети отделений и регулируемые клиентские данные — сервисная обратная связь, измеренная безопасно.
→Измерение опыта пациентов с обращением с приватностью под стать среде.
→Отзывы после звонка и после установки в масштабе абонентов, с ограниченным доступом.
→Public prices: Web Feedback from €500/year, devices from €50/month, Enterprise custom.
→Определения NPS, CSAT, SLI и остального CX-словаря простым языком.
→Маскирование PII, аудит-логирование и GDPR-процессы встроены с первого ответа, а не прикручены позже. Начните 14 дней бесплатно, карта не нужна.