Функция — безопасность и GDPR

Платформа клиентской обратной связи, соответствующая GDPR

Qmeter — платформа обратной связи, построенная в поддержку соответствия GDPR: персональные данные замаскированы по умолчанию, каждое раскрытие пишется в аудит, а запросы на удаление решаются анонимизацией клиента везде при сохранении вашей статистики. Неактивные профили автоанонимизируются после контролируемого вами срока хранения — а для полного суверенитета данных Qmeter работает on-premise, на ваших серверах.

Обратная связь — это персональные данные: имена, email, телефоны, свободные истории. GDPR-инструмент опросов обязан относиться к ним так с первого ответа: маскировано, за разрешением и с логом. Qmeter так и делает — по умолчанию.

Смотреть цены

Нам доверяют регулируемые отрасли — банки вроде Rabitabank и ABB ведут Qmeter по своим сетям отделений.

1000+компаний используют Qmeter
2M+собранных отзывов
15+лет в клиентском опыте

Чувствительные поля замаскированы по умолчанию — каждое раскрытие за разрешением и в неизменяемом аудит-логе.

Проблема

Данные обратной связи — персональные данные

Каждый ответ опроса может нести имя, email, телефон, свободный текст. Четыре способа, которыми это становится риском, когда у платформы нет ограждений.

01

PII видны всем

Во многих инструментах любой, кто откроет ответ, читает email и телефон клиента. Никто не замечает — пока экспорт не пойдёт по рукам.

02

Удаление, разрушающее историю

Жёсткое удаление клиента ради запроса на стирание удаляет и его ответы — тихо искривляя каждый NPS, CSAT и тренд, о которых вы когда-либо отчитывались.

03

Данные, хранимые вечно

Ограничение хранения — принцип GDPR: персональные данные нельзя держать дольше нужного. Инструменты без контроля хранения оставляют эту обязанность ручной чистке, которой обычно не бывает.

04

Нет ответа на «кто это видел?»

Когда клиент или регулятор спрашивает, кто и когда обращался к персональным данным, «мы не можем сказать» — худший возможный ответ. Без лога доступа он единственный.

Приватность по умолчанию

Маскирование PII с аудируемым раскрытием

Минимизация данных в ежедневной работе: команда обрабатывает отзывы и тикеты, не обрабатывая персональные данные.

Замаскировано по умолчанию

Email и телефоны отображаются замаскированными по всей платформе — списки, профили, тикеты. Агенты решают отзывы, ни разу не видя сырых контактов.

Раскрытие только с разрешением

Иконка глаза снимает маску только для пользователей, чья роль несёт разрешение PII. Все остальные получают предупреждение, а не данные.

Каждое раскрытие логируется

Каждое снятие маски пишется в аудит-лог — кто раскрыл какое поле и когда. Просмотры PII видны и на таймлайне клиента, у всех на виду.

Вместе с ролевыми и филиальными правами ниже маскирование держит персональные данные строго по принципу need-to-know — в сетях банковских отделений, клиниках и любой другой мультилокационной операции.

Право на забвение

Запросы на удаление: анонимизируйте везде, сохраните статистику

У запросов на стирание в Qmeter своя очередь. Каждый запрос показывает причину, канал поступления, статистику клиента и дедлайн SLA — GDPR ждёт обработки запросов без неоправданной задержки, в течение месяца.

Одобрите — и персональные данные клиента анонимизируются по всей системе: профиль, опросы, тикеты. Отклоните — причина записывается, и само решение потом можно защитить.

Почему анонимизация, а не жёсткое удаление? Потому что жёсткое удаление тихо переписывает историю: число ответов и тренды баллов сдвигаются. Анонимизация убирает личность и контакты, а анонимные ответы держат статистику честной — и аудит-трейл целым.

Ограничение хранения

Сроки хранения, которые прибираются сами

В настройках компании → Privacy & GDPR администратор задаёт срок хранения данных. Клиенты, неактивные дольше срока, анонимизируются автоматически — без квартальных чисток и забытых таблиц с устаревшими персональными данными.

Принцип, который GDPR зовёт ограничением хранения, становится настройкой, а не проектом. Отчёты сохраняют историю; люди за старыми записями — приватность.

  • Один срок хранения на всю компанию
  • Неактивные клиенты автоанонимизируются по расписанию
  • Статистика выживает; персональные данные — нет
  • Настраивается админами в Company Settings → Privacy & GDPR
Подотчётность

Неизменяемый аудит-трейл на каждом клиенте

Каждый профиль клиента несёт вкладку Audit — неизменяемый журнал всех операций над записью. Рядом Timeline с полной историей: опросы, тикеты, заметки и каждый просмотр PII.

Когда спрашивают «кто и когда обращался к этим данным?», ответ — один клик, а не расследование.

  • Вкладка Audit: неизменяемый журнал каждой операции над записью
  • Раскрытия PII записываются с пользователем и временем
  • Timeline объединяет опросы, тикеты, заметки — и просмотры PII
  • Решения по удалению хранятся с причинами — одобрено или отклонено
Контроль доступа

Права ролей и филиалов: need-to-know по устройству

Доступ решается по модулю и филиалу — два уровня прав, Full и View, и филиальный охват у каждого пользователя.

Full против View

Каждая роль даёт модулю либо Full — чтение, создание, правка, удаление, — либо View, строго только чтение. Аналитики видят всё и не меняют ничего.

Кастомные роли

Master и Admin держат полный доступ. Любая другая роль собирается модуль за модулем — права под работу, а не наоборот.

Пользователи с филиальным охватом

Пользователей можно привязать к конкретным филиалам — они видят только данные своих филиалов: отзывы, тикеты, клиентов. Агент филиала одного города не полистает клиентов другого.

PII как отдельное разрешение

Снятие маски с персональных данных — отдельное разрешение, независимое от доступа к модулям. Большинству пользователей оно не нужно — и большинство его не имеет.

Приватность ИИ

ИИ, который никогда не читает данные ваших клиентов

AI-аналитик Qmeter строит отчёты из вопросов обычным языком — но модель получает лишь структуру запроса, схему. Записи клиентов, тексты ответов и личные заметки не отправляются никогда.

AI-функции выключены, пока администратор не включит их в Company Settings → AI & Keys — выбрав провайдера и модель и подключив собственный API-ключ компании. Приватность по дизайну, затем приватность по конфигурации.

Суверенитет данных

On-premise — когда данные не могут покинуть здание

Некоторые организации не могут класть клиентские данные в чужое облако — частое требование банков, медицины и госсектора. Для них Qmeter предлагает on-premise: вся платформа на ваших серверах, внутри вашего периметра безопасности, под вашими контролями.

Как Qmeter встраивается в ваши системы — в интеграциях и on-premise; сравнить планы — на странице цен. On-premise — разговор уровня Enterprise, и мы ведём его с удовольствием.

  • Работает внутри вашего периметра безопасности
  • Ваша инфраструктура, ваши контроли доступа, ваши ключи
  • Вся платформа — каналы, тикеты, аналитика
  • Опция Enterprise — цена за развёртывание
ROI

Что возвращает встроенный комплаенс

Возврат здесь — риск, который так и не материализуется, и enterprise-сделки, переставшие буксовать в security review. Обе стороны — с юридическими фактами как есть.

4%

Штрафы GDPR достигают €20 млн или 4% мирового годового оборота — что больше; это потолок самого регламента, а не продажная страшилка. Маскирование PII, аудит-логи и процессы удаления существуют, чтобы держать повседневные операции далеко от этого разговора.

GDPR, статья 83
1 месяц

— срок, который GDPR даёт на ответ на запрос о стирании без неоправданной задержки. Очередь удаления Qmeter несёт SLA-дедлайн на каждом запросе — юридические часы становятся отслеживаемым процессом, а не пожарной тревогой.

GDPR, статья 12
On-premise

«Данные клиентов не могут покидать нашу инфраструктуру» — часто именно этот пункт стопорит закупку SaaS в банкинге, госсекторе и медицине. On-premise превращает этот блокер в галочку — и разблокирует стоящие за ним процессы закупок.

Enterprise-развёртывание

Честная оговорка: никакой софт сам по себе не делает вас соответствующим GDPR — комплаенс это процесс, который ведёте вы. Но поддерживающие его контроли встроены в Qmeter с первого ответа, по публичным ценам: Web Feedback от €500/год, лицензия устройства от €50/устройство/мес, Enterprise (с on-premise) индивидуально. Поставьте это против описанной выше экспозиции — смотрите прозрачные цены.

Вопросы и ответы

Безопасность и GDPR: ответы

Короткие честные ответы — без юридических переобещаний. По специфике вашей конфигурации — напишите нашей команде.

Соответствует ли Qmeter GDPR?

Qmeter построен в поддержку соответствия GDPR — он не заменяет ваши юридические обязанности, но делает техническую сторону практичной. Персональные данные замаскированы по умолчанию, каждое раскрытие в аудите; запросы на удаление идут по процедуре «права на забвение», анонимизирующей данные при сохранении статистики; настраиваемый срок хранения автоанонимизирует неактивных клиентов; а права по ролям и филиалам держат доступ по принципу need-to-know. Для полного суверенитета данных есть и вариант on-premise.

Продолжить изучение

Где приватность встречается с остальным Qmeter

Начните сейчас

Собирайте отзывы. Защищайте людей за ними.

Маскирование PII, аудит-логирование и GDPR-процессы встроены с первого ответа, а не прикручены позже. Начните 14 дней бесплатно, карта не нужна.

Смотреть цены