Kontaktný formulár s menom, e-mailom a správou zvládne každý web. Ale čo ak potrebujete od klienta kópiu občianskeho preukazu? Vodičák? Životopis? Fotky nehnuteľnosti? Zmluvu na podpis?
Väčšina webov tieto údaje ukladá do vlastnej databázy. To znamená, že vy - alebo váš poskytovateľ hostingu - ste zodpovedný za bezpečnosť osobných dokumentov. Pri úniku dát odpovedáte pred Úradom na ochranu osobných údajov. A ak nemáte bezpečnostný audit, nemáte čím argumentovať. Pritom až 27 % ľudí nedokončí formulár, lebo je pridlhý - viackrokový formulár zvyšuje dokončenie z 34 % na 71 %.
Iný prístup: dáta idú k vám, nie k nám
Naše formuláre fungujú inak. Keď klient vyplní formulár a nahrá súbory, dáta prejdú cez náš server len ako tranzit. Textové údaje - meno, e-mail, telefón, odpovede - sa zapíšu priamo do vášho Google Sheets. Súbory sa nahrajú do vášho Google Drive.
Na našom serveri sa uloží len záznam o tom, že odoslanie prebehlo: identifikátor, timestamp, stav (úspech/chyba) a počet súborov. Žiadne meno. Žiadny e-mail. Žiadny obsah súboru. Nič, čo by sa dalo prepojiť s konkrétnou osobou.
Prečo Google Sheets a Drive?
Pretože ich už používate. Väčšina firiem má Google Workspace alebo aspoň Gmail. Nemusíte sa učiť nový systém. Otvoríte tabuľku a vidíte všetky žiadosti. Otvoríte priečinok a vidíte všetky súbory. Zdieľate tabuľku s kolegom a máte tímový prístup.
Google navyše investuje miliardy do bezpečnosti. Šifrovanie pri prenose aj v úložisku, dvojfaktorová autentifikácia, audit logy. To isté by vás vo vlastnom riešení stálo desiatky tisíc eur.
GDPR vyriešené architektúrou
Tradičný prístup: web zbiera osobné údaje do vlastnej databázy, firma musí riešiť bezpečnostnú dokumentáciu, pravidlá uchovávania, šifrovanie, prístupy. Náš prístup: dáta idú priamo ku klientovi. My poskytujeme softvér - nie spracovanie údajov.
Vy ste prevádzkovateľ údajov vo svojom Google účte. My sme dodávateľ softvéru, cez ktorý dáta prechádzajú. Tento model výrazne zjednodušuje GDPR dokumentáciu a znižuje riziko pre obe strany.
Viackrokové formuláre
Dlhý formulár s dvadsiatimi poľami odradí väčšinu ľudí. Preto rozdeľujeme formuláre na kroky. Klient vidí postup - krok 1 z 4 - a vyplní jednu skupinu údajov naraz. Osobné údaje. Dokumenty. Detaily zákazky. Súhrn a odoslanie.
Každý krok validuje vstupy pred pokračovaním. Klient neodošle formulár s chýbajúcim povinným poľom. Súbory sa zobrazujú s náhľadom pred odoslaním - aby si klient overil, že nahral správny dokument.
Bezpečnosť nahrávaných súborov
Každý nahrávaný súbor prechádza validáciou. Kontrolujeme typ podľa obsahu (nie len prípony), veľkosť (max 10 MB na súbor, 40 MB celkom) a povolené formáty (PDF, JPG, PNG, DOCX). Názvy súborov sa automaticky upravia pre bezpečnosť. Po úspešnom nahratí do vášho Google Drive sa súbor z nášho servera okamžite maže.
Rate limiting - 5 odoslaní z jednej IP adresy za hodinu - chráni pred spamom a zneužitím.
Pre koho je to
Formuláre s nahrávaním súborov dávajú zmysel všade, kde od klientov zbieráte citlivé dokumenty. Realitné kancelárie zbierajú žiadosti o nájom s dokladmi o príjme. Personálne agentúry zbierajú životopisy. Poisťovne zbierajú dokumenty k poistnému plneniu. Remeselníci zbierajú fotky a popisy zákaziek pred nacenením.
Zhrnutie
Formuláre, ktoré zbierajú citlivé dokumenty, vyžadujú iný prístup ako bežný kontaktný formulár. Presmerovanie dát priamo do klientovho Google účtu zjednodušuje GDPR, znižuje riziko a dáva klientovi plnú kontrolu nad svojimi údajmi.
Ak okrem zberu dát potrebujete aj posielanie cenových ponúk, pozrite sa na systém cenových ponúk. Pre online rezervácie máme rezervačný modul. Celkový prehľad o cenách nájdete v cenovom sprievodcovi.