百木园-与人分享,
就是让自己快乐。

在操作 SaaS 客户数据这件事情上,劝你三思!

前言

对于大多数 SaaS 平台来说,客户都是使用SaaS 公司提供的云端服务。这类 SaaS 平台,数据都是存放在 SaaS 公司的云服务器上的数据库。从技术手段来说,SaaS 公司是可以直接操作客户数据的。于是,就产生了一个新问题,SaaS 平台如果要操作客户数据的话,该怎么处理?

一、SaaS 平台应用的原则

首先SaaS 平台应该恪守一个原则:如果未经客户授权,SaaS 平台都不应该操作客户数据,查看原始数据也不可以。尤其是涉及客户的敏感的商业数据,比如企业经营业绩数据、客户资料等等。这是建立 SaaS 平台客户信任的最起码的基础。

对于一些有数据敏感意识的客户来说,会要求在合作协议中明确约定数据保密条款。因此,建议是SaaS 公司在准备合作协议时,主动加上数据的保密条款,更能让客户放心。

如果未经客户授权,SaaS 平台都不应该操作客户数据。

二、如何合理地操作客户数据?

实际上,SaaS 平台不可避免会涉及到操作客户数据。主要的场景有以下四类:

  • 初始化阶段,客户批量导入一批相互关联的数据后,删除过于麻烦,会请求平台提供技术支持删除这些数据;
  • 由于系统 bug 导致垃圾数据产生,比如有重复数据,平台方需要删除数据保证数据一致性;
  • 客户使用过程中,由于不当操作导致需要平台介入维护数据;
  • 客户质疑数据的准确性,平台需要核对数据或排查问题。
  • 在操作数据前,需要明确责任,如果是平台方的责任,那么在操作客户数据前,应该主动告知客户,并获得客户许可才进行数据操作。如果是客户责任,那么需要客户提出数据操作申请,平台这边再操作数据。不管是哪种形式,整个过程都需要存证,避免后续出现问题时追溯。

    三、是否需要自建工单系统?

    通常,大的 SaaS 平台会有一套工单系统来存档技术支持过程中与客户的沟通记录。这种方式下,不管是平台还是客户的问题,都由客户提交工单发起操作申请,平台这边受理后再进行处理。整个过程全部对客户透明,也有存档,是比较规范的做法。比如阿里云、华为云这类平台,遇到问题一般都通过提工单解决。

    需要注意的是,自建工单系统也不一定完全适用所有的平台。一是自建工单系统需要额外投入研发资源;二是你的客户群体未必会愿意用工单系统,毕竟打电话找客服或销售更便捷;三是工单系统存在响应问题,如果不能及时响应,那么最终还是通过线下的电话、微信联系解决,系统就成了摆设。

    因此,是否需要自建工单系统要具体分析。早期的时候,建议还是通过人工处理为主,只是内部需要规范处理流程。

    四、如何规范内部流程?

    不管有没有工单系统,我们的流程都是可以规范的。

    • 制度层面,明确内部制度,任何人未经授权不得操作客户数据。
    • 技术手段上,需要控制数据库的访问权限,将生产数据库权限进行严格管理。
    • 流程上,需要进行逐级审批,比如业务负责人审核数据操作申请,再交给业务开发人员根据操作数据的描述提交数据操作脚本,由对应技术负责人(或数据管理员)审核操作脚本,最后再授权执行操作脚本。
    • 处理过程需要全程记录,包括谁提出的数据修改申请、截图(或申请函件)、操作数据的描述(需要明确操作数据范围、操作方式)、数据操作脚本、操作人、数据操作结果截图等等。同时,如果涉及修改或删除数据,要求先对修改或删除前的这部分数据进行备份,防止误操作。
    • 做好客情维护。完成处理后需要及时将处理结果告知客户。如果涉及核对的需要请客户进行核对,确认无误。此外,若处理过程使用了客户授权的账号密码信息,那么要提醒客户修改密码。

    五、如何合理地利用客户数据?

    SaaS 平台难免会需要使用客户的一些数据进支撑平台的运营,比如埋点数据、平台客户画像、整个平台的统计数据、平台运营效果分析等等。这里就涉及到一个度的问题,也就是用到什么程度。

    从保护客户商业秘密出发,应该提供脱敏机制,在不泄露客户的信息、经营数据、关键资料的前提下,是可以利用一些数据的。比如,平台可能会出具行业分析报告、对外展示可视化大屏等等。这些中间,如果不涉及上述方面的内容,那么是没问题的。不过,即便是这样,也应该在合作协议中明确告知客户,平台方使用这些数据的方式。

    总的来说,SaaS 平台存放了客户的数据,就有义务确保客户的数据安全,并且有克制地使用数据。

    总结

    随着整个社会对数据安全的日益重视,SaaS 平台的客户同样会更关注自己的数据安全。因此,SaaS 平台应该提升数据安全意识,并主动和客户沟通平台对客户数据的处理方式,在双方合作协议中提供相应的数据保护义务、使用方式作条款。

    SaaS平台本身就是立足助力客户业务提升,而客户数据安全是最基础的信任。一旦出现任何的数据安全事件,都会对平台的信任度造成无可挽回的损失,助力客户业务提升也就成了空谈。在处理操作客户数据这件事情上,SaaS平台也应该时刻保持“谨慎、克制”的态度。

    作者:产品海豚湾;公众号:产品海豚湾(ID:pm-dophin-bay)

    本文由@产品海豚湾 原创发布于人人都是产品经理,未经许可,禁止转载。

    题图来自Unsplash,基于CC0协议。

    该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。


    来源:https://www.woshipm.com/pd/5752451.html
    本站部分图文来源于网络,如有侵权请联系删除。

    未经允许不得转载:百木园 » 在操作 SaaS 客户数据这件事情上,劝你三思!

    相关推荐

    • 暂无文章