前言
对于大多数 SaaS 平台来说,客户都是使用SaaS 公司提供的云端服务。这类 SaaS 平台,数据都是存放在 SaaS 公司的云服务器上的数据库。从技术手段来说,SaaS 公司是可以直接操作客户数据的。于是,就产生了一个新问题,SaaS 平台如果要操作客户数据的话,该怎么处理?
一、SaaS 平台应用的原则
首先SaaS 平台应该恪守一个原则:如果未经客户授权,SaaS 平台都不应该操作客户数据,查看原始数据也不可以。尤其是涉及客户的敏感的商业数据,比如企业经营业绩数据、客户资料等等。这是建立 SaaS 平台客户信任的最起码的基础。
对于一些有数据敏感意识的客户来说,会要求在合作协议中明确约定数据保密条款。因此,建议是SaaS 公司在准备合作协议时,主动加上数据的保密条款,更能让客户放心。
如果未经客户授权,SaaS 平台都不应该操作客户数据。
二、如何合理地操作客户数据?
实际上,SaaS 平台不可避免会涉及到操作客户数据。主要的场景有以下四类:
在操作数据前,需要明确责任,如果是平台方的责任,那么在操作客户数据前,应该主动告知客户,并获得客户许可才进行数据操作。如果是客户责任,那么需要客户提出数据操作申请,平台这边再操作数据。不管是哪种形式,整个过程都需要存证,避免后续出现问题时追溯。
三、是否需要自建工单系统?
通常,大的 SaaS 平台会有一套工单系统来存档技术支持过程中与客户的沟通记录。这种方式下,不管是平台还是客户的问题,都由客户提交工单发起操作申请,平台这边受理后再进行处理。整个过程全部对客户透明,也有存档,是比较规范的做法。比如阿里云、华为云这类平台,遇到问题一般都通过提工单解决。
需要注意的是,自建工单系统也不一定完全适用所有的平台。一是自建工单系统需要额外投入研发资源;二是你的客户群体未必会愿意用工单系统,毕竟打电话找客服或销售更便捷;三是工单系统存在响应问题,如果不能及时响应,那么最终还是通过线下的电话、微信联系解决,系统就成了摆设。
因此,是否需要自建工单系统要具体分析。早期的时候,建议还是通过人工处理为主,只是内部需要规范处理流程。
四、如何规范内部流程?
不管有没有工单系统,我们的流程都是可以规范的。
- 制度层面,明确内部制度,任何人未经授权不得操作客户数据。
- 技术手段上,需要控制数据库的访问权限,将生产数据库权限进行严格管理。
- 流程上,需要进行逐级审批,比如业务负责人审核数据操作申请,再交给业务开发人员根据操作数据的描述提交数据操作脚本,由对应技术负责人(或数据管理员)审核操作脚本,最后再授权执行操作脚本。
- 处理过程需要全程记录,包括谁提出的数据修改申请、截图(或申请函件)、操作数据的描述(需要明确操作数据范围、操作方式)、数据操作脚本、操作人、数据操作结果截图等等。同时,如果涉及修改或删除数据,要求先对修改或删除前的这部分数据进行备份,防止误操作。
- 做好客情维护。完成处理后需要及时将处理结果告知客户。如果涉及核对的需要请客户进行核对,确认无误。此外,若处理过程使用了客户授权的账号密码信息,那么要提醒客户修改密码。
五、如何合理地利用客户数据?
SaaS 平台难免会需要使用客户的一些数据进支撑平台的运营,比如埋点数据、平台客户画像、整个平台的统计数据、平台运营效果分析等等。这里就涉及到一个度的问题,也就是用到什么程度。
从保护客户商业秘密出发,应该提供脱敏机制,在不泄露客户的信息、经营数据、关键资料的前提下,是可以利用一些数据的。比如,平台可能会出具行业分析报告、对外展示可视化大屏等等。这些中间,如果不涉及上述方面的内容,那么是没问题的。不过,即便是这样,也应该在合作协议中明确告知客户,平台方使用这些数据的方式。
总的来说,SaaS 平台存放了客户的数据,就有义务确保客户的数据安全,并且有克制地使用数据。
总结
随着整个社会对数据安全的日益重视,SaaS 平台的客户同样会更关注自己的数据安全。因此,SaaS 平台应该提升数据安全意识,并主动和客户沟通平台对客户数据的处理方式,在双方合作协议中提供相应的数据保护义务、使用方式作条款。
SaaS平台本身就是立足助力客户业务提升,而客户数据安全是最基础的信任。一旦出现任何的数据安全事件,都会对平台的信任度造成无可挽回的损失,助力客户业务提升也就成了空谈。在处理操作客户数据这件事情上,SaaS平台也应该时刻保持“谨慎、克制”的态度。
作者:产品海豚湾;公众号:产品海豚湾(ID:pm-dophin-bay)
本文由@产品海豚湾 原创发布于人人都是产品经理,未经许可,禁止转载。
题图来自Unsplash,基于CC0协议。
该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。
来源:https://www.woshipm.com/pd/5752451.html
本站部分图文来源于网络,如有侵权请联系删除。