I nostri obbiettivi

  1. Dare alle persone strumenti facili per applicare concretamente il GDPR, aiutarle quindi ad affermare i loro diritti, permettendo loro di avere i propri dati, conoscerli e controllarli
  2. Dare alle persone uno strumento per guadagnare denaro dai propri dati, partecipando, consapevolmente e con tutti i sistemi protettivi della privacy, a un mercato estremamente fiorente e sempre più importante
  3. Aiutare le persone (e le famiglie) creando, con i dati e sui dati, servizi evoluti che possano proteggerle, farle risparmiare, stare meglio, …
  4. Dare alle persone un servizio di custodia dei dati tecnicamente molto elevato e affidabile
  5. Applicare principi rigorosi e moderni dal punto di vista dell’etica, della trasparenza e dell’impostazione economica, basata, da un lato, sul contenimento ai minimi della marginalità e, dall'altro lato, sulla sharing economy e la sostenibilità sociale

I nostri obiettivi in dettaglio:

  1. Dare alle persone strumenti facili per applicare concretamente il GDPR, aiutarle quindi ad affermare i loro diritti, permettendo loro di avere i propri dati, conoscerli e controllarli:

    1. per poterli conoscere, controllare e per farci qualcosa, i dati occorre prima averli. Oggi nessuno di noi possiede veramente i propri dati, nonostante li produca tutti(!), né è facile averli. Weople ha, come prima funzione, quella di richiedere una copia dei nostri dati a chi attualmente li possiede, con ciò realizzando uno dei diritti fondamentali del GDPR (Portabilità, articolo 20). Questo avviene attraverso una delega nei casi in cui non sia attiva una API (cui Weople si connetterebbe) con autenticazione ID e password direttamente nel sito dell’azienda destinataria di richiesta. Non è un compito facile e affrontiamo ogni giorno l’opposizione di chi (per fortuna non tutte le aziende fanno così) i dati non vuole proprio darli alle persone e cerca di “cavillare” sul GDPR. Visti i valori economici in campo, è facile capire il perché. Ma il mondo va dalla parte della condivisione dei dati e della partecipazione delle persone (si veda, ad esempio, il regolamento PSD2 per le banche). Quindi, ognuno di noi deve e dovrà poter avere la propria dotazione di dati. È una questione di modernità e di civiltà. Weople si è mossa per prima per aiutare a raggiungere questo primo step
    2. inoltre, Weople ha una funzione che consente a ognuno di noi di dire all’attuale possessore dei dati che la copia che rimane in suo possesso non è disponibile per essere ceduta a terzi (anche questo è un diritto preciso, sancito dal GDPR). Se un iscritto fa richiesta di una copia dei propri dati e contemporaneamente inibisce la cessione dei propri dati a terzi, e lo fa per molte aziende, i dati andranno meno in giro e incominceranno ad essere sempre più al servizio solo di questa persona
    3. poi, per la prima volta, la persona, avendo un proprio “conto” dati, potrà vedere e capire i propri dati, potrà farseli inviare o usare uno dei servizi di visualizzazione che Weople metterà a disposizione e potrà usarli a proprio piacimento perché i dati resteranno sempre a sua disposizione in Weople. Peraltro, potrà cederli o investirli al di fuori di Weople, potrà usarli per farsi fare quotazioni di servizi o per avere dei vantaggi informativi anche al di là dei servizi che Weople svilupperà
    4. potrà inoltre sempre rivedere e cambiare, eliminare o sospendere, qualsiasi dato in Weople, in qualsiasi momento, con la massima capillarità possibile e semplicemente usando le funzioni nella app. Quindi, Weople applica il principio di minimizzazione perché consente alle persone di depositare solo alcune “famiglie” di dati, andando per priorità in base alla capacità dei dati di generare valore per le persone (più avanti sarà possibile aggiungere funzioni per altri dati importanti). In più, i dati possono essere gestiti e “graduati” direttamente in app.
    5. Weople ha già pronta una funzione per inibire, a chi possiede i nostri dati, anche il loro uso per profilazioni di marketing indesiderate e ha in cantiere funzioni di intercettazione e inibizione dell’uso dei nostri indirizzi email e numeri di telefono così da limitare il più possibile (o eliminare) lo spamming pubblicitario che viene fatto basandosi sui nostri dati.

  2. Dare alle persone uno strumento per guadagnare denaro dai propri dati, partecipando, consapevolmente e con tutti i sistemi protettivi della privacy, a un mercato estremamente fiorente e sempre più importante

    Nel mondo dei dati si può fare tutto in modo etico, anche il guadagno personale. Ribadiamo e sottolineiamo il termine etico, con orgoglio. Per noi vuol dire che si può fare tutto senza, in nessun caso, acquistare né vendere profili o informazioni personali, quindi proteggendo la privacy delle persone iscritte, dunque segnando una differenza totale rispetto a molte pratiche in uso oggi. Questa è una grande innovazione e lo è a favore delle persone. Certo, il tutto parte dal “deposito” dei propri dati personali, che Weople quindi ha in custodia, ma è come per i soldi in banca, né più né meno: Weople non paga quei dati in nessun modo e questi restano a disposizione del singolo che ne è proprietario e che, se vuole prenderli e darli a qualcuno, ha la libertà di farlo. E ci mancherebbe che non fosse così. Weople si è data un obbligo di custodia sui dati e li utilizza per generare valore in modi totalmente protettivi della privacy. Le somme generate, al netto dei costi documentati di gestione, vanno al 90% alle persone iscritte, in forma di beni e denaro contante. Questa invece è una grossa differenza rispetto alle banche vere, che investono i nostri soldi e non ci rendono partecipi dei proventi. I modi per generare valore sono documentati in app e sono i seguenti:
    1. cercheremo di convincere le aziende a postare offerte in app perché dimostreremo che c’è un gruppo di persone, fra gli iscritti, con caratteristiche interessanti per loro. Per fare ciò, presenteremo alle aziende dei dati statistici, rigorosamente aggregati e anonimi e dimostrativi delle caratteristiche del gruppo di interesse; ovviamente nessun dato personale uscirà da Weople, tantomeno verrà detto all’azienda a quale persona precisa sarà concretamente veicolata l’offerta in app. Le pubblicità e le offerte commerciali saranno in app e solo in app. C’è quindi sempre la massima libertà per gli iscritti: non te ne vuoi curare? Non vuoi approfondire le offerte? Non farlo, non hai obblighi di nessun genere. Se invece fai qualcosa -per esempio un approfondimento e/o un acquisto- e se l’inserzionista paga per questo, il 90% di quanto viene riconosciuto all’app per queste azioni, tolti i costi di esercizio, torna a te, in Euro. Lo sapete che chi si occupa di veicolarci pubblicità prende soldi esattamente così, usando i nostri dati e senza riconoscerci nulla? Lo sapete che inoltre guadagna dalle azioni che in base alla pubblicità noi facciamo? Ancora, lo sapete che un e-commerce qualsiasi prende una commissione sull’intermediazione digitale (si chiama così) della vendita? Perché non potremmo avere, noi persone, la nostra piattaforma di pubblicità, offerte ed e-commerce in cui tutti questi guadagni vanno, singolarmente, all’iscritto che concretamente fa qualcosa? In ogni caso, decide l’iscritto se fare, cosa fare e quanto fare, senza obblighi. Certo, per arrivare a questo risultato il motore (come per tutti gli altri) è rappresentato dai dati e i dati di ognuno devono quindi arrivare all’interno di Weople e avere un trattamento, che tecnicamente si chiama profilazione. Però, come avete visto, la profilazione si stacca immediatamente dai dati che rendono le persone identificabili e non ne fa in alcun modo commercio. Quindi c’è un totale controllo dei rischi che è un nostro obiettivo preciso (si veda anche più sotto, in relazione alla sicurezza).
    2. L’altra fonte di guadagno è l’enrichment di banche dati: anche qui esistono prassi tecniche (già sottoposte al vaglio del Garante, con esito positivo) che garantiscono di utilizzare dati aggregati, anonimi e non personali, tutelando così il singolo. È molto meglio che questi processi siano governati dalle persone -cioè da una loro piattaforma- con tecniche protettive e remunerative, piuttosto che avvengano, come oggi, a nostra insaputa.

  3. Aiutare le persone (e le famiglie) creando, con i dati e sui dati, servizi evoluti che possano proteggerle, farle risparmiare, stare meglio, …

    Weople ha in serbo un’ulteriore, importante fonte di valore per le persone. Ha come scopo anche quello di generare e dare a tutti gli iscritti servizi sui dati, affinché imparino da essi cose utili e possano fare scelte migliori di consumo, sia economicamente che in termini di contenuti. Sono davvero tanti i servizi, anche molto importanti, che potremmo generare mettendo i dati tutti insieme in Weople; e sono cose molto concrete e utili. Parliamo ad esempio di analisi sui nostri spostamenti con possibili suggerimenti su come ottimizzare le spese e i tempi, analisi comparative sulla spesa alimentare o di altro tipo, anche qui arrivando a capire dove e quando conviene comperare; servizi di filtraggio delle comunicazioni indesiderate o non utili, barriera alle telefonate di marketing indesiderate, connessione automatica al registro delle opposizioni, storia sanitaria e finanziaria (immaginando un domani di aprire anche queste due aree nella app), con dati che possono essere utilizzati dalle persone, con un click, per chiedere offerte finanziarie o negoziare mutui, o che possono essere messi a disposizione dei medici in casi di emergenza o resi disponibili per analisi e suggerimenti di salute. È solo un brevissimo elenco, ne possono uscire servizi davvero molto, molto significativi per ognuno di noi. Vogliamo davvero lasciare che li costruiscano e ce li vendano gli altri, basandosi sui nostri dati, che hanno avuto sostanzialmente gratis da noi?! Se poi il tutto sarà gestito da una nostra Intelligenza Artificiale, allora ci penserà lei a trovarci le offerte migliori, a filtrare le pubblicità, a inibire i disturbatori o gli ascoltatori abusivi (…) e a negoziare le opportunità per noi, essendo (finalmente) il nostro sincero Assistente Personale (direttamente nel nostro smartphone), non come quelli che chiamano “personali” ma ci vengono regalati (tanto per cambiare) da altri e sono figli e parenti loro. Anche questo è un modo con cui Weople si fa strumento di partecipazione vera, economica e culturale.

  4. Dare alle persone un servizio di custodia dei dati tecnicamente molto elevato e affidabile

    Da buona “banca”, ancorché sui generis, abbiamo dedicato molti sforzi a questo aspetto, decisamente molto importante. Abbiamo investito e sviluppato una funzione di Security Management che, insieme a un’azienda di security esterna, ci ha portati a impostare il tutto fin da subito ad un alto livello. Il Security Manager è ingaggiato direttamente da noi e ci aiuta a controllare e aggiornare tutto il sistema, in tempo reale, tutti i giorni. La parte tecnologica di backend è gestita, per noi, da un provider estremamente qualificato e si basa su approcci sofisticati e su strumenti consolidati di alto profilo (Azure di Microsoft, per esempio) di cui abbiamo il controllo da remoto, in modo tale da avere sempre attivo il cosiddetto 4-eyes principle, anche in questo ambito. In generale, possiamo affermare che, grazie a rigide procedure e accorgimenti tecnici, abbiamo un avanzato grado di sicurezza dei nostri sistemi di IPS (prevenzione anti- Intrusione), IDS (identificazione eventuale intrusione) e DLP (prevenzione perdita dati); gli standard raggiunti sono a livello di certificati bancari il che, come il lettore può immaginare pensando alla delicatezza del dato bancario, significa uno standard elevato. Questo alto livello di sicurezza è stato raggiunto, fra le altre cose, grazie a una complessa cifratura che tutte le informazioni subiscono prima di essere salvate all’interno della nostra area nel server Azure di Microsoft. Per garantire un’adeguata security by design, i dati vengono separati all’interno di diversi database, in tabelle differenti. Inoltre, i dati identificativi della persona vengono tokenizzati cioè trasformati all’interno dei database tramite encryption in una stringa non ricostruibile perché con seme randomico, per cui senza una regola di enctyption fissa. I dati rappresentati dai “token” e le rispettive chiavi vengono divisi e salvati in server separati. La sicurezza della piattaforma Weople vale anche per gli operatori interni ed è codificata in rigide pratiche e procedure. Ad esempio, gli stessi operatori di Weople non hanno accesso a tutte le informazioni del database, che sono in stato di encryption costante e monitorate in automatico.

  5. Applicare principi rigorosi e moderni dal punto di vista dell’etica, della trasparenza e dell’impostazione economica, basata, da un lato, sul contenimento ai minimi della marginalità e, dall'altro lato, sulla sharing economy e la sostenibilità sociale

    Weople (Hoda) si è data un obiettivo di sharing economy e di sostenibilità sociale puntando, con trasparenza, alla semplice copertura dei costi e a un modesto e dichiarato margine. Come tutti possono verificare, pubblichiamo dati economici di dettaglio e abbiamo la certificazione di Deloitte che funge da ente terzo. Per noi -una start up- può certamente sembrare eccessivo ma ci sembrava molto importante da un punto di vista etico e pratico: visto che vogliamo restituire il 90% agli iscritti, al netto delle spese, tutto deve essere documentato, condiviso, trasparente e certificato. Lo stesso approccio trasparente vale per tutto il resto: tutte le pratiche sono descritte direttamente in app, nel sito, nelle T&C, nelle FAQ e nei numerosi tutorial che abbiamo messo a disposizione. Abbiamo anche un servizio di risposte che è molto apprezzato dagli utilizzatori, stando alle valutazioni espresse.