К предыдущему посту: за утечки данных скоро будет грозить таки нечто посерьезнее штрафа в 60 000 ₽. Глядишь, компании будут с большей охотой вкладываться в организацию хранения информации.

https://www.forbes.ru/tekhnologii/467095-mincifry-soglasovalo-zakonoproekt-o-strafah-s-oborota-za-utecki-dannyh

🥪 Как с помощью бутерброда рассказать школьникам про работу в IT

Уже год мы проводим в офисе мастер-классы для школьников. При этом HFLabs не может конкурировать с большими компаниями: водить детей по лабораториям, спортзалам, панорамным крышам, показывать штуки с WOW-эффектом.

Поэтому мы сделали ставку на интерактив и образовательную составляющую. Не просто показываем красивое, а предлагаем детям примерить профессии айтишников. Наши занятия — по сути профориентация. Только не унылая, а бодрая и звонкая.

Рассказываем, зачем устраиваем мастер-классы для школьников и как небольшой компании со сложным продуктом заинтересовать детей.

https://vc.ru/education/433281-kak-s-pomoshchyu-buterbroda-rasskazat-shkolnikam-pro-rabotu-analitikov-i-razrabotchikov

👩‍🎓 В HFLabs — за профориентацией, в Coddy — на учебу

На мастер-классах HFLabs дети выбирают путь в IT: мы рассказываем о профессиях разработчика, аналитика и тестировщика. Расписание занятий лежит на специальной странице, там же оформляют билет. Для разных возрастов — свои мероприятия career.hflabs.ru/children-tour.

А если с профессией ребенка определились, можно с легким сердцем отправить его в школу Сoddy. Ребята собаку съели на обучении детей IT-профессиям. Они надежные, партнерствуют с топовыми IT-компаниями страны и приглашают оттуда преподавателей. Лично проверяли, советуем akademichesky.coddyschool.com

🚗 «Фактор» поможет разобраться, сколько у клиента автомобилей

Люди по-разному записывают марку и модель одной и той же машины. В ГИБДД запросто может значиться «Мазда Тройка», а в полисе ОСАГО — «Mazda 3».

Из-за этого страдает бизнес. Например, неясно порой, сколько у человека машин (то есть насколько он платежеспособен). Или оператор тратит впустую время, выискивая в базе «NISSAN Qashqai» вместо сохраненного «НиссанКашкай».

Обновленный «Фактор» разберет запись об автомобиле на марку и модель, даже если они написаны слитно или пришли в одном поле. И поймет, если поля перепутали или частично не заполнили. В базе наступит невероятная чистота и порядок, как бы люди не старались все испортить.

Если используете «Фактор» и работаете с марками и моделями автомобилей, милости просим, пишите. Расскажем о новом модуле, все продемонстрируем.

А подробности и примеры, зачем компаниям разбираться с данными автомобилей — в нашем блоге

🖋 На что обратить внимание, прежде чем подписать согласие на обработку персданных

Наш исполнительный директор рассказал о том, как простому гражданину хоть немного повысить безопасность своих данных. Первый шаг — читать каждое согласие на обработку персональных данных, которое подписываешь.

🔬 Изучить, на какие данные предоставляешь согласие

Соизмеряйте запрошенный набор данных с ценностью услуги, которую хотите получить. Если нужна ипотека, то информация о семейном положении, работе и доходах необходима. А бывает, что паспортные данные запрашивают для оформления скидочных карт в магазине. Интересно, зачем это ритейлеру.

👓 Посмотреть, кто еще получит информацию о вас

Классно, когда компания прямо перечисляет организации, которым передает личные данные клиентов. Но бывает, что информацию о партнерах размещают только на официальном сайте. При такой формулировке рекомендуем на этот сайт зайти и уточнить, кто получит ваши данные. Хотя бы для того, чтобы потом не удивляться рекламе от неизвестных компаний.

Порой в документах можно найти весьма любопытные детали. Например, один банк просит согласие на то, что в случае задолженности он сможет взаимодействовать с друзьями и соседями клиента.

🔕 Уточнить, как отказаться от рекламы

Часто компании предлагают сразу согласиться и на обработку персональных данных, и на рекламу. Не согласен на рекламу — не получишь товар или услугу.

Хорошо, что в большинстве случаев согласие можно частично отозвать. Например, отказаться от рекламы. Обычно хватает звонка в компанию, но иногда бывают накладки. Лучше уточнить заранее.

🙅‍♀️ Узнать, как отозвать согласие

В согласии на обработку персданных прописана и процедура его полного отзыва. Обычно для отзыва уже недостаточно звонка: нужно лично написать заявление. В любом случае хорошо бы спросить об этом заранее.

❗️ Помечать сканы и фото документов

Порой клиента просят загрузить скан паспорта. Или фото документа делает представитель компании. В таком случае положите на свободный участок страницы паспорта листок с надписью «Фото для компании XXX». Если кто-то воспользуется сканом без вашего ведома, доказать, что его украли, будет проще.

Полный текст статьи с подробностями и примерами — https://www.banki.ru/news/columnists/?id=10966740

Подписывайтесь на @hflabs_official

🧠 Часто бизнес не знает, какую версию согласия на обработку персданных подписал клиент. И что именно разрешил. Рассказываем, как это исправить

Вдогонку к предыдущему посту.

Обычно информацию о том, подписал или нет клиент согласие на обработку персданных, хранят в CRM. Причем это просто флаги «Согласился/Не согласился», без дополнительной информации.

Если содержание «Согласия» менялось, компания понятия не имеет, какую версию подписал клиент. Каким партнерам разрешил передавать данные, какие типы персданных разрешил обрабатывать. У компании нет учетной системы, которая бы все это хранила. Есть только галочки в CRM.

Получается, бизнес в любой момент может получить штраф за нарушения. Достаточно жалобы от клиента. За непрошеную рекламу уже штрафуют. Судя по новостному фону, такого будет еще больше.

В этой связи напомним: у HFLabs есть продукт, который упрощает хранение клиентских согласий. Он так и называется: «Центр управления согласиями».

ЦУС — шаг к тому, чтобы перейти от бумажных документов к гибкому управлению. С «Центром управления…» компании учитывают согласия, данные каждым клиентом. Бизнес точно знает, что именно подписал человек, какую версию документа. И что можно делать с данными без риска.

Система уже работает в большой страховой. На прошлой неделе показывали продукт в банке федерального уровня. Получили отзыв: «ЦУС — это именно то, как нам нужно работать с согласиями».

Если вас волнует тема согласий, звоните или пишите любым удобным способом. Все покажем и расскажем

🤗Про клиентский сервис (или сервиз?) и не только

Наши люди ведут каналы на разные темы. И на днях появился абсолютно новенький канал про клиентский сервис и то, как сделать его лучше, — https://t.me/custom_servise

Поддержите автора подписками!

P.S. Канал анонимный, но точно наш😎

Сделали хороший, полноводный, «мясной» материал с Yota. Это один из немногих больших заказчиков, которые не прочь подробно и с фактами описать проделанную работу. При том, что статью согласовывали от нас четыре человека, а еще пять, включая инфобезопасника, — от Yota.

https://habr.com/ru/company/hflabs/blog/672430/

1 сентября 2021 года ФНС перестала обновлять адресный справочник в формате ФИАС. Относительно новый ГАР внезапно стал единственным государственным адресный реестром, доступным общественности.

Написали программный материал о том, что из себя представляет ГАР и чем он отличается от ФИАС https://habr.com/ru/company/hflabs/blog/654085/

В 2014 году мы внедряли MDM в большом банке. И знатно натерпелись тогда с клиентами-близнецами, у которых совпадают: отчество, фамилия, дата рождения, адрес прописки и домашний телефон.

А в 2022 году братья снова передали нам привет. Да так, что пришлось переделывать MDM-систему.

Практически детективная история для подготовленного читателя: https://habr.com/ru/company/hflabs/blog/673286/

🧲 Курс HFLabs о переговорах

Друзья, мы делаем курс по переговорам, в котором учитываем особенности российского рынка IT.

Вести курс будет исполнительный директор HFLabs Константин Степанов. Человек, который спать не ложится, не договорившись о проекте на десятки миллионов рублей. Второй пилот — технический директор HFLabs Никита Назаров, наш супермен и рок-звезда.

Это будет двухдневное мероприятие в офлайне. Место — офис HFLabs на Парке культуры.

💁‍♂️ Чем наш курс отличается от других

HFLabs — IT-компания, которая разрабатывает и внедряет продукты в enterprise-сегменте. На курсе мы вместе проживем переговоры с разных стадий дорогого и сложного проекта. От первой встречи, продажи и запуска до сопровождения через 3 года промышленной эксплуатации.

Часто переговоры воспринимают как битву, противостояние. Мы же верим, что отношения с клиентами — это партнерство. Поэтому цель переговоров: вместе двигаться к цели и добиться выгодного для всех результата.

👍 Кому будет полезно обучение

Материал мы нацеливаем прежде всего на людей из сферы IT. А вот должность большого значения не имеет.

Ждем менеджеров, руководителей проектов, продавцов, аналитиков, аккаунтов, инженеров поддержки. Главное — желание учиться переговорам.

📔 Что включим в программу

Прямо сейчас мы думаем, какую информацию включить в курс. Вы очень поможете, ответив на несколько вопросов в гуглоформе. В ответ подарим скидку 15% на будущий курс. Решайте сами, оставить ее себе или кому-нибудь подарить.

Цену пока обсуждаем, а скидку можно застолбить уже сейчас, да.

https://docs.google.com/forms/d/e/1FAIpQLSdv12AS-VZTCW6wFqJgHCD-R04to2H64mnl4d88wxJANUFDmQ/viewform?usp=sf_link

QA нашего продукта «Единый адрес» принес дары ГАР.

Да, все именно так, как выглядит. Согласно официальному справочнику, это — название сельского или городского поселения. Краткое.

Надеемся, людей не заставляют писать такое на почтовых конвертах

💰 Бизнесу запретят отказывать в продаже покупателям, которые не предоставили персданные

Тем временем Госдума приняла закон об усилении защиты персональных данных. Внутри много изменений, нас же заинтересовало такое: с 1 сентября, если продавец просит указать, например, электронную почту, а покупатель не хочет ее оставлять, отказать в продаже товара или услуги будет нельзя.

📣 Продавцу нужно будет доказывать необходимость сбора данных

Требовать персданные для заключения договора можно только в двух случаях.
— Когда законодательство обязывает продавцов собирать данные клиентов. Это касается работы, например, мобильных операторов и банковских организаций;
— если без этих персональных данных продавец не сможет выполнить свои обязательства по договору.

Например, магазин продаёт товар как самовывозом, так и доставкой. Владельцы сделали на сайте универсальную форму заказа с обязательным полем адреса. В случае с самовывозом теперь можно указать магазину, что адрес клиента не нужен для исполнения договора. А значит, нет оснований требовать эти данные.

😱 Новый порядок начнет действовать с 1 сентября 2022 года, даже если договоры с клиентами заключили раньше

Если для соблюдения новых условий пришлось изменить договор и покупатель понес убытки, их должен полностью компенсировать продавец.

Пока не очень понятно, как это все будет работать и как изменится жизнь компаний. Но проще она точно не станет.

Подробнее об этом и других изменениях в законе https://secrets.tinkoff.ru/novosti/biznesu-zapretyat-otkazyvat-v-prodazhe-esli-pokupatel-ne-predostavil-personalnye-dannye/

Подписывайтесь: @hflabs_official

😱 Из СДЭК утекли данные 25 млн клиентов. Кажется, это рекорд

У логистического оператора СДЭК во второй раз за полгода украли данные.

3️⃣ В Сеть выложили три файла с данными

Вот что утекло из СДЭК по версии РБК rbc.ru/technology_and_media/15/07/2022/62d022d09a794711851de88d.

В первом файле — более 160 млн записей о клиентах. Внутри: ФИО получателя, адрес электронной почты, название компании отправителя, идентификатор отправителя или получателя, код пункта самовывоза.

Второй файл содержит 30 млн строк с информацией о физических и юридических лицах: ФИО, название компании на русском и английском языках, телефоны, адрес электронной почты, почтовый адрес.

В третьем файле лежат 90 млн строк с телефонами, а также идентификаторами отправителя или получателя.

🕴️ Информация о юрлицах может оказаться более востребованной

Новая утечка — подарок для конкурентов СДЭК. По сути они получили имена и контакты людей, которые пользуются логистическими услугами. И могут использовать эти данные для расширения своей базы. Вероятно, теперь клиенты СДЭК будут получать больше спама и по телефону, и по электронной почте.

☝️ Ранее Минцифры объявило, что не будет наказывать компании за первую утечку данных пользователей

Повторная утечка СДЭК демонстрирует: если не пересмотреть подходы к работе с персональными данными, вряд ли получится обойтись лишь предупреждением.

А при повторном нарушении с компаний взыскивают штраф до 1% от оборота.

⚙️ «Альфастрахование» полностью автоматизировало управление клиентскими согласиями на обработку персданных и рекламу

В проекте применили новый продукт HFLabs — «Центр управления согласиями» (ЦУС). С ЦУС страховая контролирует, на что и кому клиенты предоставили согласия, каковы источники получения согласий и сроки их действия. Также ЦУС хранит текстовые версии соответствующих документов.

📚 Согласия клиентов «Альфастрахования» собрали в единый каталог

Неважно, в какой период и по какому продукту клиент дал согласие. Сотрудники компании мгновенно получают доступ к данным, раньше это делали вручную.

💪 ЦУС обрабатывает согласия как все сразу, так и точечно

Если нужно, согласиями управляют в разрезе каналов коммуникации или партнеров, которым предоставили согласие.

Теперь страховая гибко настраивает любое взаимодействие с клиентами. Например, если человек попросил отправлять ему рекламу на почту, а не звонить по телефону, он точно не попадет в выгрузку для маркетингового обзвона.

Напишите нам в HFLabs, если тоже хотите такие чудеса.

А чуть больше подробностей о ЦУС — в CNews

💁‍♂️ HFLabs и Platforma придумали, как безопасно пересекать клиентские базы разных компаний

Сделали вместе с компанией Platforma крутейшую штуку: научились пересекать клиентские базы, не передавая персональные данные. Теперь разные компании могут искать общих клиентов, соблюдая законодательство и не боясь утечек.

С новой технологией партнеры по экосистеме могут пробовать много интересного: вводить общие программы лояльности, делать кросс-промо, строить подробные модели потребления. Например, банк будет охотнее выдавать кредит, зная, что клиент исправно оплачивает сотовую связь у оператора-партнера.

🕵️‍♂️ Технология основана на сравнении обезличенных хэшей

В первом приближении идея проста. Мы сравниваем в разных базах не чистые данные клиентов, а синтетические идентификаторы. Это наборы фиксированной длины из букв и цифр, которые не являются персданными.

Сначала стороны обмена в два этапа хэшируют информацию, применяя сессионный ключ-секрет. Ключ доступен только владельцам данных. Затем хэши передают в федеративный хаб, который сравнивает их и находит пересечения в клиентских базах. Модель поддерживает несколько способов хэширования, в том числе закрепленные в ГОСТах.

Первый этап хэширования занимает до двух дней. На втором требуется до нескольких часов.

🤯 Одна из важнейших проблем — разный формат данных в разных базах

Даже внутри одной крупной компании работает множество IT-систем: CRM, биллинги, кредитные портфели, АБС и много чего еще. Информацию там хранят в разном формате с разным набором полей. Но даже не это самая большая беда.

Одни и те же данные в разных системах выглядят по-разному. Самый простой пример: «Наталья» и «Наталия». Для человека очевидно, что эти имена как минимум близки. Но их хэширование даст абсолютно разные идентификаторы. Что уж говорить об адресах, которые все пишут как бог на душу положит.

HFLabs традиционно хорош в решении подобных задачах, справились и с этой. Технология сравнения клиентов включает в себя механизм дедупликации, учитывает синонимы, опечатки, взаимозаменяемые слова, устаревшие наименования населенных пунктов и еще много подобных нюансов.

👯‍♂️ Участниками пилотного проекта стали ВТБ и Ростелеком

С помощью новой технологии мы объединили базы компаний, содержащие в сумме около 250 млн записей о клиентах. Алгоритмы сравнения применимы как для физических, так и для юридических лиц.

Дальше мы намерены масштабировать решение и оформить его в полноценный продукт для бизнеса. Это важный шаг к созданию федеративных экосистем, объединяющих разные компании с равными правами.

Подписывайтесь на @hflabs_official

🎯 «Фактор» наводит красоту в базах электронных адресов. Заказчики счастливы, потому что их маркетинг становится точнее

Обновили один из модулей для нашего «Фактора» (эта система нормализует и обогащает данные для больших компаний). Вот что умеет модуль «Емейлы».

🧑‍🤝‍🧑 Находит синонимичные емейлы

Один и тот же электронный адрес можно записать по-разному. Если отправить сообщения на адреса ivan+katya@yandex.ru, ivan+masha@ya.kz и ivan+luka@ya.by, все письма свалятся в ящик ivan@yandex.ru.

Люди этим пользуются. Например, регистрируют разные аккаунты в онлайн-сервисах и всякий раз получают приветственные бонусы. При этом используя фактически один и тот же емейл.

А некоторые забывают, что оставляли одной компании несколько синонимичных емейлов. И злятся, получая тонны одинаковых маркетинговых писем.

«Фактор» с модулем «Емейлы» размечает синонимичные емейлы. При этом он проверяет адреса по специфическим правилам 27 почтовых сервисов.

❌ Подсвечивает несуществующие емейлы

У разных почтовых сервисов свои правила при регистрации емейла. Например, «Яндекс» не разрешает использовать подряд два и более дефиса. А Gmail запрещает нижнее подчеркивание.

Правил, как и почтовых сервисов, — целый зоопарк. Поди разбери без шпаргалки, допустимый перед тобой емейл или нет.

А вот с модулем «Емейлы» проблем не будет: он разберется, соответствует адрес требованиям почтовых сервисов или нет. Как уже упоминал, знаем правила 27 почтовиков, включая экзотику.

✍️ Исправляет опечатки в адресах

Иногда недопустимый электронный адрес — не результат злого умысла, а банальная ошибка. Скажем, «lena@yaюкг» с огромной вероятностью стоит читать как «lena@ya.ru». «Фактор» именно так и прочитает.

Модуль «Емейлы» поправит ошибки там, где они очевидны.

1️⃣ Вычисляет одноразовые адреса

Люди используют сервисы временной электронной почты, чтобы не светить личный ящик. Типичное назначение одноразового адреса: емейл для регистрации в онлайн-сервисе. Отправлять письма на такой ящик бесполезно — их не прочтут.

«Фактор» с модулем «Емейлы» находит одноразовые адреса. В нашей базе 137 000 сервисов для создания временных емейлов, обновляем ежедневно.

👔 Разделяет емейлы на корпоративные и личные

Корпоративными называются адреса электронной почты, которые размещаются на домене компании. Обычно эти емейлы выглядят как …@companyname…

Порой полезно знать, куда шлешь емейл: на корпоративный ящик или на личный. Например, некоторые страховые отправляют предложения по КАСКО только на личные адреса. Потому что половина корпоративных принадлежит конкурентам.

«Фактор» отделит мух от котлет. То есть разметит базу емейлов на корпоративные и личные.

Да, модуль «Емейлы» платный, стоимость расчитываем под заказчика.

Если хотите больше подробностей о модуле «Емейлы», добро пожаловать в наш блог

👮‍♂️ Sunlight оштрафовали на 500 000 ₽ за рекламную смс

Продолжаем следить, как власти закручивают гайки в сфере рекламных рассылок.

📲 Житель Хакасии пожаловался на смс от бренда Sunlight

Sunlight — большой ювелирный бренд, известный по всей стране. В один злополучный день компания отправила массовую рекламную смс «Скидки по любви: Золото, Бриллианты от 1 290 руб. и все до -70% до 14 февраля».

Однако некий гражданин не обрадовался предложению и отправил в ФАС емейл с жалобой. Антимонопольщики загорелись энтузиазмом и завели на Sunlight дело. А заодно — еще и на «Вымпелком» с «Девино Телеком». Они фигурировали в деле как распространители незаконной рекламы.

🙅‍♂️ Ювелиры протестовали: мол, мужчина сам разрешил рассылки, когда регистрировался на сайте Sunlight

Ответчики ссылались на условия онлайн-регистрации в личном кабинете. Однако аргументы эти ни в малой степени не впечатлили ни ФАС, ни позже суд.

Оказалось, что по закону «Свое согласие на рассылку гражданин подписывает лично с компанией, причем не только с ювелирным магазином, но и со всеми распространителями рекламы. Этих разрешений абонент никому не давал. Согласие абонента на рекламную рассылку в интернете, где невозможно однозначно установить, кто именно дал согласие на получение рекламы, является ненадлежащим».

💰 Sunlight выписали штраф, и немалый

Суд постановил, что ювелиры выплатят штраф за рассылку нежелательной рекламы — до 500 000 ₽. Аналогичное наказание постигло телеком-компании, которые непосредственно рассылали смс.

Многочисленные апелляции делу не помогли, решение оставили в силе.

⏰ Пока не поздно, бизнесу хорошо бы навести порядок в клиентских согласиях

Судебная практика последних лет такова, что за нежелательные рассылки наказывают все больнее. Поэтому хорошая идея — разобраться с клиентскими согласиями.

Например, Sunlight мог бы разделить людей на два сегмента: тех, кто подписал согласие на рассылку в магазине, и тех, кто просто зарегистрировался в личном кабинете. После чего слать смс только людям из первой категории.

При плохом раскладе бренд сейчас вовсе не понимает, кому можно отправлять рекламные предложения, а кому нет. Чтобы такое предотвратить, компании и внедряют наш «Центр управления согласиями»

🚀 «СберСтрахование» внедрило CDI и «Центр управления согласиями» HFLabs

Завершили большой и сложный проект со «СберСтрахованием». Спасибо коллегам, что рассказали о нем публично. Ключевые моменты — ниже.

🤝 Мы объединили клиентские данные из трех систем заказчика в CDI «Единый клиент»

Результат совместного проекта — бизнес получил эталонные карточки своих клиентов. В том числе точное представление о том, какими продуктами «СберСтрахования» пользуется каждый человек или организация в CDI.

При внедрении мы также почистили клиентские данные от ошибок, стандартизировали адреса и удалили дубли.

🔦 Теперь страховщик автоматически проверяет всех клиентов на соответствие требованиям законов

Раньше в страховой вручную анализировали, не подпадает ли клиент под действие какого-либо федерального запрета. Сейчас проверка при оформлении полиса длится секунды.

Также отпала необходимость и в некоторых процессах, которые дублировались в разных учетных системах.

🛰 В планах — связать профили клиентов и клиентских согласий из баз «СберСтрахования» и «Сбера»

Если интегрировать данные страховой и «Сбера», получишь много пользы. Вслед за этим уменьшится количество заполняемых страхователями документов, повысится скорость обслуживания и качество клиентских данных. Коллеги планируют поработать над этим в будущем.

Если хотите провести у себя пилотный проект по внедрению CDI, напишите в HFLabs.

А вот подробности нашей работы в «СберСтраховании»

🙌 CDI Conf — 2022. Легендарная конференция возвращается 22 сентября

Итак, после трехлетнего перерыва мы возрождаем CDI Conf. Это единственная в стране конференция, целиком посвященная CDI, MDM, данным в крупном бизнесе и государстве (во всяком случае, о других нам ничего неизвестно).

Приходите послушать доклады и пообщаться с коллегами.

🔥 О чем мероприятие

Конференцию мы посвятим вызовам 2022 года и ответам, которые можем на них предложить: новые инструменты маркетинга, управление клиентскими согласиями, обмен обезличенными данными между компаниями.

Важный принцип CDI Conf — побольше времени на нетворкинг. Вокруг него и построим программу.

🧠 Кто выступит

Программу и спикеров опубликуем позже, пока утрясаем детали и договариваемся. Подпишитесь на телеграм-канал конференции, чтобы ничего не пропустить t.me/CDIConf.

👨‍🎓 Кого приглашаем

CDI Conf полезна тем, кто заинтересован в качестве данных для аналитики, CRM, BigData, BI, MDM. Прежде всего — в крупном и очень крупном бизнесе.

Ожидаем 150-200 гостей из банков, страховых, телекомов, ритейла, госучреждений. Компании будем представлять в телеграм-канале мероприятия.

📍 Где и когда пройдет

Конференция состоится 22 сентября в Omega Rooftop на Цветном бульваре. Регистрировать начнем с 09:00, мероприятие продлится до 15:10.

‼️ Как поучаствовать

Конференция бесплатная, но участникам необходима регистрация. HFLabs заинтересованы в мощнейшем составе мероприятия, поэтому заявки мы рассматриваем вручную.

А заявку можно отправить уже сейчас, пока есть места https://cdiconf.ru/?utm_source=tg&utm_medium=post&utm_campaign=cdiconf