мне нравится, что там есть поиск по возрасту, полу, семейному положению и универу

В Instagram бы такой поиск…

спотифааай

то есть тиндера уже мало?

Коллеги! :)

Есть насущный вопрос, по которому хотелось бы узнать ваше мнение.

Есть B2B SaaS сервис. Давайте для определенности полагать, что он принадлежит юрлицу из стран первого мира.

И вот вас зовут его протестировать. Или вы сами его нашли и хотели бы протестировать.
Т.к. это SaaS, предполагается, что вы туда должны загрузить что-то, касающееся операционной деятельности предприятия - контакты клиентов, если это CRM (hubspot, saleforce и тд) или сервис почтовых рассылок (mailchip, и тд) или колл-сервис (plivo, twillo, ...), файлы (aws, ...), тикеты саппорта (jitbit) и прочее.

Что вы должны сделать, чтобы на ваш благой порыв не слетелись комплаенс, юристы, аудиторы, безопасники, пожарные, буфетчицы?
Существуют ли описанные процессы внутри (согласуй там и там)? Что вы будете делать, что провести эту выгрузку в соответствии с внутренней политикой? Есть какие-то описанные шаги, которые нужно пройти перед тем, как хотя бы начать тестировать SaaS?

Может быть, важно, чтобы их ДЦ был в определенном регионе, чтобы был SOC-2 или еще что-то. Или что-то еще?

Поясню зачем мне все это нужно:
Моему ламповому SaaS проекту (dwh.dev) нужна схема БД, чтобы выдавать результат. Не загрузить данные, не дать доступ к базе, а сдампить схему и файлом загрузить. Но довольно часто я вижу, что люди боятся – и не всегда могут объяснить, почему. В слаке пароли пересылать не боятся, а схему базы показать - боятся.

Очень надеюсь, что ваши комментарии помогут придумать, как сию проблему решать.

На полноту ответа не претендую, но послдние полгода занимаюсь очень плотно комплаенсом, поэтому накину пару идей
- самому получить SOC2
- подписывать со всеми NDA

а кто именно боится?
Кто именно ЛПР, на ком ответственность?

у нас сейчас контакты уровня лидов или старших разрабов.
они не ЛПР, но пользователи.

SOC-2 это обязательное требование или опциональное?

это не требование, это огромный плюс, без него у покупателя есть опция прислать тебе опросник на 1000 вопросов, а потом согласовать его ответы со своими дементорами, это если ему лень не будет. А так размахиваешь сертификатом (отчетом SOC-2) и все

огромный плюс это понятно, его надо получать.
но проблема в том, что до soc-2 еще дожить надо. т.е. это пол года и деньги, которых у стартапа (ни времени, ни денег) нет.

поэтому я и уточняю - требование или нет )

Ну мы продаем без SOC2, заполняем тонны мучительных анкет, какой-то процент кастомеров все же хочет сертификацию, но не очень большой.

тыщ 20-25

емнип

понял, спасибо

не сказал бы что много

в качестве альтернативы SOC 2 и опросников можно заполнить self-assessment опросник типа CAIQ (https://cloudsecurityalliance.org/artifacts/consensus-assessments-initiative-questionnaire-v3-1/) и раздавать желающим, это частично должно помочь

но вообще eventually любому бизнесу US-focused бизнесу, который работает с данными других компаний, очень поможет SOC 2

это когда денег уже дали )

Да, но нет, на моем опыте кастомеры хотят все же вот их специальные анкетки чтоб заполнили

да, я помню мы про это беседовали, ты даже ссылок много полезных дала.

но сейчас хочется понять как стартапам уровня mvp действовать без этого