TerraTrue, che offre la privacy-by-design ai team di prodotto, ottiene 15 milioni di dollari

0
8

Unisciti a Transform 2021 dal 12 al 16 luglio. Registrati per l'evento AI dell'anno.

La crescente gamma di normative sulla privacy dei dati, tra cui il GDPR in Europa e il CCPA in California, per non parlare delle crescenti aspettative sulla sicurezza dei dati da parte dei clienti di tutti i settori, ha aperto la porta a una serie di startup volte a rendere più facile per le aziende gestire e automatizzare i propri programmi sulla privacy.

Questo è il motivo per cui TerraTrue, con sede a San Francisco, è entrato sul mercato lo scorso anno con una filosofia di "privacy by design" che aiuta le aziende a gestire in modo proattivo i propri programmi sulla privacy prima che un nuovo prodotto o funzionalità venga distribuito.

A tal fine, TerraTrue unifica essenzialmente lo sviluppo del prodotto con gli standard di privacy.

"TerraTrue può alimentare un programma per la privacy veloce e scalabile perché è appositamente progettato per portare la privacy nel ciclo di vita dello sviluppo del prodotto", ha detto a VentureBeat il COO e cofondatore Chris Handman. "Questo è un approccio radicalmente diverso al modo in cui le soluzioni legacy hanno costruito i loro prodotti. Progettano strumenti per i team di conformità, non per i team di prodotto o per gli sviluppatori ".

Nel suo breve mandato (TerraTrue è uscito dalla versione beta nel terzo trimestre del 2020), la startup ha accumulato un ragionevole elenco di clienti che include il gigante dell'e-commerce Wish e il produttore di app fotografiche VSCO, sponsorizzato da VC. Per aiutare la sua piattaforma a raggiungere più aziende in tutto il mondo, la società ha annunciato oggi di aver raccolto 15 milioni di dollari in un round di finanziamento di serie A guidato da 3L, con la partecipazione di Chris Sacca e Anthos Capital.

Maggiore privato

Fondato nel 2019, TerraTrue nasce da un'idea di Handman e CEO Jad Boutros, che ha lavorato alla sicurezza in Google prima di entrare in Snap (e poi Snapchat) nel 2014 come direttore della sicurezza delle informazioni e in seguito è stato chief security officer. Handman è entrato a far parte di Snap nel 2014 come consigliere generale. Il duo è stato introdotto poco dopo che un importante hack ha compromesso i dati di milioni di utenti Snapchat. Questa violazione è stata seguita da un accordo con la Federal Trade Commission (FTC), che ha affermato che Snapchat aveva ingannato i suoi utenti sulla quantità di dati personali raccolti e sulle misure di sicurezza che aveva in atto.

Ora, avendo sviluppato un rigoroso programma per la privacy che ha permesso a Snap di scalare rapidamente rispettando tutte le leggi applicabili e sottoponendosi a controlli regolari, stanno offrendo una piattaforma simile che qualsiasi azienda può utilizzare.

"Il tempo trascorso in Snap, e prima ancora in Google, ci ha insegnato il principio di base che guida la progettazione del prodotto TerraTrue", ha spiegato Boutros. “Per garantire la tutela della privacy e fornire le funzionalità in tempo, la privacy deve essere una parte integrante dello sviluppo del prodotto, non un ripensamento svolto in modo isolato. Ciò garantisce coerenza, promuove indicazioni e feedback tempestivi che non mettono a repentaglio un ciclo di sprint e riduce al minimo la complessità man mano che un'azienda cresce ".

Negli ultimi anni sono emerse numerose piattaforme per la gestione della privacy dei dati e la conformità. Solo questo mese abbiamo visto OneTrust chiudere un round di finanziamento da 210 milioni di dollari e BigID bloccare 30 milioni di dollari, mentre il mese scorso DataGrail si è assicurato 30 milioni di dollari per aiutare le aziende a gestire le richieste di riservatezza dei dati. TerraTrue sta affrontando il problema della privacy da una prospettiva leggermente diversa – invece di concentrarsi sui dati che sono già stati raccolti, punta alla conformità alla privacy prima dell'implementazione.

"Che si tratti di gestire i consensi dei cookie, rispondere alle richieste di accesso degli interessati o mappare i dati che un'azienda ha condiviso con terze parti, il focus [from other companies in this space] è su dati che sono già stati raccolti, archiviati ed elaborati ", ha detto Handman. "Questi sono tutti strumenti utili, ma sono anche strumenti reattivi. Non affrontano i rischi per la privacy, non offrono indicazioni o assicurano che le nuove funzionalità vengano riviste prima che un'azienda le spedisca ".

Privacy in base alla progettazione

Al contrario, TerraTrue tiene traccia delle nuove funzionalità man mano che vengono sviluppate e fa emergere potenziali rischi per la privacy in tempo reale, emettendo raccomandazioni e automatizzando molti dei processi necessari per affrontare problemi urgenti. TerraTrue tiene traccia anche di tutti i regolamenti che dovrebbero uscire in modo che, nel momento in cui un determinato statuto sia in vigore, le aziende siano attrezzate per rimanere dalla parte giusta della legge.

"Nel gergo della privacy, questo lavoro di pre-distribuzione è noto come 'privacy-by-design", ha aggiunto Handman. "In poche parole, è l'idea che le aziende dovrebbero considerare i rischi per la privacy, i casi limite e le misure di salvaguardia prima di fornire funzionalità e potenzialmente introdurre danni ai propri consumatori".

Sopra: TerraTrue: Consent

Ovviamente, molte aziende cercano di integrare la privacy nei loro prodotti sin dall'inizio, ma è incredibilmente difficile da eseguire mentre si spinge continuamente fuori nuove funzionalità e prodotti, qualcosa che i principi di sviluppo software "agili" più moderni promuovono.

"Le aziende non disponevano di strumenti adeguati per ottenere questo risultato – invece, la maggior parte delle aziende ha riutilizzato fogli di calcolo, ping ad-hoc tramite Slack o e-mail e Google Documenti per cercare di capire quali funzionalità stanno creando i team di prodotto, come si associano alle regole globali sulla privacy e in che modo dovrebbero affrontare le carenze ", ha spiegato Handman. "Ma quel lavoro è dolorosamente manuale, ripetitivo e lento."

TerraTrue si integra con molti degli strumenti utilizzati dalle aziende, inclusi GitHub, Jira, Google Drive e Slack, ed è progettato per "mantenere sincronizzati i team di prodotti e privacy" senza rallentare il processo di sviluppo del prodotto.

"Tutto ciò che facciamo in TerraTrue funziona per integrare perfettamente la privacy nel ciclo di vita dello sviluppo del prodotto", ha affermato Handman. "E le integrazioni sono uno dei modi più potenti per offrire questa esperienza ai clienti."

Ad esempio, un project manager potrebbe lanciare un ticket in Jira, il prodotto di project management di Atlassian per gli sviluppatori di software, e TerraTrue può segnalare immediatamente se ciò avrà implicazioni sulla privacy e avviare un processo di revisione, incluso il rilascio di aggiornamenti e notifiche a tutte le parti interessate pertinenti in Jira, Slack o altrove. Tutti i commenti e le risposte, indipendentemente dalla loro fonte, vengono raccolti e centralizzati in TerraTrue.

Sopra: TerraTrue: soggetti interessati – i cui dati sono coinvolti in questo lancio?

Sebbene TerraTrue offra molte integrazioni predefinite disponibili immediatamente, consente anche ai clienti di sviluppare flussi di lavoro personalizzati, ad esempio per sviluppare processi di revisione indipendenti che si incanalano nello sviluppo del prodotto.

"Ad esempio, una società potrebbe creare un questionario sulla sicurezza del fornitore, ma crearlo in modo che TerraTrue lo invii ai membri del team pertinente solo quando una funzionalità dovrebbe integrare un nuovo fornitore", ha detto Boutros. "Inoltre, TerraTrue consente all'azienda di valutare rapidamente il lavoro assegnando punteggi di rischio alle risposte all'interno dei flussi di lavoro."

TerraTrue aveva precedentemente raccolto $ 4,5 milioni e con i nuovi $ 15 milioni, la società è ben finanziata per supportare le aziende di qualsiasi dimensione mentre affrontano una litania in continua crescita di normative sulla privacy.

Mentre TerraTrue potrebbe fare appello alle startup più piccole senza le risorse per tenere il passo con tutto da sole, le imprese hanno anche cose migliori su cui concentrarsi rispetto all'allineamento di ogni nuova funzionalità che costruiscono con la legislazione più recente in uscita dalla Svizzera. Boutros è stato attento a non rivelare troppo, ma ha indicato due priorità strategiche nella roadmap dei prodotti dell'azienda.

"Uno è supportare le esigenze di aziende molto grandi che hanno sviluppato negli anni le proprie toolchain proprietarie per la gestione delle attività di sviluppo e implementazione", ha spiegato.

In termini reali, ciò significa costruire API esterne che consentano a queste aziende di integrare TerraTrue nei propri strumenti personalizzati, dando loro anche la flessibilità di gestire la piattaforma TerraTrue tra team disparati.

Boutros ha anche affermato che le aziende possono aspettarsi di vedere più integrazioni con altri popolari strumenti di sviluppo e produttività di terze parti in modo che "TerraTrue funzioni ancora meglio con il modo in cui le organizzazioni lavorano attualmente".

VentureBeat

La missione di VentureBeat è quella di essere una piazza cittadina digitale per i responsabili delle decisioni tecniche per acquisire conoscenze sulla tecnologia trasformativa e sulle transazioni.

Il nostro sito fornisce informazioni essenziali sulle tecnologie dei dati e sulle strategie per guidarti mentre guidi le tue organizzazioni. Ti invitiamo a diventare un membro della nostra community, per accedere a:

  • informazioni aggiornate sugli argomenti di tuo interesse
  • le nostre newsletter
  • contenuti gated leader di pensiero e accesso scontato ai nostri eventi pregiati, come Trasforma il 2021: Per saperne di più
  • funzionalità di rete e altro ancora

Diventare socio