隐私泄露不仅对用户不利,而且对科技公司来说代价高昂。例如,现在 GDPR 罚款总额为 17 亿美元,而今年早些时候,Twitter 因歪曲用户数据的安全性和隐私性而不得不支付 1.5 亿美元。 Privado总部位于印度浦那和特拉华州,希望让开发人员更容易将用户数据保密。
该公司今天宣布,它已经筹集了 1400 万美元的 A 系列资金,由 Sequoia Capita India 和 Insight Partners 领投。在 2022 年 1 月领投 Privado 的 350 万美元种子轮融资的 Together Fund 和 Emergent Fund 也返回了新资金。
Privado 的 A 系列将使其能够发展其技术、将其团队增加到 25 人并发展其开源社区。它是收入后的,并签署了六位数的合同。它的定价模型基于它扫描和监控的代码存储库或产品的数量。
Privado 目前监控超过 600,000 次代码提交,其客户包括 Here.com、 Thrasio和Zego 。它由 Jasdeep Cheema、Prashant Mahajan 和 Vaibhav Antil 于去年创立,他们之前曾在产品和工程团队工作。在采访了一家电子商务公司的产品和工程团队后,他们受到激励推出 Privado,该公司需要找到一种方法来监控数据使用情况以及每次新软件发布时数据的变化情况。
创始人在一封电子邮件中告诉 TechCrunch,“要遵守任何隐私法,第一步是了解个人数据是如何在数千个应用程序和服务中收集、使用和共享的(众所周知,Netflix 拥有超过 1,000 项服务) ) 为一家科技公司提供动力。即使公司完成了这项艰巨的任务,实际上,当每周都发生代码更改时,要继续保持可见性几乎是不可能的。”
他们补充说,市场上的许多当前工具都是手动工具,一旦产品发生变化,它们就不会扩展和过时,或者是只专注于发现数据存储位置的自动化工具,打开在数据收集、使用、共享和个人数据泄露方面遗漏问题的可能性。
Privado 的首席执行官 Antil 说:“今天有很多隐私技术公司,其中一些已经筹集了大轮融资,比如 OneTrust、BigID。” “目前的工具不足,因为它们位于开发生命周期之外,在该生命周期中做出数据收集、使用和共享的决策。”
Privado 通过源代码管理工具(包括 GitHub 和扫描代码以保护隐私)解决了这些问题。它能够监控数据使用、识别数据流并通知开发人员隐私问题,包括过多的用户权限或数据泄露到日志。
“将我们视为您的代码的语法,”创始人说。 “我们为您提供现有产品的数据隐私评分,并在您编写新代码时指出隐私和数据安全问题。”
它还为 Android 开发人员创建了一个免费工具,可以生成 Play 商店数据安全报告,供Automattic和Blinkist等开发人员使用。 Privado 现在正在将其扩展为一个开源隐私代码罐头项目。
“我们告诉工程师快速构建代码和发布功能,我们告诉他们他们对隐私负责,”Antil 说。 “如果我们给他们增加参与度的工具,我们也应该给他们同时增加隐私的工具。”
原文: https://techcrunch.com/2022/08/24/privado-is-grammarly-for-code-privacy-issues/