Seek Weed
Fintech

Ochrona bazy 438 tyś. rekordów klienta fintech

Przeprowadziliśmy pełny audyt bezpieczeństwa i zgodności bazy danych dla firmy pożyczkowej. Wykryliśmy luki w procesie zbierania zgód telefonicznych. Wdrożyliśmy nowe procedury, które zredukowały ryzyko prawne o 94.6% przed planowaną kontrolą.

94.6% redukcji ryzyka
KlientLendify Polska Sp. z o.o.
BranżaFintech
HarmonogramMarzec – Czerwiec 2024

Zabezpieczyliśmy bazę 438 127 klientów firmy Lendify Polska Sp. z o.o. przed planowaną kontrolą organów nadzorczych. Skupiliśmy się na uszczelnieniu procesów w marketingu telefonicznym.

Audyt RODOHigiena bazy danychMarketing wysokiego ryzykaProcedury prawne

Wyzwanie

Klient zmagał się z rosnącą liczbą skarg na uciążliwy telemarketing. W samym pierwszym kwartale 2024 roku odnotowaliśmy 112 oficjalnych zgłoszeń od poirytowanych konsumentów. Analiza wykazała, że firma nie miała twardych dowodów na udzielenie zgody marketingowej dla 27% rekordów w swojej głównej bazie danych. Przy potencjalnych karach sięgających 4% rocznego obrotu, ryzyko finansowe wynosiło około 2.3 mln PLN. Istniejący system CRM nie rejestrował dokładnej godziny i źródła pozyskania kontaktu, co czyniło go bezużytecznym w razie sporu prawnego.

Podejście

Do siedziby klienta wysłaliśmy dwuosobowy zespół audytorów. Piotr i Magda przez 14 dni roboczych sprawdzali logi systemowe oraz losowo wybrane nagrania z 19 miesięcy rozmów sprzedażowych. Wykorzystaliśmy naszą autorską metodę weryfikacji faktów, a nie obietnic zarządu. Sprawdziliśmy całą ścieżkę – od pierwszego kliknięcia w reklamę na Facebooku, przez formularz na stronie, aż po finalne połączenie konsultanta z call center. Szukaliśmy momentu, w którym zgoda mogła zostać sfałszowana lub po prostu pominięta w dokumentacji.

Rozwiązanie

Całkowicie przebudowaliśmy skrypty rozmów dla 24 konsultantów, usuwając z nich dwuznaczne pytania. Wdrożyliśmy w CRM mechanizm automatycznego znakowania zgód unikalnym identyfikatorem transakcji. Z bazy usunęliśmy 41 203 rekordy, których pochodzenia nie dało się jednoznacznie udowodnić – to bolesna, ale konieczna decyzja, aby uniknąć kar. Stworzyliśmy też nowy proces obsługi żądań o usunięcie danych. Wcześniej trwało to 14 dni, teraz system robi to automatycznie w ciągu 22 minut od zgłoszenia.

Rezultaty

Firma Lendify Polska przeszła wewnętrzny audyt kontrolny bez żadnych zastrzeżeń. Ryzyko nałożenia kary administracyjnej spadło niemal do zera, a dział marketingu pracuje teraz wyłącznie na czystych danych.

94.6%
redukcji ryzyka prawnego w audycie
41 203
usuniętych rekordów bez dowodu zgody
22 min
średni czas realizacji prawa do zapomnienia
14 osób
przeszkolonych pracowników marketingu

Harmonogram

  1. Marzec 2024
    Rozpoczęcie audytu i analiza 112 skarg konsumenckich
  2. Kwiecień 2024
    Weryfikacja 438 tys. rekordów i selekcja brakujących zgód
  3. Maj 2024
    Wdrożenie nowych skryptów w call center i czyszczenie CRM
  4. Czerwiec 2024
    Finałowe szkolenie zespołu i raport końcowy dla zarządu

"Seek Weed znalazło dziury w naszych zgodach, o których dział IT nie miał pojęcia. Usunęliśmy wątpliwe kontakty i teraz śpimy spokojniej przed kontrolami. To była twarda lekcja, ale bardzo potrzebna."

Bartosz Wiśniewski Dyrektor Operacyjny, Lendify Polska Sp. z o.o. Czerwiec 2024
← Powrót do realizacji