Együtt jártak középiskolába, imádnak versenyezni, alapvetően nem jogászok, mégis megnyerték a legnagyobb nemzetközi legal tech (jog és technológia találkozásáról szóló) versenyt úgy, hogy a magyar fordulóra még ötlet nélkül mentek. A Revealu a mindjárt életbe lépő GDPR-ra épít: segítenek a felhasználóknak megtudni, mit tudnak róluk a cégek – és a cégeknek kiszolgálni a felhasználókat. Az American Express alelnöke is lelkesedik ötletükért.
Két dolog is meglepett, amikor a Revealu csapatával találkoztam: az egyik, hogy a startup neve – annak ellenére, hogy adja magát, csak én nem gondoltam bele – angolul van (és nem franciául, ahogy nekem a formája sugallná), méghozzá a „reveal you” szerkezetből, ami magyarul nagyjából annyit jelent, „felfedlek téged”. A névválasztás nem véletlen: alkalmazásukkal saját magunkról kérhetünk ki adatokat az azokat használó cégektől: GDPR-nak köszönhetően (a témáról itt és itt írtunk bővebben) a közösségi oldalak rólunk készült profilozását is , és ezzel akár olyan dolgokat is megtudhatunk magunkról, amit nem gondoltunk volna.
A másik, amellett, hogy a csapat elképesztően fiatal (hat tagjából csak egyikük 23 éves, a többiek mind a 22-őt töltik), nem csupa jogászból áll, mint ahogy egy nemzetközi jogi hackathon (olyan verseny, ahol rövid idő, jellemzően egy hétvége alatt kell összerakni prototípust valamilyen ötletből) részvevőiről feltételezné az ember, sőt: egy jogásszal, több informatikussal, egy grafikussal és egy közgazdásszal indultak neki a megmérettetésnek. Meg is nyerték a magyar forduló és középdöntő után a nemzetközi verseny, a New Yorkban tartott Global Legal Hackathon döntőjét. (Hasonló, legal tech, azaz technológia és jog kereszteződéséről szóló jogi versenyből nemzetközi szinten egyelőre nincs nagyobb).
Balról jobbra: Bihary Dániel, Danóczy Bálint, Bihary Gergely, Lakatos Péter, Nagy Kristóf – fotók: Sebestyén László
A Revealu úgy nyert, hogy a magyar fordulóra még ötlet nélkül mentek: csak a csapat volt meg – akartak is vinni embert tőlük, informatikus mindenkinek kellett, mások inkább jogászokkal jöttek. Végül 48 óra alatt kitalálták a témát, és lefejlesztették a prototípust, amivel végül megnyerték a nemzetközi döntőt. „Ez volt messze a leginkább piaci megközelítésű termék” - mondja Tóth Gábor, a magyar fordulót szervező Wolters Kluwer Magyarország ügyvezető igazgatója, arról, miért ez a csapat nyerte a magyar döntőt.
Azóta is menetelnek előre: miután hazaértek az USA-ból, részt vettek a Hungarian Business Angel Network által szervezett Angel Investment Day Startup Pitch versenyen is, ahol a befektetőkből álló zsűri a Revealu-t hozta ki győztesnek.
Imádnak versenyezni
Egyébként a csapat – egy része – régóta jár hackathonokra, úgy érzik, így tudnak a legtöbbet tanulni, és olyan lehetőségekhez jutnak, amihez egyetemistaként, ennyi idősen amúgy nem férnének hozzá. Lelkesen mesélik, hogy mennyien támogatták őket, a New York-i döntő előtt például a Ustream-alapító Fehér Gyulánál jártak tanácsokért; Görgényi Orsolya, a European Legal Technology Association (ELTA) nagykövete pedig megszervezte, hogy New Yorkban egy ügyvédi konferencián is bemutatkozhassanak a hackathon döntője előtt. „Jól meggrilleztek minket” – mondja Danóczy Bálint, aki a Corvinuson pénzügyet hallgat mesterszakon.
A Global Legal Hackathonra Bihary Dániel, a csapat negyedéves ELTE-s jogászhallgató tagja figyelt fel: a Neptunban kapott üzenetet a versenyről. Jogi témájú hackathonon azért már jártak, Helsinkiben meg is nyertek – más témával – egy európai versenyt. De voltak már informatikai és fintech témájú versenyen is. „Voltunk a Telekom hackathonján, ahol eljutottunk oda, hogy a volt vezérigazgató, Mattheisen irodájában tudtuk prezentálni az ötletünket. Nagyon sok lehetőség jön ezekből” – mondja Bihary Gergő BME-s mérnök-informatikus, aki egy szakra jár a csapat másik két tagjával, Lakatos Péterrel és Elődi Mártonnal (aki az interjún nem volt ott). Nagy Kristóf, bár szintén mérnök, a dizájnnal, grafikákkal foglalkozik a csapatban. Már régóta ismerik egymást, egy évfolyamba jártak a budapesti Városmajori Gimnáziumban, hárman pedig általános iskolában is osztálytársak voltak.
„Évtizedes barátságunkat most átrakjuk üzleti együttműködésbe, ez óriási dolog” szúrja közbe valaki a beszélgetésben.
A tömeget nem lehet figyelmen kívül hagyni
A magyar fordulón a csapat átbeszélte a mentorokkal, min pörög most a jogászvilág, és valaki bedobta a GDPR-t. Aki még nem hallott volna róla: ez az Európai Unió új, egységes adatvédelmi törvénye, ami – kétéves előkészítés után – május 25-én lesz hatályos. Rettegnek tőle most a marketingesek, pr-osok, újságírók, mindenki, aki bármilyen adatot kezel, a levelezőlisták emailcímeitől a személyes adatokig. Bár felkészülni lett volna idő, ez európai szinten is kevés cégnek sikerült, ráadásul a jogszabály értelmezése a felkészülni próbáló jogászok szerint sem mindig egyértelmű. Cserébe, a másik oldalról nézve az egyszerű felhasználók jogi eszközt kapnak a kezükbe a róluk tárolt adatok megismeréséhez és menedzseléséhez.
A Revealu-t fejlesztő srácok szerint viszont a felhasználóknak nincs lehetősége, sem szoftvere, hogy egy gombnyomással, vagy bárhogy egyszerűen le tudják kérni az adataikat a cégektől ebben látták meg a piaci rést, és pont erre vállalkozik szoftverük. Feltevésük be is bizonyosodott: mivel még nem lépett életbe a GDPR, a hasonlóan működő (magyar) információszabadságról szóló törvény alapján véletlenszerűen megkerestek 50 céget, hogy adják ki róluk saját adataikat. Összesen három-négy választ kaptak, azokban sem volt értelmes adat. A Magyar Posta levélben válaszolt, sokan nem is foglalkoztak az egésszel, mások pedig azt mondták, hogy valamiért nem adják ki ezeket.
„Ezért jött az ötlet: ha csinálunk olyan platformot, aminek van ereje, vannak felhasználói, van jogi entitása, azt nem lehet figyelmen kívül hagyni egy cégnek. Ha egyszerre tízezren nyomnak rá a lekérem gombra, azzal már nehéz lesz nem foglalkozni” mondja Lakatos Péter.
A GDPR megköveteli a megfelelő technikai és szervezési intézkedések meghozatalát, ebből az Revealu az átláthatóságra koncentrál. “Ahhoz, hogy az adatkezelő igazolni tudja a GDPR-nak való megfelelést, olyan belső szabályokat kell alkalmaznia, olyan intézkedéseket kell végrehajtania, amelyek teljesítik különösen a beépített és az alapértelmezett adatvédelem elveit. Az intézkedések magukban foglalhatják azt is, hogy az érintett nyomon követhesse az adatkezelést, az adatkezelő pedig biztonsági elemeket hozhasson létre és továbbfejleszthesse azokat. Minden olyan alkalmazás, szolgáltatás, amely ezen célok elérését közelebb hozza nagyon időszerű” – mondja a csapat megoldásáról Ritter Marianna, az Ilex nevű, szintén legal tech témájú startup alapítója (róluk bővebben a Forbes magazin 2018. februári számában írtunk).
Vállalatoknak is szolgáltatnak
Bár elsőre úgy tűnhet, mintha csak a felhasználóknak kedvezne az általuk kitalált platform, valójában a vállalatokat sem ellenségnek tekintik, sőt épphogy együtt akarnak dolgozni velük. A legtöbb magyar vállalat pont attól tart, hogy a konkurenseik fogják elárasztani őket adatigénylésekkel, amikre a törvény alapján 30 napjuk van válaszolni, úgyhogy ez nagyon megterhelő lehet - a Revealu erre is megoldás lehet.
A felhasználói szoftver mellé fejlesztenek egyet a cégek oldalára is: ez képes egységesen kezelni a beérkező lekéréseket, a cégek pedig a GDPR alapján mondhatják azt, hogy ők létrehoztak egy úgynevezett Access Portalt, és csak itt érhetik el a felhasználók az adataikat – nem terhelhetik mondjuk folyamatosan levelekkel a titkárságokat, adminisztrációt. Ilyen Access Portal lehet minden cégnél a Revealu is. Fejlesztenek hozzá olyan megoldásokat is, amivel fel lehet ismerni, ha valaki ugyanonnan többször beadott kérést ugyanarra – azaz visszaélésre használja a platformot, és ezt nyugodtan kiszűrhetik.
A vállalatoktól ezért a szolgáltatásért egyszeri telepítési díjat, valamint éves díjat kérnek majd. A felhasználók pedig az ingyenes használat mellett prémium szolgáltatásra fizethetnek elő, így például tovább tárolhatják el a megkapott adataikat, és törölhetik is majd azokat adott szolgáltatótól (erre szintén a GDPR ad lehetőséget).
Bár a GDPR csak Európában lesz hatályos, Jason Mark Anderman, az American Express alelnöke is odament hozzájuk a verseny után, és elmondta, mennyire tetszik nekik az ötlet, mert az USA-ban is küzdenek hasonlóval, csak inkább egészségügyi adatokkal és az állam irányába, de a Revealu megoldása erre is jó lehet később, mert a srácok egyelőre Európára koncentrálnak.
Idővel a bírságok kezelésére is fel akarják készíteni a szoftvert: a GDPR-tól pont azért retteg mindenki, mert gigabírságokat irányoz elő adatvédelmi jogsértéseknél. „Van lehetőségünk, hogy figyelmeztessük a felhasználót, ha túl kevés adatot kapott meg, vagy törvénytelen az adatkezelés, mert túl sokat kapott vissza” magyarázza Bálint. A tervek szerint gombnyomással lehet majd intézni a bírságolást is ilyen esetekben.
Nyáron jön az éles rendszer
„Most jön a neheze” - mondták egyszerre többen is, mikor azt kérdeztem, mi lesz most. Minden, ami most elkészült, egyelőre még csak demó: mivel a GDPR május 25-én lép majd hatályba, és a vállalatoknak harminc napjuk lesz az első válaszokra, utána fogják a fejlesztők pontosan látni, milyen formában érkeznek az adatok, és tudják majd feldolgozni. Ezután lehet majd minden nagyobb céghez külön kapcsolódást, feldolgozási mechanizmust fejleszteni.
A Revealu-nak is meg kell felelnie a GDPR-nak, hiszen rengeteg személyes adatot tárolnak. Ezt több lépésben oldják meg: egyrészt az adatokat a felhasználó saját kulcsával titkosítja – azaz, a szerveren sem látszanak majd olvashatóan az adatok –, másrészt ezeket a Microsoft felhőjében tárolják, amely már megkapta a GDPR-minősítést. Ezenfelül be kell azonosítaniuk a felhasználókat is, ehhez fényképes igazolványt fotóznak majd.
A Revealu most befektetőket keres (tudásra is vágynak a pénz mellé, a felhőkorszakban azért már nincs szükségük hatalmas indulótőkére), a nemzetközi verseny megnyerése után már többen kopogtattak is náluk. Szolgáltatásuk kipróbálására egyelőre 700-an iratkoztak fel.
