Alors que les lois sur la confidentialité des données se multiplient, il devient de plus en plus important pour les entreprises de protéger les données sensibles dans leurs applications. Privya est né avec l’idée que la protection de la vie privée devrait se produire au niveau du code en cours de développement avant que le code n’entre en production.
L’un des fondateurs, le PDG Uzy Hadad, travaillait dans une société appelée VisualDNA, qui a ensuite été acquise par Nielsen. En observant la quantité de données que l’entreprise collectait, stockait et monétisait, il a eu l’idée d’une startup de confidentialité des données qui deviendrait Privya.
Lui et ses co-fondateurs ont construit un produit pour scanner le code dans le pipeline CI/CD et rechercher des problèmes qui pourraient exposer des données sensibles aux mauvaises personnes, exposant l’entreprise au risque d’être dans le collimateur des régulateurs de la confidentialité. Aujourd’hui, la société a émergé de la furtivité, tout en annonçant un investissement de démarrage de 6 millions de dollars.
« La plupart des technologies se concentrent sur la post-production, et dans notre solution, nous nous concentrons sur le cycle de vie du développeur », a déclaré Hadad à TechCrunch.
Il a ajouté : « Nous avons construit un scanner de confidentialité sécurisé qui scanne le code. Et nous détectons des entités de confidentialité comme le nom d’utilisateur, le mode de paiement, l’orientation sexuelle, la localisation GPS, puis nous comprenons le flux. Ce qu’il entend par flux, c’est d’où viennent les données, où elles vont, avec quels tiers elles pourraient être partagées, etc., et ils ont construit une solution de gestion de la confidentialité en plus de cela pour soulever des problèmes et fournir aux développeurs des recommandations pour la médiation.
Hadad dit qu’avec toutes les lois sur la confidentialité, les plus connues étant le GDPR dans l’UE et le CCPA en Californie, la confidentialité devient un impératif réglementé. Il convient de noter qu’il existe également une proposition de loi fédérale sur la confidentialité des données aux États-Unis actuellement au Congrès. À mesure que ces lois se répandent, les entreprises sont sous pression pour s’assurer que leurs applications protègent la vie privée de leurs utilisateurs.
Le co-fondateur de la société et CRO, David Segev, déclare que l’analyse compare le code à une base de connaissances interne, qui comprend le GDPR, le CCPA et d’autres cadres de règles de confidentialité comme le NIST, à la recherche de problèmes. « De toute évidence, ce que nous essayons de faire, c’est de permettre à nos clients de comprendre les violations potentielles, afin qu’ils puissent déterminer ce qu’ils veulent annuler et ce qu’ils veulent réellement corriger », a-t-il déclaré. Le programme affiche même des extraits de code sur la façon de résoudre les problèmes, agissant comme un outil pédagogique, afin que les développeurs puissent éviter des problèmes similaires à l’avenir.
Les fondateurs ont lancé l’entreprise en 2021 avec le CTO Arthur Garmider. Ils ont passé pas mal de temps à parler aux clients et à créer l’outil, et ils ont un produit fonctionnel depuis environ 8 mois maintenant. Ils travaillent toujours avec une douzaine de clients bêta et prévoient de lancer officiellement le produit plus tard cette année.
La startup compte 15 employés et est en train d’embaucher en ce moment, cherchant à ajouter quatre ou cinq personnes à l’équipe avant la fin de l’année. Il dit que l’entreprise pense beaucoup à la diversité, qu’il s’agisse du genre ou d’autres dimensions comme les personnes handicapées, au fur et à mesure qu’elles construisent l’entreprise. Et jusqu’à présent, il a ajouté des personnes d’horizons divers à l’équipe.
L’investissement de démarrage de 6 millions de dollars d’aujourd’hui a été dirigé par Hyperwise Ventures avec plusieurs anges anonymes de l’industrie.