חברת פריביה (Privya.ai) נחשפת היום אחרי גיוס סיד של 6 מיליון דולר ועם טכנולוגיה שיש לה פוטנציאל לעשות הרבה יותר: פריביה פותרת כאב ראש יוקד של חברות תוכנה, שמוצאות את עצמן כפופות לרגולציה האירופאית (GDPR) או האמריקאית (CCPA) בתחום ההגנה על הפרטיות. פספוס באי ציות לרגולציה יכול לעלות הרבה מאוד כסף לחברה, כמו שלמדו פייסבוק, גוגל וחברות נוספות.
המערכת של פריביה מתממשקת למערכות הפיתוח והדבאופס (DevOps) של הלקוחות, ועוקבת בעניין אחרי הקוד שמתפתח שם. מהר מאוד היא מגלה איפה יישמרו הנתונים, למי הם יועברו, מתי ואיך הם יצאו לחברות צד ג', איך יוכל הציבור לקבל את נתוניו כנדרש. על כל מה שנראה כחריגה מהנחיות הרגולציה מופיעה התרעה למנהלי אבטחת המידע או מנהלי הציות (compliance).
פריביה הוקמה ב-2021 על ידי ד"ר עוזי חדד (CEO), ארתור גרמידר (CTO) ודוד שגב (CRO, מנהל סיכונים). בשלב הראשון היא פעלה כבוטסטראפ ואת גיוס הסיד בהיקף 6 מיליון דולר היא סגרה בסוף 2021.
"אלה תהליכים שאם לא עושים אותם תוך כדי הפיתוח זה עלול להיות מאוד בעייתי", אומר המנכ"ל חדד, "אנחנו עוזרים לארגונים בהגנה על מידע רגיש שהוא בעל ערך רב לחברה, עוזרים להם לעמוד בחובות הניהול והבקרה ולעשות תיקונים. החברות משקיעות בתחום הזה הרבה זמן וכסף, יש בזה המון כאב ראש והמון פוליטיקה ואף אחד לא אוהב לעשות את זה, ובסוף זה עלול לעכב להם את הפיתוח".
עוזי חדד, מנכ"ל פריביה: "אנחנו עוזרים לארגונים לעמוד בחובות הניהול והבקרה ולעשות תיקונים. החברות משקיעות בתחום הזה הרבה זמן וכסף, יש בזה המון כאב ראש והמון פוליטיקה ואף אחד לא אוהב לעשות את זה, ובסוף זה עלול לעכב להם את הפיתוח"
חדד אומר שהפתרונות הקיימים לפרטיות מתרכזים במידע אחרי שהוא כבר מגיע למערכות התפעוליות, מה שיכול לגרום לארגון להיחשף לרגולציה ולעלויות הגבוהות בתיקון החשיפה. "חברות סייבר סקיוריטי הראו כבר שיש דרך טובה יותר, והיא הזזה שמאלה (Shifting left). בשיטה זו הליקויים בתהליכי הפיתוח נעצרים לפני שמגיעים לפרודקשן".
החברות הראשונות איתן עובדת פריביה הן חברות בתחומי הפינטק והבריאות הדיגיטלית. מדובר בגרסת בטא של המערכת שפועלת כרגע במסגרת ניסויי POC (הוכחת יכולות) כשהחברות משמשות שותפות תכנון של פריביה. חדד אומר ששוקי היעד כוללים חברות בתחומי B2C רבים, חברות איקומרס, HR, מוסדות השכלה וחברות שמעבדות נתוני לקוחות. "תוך כדי ההרצה אנחנו נחשפים לעוד דברים שהלקוחות מתעניינים בהם, אפילו דברים שלא חשבנו עליהם, אבל אלה דברים שנדרשים ללקוחות מעבר לפיתוח המקורי", הוא אומר.
אתה מזהה שיש מודעות לחובות הגנת הפרטיות בקרב מפתחים?
"אנחנו טוענים שמפתחים ודבאופס לא מתעסקים בנושאי פרטיות. יש להם הרבה כאבי ראש אחרים. אבל יש צמיחה של תחום ה-privacy engineering, במיוחד בחברות גדולות. בחברות יותר סטנדרטיות אלה מנהלי ציות וגם מנהלי הפיתוח. אם יש לחברה רגולציה שחלה עליה, זה מפעפע פנימה. אבל להגיע למפתחים זה אתגר".
היעד הבא: רגולציה בתחום הבינה המלאכותית
הגיוס, שבוצע כאמור בסוף 2021, הובל בידי קרן Hyperwise Ventures של נתן שוחמי, אביב גפני ובן אומלצ'נקו והשתתפו בו אייברי מור מ-ORR Partners, אייל ולדמן מייסד מלנוקס, בנג׳י פורטני מאקווה סקיוריטי, גיורא ירון יו"ר איתמר מדיקל והראל קודש.
לאחר הגיוס החברה התרחבה, נכנסה למשרדים חדשים בתל אביב, גייסה עובדים (כיום מספרם מגיע לכ-15) והיא נערכת לפעילות שיווק בארה"ב. "קרן Hyperwise מאוד עוזרים לנו בכל התהליכים שנדרשים כל העת", אומר חדד. "הם וגם ה-LPs שלהם הם אנשים מרכזיים בעלי השפעה בעולמות הגנת הסייבר, כמו שלמה קרמר, מיקי בודאי ועוד רבים וטובים".
חדד: "אנחנו כותבים עכשיו פטנט שכולל את היכולות שלנו לזהות פיתוח פרופיילינג מבוסס מידע אישי, ג'נדר או נטייה מינית, דברים שעושים המון רעש היום"
לדבריו, החברה קיימה שיחות עם מאות אנשי מקצוע בתחומי עיסוקה, בישראל ובעולם, סיימה את שלב ה-MVP (מוצר בסיסי מתפקד) וכעת הולכת ומשלימה את המערכת. "גייסנו את הצוות ואנחנו עובדים בקצב מטורף", הוא אומר. התוכניות לעתיד כוללות תמיכה ברגולציות נוספות בסביבות העסקיות של חברות הפיתוח. למשל רגולציה בתחום הבינה המלאכותית שכבר נכנסה לפעולה בארה"ב (ולפניה בסין) וצפוייה להיות מופעלת באירופה.
"אנחנו כותבים עכשיו פטנט בתחום הזה, שכולל את היכולות שלנו לזהות פיתוח פרופיילינג מבוסס מידע אישי, ג'נדר או נטייה מינית, דברים שעושים המון רעש היום", אומר חדד. "אם בתחום הפרטיות יש פער בין מנהלי האבטחה למפתחים, אז בתחום הדאטה סיינס הם בכלל יושבים בנפרד, בונים מודלים שאיש לא יודע מה קורה שם. אבל על התורה החדשה של בינה מלאכותית מוסברת הרגולטור דורש לדעת למה האלגוריתם בנוי כמו שבנוי ומה הוא עושה. יש פה הרבה טרקשן".