GDPR
Ce este GDPR?
GDPR înseamnă Regulamentul general privind protecția datelor. O nouă lege pusă în aplicare de UE pentru a proteja datele personale ale utilizatorilor finali. Această lege pune în aplicare mai multe aspecte ale securității datelor. Aici dorim să oferim un ghid privind modul în care vă protejăm datele, care este responsabilitatea noastră și care este responsabilitatea dumneavoastră. Vă sugerăm cu tărie să citiți toată documentația noastră sau alt articol despre GDPR și să luați o decizie dacă doriți să utilizați aplicația noastră sau nu. Nu suntem responsabili pentru nicio neglijență sau greșeală în ceea ce privește protecția datelor din partea dumneavoastră sau a unei terțe părți. Nu vă grăbiți să citiți documentația și acționați cu înțelepciune, fiți în siguranță.
Definiția datelor cu caracter personal
Orice date deținute de o persoană fizică sunt date cu caracter personal ale acesteia. Poate fi numele, imaginea, adresa de e-mail, adresa fizică, postările din rețelele de socializare, locația, adresa IP a computerului etc. Proprietatea asupra datelor personale ale utilizatorului este absolută. Aceasta înseamnă că, indiferent unde și cum sunt salvate datele, acestea aparțin exclusiv utilizatorului. Colectorul de date sau utilizatorul de date (facebook, youtube) nu poate afișa, salva, partaja sau efectua orice altă activitate cu datele personale ale utilizatorului fără permisiunea explicită sau implicită a acestuia. În cazul în care un utilizator dă permisiunea de a utiliza datele sale pentru un anumit tip de acțiune (stocare de date, vizualizare de date etc.), atunci acestea pot fi utilizate de către administratorul aplicației. Pentru a vizualiza acest lucru, luați în considerare o situație ipotetică. Postați un status pe rețelele de socializare. Aici ați acordat permisiunea implicită de a arăta postarea contactelor dvs. publice sau private. Administratorul aplicației nu este responsabil pentru niciun comentariu abuziv la postarea dvs. făcut de contactele dvs. Acest lucru înseamnă că, dacă ați făcut publice datele dumneavoastră, atunci este responsabilitatea dumneavoastră. Dar administratorul aplicației este responsabil pentru orice partajare de date cu terțe părți. În cazul în care se partajează date, acest lucru trebuie spus în mod explicit în prealabil. Astfel, vedem cum încărcarea și afișarea datelor depinde atât de administratorul aplicației, cât și de utilizator. Mai multe detalii veți obține la citirea documentației complete.
Responsabilitatea dezvoltatorului
Salvgardarea datelor personale ale utilizatorilor în back-end-ul aplicației este responsabilitatea dezvoltatorului. Dezvoltatorul este responsabil pentru modul în care datele utilizatorului (nume, număr de telefon, e-mail etc.) și alte informații (cum ar fi jurnalele de interacțiune a utilizatorului cu aplicația) sunt stocate în baza de date și pe server. Vom descrie în detaliu modul în care datele pe care le trimiteți direct (nume, e-mail etc.) și indirect (numele browserului, IP-ul computerului etc.) sunt salvate în baza de date și pe server. Odată ce orice date încărcate pe server, securitatea datelor depinde de securitatea serverului și, uneori, de administratorul aplicației. Utilizatorul va fi notificat cu privire la salvarea tuturor datelor temporare (cookie și sesiune) și permanente (date salvate în baza de date). Utilizatorul va avea opțiunea de a șterge definitiv toate datele sale personale la ștergerea contului sau la anularea serviciului. Vă asigurăm că nu păstrăm jurnale ale activității utilizatorului și nici alte căi de extragere a datelor utilizatorului. Uneori, dezvoltatorul are nevoie de acces la cpanel și de alte credențiale ale administratorului aplicației pentru a susține și a menține aplicația pentru o perioadă scurtă de timp înainte ca aplicația să fie complet online. Recomandăm cu tărie administratorului aplicației să schimbe aceste credențiale după ce lucrarea este finalizată. Dezvoltatorul nu poate fi tras la răspundere pentru nicio scurgere de credențiale din acest motiv. De asemenea, dezvoltatorul nu poate fi tras la răspundere pentru nicio eroare de securitate involuntară a aplicației. La urma urmei, datele partajate online prezintă întotdeauna riscul de a fi divulgate. Așadar, vă sugerăm cu tărie să nu partajați niciun fel de date care vă pot compromite orice altă persoană.
Responsabilitatea administratorului aplicației
Administratorul aplicației are acces nerestricționat la datele personale ale utilizatorilor. Administratorul poate avea acces la baza de date, la jurnalele serverului și la orice alte informații la îndemâna administratorului. Administratorul aplicației poate vedea și copia datele salvate în baza de date și pe server. Administratorul aplicației poate partaja datele personale ale utilizatorilor cu terțe părți. Modul în care sunt utilizate datele utilizatorului trebuie să fie anunțat în mod explicit de către administratorul aplicației înainte de înregistrarea utilizatorului. Administratorul nu trebuie să permită nimănui să extragă date în mod deschis sau sub masca unui sondaj, a unui formular sau a oricărui alt mijloc. Administratorul aplicației se bucură de cele mai multe privilegii asupra aplicației. Astfel, administratorul are cea mai mare responsabilitate în ceea ce privește păstrarea în siguranță a datelor personale ale utilizatorilor.
Responsabilitatea utilizatorului
Totul depinde de utilizator. Dacă utilizatorul nu transmite date, atunci nu va exista nicio încălcare a securității datelor. Dar aceasta nu este o opțiune. Cea mai mare prioritate a utilizatorului este să citească toată documentația atât de la dezvoltatorul aplicației, cât și de la administratorul aplicației, apoi să trimită datele. Păstrarea în siguranță a acreditării proprii este responsabilitatea exclusivă a utilizatorului. Parola și numele de utilizator pot fi criptate în baza de date, dar un cuvânt din dicționar sau o parolă prea previzibilă pentru un anumit utilizator poate oferi hackerului acces ușor la contul utilizatorului. Schimbați-vă credențialele la orice activitate suspectă din partea unei persoane neautorizate sau în cazul în care vă distribuiți credențialele altor persoane din motive inevitabile. Gândiți-vă întotdeauna înainte de a trimite.
Acțiunea noastră privind GDPR
Colectați cât mai puține date posibil. Spuneți utilizatorului necesitatea sau colectarea de date specifice.
Aplicați https
Distrugeți toate sesiunile și modulele cookie după deconectare.
Nu urmăriți activitatea utilizatorilor în scopuri comerciale.
Informați utilizatorii cu privire la orice jurnal care salvează IP-ul și locația computerului.
Termeni și condiții clare.
Informarea utilizatorului cu privire la orice partajare de date cu terți.
Creați politici clare privind încălcarea securității datelor.
Ștergerea datelor la anularea abonamentului sau la ștergerea contului.
Remediați vulnerabilitățile web.
Caracteristici GDPR acceptate
Adios, Aplicație: Odată ce vă anulați abonamentul sau ștergeți contul, vă oferim opțiunea de a șterge toate datele existente sau legate de contul dvs. Rețineți că această acțiune este ireversibilă. În momentul în care spuneți „da” la ștergere, toate datele dvs. vor fi șterse din baza de date și de pe server pentru totdeauna. Puteți face o copie de rezervă a datelor înainte de ștergere în cazul unei noi subscrieri sau reînregistrări.
Secretul este dreptul meu: Criptam majoritatea datelor dvs. personale din baza de date. În cazul în care se întâmplă ceva rău (încălcarea datelor), atunci hackerul va obține hash-ul criptat și nu datele dvs. personale în text simplu. Astfel, secretul dvs. va rămâne intact chiar și în cazul unei încălcări a datelor. Rețineți că unele date nu pot fi criptate, deoarece trebuie să le afișăm la conectarea la cont (cum ar fi numele de utilizator). Vom ascunde toate datele dumneavoastră personale pe cât posibil.
Fără salvarea cookie-urilor și a sesiunilor: Vom oferi opțiunea de a salva sau de a nu salva cookie-urile și sesiunea. Chiar dacă salvați cookie și sesiune, acestea vor fi distruse după deconectare. Vă sugerăm cu tărie să nu vă salvați credențialele în browser. Vă rugăm să vă memorați credențialele sau să folosiți instrumente precum lastpass pentru a vă gestiona credențialele.
Distrugeți urmele de pași: Nu salvăm și nu urmărim activitatea dumneavoastră în scopuri comerciale. Este posibil să stocăm ora de conectare sau IP-ul dvs. doar în scopuri de securitate. Când vă ștergeți contul, fiecare bucată de date va fi ștearsă de pe server.
Ingineria socială este un lucru rău: Nu înregistrăm nicio activitate personală pe care o desfășurați în cadrul aplicației. Înregistrarea activității personale a utilizatorului, analizarea acesteia și încercarea de a vinde un produs sau de a motiva utilizatorul să urmeze o anumită idee pe baza datelor analizate devine o practică greșită. Noi nu facem astfel de lucruri.
Anunță-mă: Primiți o notificare prin e-mail cu privire la toate activitățile legate de contul dvs. (crearea contului, schimbarea parolei). Vă sugerăm să vă schimbați acreditările dacă apar lucruri neobișnuite.
Notificarea de actualizare a politicii: Veți fi notificat cu privire la orice actualizare a politicii de confidențialitate sau a clauzei de renunțare. Citiți e-mailul dvs. cu privire la această problemă și decideți ce aveți de făcut. Nu ezitați să vă consultați în această privință.
Conectați-vă fără griji: am aplicat HTTPS peste tot. În acest caz, nu este posibilă detectarea datelor. Chiar și așa, este posibil ca sniffer-ul să obțină hash-ul criptat. Deci, simțiți-vă în siguranță pentru a utiliza aplicația noastră.
Nu se colectează date: Nu colectăm date despre utilizator. Fără ușă din spate, fără opțiune ascunsă pentru a colecta date. Odată ce aplicația este încărcată pe server, nici măcar nu putem intra în aplicație fără parola de administrare a aplicației. Așadar, nu vă faceți griji cu privire la orice scurgere de date ascunse.
Politica privind încălcarea securității datelor: Implementăm toate măsurile de securitate pentru a stoca datele dvs. cu grijă în baza de date (criptarea datelor, MySQLi, prevenirea injecțiilor SQL, verificarea intrărilor etc.). Dar nu ne asumăm nicio responsabilitate pentru încălcarea datelor de pe server. Pentru că este responsabilitatea totală a administratorului aplicației și a administratorului serverului să vă protejeze datele împotriva încălcării. Orice parolă slabă sau prea previzibilă a administratorului aplicației sau a administratorului serverului poate compromite baza de date. Orice eroare inerentă în configurația bazei de date poate da de gol baza de date (eroare de securitate MongoDB). Orice defect de securitate pe server poate duce la scurgeri de date. Vă rugăm să contactați administratorul aplicației dvs. în această privință.