GDPR înseamnă General Data Protection Regulation (Regulamentul general privind protecția datelor). O nouă lege aplicată de UE pentru a proteja datele personale ale utilizatorului final. Această lege impune mai multe aspecte ale securității datelor. Aici vrem să oferim un ghid despre cum protejăm datele tale, care este responsabilitatea noastră și care este responsabilitatea ta. Îți sugerăm cu tărie să citești toată documentația noastră sau alte articole despre GDPR și să iei decizia dacă vrei să folosești aplicația noastră sau nu. Nu suntem responsabili pentru nicio neglijență sau eroare în protecția datelor din partea ta sau din partea oricărei terțe părți. Ia-ți timpul să citești documentația și acționează cu înțelepciune, rămâi în siguranță.
Orice date deținute de un individ sunt datele lui personale. Ar putea fi numele cuiva, imaginea, adresa de email, adresa fizică, postarea pe social media, locația, adresa IP a computerului etc. Proprietatea asupra datelor personale ale utilizatorului este absolută. Asta înseamnă că oriunde și oricum sunt salvate datele, acestea aparțin exclusiv utilizatorului. Colectorul de date sau utilizatorul de date (facebook, youtube) nu poate afișa, salva, distribui sau efectua orice altă activitate cu datele personale ale utilizatorului fără permisiunea explicită sau implicită a utilizatorului. Dacă un utilizator dă permisiune să folosească datele sale pentru un tip specific de acțiune (stocare date, vizualizare date etc.), atunci acestea pot fi folosite de administratorul aplicației. Pentru a vizualiza acest lucru, consideră o situație ipotetică. Postezi un status pe social media. Aici ai dat permisiunea implicită de a arăta postarea publicului tău sau contactelor private. Administratorul aplicației nu este responsabil pentru niciun comentariu abuziv la postarea ta făcut de contactele tale. Asta înseamnă că dacă ai făcut datele tale publice, atunci este responsabilitatea ta. Dar administratorul aplicației este responsabil pentru orice partajare de date cu terțe părți. Dacă sunt partajate date, trebuie spus explicit în avans. Deci vedem cum încărcarea și afișarea datelor depinde atât de administratorul aplicației, cât și de utilizator. Detalii suplimentare vei primi la citirea documentației complete.
Protejarea datelor personale ale utilizatorului în partea din spate a aplicației este responsabilitatea dezvoltatorului. Dezvoltatorul este responsabil pentru modul în care datele utilizatorului (nume, număr de telefon, email etc.) și alte informații (precum log-urile interacțiunii utilizatorului cu aplicația) sunt stocate în baza de date și pe server. Vom descrie în detaliu cum sunt salvate datele pe care le trimiți direct (nume, email etc.) și indirect (numele browserului, IP-ul computerului etc.) în baza de date și pe server. Odată ce orice date sunt încărcate pe server, securitatea datelor depinde de securitatea serverului și uneori de administratorul aplicației. Utilizatorul va fi notificat despre toate datele temporare (cookie și sesiune) și permanente (date salvate în baza de date) care se salvează. Utilizatorul va avea opțiunea de a șterge permanent toate datele sale personale la ștergerea contului sau anularea serviciului. Te asigurăm că nu păstrăm log-uri ale activității utilizatorului și nicio ușă din spate pentru a extrage datele utilizatorului. Uneori, accesul la cpanel și alte acreditări ale administratorului aplicației sunt necesare dezvoltatorului pentru a sprijini și menține aplicația pentru o perioadă scurtă înainte ca aplicația să fie complet online. Recomandăm cu tărie administratorului aplicației să schimbe aceste acreditări după finalizarea lucrării. Dezvoltatorul nu poate fi considerat responsabil pentru nicio scurgere de acreditări pe acest motiv. Dezvoltatorul nu poate fi considerat responsabil pentru nicio defecțiune de securitate nedorită pe aplicație. La urma urmei, datele partajate online au întotdeauna riscul de a fi scurse. Deci, îți sugerăm cu tărie să nu partajezi date care te pot compromite pe tine sau pe orice alt individ.
Administratorul aplicației are acces nelimitat la datele personale ale utilizatorului. Administratorul poate accesa baza de date, log-urile serverului și orice alte informații la îndemâna administratorului. Administratorul aplicației poate vedea și copia datele salvate în baza de date și pe server. Administratorul aplicației poate partaja datele personale ale utilizatorului cu terțe părți. Modul în care sunt folosite datele utilizatorului trebuie anunțat de administratorul aplicației în mod explicit înainte de înregistrarea utilizatorului. Administratorul nu ar trebui să permită nimănui să extragă date deschis sau sub pretextul unui sondaj, completare formular sau orice alte mijloace. Administratorul aplicației se bucură de cele mai multe privilegii asupra aplicației. Deci administratorul are cea mai mare responsabilitate de protejare a datelor personale ale utilizatorului.
Totul depinde de utilizator. Dacă utilizatorul nu trimite date, atunci nu va exista nicio breșă de date. Dar aceasta nu este o opțiune. Prioritatea principală a utilizatorului este să citească toată documentația atât de la dezvoltatorul aplicației, cât și de la administratorul aplicației, apoi să trimită datele. Păstrarea în siguranță a propriilor acreditări ale utilizatorului este responsabilitatea exclusivă a utilizatorului. Parola și numele de utilizator pot fi criptate în baza de date, dar un cuvânt din dicționar sau o parolă prea previzibilă pentru un utilizator specific poate da cu ușurință acces la contul utilizatorului hackerului. Schimbă-ți acreditările la orice activitate suspectă de către o persoană neautorizată sau în cazul în care împarți acreditările tale altora din motive inevitabile. Gândește-te întotdeauna înainte de a trimite.
La revedere, aplicație: După ce anulezi abonamentul sau ștergi contul, îți oferim opțiunea de a șterge toate datele tale existente sau legate de contul tău. Reține că această acțiune este ireversibilă. În momentul în care spui da, toate datele tale vor fi șterse din baza de date și de pe server pentru totdeauna. Poți face backup la date înainte de ștergere în cazul în care te reabonezi sau te re-înregistrezi.
Secretul este dreptul meu: Criptăm majoritatea datelor tale personale din baza de date. Dacă se întâmplă ceva rău (breșă de date), atunci hackerul va primi hash criptat, nu datele tale personale în text clar. Deci secretul tău va rămâne intact chiar și în caz de breșă de date. Reține că unele date nu pot fi criptate deoarece trebuie să le arătăm la conectarea la cont (precum numele de utilizator). Vom ascunde toate datele tale personale cât mai mult posibil.
Fără salvare de cookie-uri și sesiuni: Vom oferi opțiunea de a salva sau nu cookie-uri și sesiuni. Chiar dacă salvezi cookie-uri și sesiuni, acestea vor fi distruse după logout. Îți sugerăm cu tărie să nu salvezi acreditările în browser. Te rugăm să memorizezi acreditările sau folosește instrumente precum lastpass pentru a gestiona acreditările.
Distruge urmele: Nu salvăm sau urmărim nicio activitate a ta în scopuri comerciale. Putem stoca timpul de autentificare sau IP-ul în scop de securitate doar. Când îți ștergi contul, fiecare fragment de date va fi șters de pe server.
Ingineria socială e rea: Nu înregistrăm nicio activitate personală a ta pe aplicație. Înregistrarea activității personale a utilizatorului, analizarea ei și încercarea de a vinde un produs sau de a motiva utilizatorul să urmeze o anumită gândire pe baza datelor analizate devine o practică greșită. Nu facem astfel de lucruri.
Anunță-mă: Fii notificat despre toată activitatea ta legată de contul tău (creare cont, schimbare parolă) prin email. Îți sugerăm să schimbi acreditările dacă apar lucruri neobișnuite.
Notificare actualizare politică: Vei fi notificat despre orice actualizări ale politicii de confidențialitate sau disclaimer. Citește-ți emailul cu privire la acest subiect și decide-ți acțiunea. Simte-te liber să consulți pe acest subiect.
Conectează-te fără griji: Am implementat HTTPS peste tot. Interceptarea datelor nu este posibilă în acest caz. Chiar dacă ar fi posibilă, interceptorul va primi doar hash criptat. Așa că simte-te în siguranță să folosești aplicația noastră.
Fără colectare de date: Nu colectăm nicio dată a utilizatorului. Nicio ușă din spate, nicio opțiune ascunsă pentru a colecta date. Odată ce aplicația este încărcată pe server, nici măcar noi nu putem intra în aplicație fără parola administratorului aplicației. Deci nu-ți face griji despre nicio scurgere de date ascunsă.
Politica breșelor de date: Implementăm toate măsurile de securitate pentru a stoca datele tale cu atenție în baza de date (criptare date, MySQLi, prevenirea SQL injection, verificarea input-urilor etc.). Dar nu ne asumăm nicio responsabilitate pentru breșele de date de pe server. Deoarece este responsabilitatea totală a administratorului aplicației și administratorului serverului să securizeze datele tale de breșe. Orice parolă slabă sau prea predictibilă a administratorului aplicației sau administratorului serverului ar putea compromite baza de date. Orice defect inerent la configurarea bazei de date poate expune baza de date (defecte de securitate MongoDB). Orice vulnerabilitate de securitate pe server poate duce la scurgeri de date. Te rugăm să contactezi administratorul aplicației în această privință.