GDPR sta per Regolamento generale sulla protezione dei dati. Una nuova legge imposta dall'UE per proteggere i dati personali degli utenti finali. Questa legge applica diversi aspetti della sicurezza dei dati. Qui vogliamo fornire una linea guida su come proteggiamo i tuoi dati, qual è la nostra responsabilità e qual è la tua responsabilità. Ti consigliamo vivamente di leggere tutta la nostra documentazione o altri articoli sul GDPR e di decidere se vuoi utilizzare o meno la nostra applicazione. Non siamo responsabili per alcuna negligenza o errore nella protezione dei dati da parte tua o di terze parti. Prenditi il tuo tempo per leggere la documentazione e agire saggiamente,
Tutti i dati posseduti da un individuo sono dati personali. Potrebbero essere il nome, l'immagine, l'indirizzo e-mail, l'indirizzo fisico, il post sui social media, la posizione, l'indirizzo IP del computer ecc. La proprietà dei dati personali dell'utente è assoluta. Ciò significa che ovunque e in qualsiasi modo i dati vengano salvati, appartengono esclusivamente all'utente. Il raccoglitore di dati o l'utente dei dati (Facebook, YouTube) non può mostrare, salvare, condividere o eseguire altre attività con i dati personali dell'utente senza l'autorizzazione esplicita o implicita dell'utente. Se un utente autorizza l'uso dei propri dati su un tipo specifico di azione (archiviazione dati, visualizzazione dati ecc.), questi possono essere utilizzati dall'amministratore dell'applicazione. Per visualizzarlo, considera una situazione ipotetica. Pubblichi uno stato sui social media. Qui hai autorizzato implicitamente a mostrare il post ai tuoi contatti pubblici o privati. L'amministratore dell'applicazione non è responsabile per eventuali commenti offensivi al tuo post fatti dai tuoi contatti. Ciò significa che se hai reso pubblici i tuoi dati, la responsabilità è tua. Tuttavia, l'amministratore dell'applicazione è responsabile per qualsiasi condivisione di dati con terze parti. Se vengono condivisi dei dati, bisogna dirlo esplicitamente in anticipo. Quindi vediamo come il caricamento e la visualizzazione dei dati dipendono sia dall'amministratore dell'app che dall'utente. Ulteriori dettagli li otterrai leggendo la documentazione completa.
La salvaguardia dei dati personali dell'utente sul back-end dell'applicazione è responsabilità dello sviluppatore. Lo sviluppatore è responsabile di come i dati dell'utente (nome, numero di telefono, e-mail ecc.) e altre informazioni (come i registri delle interazioni dell'utente con l'applicazione) vengono archiviati sul database e sul server. Descriveremo in dettaglio come i dati inviati direttamente (nome, e-mail ecc.) e indirettamente (nome del browser, IP del computer ecc.) vengono salvati sul database e sul server. Una volta caricati i dati sul server, la sicurezza dei dati dipende dalla sicurezza del server e talvolta dall'amministratore dell'applicazione. L'utente verrà informato di tutti i dati temporanei (cookie e sessione) e permanenti (dati salvati sul database) salvati. L'utente avrà la possibilità di cancellare definitivamente tutti i suoi dati personali in caso di eliminazione dell'account o di annullamento del servizio. Ti assicuriamo che non conserviamo registri delle attività dell'utente e nessun altro backdoor per estrarre i dati dell'utente. A volte l'accesso cPanel e altre credenziali dell'amministratore dell'app sono necessarie allo sviluppatore per supportare e mantenere l'applicazione per un breve periodo prima che l'applicazione vada completamente online. Raccomandiamo vivamente all'amministratore dell'app di modificare queste credenziali dopo aver completato il lavoro. Lo sviluppatore non può essere ritenuto responsabile per eventuali fughe di credenziali su questo terreno. Lo sviluppatore non può inoltre essere ritenuto responsabile per eventuali problemi di sicurezza involontari nell'applicazione. Dopotutto, i dati condivisi online hanno sempre il rischio di essere trapelati. Quindi consigliamo vivamente di non condividere dati che possano compromettere te o un altro individuo.
L'amministratore dell'applicazione ha accesso illimitato ai dati personali dell'utente. L'amministratore può accedere al database, ai registri del server e a qualsiasi altra informazione a sua disposizione. L'amministratore dell'applicazione può vedere e copiare i dati salvati sul database e sul server. L'amministratore dell'applicazione può condividere i dati personali dell'utente con terze parti. Il modo in cui vengono utilizzati i dati dell'utente deve essere annunciato dall'amministratore dell'app in modo esplicito prima della registrazione dell'utente. L'amministratore non deve consentire a nessuno di estrarre dati apertamente o sotto mentite spoglie di sondaggio, compilare il modulo o con qualsiasi altro mezzo. L'amministratore dell'app gode dei maggiori privilegi sull'applicazione. Quindi l'amministratore ha la massima responsabilità della custodia dei dati personali dell'utente
Dipende tutto dall'utente. Se l'utente non invia i dati, non si verificherà alcuna violazione dei dati. Ma questa non è un'opzione. La massima priorità dell'utente è leggere tutta la documentazione sia dello sviluppatore dell'app che dell'amministratore dell'app, quindi inviare i dati. La custodia sicura delle credenziali dell'utente è di esclusiva responsabilità dell'utente. Password e nome utente possono essere crittografati nel database, ma una parola del dizionario o una password troppo prevedibile per un utente specifico può consentire facilmente agli hacker di accedere all'account dell'utente. Cambia le tue credenziali in caso di attività sospetta da parte di persone non autorizzate o nel caso in cui condividi le tue credenziali con altri per qualche motivo inevitabile. Pensa sempre prima di inviare.
Adios, Applicazione: Una volta annullato l'abbonamento o eliminato l'account, ti diamo la possibilità di eliminare tutti i dati esistenti o correlati al tuo account. Nota che questa azione è irreversibile. Nel momento in cui dici di sì all'eliminazione, tutti i tuoi dati verranno cancellati per sempre dal database e dal server. Puoi eseguire il backup dei dati prima dell'eliminazione in caso di nuova iscrizione o nuova registrazione.
La segretezza è un mio diritto: criptiamo la maggior parte dei tuoi dati personali sul database. Se si verifica qualcosa di spiacevole (violazione dei dati), l'hacker otterrà un hash crittografato e non i tuoi dati personali in testo normale. Quindi la tua segretezza rimarrà intatta anche in caso di violazione dei dati. Nota che alcuni dati non possono essere crittografati perché dobbiamo mostrarli al momento dell'accesso all'account (come il nome utente). Nasconderemo tutti i tuoi dati personali il più possibile.
Non è necessario fornire al visitatore alcun ulteriore preavviso di alcun tipo e per nessun motivo e il visitatore garantisce espressamente di aver compreso che il diritto di notifica è rinunciato come condizione per ottenere l'autorizzazione a visualizzare o interagire con il sito web.
Distruggi le impronte: non salviamo né tracciamo nessuna delle tue attività per scopi commerciali. Potremmo memorizzare l'ora di accesso o l'IP solo per motivi di sicurezza. Quando elimini il tuo account ogni singolo pezzo dei tuoi dati verrà eliminato dal server.
L'ingegneria sociale è negativa: non registriamo nessuna delle tue attività personali sull'applicazione. Registrare l'attività personale dell'utente, analizzarla e cercare di vendere un prodotto o motivare l'utente a perseguire un certo pensiero sui dati analizzati sta diventando una cattiva pratica. Non facciamo queste cose
Avvisami: ricevi notifiche su tutte le tue attività relative al tuo account (creazione dell'account, modifica della password) via e-mail. Ti consigliamo di modificare le tue credenziali se si verificano cose insolite.
Notifica di aggiornamento della policy: riceverai una notifica su qualsiasi aggiornamento della policy sulla privacy o del disclaimer. Leggi la tua email relativa a questa questione e decidi la tua azione. Sentiti libero di consultarti su questa questione.
Connettiti senza preoccupazioni: abbiamo imposto HTTPS ovunque. In questo caso, lo sniffing dei dati non è possibile. Anche se possibile, lo sniffer otterrà un hash crittografato. Quindi sentiti sicuro di usare la nostra applicazione.
Nessuna raccolta dati: non raccogliamo alcun dato dell'utente. Nessuna backdoor, nessuna opzione nascosta per raccogliere dati. Una volta caricata l'applicazione sul server, anche noi non possiamo accedere all'applicazione senza la password dell'amministratore dell'app. Quindi non preoccuparti di eventuali perdite di dati nascoste.
Politica di violazione dei dati: implementiamo tutte le misure di sicurezza per archiviare i tuoi dati con attenzione sul database (crittografia dei dati, MySQLi, prevenzione dell'iniezione SQL, controllo degli input, ecc.). Ma non ci assumiamo alcuna responsabilità per le violazioni dei dati dal server. Perché è responsabilità totale dell'amministratore dell'app e dell'amministratore del server proteggere i tuoi dati dalle violazioni. Qualsiasi password debole o troppo prevedibile dell'amministratore dell'app o dell'amministratore del server potrebbe compromettere il database. Qualsiasi errore intrinseco nella configurazione del database può rivelare il database (errore di sicurezza di MongoDB). Qualsiasi difetto di sicurezza sul server può portare alla perdita di dati. Contatta l'amministratore dell'app a questo proposito.