GDPR significa Regulamento Geral de Proteção de Dados. Uma nova lei aplicada pela UE para proteger os dados pessoais do usuário final. Esta lei impõe vários aspectos da segurança de dados. Aqui queremos dar um guia de como protegemos seus dados, qual é a nossa responsabilidade e qual é a sua responsabilidade. Sugerimos fortemente que você leia toda a nossa documentação ou outro artigo sobre o GDPR e tome a decisão se deseja ou não usar nosso aplicativo. Não somos responsáveis por qualquer negligência ou falha na proteção de dados do seu lado ou de terceiros. Reserve um tempo para ler a documentação e agir com sabedoria, mantenha-se seguro.
Qualquer dado de propriedade de um indivíduo é seu ou seu dado pessoal. Pode ser o nome de alguém, imagem, endereço de e-mail, endereço físico, postagem em mídia social, localização, endereço IP do computador etc. A propriedade dos dados pessoais do usuário é absoluta. Isso significa que, onde e como os dados são salvos, pertence exclusivamente ao usuário. O coletor de dados ou o usuário de dados (facebook, youtube) não pode mostrar, salvar, compartilhar ou realizar qualquer outra atividade com os dados pessoais do usuário sem permissão explícita ou implícita do usuário. Se um usuário der permissão para usar seus dados em um tipo específico de ação (armazenamento de dados, visualização de dados etc.), então ele pode ser usado pelo administrador do aplicativo. Para visualizar isso, considere uma situação hipotética. Você posta um status nas redes sociais. Aqui você deu permissão implícita para mostrar a postagem aos seus contatos públicos ou privados. O administrador do aplicativo não é responsável por nenhum comentário abusivo à sua postagem feita por seus contatos. Isso significa que, se você tornou seus dados públicos, é sua responsabilidade. Mas o administrador do aplicativo não é responsável por qualquer compartilhamento de dados com terceiros. Se algum dado for compartilhado, deve ser dito explicitamente com antecedência. Portanto, vemos como o envio e a exibição de dados dependem tanto do administrador do aplicativo quanto do usuário. Mais detalhes você obterá ao ler toda a documentação.
A salvaguarda dos dados pessoais do usuário no back-end do aplicativo é responsabilidade do desenvolvedor. O desenvolvedor é responsável por como os dados do usuário (nome, número de telefone, e-mail etc.) e outras informações (como logs da interação do usuário com o aplicativo) são armazenados no banco de dados e no servidor. Descreveremos em detalhes como os dados que você envia diretamente (nome, e-mail etc.) e indiretamente (nome do navegador, IP do computador etc.) são salvos no banco de dados e no servidor. Uma vez que qualquer dado é enviado para o servidor, a segurança dos dados depende da segurança do servidor e, às vezes, do administrador do aplicativo. O usuário será notificado sobre todos os dados temporários (cookie e sessão) e permanentes (dados salvos no banco de dados). O usuário terá a opção de apagar todos os seus dados pessoais permanentemente após a exclusão da conta ou cancelamento do serviço. Garantimos que não mantemos logs da atividade do usuário e nenhuma outra porta dos fundos para extrair dados do usuário. Às vezes, o acesso ao cpanel e outras credenciais do administrador do aplicativo é necessário pelo desenvolvedor para suportar e manter o aplicativo por um curto período de tempo antes que o aplicativo seja totalmente online. Recomendamos fortemente ao administrador do aplicativo que altere essas credenciais após a conclusão do trabalho. O desenvolvedor não pode ser responsabilizado por nenhum vazamento de credenciais nesse sentido. O desenvolvedor também não pode ser responsabilizado por qualquer falha de segurança indesejada no aplicativo. Afinal, os dados compartilhados online sempre têm o risco de vazamento. Portanto, sugerimos fortemente que você não compartilhe nenhum dado que possa comprometer você ou qualquer outro indivíduo.
O administrador do aplicativo tem acesso irrestrito aos dados pessoais do usuário. O administrador pode acessar o banco de dados, logs do servidor e qualquer outra informação ao alcance do administrador. O administrador do aplicativo pode ver e copiar os dados salvos no banco de dados e no servidor. O administrador do aplicativo pode compartilhar os dados pessoais do usuário com terceiros. Como os dados do usuário são usados deve ser anunciado explicitamente antes do registro do usuário. O administrador não deve permitir que ninguém extraia dados abertamente ou disfarçado de pesquisa, preencha o formulário ou qualquer outro meio. O administrador do aplicativo desfruta do maior privilégio no aplicativo. Portanto, o administrador tem a maior responsabilidade de guardar com segurança os dados pessoais do usuário.
Depende do usuário. Se o usuário não enviar dados, não haverá violação de dados. Mas isso não é uma opção. A prioridade máxima do usuário é ler toda a documentação do desenvolvedor do aplicativo e do administrador do aplicativo e, em seguida, enviar os dados. A guarda segura das credenciais do usuário é de responsabilidade exclusiva do usuário. A senha e o nome de usuário podem ser criptografados no banco de dados, mas uma palavra do dicionário ou uma senha muito previsível para um usuário específico pode dar acesso fácil à conta do usuário para um hacker. Altere suas credenciais em caso de qualquer atividade suspeita por pessoa não autorizada ou no caso de você compartilhar suas credenciais com outras pessoas por algum motivo inevitável. Sempre pense antes de enviar.
Adeus, Aplicativo: Uma vez que você cancela sua assinatura ou exclui a conta, damos a você a opção de excluir todos os seus dados existentes ou relacionados à sua conta. Observe que esta ação é irreversível. No momento em que você diz sim para excluir, todos os seus dados serão apagados do banco de dados e do servidor para sempre. Você pode fazer backup dos dados antes de excluir no caso de re inscrição ou re registro.
O segredo é meu direito: Criptografamos a maioria de seus dados pessoais no banco de dados. Se algo ruim acontecer (violação de dados), o hacker obterá hash criptografado e não seus dados pessoais em texto simples. Portanto, sua privacidade permanecerá intacta mesmo em caso de violação de dados. Observe que alguns dados não podem ser criptografados porque precisamos mostrá-los ao fazer login na conta (como nome de usuário). Ocultaremos todos os seus dados pessoais o máximo possível.
Sem salvar cookie e sessão: Daremos a opção de salvar ou não salvar cookie e sessão. Mesmo que você salve cookie e sessão, eles serão destruídos após o logout. Sugerimos fortemente que você não salve suas credenciais no navegador. Por favor, memorize suas credenciais ou use ferramentas como lastpass para gerenciar suas credenciais.
Destruir pegadas: Não salvamos nem rastreamos nenhuma de suas atividades para qualquer finalidade comercial. Podemos armazenar seu horário de login ou IP apenas para fins de segurança. Quando você excluir sua conta, cada pedaço de seus dados será excluído do servidor.
Engenharia social é ruim: Não registramos nenhuma de suas atividades pessoais no aplicativo. Gravar a atividade pessoal do usuário, analisá-la e tentar vender um produto ou motivar o usuário a seguir um determinado pensamento com base em dados analisados está se tornando uma prática maliciosa. Não fazemos tais coisas.
Me avise: Seja notificado sobre todas as suas atividades relacionadas à sua conta (criação de conta, alteração de senha) por e-mail. Sugerimos que você altere suas credenciais se ocorrer algo incomum.
Notificação de atualização de política: Você será notificado sobre quaisquer atualizações de política de privacidade ou isenção de responsabilidade. Leia seu e-mail sobre este assunto e decida sua ação. Sinta-se à vontade para consultar sobre este assunto.
Conecte-se sem preocupações: Reforçamos o HTTPS em todos os lugares. A captura de dados não é possível neste caso. Mesmo possível, o sniffer obterá hash criptografado. Portanto, sinta-se seguro ao usar nosso aplicativo.
Sem coleta de dados: Não coletamos nenhum dado do usuário. Sem backdoor, sem opção oculta para coletar dados. Uma vez que o aplicativo é carregado no servidor, nem mesmo podemos entrar no aplicativo sem a senha do administrador do aplicativo. Portanto, não se preocupe com nenhum vazamento de dados oculto.
Política de violação de dados: Implementamos toda a segurança para armazenar seus dados com cuidado no banco de dados (criptografia de dados, MySQLi, prevenção de injeção de SQL, verificação de entrada etc.). Mas não assumimos nenhuma responsabilidade por violações de dados no servidor. Porque é total responsabilidade do administrador do aplicativo e do administrador do servidor proteger seus dados de violação. Qualquer senha fraca ou muito previsível do administrador do aplicativo ou do administrador do servidor pode comprometer o banco de dados. Qualquer falha de segurança no banco de dados pode expor o banco de dados. Qualquer falha de segurança no servidor pode levar a vazamento de dados. Entre em contato com o administrador do aplicativo a esse respeito.
Sim, enviar mensagens em massa usando nosso sistema é compatível com o GDPR. Porque as pessoas OPTIN para a nossa página do Facebook iniciando uma conversa no messenger e podemos provar isso. Eles se tornam nossos leads de uma maneira válida. Todas as mensagens que enviamos devem ter um link de cancelamento de inscrição (já temos esse recurso) ou outra forma para que as pessoas possam cancelar a inscrição a qualquer momento.
