fbpx

Conformidade GDPR

Leia e imprima uma cópia e se ainda estiver com dúvidas, não deixe de entrar em contato!

O que é o GDPR?

GDPR significa Regulação Geral de Proteção de Dados. Uma nova lei aplicada pela UE para proteger os dados pessoais do usuário final. Esta lei reforça vários aspectos da segurança de dados. Aqui, queremos dar uma orientação sobre como protegemos seus dados, qual é nossa responsabilidade e qual é sua responsabilidade. Sugerimos que você leia toda a nossa documentação ou outro artigo sobre o GDPR e tome a decisão de usar ou não o nosso aplicativo. Nós não somos responsáveis ​​por qualquer negligência ou falha na proteção de dados do seu lado ou de terceiros. Tome seu tempo para ler a documentação e agir com sabedoria, fique seguro.

Definição de dados pessoais:

Quaisquer dados pertencentes a um indivíduo são seus dados pessoais. Pode ser o nome, a imagem, o endereço de e-mail, o endereço físico, a postagem na mídia social, a localização, o endereço IP do computador, etc. A propriedade dos dados pessoais do usuário é absoluta. Isso significa que, onde e como os dados são salvos, eles pertencem exclusivamente ao usuário. O coletor de dados ou usuário de dados (facebook, youtube) não pode exibir, salvar, compartilhar ou executar qualquer outra atividade com os dados pessoais do usuário sem a permissão explícita ou implícita do usuário. Se um usuário der permissão para usar seus dados em um tipo específico de ação (armazenamento de dados, visualização de dados, etc.), ele poderá ser usado pelo administrador do aplicativo. Para visualizar isso, considere uma situação hipotética. Você publica um status nas mídias sociais. Aqui você deu a permissão implícita para mostrar a postagem para seus contatos públicos ou privados. O administrador do aplicativo não é responsável por nenhum comentário abusivo à sua postagem feita por seus contatos. Isso significa que, se você tornou seus dados públicos, é de sua responsabilidade. Mas o administrador de aplicativos é responsável por qualquer compartilhamento de dados com terceiros. Se algum dado for compartilhado, deve ser dito explicitamente com antecedência. Então, vemos como o upload e a exibição de dados dependem do administrador e do usuário do aplicativo. Mais detalhes você receberá ao ler a documentação completa.

Responsabilidade do desenvolvedor:

A proteção dos dados pessoais do usuário no back-end do aplicativo é de responsabilidade do desenvolvedor. O desenvolvedor é responsável por como os dados do usuário (nome, número de telefone, e-mail, etc.) e outras informações (como logs de interação do usuário com o aplicativo) são armazenados no banco de dados e no servidor. Descreveremos em detalhes como os dados enviados diretamente (nome, email, etc.) e indiretamente (nome do navegador, IP do computador, etc.) são salvos no banco de dados e no servidor. Uma vez que qualquer dado enviado para o servidor, a segurança dos dados depende da segurança do servidor e, às vezes, do administrador do aplicativo. O usuário será notificado sobre todos os dados temporários (cookie e sessão) e permanentes (dados salvos no banco de dados) salvos. O usuário terá a opção de apagar todos os dados pessoais permanentemente após a exclusão da conta ou do cancelamento do serviço. Garantimos que não mantemos registros da atividade do usuário e de nenhum outro backdoor para extrair dados do usuário. Algum tempo cpanel acesso e outras credenciais do app admin é necessário pelo desenvolvedor para suporte e manutenção do aplicativo por um curto período de tempo antes do aplicativo ficar on-line completo. É altamente recomendável que o administrador do aplicativo altere essas credenciais depois que o trabalho for concluído. O desenvolvedor não pode ser responsabilizado por qualquer vazamento de credenciais neste terreno. O desenvolvedor também não pode ser responsabilizado por qualquer falha de segurança indesejada no aplicativo. Afinal, dados compartilhados on-line sempre correm o risco de vazar. Por isso, sugerimos que você não compartilhe nenhum dado que possa comprometer qualquer outro indivíduo.

Responsabilidade do administrador de aplicativos:

O Administrador do aplicativo tem acesso irrestrito aos dados pessoais do usuário. O administrador pode acessar o banco de dados, os registros do servidor e qualquer outra informação sobre o alcance do administrador. O administrador do aplicativo pode ver e copiar os dados salvos no banco de dados e no servidor. O administrador do aplicativo pode compartilhar os dados pessoais do usuário com terceiros. Como os dados do usuário são usados ​​devem ser anunciados pelo administrador do aplicativo explicitamente antes do registro do usuário. O administrador não deve permitir que alguém extraia dados abertamente ou sob disfarce de pesquisa, preencha o formulário ou qualquer outro meio. O administrador do aplicativo desfruta de mais privilégios no aplicativo. Então, o administrador tem a mais alta responsabilidade de proteger os dados pessoais do usuário.

Responsabilidade do usuário:

Tudo depende do usuário. Se o usuário não enviar dados, não haverá violação de dados. Mas isso não é uma opção. A principal prioridade do usuário é ler toda a documentação do desenvolvedor do aplicativo e do administrador do aplicativo e, em seguida, enviar os dados. A guarda segura da própria credencial do usuário é responsabilidade exclusiva do usuário. A senha e o nome de usuário podem ser criptografados no banco de dados, mas uma palavra do dicionário ou uma senha previsível para um usuário específico pode fornecer acesso fácil à conta do usuário para o hacker. Mude sua credencial em qualquer atividade suspeita por pessoa não autorizada ou no caso de você compartilhar sua credencial para outro por algum motivo inevitável. Sempre pense antes de enviar.

Nossa ação em GDPR:
• Recolha o menor número de dados possível. Diga a necessidade do usuário ou coletando dados específicos.
• Aplicar https
• Destrua todas as sessões e cookies após o logout.
• Não acompanhe a atividade do usuário para fins comerciais.
• Informe os usuários sobre quaisquer registros que salvem o ip e a localização do computador.
• Termos e condições claras.
• Informe o usuário sobre qualquer compartilhamento de dados com terceiros.
• Crie políticas claras sobre violações de dados.
• Excluir dados no cancelamento de assinatura ou exclusão de conta.
• Patch vulnerabilidades da web.

Recursos GDPR suportados:
Adios, Aplicativo: assim que você cancelar sua assinatura ou excluir a conta, daremos a opção de excluir todos os seus dados existentes ou relacionados à sua conta. Note que esta ação é irreversível. O momento em que você diz sim para excluir todos os seus dados será apagado do banco de dados e do servidor para sempre. Você pode fazer backup de dados antes de excluir em caso de se inscrever novamente ou se registrar novamente.

O sigilo é meu direito: criptografamos a maioria dos seus dados pessoais no banco de dados. Se alguma coisa ruim ocorrer (violação de dados), então o hacker não receberá seu hash criptografado em texto simples. Portanto, o seu sigilo será mantido mesmo em caso de violação de dados. Note que, alguns dados não podem ser criptografados porque precisamos mostrá-lo no login da conta (como nome de usuário). Nós vamos esconder todos os seus dados pessoais, tanto quanto possível.

Sem cookies e gravação de sessão: Daremos a opção de salvar ou não salvar cookie e sessão. Mesmo se você salvar o cookie e a sessão, eles serão destruídos após o logout. Sugerimos que você não salve sua credencial no navegador. Por favor, memorize sua credencial ou use ferramentas como lastpass para gerenciar sua credencial.

Destrua pegadas: não salvamos nem rastreamos suas atividades para fins comerciais. Podemos armazenar seu tempo de login ou IP apenas para fins de segurança. Quando você excluir sua conta, todos os seus dados serão excluídos do servidor.

A engenharia social é ruim: não registramos nenhuma atividade pessoal no aplicativo. Registrar a atividade pessoal do usuário, analisá-la e tentar vender um produto ou motivar o usuário a buscar um determinado pensamento sobre os dados analisados ​​está se tornando uma negligência. Nós não fazemos essas coisas.

Notifique-me: seja notificado sobre todas as suas atividades relacionadas à sua conta (criação de conta, alteração de senha) por e-mail. Sugerimos que você mude sua credencial se alguma coisa incomum ocorrer.

Notificação de atualização de política: você será notificado sobre qualquer política de privacidade ou atualizações de avisos. Leia seu e-mail sobre esse assunto e decida sua ação. Sinta-se à vontade para consultar sobre este assunto.

Conecte-se sem preocupação: impusemos HTTPS em todos os lugares. O sniffing de dados não é possível neste caso. Mesmo possível, o sniffer receberá um hash criptografado. Então, sinta-se seguro para usar nosso aplicativo.

Nenhuma coleta de dados: não coletamos nenhum dado do usuário. Sem backdoor, nenhuma opção oculta para coletar dados. Depois que o aplicativo é carregado no servidor, não podemos entrar no aplicativo sem a senha do administrador do aplicativo. Portanto, não se preocupe com vazamentos de dados ocultos.

Política de violação de dados: Implementamos toda a segurança para armazenar seus dados cuidadosamente no banco de dados (criptografia de dados, MySQLi, prevenção de injeção de SQL, verificação de entrada etc.). Mas não nos responsabilizamos por violações de dados do servidor. Porque é responsabilidade total do administrador do aplicativo e do administrador do servidor proteger seus dados contra violações. Qualquer senha fraca ou previsível do administrador do aplicativo ou do administrador do servidor pode comprometer o banco de dados. Qualquer falha inerente na configuração do banco de dados pode fornecer o banco de dados (falha de segurança do MongoDB). Qualquer falha de segurança no servidor pode levar a vazamentos de dados. Entre em contato com seu administrador de aplicativos a esse respeito.

Está enviando mensagens em massa para os clientes do Facebook usando nosso sistema compatível com GDPR?
 Sim, o envio de mensagens em massa usando nosso sistema é compatível com GDPR. Porque as pessoas OPTIN a nossa página no Facebook, iniciando a conversa do mensageiro e podemos provar isso. Eles se tornam nossa liderança de uma maneira válida. Toda a mensagem que enviamos deve ter um link de cancelamento de inscrição (já temos esse recurso) ou outra maneira para que as pessoas possam cancelar a inscrição a qualquer momento.

inoveMKT - Soluções Web © 2020 Todos os direitos reservados.