Cos’è il GDPR?
GDPR sta per Regolamento generale sulla protezione dei dati. Una nuova legge applicata dall’UE per proteggere i dati personali dell’utente finale. Questa legge impone diversi aspetti della sicurezza dei dati. Qui vogliamo dare una linea guida su come proteggiamo i tuoi dati, qual è la nostra responsabilità e qual è la tua responsabilità. Ti consigliamo vivamente di leggere tutta la nostra documentazione o altro articolo sul GDPR e decidere se desideri utilizzare o meno la nostra applicazione. Non siamo responsabili per alcuna negligenza o errore sulla protezione dei dati da parte tua o di terzi. Prenditi il tuo tempo per leggere la documentazione e agire con saggezza, stai al sicuro.
Definizione di dati personali:
Tutti i dati di proprietà di un individuo sono i suoi dati personali. Potrebbe essere il nome, l’immagine, l’indirizzo email, l’indirizzo fisico, il post sui social media, la posizione, l’indirizzo IP del computer, ecc. di qualcuno. La proprietà dei dati personali dell’utente è assoluta. Ciò significa che ovunque e comunque i dati vengono salvati, appartengono esclusivamente all’utente. Il raccoglitore di dati o l’utente dei dati (facebook, youtube) non può mostrare, salvare, condividere o eseguire qualsiasi altra attività con i dati personali dell’utente senza il consenso esplicito o implicito dell’utente. Se un utente concede il permesso di utilizzare i propri dati su un tipo specifico di azione (archiviazione dei dati, visualizzazione dei dati, ecc.), allora può essere utilizzato dall’amministratore dell’applicazione. Per visualizzarlo, considera una situazione ipotetica. Pubblichi uno stato sui social media. Qui hai dato il permesso implicito di mostrare il post ai tuoi contatti pubblici o privati. L’amministratore dell’applicazione non è responsabile per eventuali commenti offensivi al tuo post fatti dai tuoi contatti. Ciò significa che se hai reso pubblici i tuoi dati, è tua responsabilità. Ma l’amministratore dell’applicazione è responsabile per qualsiasi condivisione di dati con terze parti. Se dei dati vengono condivisi deve essere detto esplicitamente in anticipo. Quindi vediamo come il caricamento e la visualizzazione dei dati dipenda sia dall’amministratore che dall’utente dell’app. Ulteriori dettagli si otterranno leggendo la documentazione completa.
Responsabilità dello sviluppatore:
La salvaguardia dei dati personali dell’utente sul back-end dell’applicazione è responsabilità dello sviluppatore. Lo sviluppatore è responsabile di come i dati dell’utente (nome, numero di telefono e-mail, ecc.) e altre informazioni (come i registri delle interazioni dell’utente con l’applicazione) vengono archiviati sul database e sul server. Descriveremo in dettaglio come i dati che invii direttamente (nome, email ecc.) e indirettamente (nome del browser, IP del computer ecc.) vengono salvati su database e server. Una volta che i dati sono stati caricati sul server, la sicurezza dei dati dipende dalla sicurezza del server e talvolta dall’amministratore dell’applicazione. L’utente verrà informato di tutti i salvataggi temporanei (cookie e sessione) e permanenti (dati salvati nel database). L’utente avrà la possibilità di cancellare definitivamente tutti i suoi dati personali in caso di cancellazione dell’account o cancellazione del servizio. Ti assicuriamo che non conserviamo i registri delle attività degli utenti e qualsiasi altra backdoor per estrarre i dati dell’utente. A volte l’accesso al cpanel e altre credenziali dell’amministratore dell’app sono necessarie allo sviluppatore per supportare e mantenere l’applicazione per un breve periodo prima che l’applicazione sia completamente online. Consigliamo vivamente all’amministratore dell’app di modificare queste credenziali al termine del lavoro. Lo sviluppatore non può essere ritenuto responsabile per eventuali perdite di credenziali per questo motivo. Lo sviluppatore inoltre non può essere ritenuto responsabile per eventuali problemi di sicurezza non voluti sull’applicazione. Dopotutto, i dati condivisi online corrono sempre il rischio di essere trapelati. Quindi consigliamo vivamente di non condividere alcun dato che possa compromettere altri individui. A volte l’accesso al cpanel e altre credenziali dell’amministratore dell’app sono necessarie allo sviluppatore per supportare e mantenere l’applicazione per un breve periodo prima che l’applicazione sia completamente online. Consigliamo vivamente all’amministratore dell’app di modificare queste credenziali al termine del lavoro. Lo sviluppatore non può essere ritenuto responsabile per eventuali perdite di credenziali per questo motivo. Lo sviluppatore inoltre non può essere ritenuto responsabile per eventuali problemi di sicurezza non voluti sull’applicazione. Dopotutto, i dati condivisi online corrono sempre il rischio di essere trapelati. Quindi consigliamo vivamente di non condividere alcun dato che possa compromettere altri individui. A volte l’accesso al cpanel e altre credenziali dell’amministratore dell’app sono necessarie allo sviluppatore per supportare e mantenere l’applicazione per un breve periodo prima che l’applicazione sia completamente online. Consigliamo vivamente all’amministratore dell’app di modificare queste credenziali al termine del lavoro. Lo sviluppatore non può essere ritenuto responsabile per eventuali perdite di credenziali per questo motivo. Inoltre, lo sviluppatore non può essere ritenuto responsabile per eventuali problemi di sicurezza non voluti sull’applicazione. Dopotutto, i dati condivisi online corrono sempre il rischio di essere trapelati. Quindi consigliamo vivamente di non condividere alcun dato che possa compromettere altri individui. Inoltre, lo sviluppatore non può essere ritenuto responsabile per eventuali problemi di sicurezza non voluti sull’applicazione. Dopotutto, i dati condivisi online corrono sempre il rischio di essere trapelati. Quindi consigliamo vivamente di non condividere alcun dato che possa compromettere altri individui. Lo sviluppatore inoltre non può essere ritenuto responsabile per eventuali problemi di sicurezza non voluti sull’applicazione. Dopotutto, i dati condivisi online corrono sempre il rischio di essere trapelati. Quindi consigliamo vivamente di non condividere alcun dato che possa compromettere altri individui.
Responsabilità dell’amministratore dell’applicazione:
L’amministratore dell’applicazione ha accesso illimitato ai dati personali dell’utente. L’amministratore può accedere al database, ai registri del server e a qualsiasi altra informazione alla portata dell’amministratore. L’amministratore dell’applicazione può vedere e copiare i dati salvati sul database e sul server. L’amministratore dell’app può condividere i dati personali dell’utente con terze parti. Il modo in cui vengono utilizzati i dati dell’utente deve essere annunciato esplicitamente dall’amministratore dell’app prima della registrazione dell’utente. L’amministratore non dovrebbe consentire a nessuno di estrarre dati apertamente o sotto mentite spoglie di sondaggi, compilare il modulo o qualsiasi altro mezzo. L’amministratore dell’app gode di maggiori privilegi sull’applicazione. Quindi l’amministratore ha la massima responsabilità della custodia dei dati personali dell’utente.
Responsabilità dell’utente:
Dipende tutto dall’utente. Se l’utente non invia i dati, non ci sarà alcuna violazione dei dati. Ma questa non è un’opzione. La massima priorità dell’utente è leggere tutta la documentazione sia dello sviluppatore dell’app che dell’amministratore dell’app, quindi inviare i dati. La custodia sicura delle credenziali dell’utente è di esclusiva responsabilità dell’utente. La password e il nome utente possono essere crittografati sul database, ma una parola del dizionario o una password troppo prevedibile per un utente specifico può consentire agli hacker di accedere facilmente all’account dell’utente. Modifica le tue credenziali in caso di attività sospetta da parte di persone non autorizzate o nel caso in cui condividi le tue credenziali con altri per qualche inevitabile motivo. Pensa sempre prima di sottometterti.
La nostra azione sul GDPR:
- Raccogli meno dati possibile. Comunica all’utente la necessità o la raccolta di dati specifici.
- Applica https
- Distruggi tutte le sessioni e i cookie dopo il logout.
- Non tenere traccia dell’attività dell’utente per scopi commerciali.
- Comunica agli utenti qualsiasi registro che salva l’ip e la posizione del computer.
- Termini e condizioni chiari.
- Informare l’utente su qualsiasi condivisione di dati con terze parti.
- Crea policy chiare sulle violazioni dei dati.
- Elimina i dati sull’annullamento dell’abbonamento o sull’eliminazione dell’account.
- Patch vulnerabilità web.
Funzionalità GDPR supportate:
Adios, Applicazione: una volta annullato l’abbonamento o eliminato l’account, ti diamo la possibilità di eliminare tutti i tuoi dati esistenti o relativi al tuo account. Si noti che questa azione è irreversibile. Nel momento in cui dici di sì per eliminare tutti i tuoi dati verranno cancellati dal database e dal server per sempre. È possibile eseguire il backup dei dati prima dell’eliminazione in caso di nuova iscrizione o nuova registrazione.
La segretezza è un mio diritto: crittografiamo la maggior parte dei tuoi dati personali sul database. Se si verificano cose brutte (violazione dei dati), l’hacker riceverà hash crittografato non personale su testo normale. Quindi la tua segretezza rimarrà intatta anche in caso di violazione dei dati. Nota che alcuni dati non possono essere crittografati perché dobbiamo mostrarli al momento dell’accesso all’account (come il nome utente). Nasconderemo tutti i tuoi dati personali il più possibile.
Nessun cookie e salvataggio della sessione: Daremo la possibilità di salvare o non salvare cookie e sessione. Anche se salvi cookie e sessione, questi verranno distrutti dopo il logout. Ti consigliamo vivamente di non salvare le tue credenziali nel browser. Si prega di memorizzare le credenziali o utilizzare strumenti come lastpass per gestire le credenziali.
Distruggi le impronte: non salviamo o tracciamo nessuna delle tue attività per nessuno scopo commerciale. Possiamo memorizzare il tempo di accesso o l’IP solo per motivi di sicurezza. Quando elimini il tuo account, ogni singolo pezzo dei tuoi dati verrà eliminato dal server.
L’ingegneria sociale è dannosa: non registriamo nessuna delle tue attività personali sull’applicazione. Registrare l’attività personale dell’utente, analizzarla e cercare di vendere un prodotto o motivare l’utente a perseguire un determinato pensiero sui dati analizzati sta diventando una pratica scorretta. Non facciamo queste cose.
Avvisami: ricevi una notifica via e-mail su tutte le tue attività relative al tuo account (creazione dell’account, modifica della password). Ti consigliamo di modificare le tue credenziali se si verificano eventi insoliti.
Notifica di aggiornamento della politica: riceverai una notifica su qualsiasi politica sulla privacy o aggiornamenti di esclusione di responsabilità. Leggi la tua email riguardo a questa questione e decidi la tua azione. Sentiti libero di consultare su questo argomento.
Connettiti senza preoccupazioni: abbiamo applicato HTTPS ovunque. Lo sniffing dei dati non è possibile in questo caso. Anche possibile, lo sniffer otterrà hash crittografato. Quindi sentiti sicuro di usare la nostra applicazione.
Nessuna raccolta di dati: non raccogliamo alcun dato dell’utente. Nessuna backdoor, nessuna opzione nascosta per raccogliere dati. Una volta che l’applicazione è stata caricata sul server, anche noi non possiamo accedere all’applicazione senza la password dell’amministratore dell’app. Quindi non preoccuparti di eventuali perdite di dati nascoste.
Politica di violazione dei dati: implementiamo tutta la sicurezza per archiviare con cura i tuoi dati sul database (crittografia dei dati, MySQLi, prevenzione dell’iniezione di SQL, controllo dell’input, ecc.). Ma non ci assumiamo alcuna responsabilità per violazioni dei dati dal server. Perché è responsabilità totale dell’amministratore dell’app e dell’amministratore del server proteggere i tuoi dati da violazioni. Qualsiasi password debole o troppo prevedibile dell’amministratore dell’app o dell’amministratore del server potrebbe compromettere il database. Qualsiasi errore intrinseco nella configurazione del database può rivelare il database (errore di sicurezza MongoDB). Qualsiasi falla di sicurezza sul server può portare alla perdita di dati. Contatta l’amministratore dell’app a questo proposito.
L’invio di messaggi in blocco ai lead di Facebook utilizzando il nostro sistema è conforme al GDPR?
Sì, l’invio di messaggi in blocco utilizzando il nostro sistema è conforme al GDPR. Perché le persone OPTIN alla nostra pagina Facebook avviando una conversazione su messenger e possiamo dimostrarlo. Diventano la nostra guida in modo valido. Tutto il messaggio che abbiamo inviato deve avere un link di annullamento dell’iscrizione (abbiamo già questa funzione) o in altro modo in modo che le persone possano annullare l’iscrizione in qualsiasi momento.