GDPR significa Reglamento General de Protección de Datos. Una nueva ley aplicada por la UE para proteger los datos personales del usuario final. Esta ley hace cumplir varios aspectos de la seguridad de los datos. Aquí queremos dar una pauta de cómo protegemos sus datos, cuál es nuestra responsabilidad y cuál es su responsabilidad. Le recomendamos encarecidamente que lea toda nuestra documentación u otro artículo sobre GDPR y tome una decisión sobre si desea utilizar nuestra aplicación o no. No somos responsables de ninguna negligencia o falla en la protección de datos por su parte o por parte de un tercero. Tómese su tiempo para leer la documentación y actuar sabiamente, manténgase seguro.
Cualquier dato propiedad de un individuo es su información personal. Podría ser el nombre, la imagen, la dirección de correo electrónico, la dirección física, la publicación en las redes sociales, la ubicación, la dirección IP de la computadora, etc. de alguien. La propiedad de los datos personales del usuario es absoluta. Eso significa que donde sea y como sea que se guarden los datos, pertenecen únicamente al usuario. El recopilador de datos o el usuario de datos (facebook, youtube) no puede mostrar, guardar, compartir o realizar cualquier otra actividad con los datos personales del usuario sin el permiso explícito o implícito del usuario. Si un usuario otorga permiso para usar sus datos en un tipo específico de acción (almacenamiento de datos, visualización de datos, etc.), el administrador de la aplicación puede usarlos. Para visualizar esto considere una situación hipotética. Publicas un estado en las redes sociales. Aquí ha dado el permiso implícito para mostrar la publicación a sus contactos públicos o privados. El administrador de la aplicación no es responsable de ningún comentario abusivo a su publicación realizado por sus contactos. Esto significa que si hizo públicos sus datos, entonces es su responsabilidad. Pero el administrador de la aplicación es responsable de cualquier intercambio de datos con terceros. Si se comparte algún dato, debe decirse explícitamente con anticipación. Entonces vemos cómo la carga y visualización de datos depende tanto del administrador de la aplicación como del usuario. Obtendrá más detalles al leer la documentación completa.
La protección de los datos personales del usuario en el back-end de la aplicación es responsabilidad del desarrollador. El desarrollador es responsable de cómo se almacenan los datos del usuario (nombre, número de teléfono, correo electrónico, etc.) y otra información (como registros de la interacción del usuario con la aplicación) en la base de datos y el servidor. Describiremos en detalle cómo los datos que envía directamente (nombre, correo electrónico, etc.) e indirectamente (nombre del navegador, IP de la computadora, etc.) se guardan en la base de datos y el servidor. Una vez que los datos se cargan en el servidor, la seguridad de los datos depende de la seguridad del servidor y, a veces, del administrador de la aplicación. Se notificará al usuario sobre todos los datos guardados de forma temporal (cookie y sesión) y permanente (datos guardados en la base de datos). El usuario tendrá la opción de que todos sus datos personales se borren de forma permanente al eliminar la cuenta o cancelar el servicio. Le aseguramos que no guardamos registros de la actividad de los usuarios ni ninguna otra puerta trasera para extraer datos de los usuarios. En algún momento, el desarrollador necesita acceso a cpanel y otras credenciales de administrador de la aplicación para respaldar y mantener la aplicación por un corto tiempo antes de que la aplicación esté completamente en línea. Recomendamos encarecidamente al administrador de la aplicación que cambie estas credenciales una vez que se haya realizado el trabajo. El desarrollador no se hace responsable de ninguna fuga de credenciales por este motivo. El desarrollador tampoco se hace responsable de cualquier falla de seguridad no deseada en la aplicación. Después de todo, los datos compartidos en línea siempre corren el riesgo de filtrarse. Por lo tanto, le sugerimos enfáticamente que no comparta ningún dato que pueda comprometerlo con cualquier otra persona.
El administrador de la aplicación tiene acceso ilimitado a los datos personales del usuario. El administrador puede acceder a la base de datos, a los registros del servidor y a cualquier otra información que esté a su alcance. El administrador de la aplicación puede ver y copiar los datos guardados en la base de datos y el servidor. El administrador de la aplicación puede compartir los datos personales del usuario con terceros. El administrador de la aplicación debe anunciar explícitamente cómo se utilizan los datos del usuario antes de que éste se registre. El administrador no debe permitir a nadie extraer datos abiertamente o bajo el disfraz de encuesta, rellenar el formulario o cualquier otro medio. El administrador de la aplicación goza de los mayores privilegios en la aplicación. Por lo tanto, el administrador es el máximo responsable de la protección de los datos personales de los usuarios.
Todo depende del usuario. Si el usuario no envía datos, no habrá violación de datos. Pero esto no es una opción. La máxima prioridad del usuario es leer toda la documentación tanto del desarrollador de la aplicación como del administrador de la aplicación y luego enviar los datos. El mantenimiento seguro de la propia credencial del usuario es responsabilidad exclusiva del usuario. La contraseña y el nombre de usuario pueden estar encriptados en la base de datos, pero una palabra del diccionario o una contraseña demasiado predecible para un usuario específico puede dar acceso fácil a la cuenta del usuario al hacker. Cambie su credencial ante cualquier actividad sospechosa por parte de una persona no autorizada o en caso de que comparta su credencial con otros por alguna razón inevitable. Piensa siempre antes de enviar.
Adiós, Aplication: Una vez que cancela su suscripción o elimina la cuenta, le damos la opción de eliminar todos sus datos existentes o relacionados con su cuenta. Tenga en cuenta que esta acción es irreversible. En el momento en que diga que sí para eliminar, todos sus datos se borrarán de la base de datos y del servidor para siempre. Puede hacer una copia de seguridad de los datos antes de eliminarlos en caso de volver a suscribirse o volver a registrarse.
El secreto es mi derecho: encriptamos la mayoría de sus datos personales en la base de datos. Si ocurre algo malo (violación de datos), el pirata informático obtendrá un hash cifrado, no su personal, en texto sin formato. Por lo tanto, su secreto permanecerá intacto incluso en caso de violación de datos. Tenga en cuenta que algunos datos no se pueden cifrar porque debemos mostrarlos al iniciar sesión en la cuenta (como el nombre de usuario). Ocultaremos todos sus datos personales tanto como sea posible.
No guardar cookies y sesión: Daremos opción de guardar o no guardar cookies y sesión. Incluso si guarda la cookie y la sesión, se destruirán después de cerrar la sesión. Le recomendamos encarecidamente que no guarde su credencial en el navegador. Memorice su credencial o use herramientas como lastpass para administrar su credencial.
Destruye las huellas: no guardamos ni rastreamos ninguna de tus actividades con fines comerciales. Podemos almacenar su hora de inicio de sesión o IP solo con fines de seguridad. Cuando elimine su cuenta, cada parte de sus datos se eliminará del servidor.
La ingeniería social es mala: no registramos ninguna de sus actividades personales en la aplicación. Registrar la actividad personal del usuario, analizarla e intentar vender un producto o motivar al usuario a seguir un pensamiento determinado sobre los datos analizados se está convirtiendo en una mala práctica. Nosotros no hacemos esas cosas.
Notificarme: Reciba notificaciones sobre toda su actividad relacionada con su cuenta (creación de cuenta, cambio de contraseña) por correo electrónico. Le sugerimos que cambie su credencial si ocurre algo inusual.
Notificación de actualización de política: se le notificará sobre cualquier política de privacidad o actualizaciones de exención de responsabilidad. Lea su correo electrónico con respecto a este asunto y decida su acción. No dude en consultar sobre este asunto.
Conéctese sin preocupaciones: aplicamos HTTPS en todas partes. La detección de datos no es posible en este caso. Incluso es posible, el sniffer obtendrá un hash encriptado. Así que siéntase seguro de usar nuestra aplicación.
Sin recopilación de datos: No recopilamos ningún dato del usuario. Sin puerta trasera, sin opción oculta para recopilar datos. Una vez que la aplicación se carga en el servidor, ni siquiera podemos ingresar a la aplicación sin la contraseña de administrador de la aplicación. Así que no te preocupes por ninguna fuga de datos ocultos.
Política de violación de datos: implementamos toda la seguridad para almacenar sus datos cuidadosamente en la base de datos (cifrado de datos, MySQLi, prevención de inyección SQL, verificación de entrada, etc.). Pero no asumimos ninguna responsabilidad por las violaciones de datos del servidor. Porque es responsabilidad total del administrador de la aplicación y del administrador del servidor proteger sus datos contra violaciones. Cualquier contraseña débil o demasiado predecible del administrador de la aplicación o del administrador del servidor podría comprometer la base de datos. Cualquier falla inherente en la configuración de la base de datos puede revelar la base de datos (falla de seguridad de MongoDB). Cualquier falla de seguridad en el servidor puede provocar la fuga de datos. Póngase en contacto con el administrador de su aplicación al respecto.Política de violación de datos: implementamos toda la seguridad para almacenar sus datos cuidadosamente en la base de datos (cifrado de datos, MySQLi, prevención de inyección SQL, verificación de entrada, etc.). Pero no asumimos ninguna responsabilidad por las violaciones de datos del servidor. Porque es responsabilidad total del administrador de la aplicación y del administrador del servidor proteger sus datos contra violaciones. Cualquier contraseña débil o demasiado predecible del administrador de la aplicación o del administrador del servidor podría comprometer la base de datos. Cualquier falla inherente en la configuración de la base de datos puede revelar la base de datos (falla de seguridad de MongoDB). Cualquier falla de seguridad en el servidor puede provocar la fuga de datos. Póngase en contacto con el administrador de su aplicación al respecto.