GDPR расшифровывается как Общий регламент по защите данных. Это новый закон, введенный ЕС для защиты персональных данных конечных пользователей. Этот закон обеспечивает несколько аспектов безопасности данных. Здесь мы хотим дать руководство о том, как мы защищаем ваши данные, какова наша ответственность и какова ваша ответственность. Мы настоятельно рекомендуем вам прочитать всю нашу документацию или другие статьи о GDPR и принять решение, хотите ли вы использовать наше приложение или нет. Мы не несем ответственности за любую небрежность или ошибку в защите данных с вашей стороны или со стороны третьих лиц. Уделите время чтению документации и действуйте разумно, оставайтесь в безопасности.
Любые данные, принадлежащие человеку, являются его личными данными. Это может быть имя, изображение, адрес электронной почты, физический адрес, пост в социальных сетях, местоположение, IP-адрес компьютера и т.д. Владение личными данными пользователя является абсолютным. Это означает, что где бы и как бы данные ни сохранялись, они принадлежат исключительно пользователю. Сборщик данных или пользователь данных (facebook, youtube) не может показывать, сохранять, делиться или выполнять какие-либо другие действия с личными данными пользователя без его явного или неявного разрешения. Если пользователь дает разрешение на использование его данных для определенного типа действий (хранение данных, просмотр данных и т.д.), то они могут быть использованы администратором приложения. Для наглядности рассмотрим гипотетическую ситуацию. Вы публикуете статус в социальных сетях. Здесь вы дали неявное разрешение на показ публикации вашим публичным или частным контактам. Администратор приложения не несет ответственности за любые оскорбительные комментарии к вашей публикации, сделанные вашими контактами. Это означает, что если вы сделали свои данные публичными, то это ваша ответственность. Но администратор приложения несет ответственность за любой обмен данными с третьими сторонами. Если какие-либо данные передаются, об этом должно быть явно сказано заранее. Таким образом, мы видим, как загрузка и отображение данных зависят как от администратора приложения, так и от пользователя. Дополнительные подробности вы получите при чтении полной документации.
Защита личных данных пользователя на бэкенде приложения является ответственностью разработчика. Разработчик отвечает за то, как данные пользователя (имя, номер телефона, электронная почта и т.д.) и другая информация (например, логи взаимодействия пользователя с приложением) хранятся в базе данных и на сервере. Мы подробно опишем, как данные, которые вы отправляете напрямую (имя, электронная почта и т.д.) и косвенно (название браузера, IP компьютера и т.д.), сохраняются в базе данных и на сервере. После загрузки любых данных на сервер безопасность данных зависит от безопасности сервера и иногда от администратора приложения. Пользователь будет уведомлен обо всех временных (куки и сессии) и постоянных (данные, сохраненные в базе данных) сохранениях данных. Пользователь получит возможность полного удаления всех своих личных данных при удалении аккаунта или отмене услуги. Мы уверяем вас, что мы не ведем логов активности пользователей и не имеем никаких других бэкдоров для извлечения пользовательских данных. Иногда разработчику требуется доступ к cPanel и другим учетным данным администратора приложения для поддержки и обслуживания приложения на короткое время до полного запуска приложения онлайн. Мы настоятельно рекомендуем администратору приложения изменить эти учетные данные после выполнения работы. Разработчик не может нести ответственность за утечку учетных данных на этом основании. Разработчик также не может нести ответственность за любые непреднамеренные уязвимости безопасности в приложении. В конце концов, данные, которыми делятся онлайн, всегда имеют риск утечки. Поэтому мы настоятельно рекомендуем не делиться никакими данными, которые могут скомпрометировать вас или любого другого человека.
Администратор приложения имеет неограниченный доступ к личным данным пользователя. Администратор может получить доступ к базе данных, журналам сервера и любой другой информации в пределах досягаемости администратора. Администратор приложения может просматривать и копировать данные, сохраненные в базе данных и на сервере. Администратор приложения может передавать личные данные пользователя третьим лицам. То, как используются данные пользователя, должно быть явно объявлено администратором приложения до регистрации пользователя. Администратор не должен позволять никому извлекать данные открыто или под видом опроса, заполнения формы или любым другим способом. Администратор приложения пользуется наибольшими привилегиями в приложении. Поэтому администратор несет наивысшую ответственность за сохранность личных данных пользователя.
Всё зависит от пользователя. Если пользователь не отправляет данные, то утечки данных не будет. Но это не вариант. Главный приоритет пользователя - прочитать всю документацию как от разработчика приложения, так и от администратора приложения, а затем отправить данные. Безопасное хранение собственных учетных данных - исключительная ответственность пользователя. Пароль и имя пользователя могут быть зашифрованы в базе данных, но словарное слово или слишком предсказуемый пароль для конкретного пользователя может легко предоставить доступ к учетной записи пользователя хакеру. Измените свои учетные данные при любой подозрительной активности неавторизованного лица или в случае, если вы поделились своими учетными данными с другими по какой-либо неизбежной причине. Всегда думайте перед отправкой.
Прощай, приложение: После отмены подписки или удаления аккаунта мы предоставляем вам возможность удалить все ваши существующие или связанные с вашим аккаунтом данные. Обратите внимание, что это действие необратимо. Как только вы согласитесь удалить, все ваши данные будут навсегда стерты из базы данных и сервера. Вы можете сделать резервную копию данных перед удалением на случай повторной подписки или повторной регистрации.
Секретность - мое право: Мы шифруем большую часть ваших личных данных в базе данных. Если произойдет что-то плохое (утечка данных), то хакер получит зашифрованный хэш, а не ваши личные данные в открытом тексте. Таким образом, ваша секретность останется неприкосновенной даже в случае утечки данных. Обратите внимание, что некоторые данные не могут быть зашифрованы, потому что нам нужно показывать их при входе в аккаунт (например, имя пользователя). Мы будем скрывать все ваши личные данные насколько это возможно.
Нет сохранения куки и сессии: Мы предоставим возможность сохранять или не сохранять куки и сессию. Даже если вы сохраните куки и сессию, они будут уничтожены после выхода из системы. Мы настоятельно рекомендуем не сохранять ваши учетные данные в браузере. Пожалуйста, запомните ваши учетные данные или используйте такие инструменты, как LastPass, для управления вашими учетными данными.
Уничтожение следов: Мы не сохраняем и не отслеживаем вашу активность в коммерческих целях. Мы можем хранить время вашего входа в систему или IP только в целях безопасности. Когда вы удаляете свой аккаунт, каждый фрагмент ваших данных будет удален с сервера.
Социальная инженерия - это плохо: Мы не записываем никакую вашу личную активность в приложении. Запись личной активности пользователя, ее анализ и попытка продать продукт или мотивировать пользователя следовать определенной мысли на основе проанализированных данных становится недобросовестной практикой. Мы не делаем таких вещей.
Уведомлять меня: Получайте уведомления обо всей вашей активности, связанной с вашей учетной записью (создание учетной записи, изменение пароля) по электронной почте. Мы предлагаем вам изменить ваши учетные данные, если происходит что-то необычное.
Уведомление об обновлении политики: Вы будете уведомлены о любых обновлениях политики конфиденциальности или отказа от ответственности. Прочитайте ваше электронное письмо по этому вопросу и решите, какие действия предпринять. Не стесняйтесь консультироваться по этому вопросу.
Подключайтесь без беспокойства: мы везде применяем HTTPS. В этом случае перехват данных невозможен. Даже если это возможно, перехватчик получит зашифрованный хэш. Поэтому чувствуйте себя безопасно, используя наше приложение.
Нет сбора данных: Мы не собираем никаких данных пользователей. Нет бэкдоров, нет скрытых опций для сбора данных. После загрузки приложения на сервер даже мы не можем войти в приложение без пароля администратора приложения. Так что не беспокойтесь о каких-либо скрытых утечках данных.
Политика в отношении утечки данных: Мы реализуем все меры безопасности для тщательного хранения ваших данных в базе данных (шифрование данных, MySQLi, предотвращение SQL-инъекций, проверка ввода и т.д.). Но мы не несем ответственности за утечку данных с сервера. Потому что это полная ответственность администратора приложения и администратора сервера обеспечить безопасность ваших данных от утечки. Любой слабый или слишком предсказуемый пароль администратора приложения или администратора сервера может скомпрометировать базу данных. Любая неотъемлемая ошибка в конфигурации базы данных может привести к утечке базы данных (ошибка безопасности MongoDB). Любая уязвимость безопасности на сервере может привести к утечке данных. Пожалуйста, свяжитесь с администратором вашего приложения по этому поводу.