O GDPR (Regulamento Geral de Proteção de Dados) é uma nova lei implementada pela União Europeia para proteger os dados pessoais dos usuários finais. Esta lei estabelece vários aspectos de segurança de dados. Aqui, queremos fornecer um guia sobre como protegemos seus dados, qual é nossa responsabilidade e qual é sua responsabilidade. Sugerimos fortemente que você leia toda nossa documentação ou outros artigos sobre o GDPR e tome uma decisão sobre o uso de nossa aplicação. Não somos responsáveis por qualquer negligência ou falha na proteção de dados de sua parte ou de qualquer terceiro. Reserve um tempo para ler a documentação e aja com sabedoria, fique seguro.
Qualquer dado pertencente a um indivíduo é considerado dado pessoal. Isso pode incluir o nome, imagem, endereço de e-mail, endereço físico, postagem em redes sociais, localização, endereço IP do computador, entre outros. A propriedade dos dados pessoais de um usuário é absoluta. Isso significa que, onde e como os dados forem armazenados, eles pertencem exclusivamente ao usuário. O coletor ou usuário dos dados (como Facebook ou YouTube) não pode exibir, salvar, compartilhar ou realizar qualquer outra atividade com os dados pessoais sem a permissão explícita ou implícita do usuário. Se um usuário conceder permissão para o uso de seus dados em uma ação específica (como armazenamento ou visualização de dados), esses dados poderão ser utilizados pelo administrador da aplicação. Para ilustrar, considere uma situação hipotética: você publica um status em uma rede social. Nesse caso, você deu permissão implícita para que o status seja exibido aos seus contatos públicos ou privados. O administrador da aplicação não é responsável por comentários abusivos feitos por seus contatos na publicação. Isso significa que, ao tornar seus dados públicos, você assume a responsabilidade. No entanto, o administrador da aplicação é responsável por qualquer compartilhamento de dados com terceiros. Caso algum dado seja compartilhado, isso deve ser informado explicitamente com antecedência. Portanto, o carregamento e exibição de dados dependem tanto do administrador do aplicativo quanto do usuário. Mais detalhes podem ser encontrados na documentação completa.
A salvaguarda dos dados pessoais do usuário no back-end do aplicativo é de responsabilidade do desenvolvedor. O desenvolvedor é responsável por como os dados do usuário (nome, telefone, e-mail, etc.) e outras informações (como registros de interação do usuário com o aplicativo) são armazenados no banco de dados e no servidor. Descreveremos detalhadamente como os dados que você envia direta (nome, e-mail etc.) e indiretamente (nome do navegador, IP do computador etc.) são salvos no banco de dados e no servidor. Depois que todos os dados são carregados no servidor, a segurança dos dados depende da segurança do servidor e, às vezes, do administrador do aplicativo. O usuário será notificado sobre todos os salvamentos de dados temporários (cookie e sessão) e permanentes (dados salvos no banco de dados). O usuário terá a opção de apagar permanentemente todos os seus dados pessoais após a exclusão da conta ou cancelamento do serviço. Garantimos que não mantemos registros de atividades do usuário e qualquer outro backdoor para extrair dados do usuário. Às vezes, o desenvolvedor precisa de acesso ao cpanel e outras credenciais de administrador do aplicativo para oferecer suporte e manutenção do aplicativo por um curto período antes que ele fique totalmente online. Recomendamos fortemente que o administrador do aplicativo altere essas credenciais após a conclusão do trabalho. O desenvolvedor não pode ser responsabilizado por qualquer vazamento de credencial por esse motivo. O desenvolvedor também não pode ser responsabilizado por qualquer falha de segurança involuntária no aplicativo. Afinal, os dados compartilhados online sempre correm o risco de vazar. Portanto, sugerimos fortemente não compartilhar quaisquer dados que possam comprometer você com qualquer outro indivíduo.
O Administrador da Aplicação possui acesso irrestrito aos dados pessoais dos usuários. Ele pode acessar o banco de dados, registros do servidor e qualquer outra informação ao seu alcance. O administrador da aplicação pode visualizar e copiar os dados armazenados no banco de dados e no servidor, bem como compartilhar os dados pessoais dos usuários com terceiros. No entanto, o uso dos dados dos usuários deve ser explicitamente informado pelo administrador antes do registro do usuário. O administrador não deve permitir que ninguém extraia dados de forma aberta ou disfarçada, seja por meio de pesquisas, preenchimento de formulários ou outros meios. Embora o administrador tenha os maiores privilégios dentro da aplicação, ele também carrega a maior responsabilidade pela proteção e segurança dos dados pessoais dos usuários.
Tudo depende do usuário. Se o usuário não enviar dados, não haverá violação de dados. Mas esta não é uma opção. A maior prioridade do usuário é ler toda a documentação do desenvolvedor e do administrador do aplicativo e, em seguida, enviar os dados. A guarda segura da credencial do próprio usuário é de responsabilidade exclusiva do usuário. A senha e o nome de usuário podem ser criptografados no banco de dados, mas uma palavra do dicionário ou uma senha muito previsível para um usuário específico pode fornecer acesso fácil à conta do usuário para o hacker. Altere sua credencial em qualquer atividade suspeita realizada por pessoa não autorizada ou no caso de você compartilhar sua credencial com outra pessoa por algum motivo inevitável. Sempre pense antes de enviar.
Adeus, Aplicação: Após cancelar sua assinatura ou excluir sua conta, oferecemos a opção de apagar todos os dados existentes ou relacionados à sua conta. Observe que essa ação é irreversível. Assim que você confirmar a exclusão, todos os seus dados serão apagados do banco de dados e do servidor para sempre. Recomendamos fazer um backup dos dados antes de excluir, caso você deseje reativar a assinatura ou se registrar novamente no futuro.
O sigilo é meu direito: criptografamos a maioria dos seus dados pessoais no banco de dados. Se ocorrer alguma coisa ruim (violação de dados), o hacker receberá um hash criptografado e não seu pessoal em texto simples. Assim, seu sigilo permanecerá intacto mesmo em caso de violação de dados. Observe que alguns dados não podem ser criptografados porque precisamos mostrá-los no login na conta (como nome de usuário). Ocultaremos todos os seus dados pessoais tanto quanto possível.
Sem salvamento de cookie e sessão: Daremos a opção de salvar ou não salvar cookie e sessão. Mesmo se você salvar o cookie e a sessão, eles serão destruídos após o logout. Sugerimos fortemente que você não salve sua credencial no navegador. Memorize sua credencial ou use ferramentas como lastpass para gerenciar sua credencial.
Destruir rastros: Não salvamos nem rastreamos nenhuma de suas atividades para fins comerciais. Podemos armazenar seu horário de login ou IP apenas para fins de segurança. Quando você excluir sua conta, cada pedaço de seus dados será deletado do servidor.
A engenharia social é ruim: não registramos nenhuma atividade pessoal sua no aplicativo. Registrar a atividade pessoal do usuário, analisá-la e tentar vender um produto ou motivar o usuário a seguir um determinado pensamento sobre os dados analisados está se tornando uma prática ilícita. Nós não fazemos essas coisas.
Notifique-me: Seja notificado sobre todas as suas atividades relacionadas à sua conta (criação de conta, alteração de senha) por e-mail. Sugerimos que você altere sua credencial caso ocorra alguma coisa incomum.
Notificação de atualização de política: você será notificado sobre qualquer política de privacidade ou atualizações de isenção de responsabilidade. Leia seu e-mail sobre este assunto e decida sua ação. Sinta-se à vontade para consultar sobre este assunto.
Conecte-se sem preocupações: Implementamos HTTPS em todos os lugares. A interceptação de dados não é possível nesse caso. Mesmo que ocorra, o interceptador obterá um hash criptografado. Então, sinta-se seguro para usar nossa aplicação.
Sem coleta de dados: Não coletamos nenhum dado do usuário. Sem backdoor, sem opção oculta para coletar dados. Depois que o aplicativo é carregado no servidor, não podemos entrar no aplicativo sem a senha de administrador do aplicativo. Portanto, não se preocupe com qualquer vazamento de dados oculto.
Política de vazamento de dados: Implementamos todas as medidas de segurança para armazenar seus dados com cuidado no banco de dados (criptografia de dados, MySQLi, prevenção de injeção SQL, verificação de entradas, etc.). Porém, não nos responsabilizamos por vazamentos de dados a partir do servidor. A responsabilidade total de garantir a segurança dos seus dados contra vazamentos é do administrador do aplicativo e do administrador do servidor. Senhas fracas ou muito previsíveis do administrador do aplicativo ou do servidor podem comprometer o banco de dados. Qualquer falha inerente na configuração do banco de dados pode expor o banco de dados (falha de segurança do MongoDB). Qualquer falha de segurança no servidor pode resultar em vazamento de dados. Por favor, entre em contato com o administrador do aplicativo sobre esse assunto.