O que é o GDPR?
GDPR significa Regulamento Geral de Proteção de Dados. Uma nova lei aplicada pela UE para proteger os dados pessoais do usuário final. Esta lei impõe vários aspectos da segurança de dados. Queremos aqui dar uma orientação sobre como protegemos seus dados, qual é a nossa responsabilidade e qual é a sua responsabilidade. Sugerimos fortemente que você leia toda a nossa documentação ou outro artigo sobre o GDPR e decida se deseja usar nosso aplicativo ou não. Não nos responsabilizamos por qualquer negligência ou falha na proteção de dados da sua parte ou de terceiros. Leia a documentação com calma e aja com sabedoria, mantendo-se seguro.
Definição de Dados Pessoais:
Quaisquer dados de propriedade de um indivíduo são seus dados pessoais. Pode ser o nome de alguém, imagem, endereço de e-mail, endereço físico, postagem em mídia social, localização, endereço IP do computador, etc. A propriedade dos dados pessoais do usuário é absoluta. Isso significa que onde e como os dados são salvos, eles pertencem exclusivamente ao usuário. O coletor de dados ou usuário dos dados (facebook, youtube) não pode mostrar, salvar, compartilhar ou realizar qualquer outra atividade com os dados pessoais do usuário sem a permissão explícita ou implícita do usuário. Se um usuário der permissão para usar seus dados em um tipo específico de ação (armazenamento de dados, visualização de dados, etc.), eles poderão ser usados pelo administrador do aplicativo. Para visualizar isso considere uma situação hipotética. Você publica um status nas redes sociais. Aqui você deu permissão implícita para mostrar a postagem aos seus contatos públicos ou privados. O administrador do aplicativo não se responsabiliza por qualquer comentário abusivo em sua postagem feito por seus contatos. Isso significa que se você tornou seus dados públicos, a responsabilidade é sua. Mas o administrador do aplicativo é responsável por qualquer compartilhamento de dados com terceiros. Se algum dado for compartilhado, isso deverá ser informado explicitamente com antecedência. Assim, vemos como o upload e a exibição dos dados dependem do administrador e do usuário do aplicativo. Mais detalhes você obterá ao ler a documentação completa.
Responsabilidade do desenvolvedor:
A proteção dos dados pessoais do usuário no back-end do aplicativo é de responsabilidade do desenvolvedor. O desenvolvedor é responsável por como os dados do usuário (nome, telefone, e-mail, etc.) e outras informações (como registros de interação do usuário com o aplicativo) são armazenados no banco de dados e no servidor. Descreveremos detalhadamente como os dados que você envia direta (nome, e-mail etc.) e indiretamente (nome do navegador, IP do computador etc.) são salvos no banco de dados e no servidor. Depois que todos os dados são carregados no servidor, a segurança dos dados depende da segurança do servidor e, às vezes, do administrador do aplicativo. O usuário será notificado sobre todos os salvamentos de dados temporários (cookie e sessão) e permanentes (dados salvos no banco de dados). O usuário terá a opção de apagar permanentemente todos os seus dados pessoais após a exclusão da conta ou cancelamento do serviço. Garantimos que não mantemos registros de atividades do usuário e qualquer outro backdoor para extrair dados do usuário. Às vezes, o desenvolvedor precisa de acesso ao cpanel e outras credenciais de administrador do aplicativo para oferecer suporte e manutenção do aplicativo por um curto período antes que ele fique totalmente online. Recomendamos fortemente que o administrador do aplicativo altere essas credenciais após a conclusão do trabalho. O desenvolvedor não pode ser responsabilizado por qualquer vazamento de credencial por esse motivo. O desenvolvedor também não pode ser responsabilizado por qualquer falha de segurança involuntária no aplicativo. Afinal, os dados compartilhados online sempre correm o risco de vazar. Portanto, sugerimos fortemente não compartilhar quaisquer dados que possam comprometer você com qualquer outro indivíduo.
Responsabilidade do administrador do aplicativo:
O administrador do aplicativo tem acesso irrestrito aos dados pessoais do usuário. O administrador pode acessar o banco de dados, logs do servidor e qualquer outra informação ao alcance do administrador. O administrador do aplicativo pode ver e copiar os dados salvos no banco de dados e no servidor. O administrador do aplicativo pode compartilhar os dados pessoais do usuário com terceiros. A forma como os dados do usuário são usados deve ser anunciada explicitamente pelo administrador do aplicativo antes do registro do usuário. O administrador não deve permitir que ninguém extraia dados abertamente ou sob disfarce de pesquisa, preencha formulário ou qualquer outro meio. O administrador do aplicativo tem mais privilégios no aplicativo. Portanto, o administrador tem a maior responsabilidade pela proteção dos dados pessoais do usuário.
Responsabilidade do usuário:
Tudo depende do usuário. Se o usuário não enviar dados, não haverá violação de dados. Mas esta não é uma opção. A maior prioridade do usuário é ler toda a documentação do desenvolvedor e do administrador do aplicativo e, em seguida, enviar os dados. A guarda segura da credencial do próprio usuário é de responsabilidade exclusiva do usuário. A senha e o nome de usuário podem ser criptografados no banco de dados, mas uma palavra do dicionário ou uma senha muito previsível para um usuário específico pode fornecer acesso fácil à conta do usuário para o hacker. Altere sua credencial em qualquer atividade suspeita realizada por pessoa não autorizada ou no caso de você compartilhar sua credencial com outra pessoa por algum motivo inevitável. Sempre pense antes de enviar.
Nossa ação em relação ao GDPR:
Recursos do GDPR compatíveis:
Adeus, Aplicativo: Depois de cancelar sua assinatura ou excluir sua conta, oferecemos a opção de excluir todos os seus dados existentes ou relacionados à sua conta. Observe que esta ação é irreversível. No momento em que você disser sim para excluir todos os seus dados serão apagados do banco de dados e do servidor para sempre. Você pode fazer backup dos dados antes de excluí-los em caso de nova assinatura ou novo registro.
O sigilo é meu direito: criptografamos a maioria dos seus dados pessoais no banco de dados. Se ocorrer alguma coisa ruim (violação de dados), o hacker receberá um hash criptografado e não seu pessoal em texto simples. Assim, seu sigilo permanecerá intacto mesmo em caso de violação de dados. Observe que alguns dados não podem ser criptografados porque precisamos mostrá-los no login na conta (como nome de usuário). Ocultaremos todos os seus dados pessoais tanto quanto possível.
Sem salvar cookies e sessões: Daremos a opção de salvar ou não salvar cookies e sessões. Mesmo se você salvar o cookie e a sessão, eles serão destruídos após o logout. Sugerimos fortemente que você não salve sua credencial no navegador. Memorize sua credencial ou use ferramentas como o lastpass para gerenciar sua credencial.
Destrua pegadas: não salvamos nem rastreamos nenhuma de suas atividades para qualquer finalidade comercial. Podemos armazenar seu horário de login ou IP apenas para fins de segurança. Quando você exclui sua conta, todos os seus dados serão excluídos do servidor.
A engenharia social é ruim: não registramos nenhuma atividade pessoal sua no aplicativo. Registrar a atividade pessoal do usuário, analisá-la e tentar vender um produto ou motivar o usuário a seguir um determinado pensamento sobre os dados analisados está se tornando uma prática ilícita. Nós não fazemos essas coisas.
Notifique-me: seja notificado sobre todas as suas atividades relacionadas à sua conta (criação de conta, alteração de senha) por e-mail. Sugerimos que você altere sua credencial caso ocorra algo incomum.
Notificação de atualização da política: você será notificado sobre qualquer política de privacidade ou atualizações de isenção de responsabilidade. Leia seu e-mail sobre este assunto e decida sua ação. Sinta-se à vontade para consultar sobre este assunto.
Conecte-se sem preocupações: aplicamos HTTPS em todos os lugares. A detecção de dados não é possível neste caso. Mesmo possível, o sniffer obterá hash criptografado. Portanto, sinta-se seguro para usar nosso aplicativo.
Sem coleta de dados: Não coletamos nenhum dado do usuário. Sem backdoor, sem opção oculta para coletar dados. Depois que o aplicativo é carregado no servidor, não podemos entrar no aplicativo sem a senha de administrador do aplicativo. Portanto, não se preocupe com vazamentos ocultos de dados.
Política de violação de dados: Implementamos toda a segurança para armazenar seus dados cuidadosamente no banco de dados (criptografia de dados, MySQLi, prevenção de injeção de SQL, verificação de entrada etc.). Mas não assumimos qualquer responsabilidade por violações de dados do servidor. Porque é de total responsabilidade do administrador do aplicativo e do administrador do servidor proteger seus dados contra violação. Qualquer senha fraca ou muito previsível do administrador do aplicativo ou do servidor pode comprometer o banco de dados. Qualquer falha inerente na configuração do banco de dados pode revelar o banco de dados (falha de segurança do MongoDB). Qualquer falha de segurança no servidor pode levar ao vazamento de dados. Entre em contato com o administrador do seu aplicativo sobre esse assunto.
O envio de mensagens em massa para leads do Facebook usando nosso sistema está em conformidade com o GDPR?
Sim, o envio de mensagens em massa usando nosso sistema é compatível com GDPR. Porque as pessoas OPTINAM pela nossa página no Facebook iniciando uma conversa no messenger e podemos provar isso. Eles se tornam nossa liderança de maneira válida. Toda mensagem que enviamos deve ter link de cancelamento (já temos esse recurso) ou outra forma para que as pessoas possam cancelar a qualquer momento.