GDPR означает «Общие правила защиты данных». Новый закон, принятый ЕС для защиты персональных данных конечных пользователей. Этот закон обеспечивает соблюдение нескольких аспектов безопасности данных. Здесь мы хотим дать рекомендации о том, как мы защищаем ваши данные, какова наша ответственность и какова ваша ответственность. Мы настоятельно рекомендуем вам прочитать всю нашу документацию или другую статью о GDPR и принять решение, хотите ли вы использовать наше приложение или нет. Мы не несем ответственности за любую небрежность или ошибки в защите данных с вашей стороны или любой третьей стороны. Не торопитесь читать документацию и действуйте разумно, оставайтесь в безопасности.
Любые данные, принадлежащие физическому лицу, являются его личными данными. Это может быть чье-то имя, изображение, адрес электронной почты, физический адрес, публикация в социальных сетях, местоположение, IP-адрес компьютера и т. д. Право собственности на персональные данные пользователя является абсолютным. Это означает, что где бы и как бы ни были сохранены данные, они принадлежат исключительно пользователю. Сборщик данных или пользователь данных (Facebook, YouTube) не может показывать, сохранять, делиться или выполнять какие-либо другие действия с личными данными пользователя без явного или неявного разрешения пользователя. Если пользователь дает разрешение на использование своих данных для определенного типа действий (хранение данных, просмотр данных и т. д.), тогда администратор приложения может их использовать. Чтобы представить это, рассмотрим гипотетическую ситуацию. Вы публикуете статус в социальных сетях. Здесь вы дали неявное разрешение на показ публикации вашим общедоступным или частным контактам. Администратор приложения не несет ответственности за оскорбительные комментарии к вашему сообщению, оставленные вашими контактами. Это означает, что если вы обнародовали свои данные, то это ваша ответственность. Однако администратор приложения несет ответственность за передачу данных третьим лицам. Если какие-либо данные передаются, об этом необходимо сказать заранее. Итак, мы видим, как загрузка и отображение данных зависит как от администратора приложения, так и от пользователя. Более подробную информацию вы получите, прочитав полную документацию.
Ответственность за защиту личных данных пользователя на серверной части приложения лежит на разработчике. Разработчик несет ответственность за то, как данные пользователя (имя, номер телефона, адрес электронной почты и т. д.) и другая информация (например, журналы взаимодействия пользователя с приложением) хранятся в базе данных и на сервере. Мы подробно опишем, как данные, которые вы отправляете напрямую (имя, адрес электронной почты и т. д.) и косвенно (имя браузера, IP-адрес компьютера и т. д.), сохраняются в базе данных и на сервере. После загрузки любых данных на сервер безопасность данных зависит от безопасности сервера, а иногда и от администратора приложения. Пользователь будет уведомлен обо всех временных (файлах cookie и сеансах) и постоянных (данные, сохраненные в базе данных) сохранениях данных. Пользователь получит возможность безвозвратно удалить все свои личные данные при удалении учетной записи или отмене услуги. Уверяем вас, что мы не ведем журналы активности пользователей и каких-либо других бэкдоров для извлечения пользовательских данных. Иногда доступ к панели управления и другие учетные данные администратора приложения необходимы разработчику для поддержки и обслуживания приложения в течение короткого времени, прежде чем приложение будет полностью подключено к сети. Мы настоятельно рекомендуем администратору приложения изменить эти учетные данные после завершения работы. Разработчик не может нести ответственность за любую утечку учетных данных на этом основании. Разработчик также не может нести ответственность за любые нежелательные сбои в безопасности приложения. В конце концов, данные, публикуемые в Интернете, всегда имеют риск утечки. Поэтому мы настоятельно рекомендуем не разглашать какие-либо данные, которые могут поставить под угрозу вас или другого человека.
Администратор приложения имеет неограниченный доступ к персональным данным пользователя. Администратор может получить доступ к базе данных, журналам сервера и любой другой информации, доступной администратору. Администратор приложения может просматривать и копировать данные, сохраненные в базе данных и на сервере. Администратор приложения может передавать личные данные пользователя третьим лицам. Администратор приложения должен сообщить о том, как используются данные пользователя, перед регистрацией пользователя. Администратор не должен позволять кому-либо извлекать данные открыто или под прикрытием опроса, заполнения формы или любым другим способом. Администратор приложения пользуется наибольшими привилегиями в приложении. Таким образом, администратор несет максимальную ответственность за сохранность личных данных пользователя.
Все зависит от пользователя. Если пользователь не отправит данные, утечки данных не будет. Но это не вариант. Самый главный приоритет пользователя — прочитать всю документацию как от разработчика приложения, так и от администратора приложения, а затем отправить данные. Ответственность за безопасное хранение собственных учетных данных лежит исключительно на пользователе. Пароль и имя пользователя могут быть зашифрованы в базе данных, но словарное слово или слишком предсказуемый пароль для конкретного пользователя могут легко предоставить хакеру доступ к учетной записи пользователя. Измените свои учетные данные в случае любой подозрительной активности неавторизованного лица или в случае, если вы по какой-либо неизбежной причине передадите свои учетные данные другим лицам. Всегда думайте, прежде чем отправлять.
Прощайте, Приложение: как только вы отмените подписку или удалите учетную запись, мы предоставим вам возможность удалить все ваши данные, существующие или связанные с вашей учетной записью. Обратите внимание, что это действие необратимо. В тот момент, когда вы скажете «да» на удаление, все ваши данные будут удалены из базы данных и сервера навсегда. Вы можете сделать резервную копию данных перед удалением в случае повторной подписки или перерегистрации.
Я имею право на секретность: мы зашифровываем большую часть ваших личных данных в базе данных. Если произойдет что-то плохое (нарушение данных), хакер получит зашифрованный хеш, а не ваш личный текст. Таким образом, ваша секретность сохранится даже в случае утечки данных. Обратите внимание, что некоторые данные не могут быть зашифрованы, поскольку нам необходимо отображать их при входе в учетную запись (например, имя пользователя). Мы максимально скроем все ваши персональные данные.
Без сохранения файлов cookie и сеанса: мы предоставим возможность сохранять или не сохранять файлы cookie и сеанс. Даже если вы сохраните файлы cookie и сеанс, они будут уничтожены после выхода из системы. Мы настоятельно рекомендуем вам не сохранять свои учетные данные в браузере. Пожалуйста, запомните свои учетные данные или используйте такие инструменты, как Lastpass, для управления своими учетными данными.
Уничтожить следы. Мы не сохраняем и не отслеживаем вашу активность в коммерческих целях. Мы можем хранить ваше время входа или IP-адрес только в целях безопасности. Когда вы удалите свою учетную запись, каждая часть ваших данных будет удалена с сервера.
Социальная инженерия — это плохо: мы не записываем вашу личную активность в приложении. Записывать личную активность пользователя, анализировать ее и пытаться продать продукт или мотивировать пользователя следовать определенной мысли на основе проанализированных данных становится злоупотреблением служебным положением. Мы не делаем таких вещей.
Уведомить меня: получайте уведомления обо всех действиях, связанных с вашей учетной записью (создание учетной записи, смена пароля), по электронной почте. Мы предлагаем вам изменить свои учетные данные, если произойдут какие-либо необычные события.
Уведомление об обновлении политики: вы будете получать уведомления о любых обновлениях политики конфиденциальности или отказа от ответственности. Прочтите ваше электронное письмо по этому поводу и примите решение о своих действиях. Не стесняйтесь проконсультироваться по этому вопросу.
Подключайтесь без беспокойства: мы внедрили HTTPS повсюду. В этом случае перехват данных невозможен. Даже возможно, сниффер получит зашифрованный хеш. Так что чувствуйте себя в безопасности, используя наше приложение.
Никакого сбора данных: мы не собираем никаких данных пользователя. Нет бэкдора, нет скрытой возможности сбора данных. После загрузки приложения на сервер даже мы не сможем войти в приложение без пароля администратора приложения. Так что не беспокойтесь о скрытой утечке данных.
Политика утечки данных: мы реализуем все меры безопасности для бережного хранения ваших данных в базе данных (шифрование данных, MySQLi, предотвращение SQL-инъекций, проверка ввода и т. д.). Но мы не несем никакой ответственности за утечку данных с сервера. Потому что полная ответственность за защиту ваших данных от взлома лежит на администраторе приложения и администраторе сервера. Любой слабый или слишком предсказуемый пароль администратора приложения или администратора сервера может поставить под угрозу базу данных. Любая внутренняя ошибка в конфигурации базы данных может привести к потере базы данных (ошибка безопасности MongoDB). Любая ошибка безопасности на сервере может привести к утечке данных. По этому поводу обратитесь к администратору вашего приложения.