O que é o LGPD?
LGPD significa Lei Geral de Proteção de Dados. Uma nova lei aplicada pela UE para proteger os dados pessoais do utilizador final. Esta lei aplica vários aspectos da segurança de dados. Aqui queremos dar uma diretriz como protegemos os seus dados, qual é a nossa responsabilidade e qual é a sua responsabilidade. Sugerimos que você leia toda a nossa documentação ou outro artigo sobre o GDPR e tome uma decisão se deseja usar nosso aplicativo ou não. Não nos responsabilizamos por qualquer negligência ou falha na proteção de dados do seu lado ou de terceiros. Tome seu tempo para ler a documentação e agir com sabedoria, fique seguro.
Definição de Dados Pessoais:
Quaisquer dados de propriedade de um indivíduo são seus dados pessoais. Pode ser o nome de alguém, imagem, endereço de e-mail, endereço físico, postagem de mídia social, localização, endereço IP do computador, etc. A propriedade dos dados pessoais do usuário é absoluta. Isso significa que onde e no entanto os dados são salvos, pertencem exclusivamente ao usuário. O coletor de dados ou o usuário de dados (facebook, youtube) não pode mostrar, salvar, compartilhar ou realizar qualquer outra atividade com os dados pessoais do usuário sem a permissão explícita ou implícita do usuário. Se um usuário der permissão para usar seus dados sobre o tipo específico de ação (armazenamento de dados, visualização de dados, etc.), então ele pode ser usado pelo administrador do aplicativo. Para visualizar isso, considere uma situação hipotética. Você publica um status nas redes sociais. Aqui você deu a permissão implícita para mostrar a postagem para seus contatos públicos ou privados. O administrador do aplicativo não é responsável por qualquer comentário abusivo em sua postagem feita por seus contatos. Isso significa que, se você tornou seus dados públicos, então é sua responsabilidade. Mas o administrador do aplicativo é responsável por qualquer compartilhamento de dados com terceiros. Se algum dado for compartilhado, deve ser dito explicitamente com antecedência. Portanto, vemos como os dados que carregam e são exibidos depende do administrador e do usuário do aplicativo. Mais detalhes que você obterá ao ler a documentação completa.
A responsabilidade do desenvolvedor:
A salvaguarda dos dados pessoais do usuário no back-end do aplicativo é de responsabilidade do desenvolvedor. O desenvolvedor é responsável por como os dados do usuário (nome, telefone não. e-mail etc) e outras informações (tal como registros de interação do usuário com o aplicativo) são armazenados no banco de dados e no servidor. Descreveremos em detalhes como os dados que você enviar diretamente (nome, e-mail etc.) e indiretamente (nome do navegador, IP do computador, etc.) são salvos no banco de dados e no servidor. Uma vez que qualquer dado carregado no servidor, a segurança dos dados depende da segurança do servidor e, às vezes, do administrador do aplicativo. O usuário será notificado sobre todos os dados temporários (cookie e sessão) e permanentes (dados salvos no banco de dados). O usuário terá a opção de todos os seus dados pessoais serem apagados permanentemente após a exclusão da conta ou cancelamento do serviço. Garantimos que não mantemos registros de atividade do usuário e qualquer outro backdoor para extrair dados do usuário. Por vezes, o acesso ao cpanel e a outra credencial de administrador do aplicativo são necessários para o suporte e manutenção do aplicativo por pouco tempo antes que o aplicativo fique completo on-line. Recomendamos fortemente ao aplicativo admin alterar essas credenciais após o trabalho ser feito. O desenvolvedor não pode ser responsabilizado por qualquer vazamento de credenciais neste terreno. O desenvolvedor também não pode ser responsabilizado por qualquer falha de segurança no aplicativo. Afinal, os dados compartilhados on-line sempre têm o risco de vazar. Portanto, sugerimos fortemente que não compartilhem dados que possam comprometer você com qualquer outro indivíduo.
Responsabilidade do administrador de aplicação:
O Application Admin tem acesso irrestrito aos dados pessoais do usuário. O administrador pode acessar o banco de dados, logs do servidor e qualquer outra informação sobre o alcance dos administradores. O administrador do aplicativo pode ver e copiar os dados salvos no banco de dados e no servidor. O administrador do aplicativo pode compartilhar os dados pessoais do usuário a terceiros. A forma como os dados do usuário são usados deve ser anunciado pelo administrador do aplicativo antes do registro do usuário. O administrador não deve permitir que ninguém extraia dados abertamente ou sob disfarce de pesquisa, preencha o formulário ou qualquer outro meio. O administrador do aplicativo desfruta de mais privilégios no aplicativo. Portanto, o administrador tem a maior responsabilidade de guardar os dados pessoais do usuário.
Responsabilidade do usuário:
Tudo depende do usuário. Se o usuário não enviar dados, não haverá violação de dados. Mas não é uma opção. A principal prioridade do usuário é ler toda a documentação do desenvolvedor do aplicativo e do administrador do aplicativo e enviar os dados. Manter a própria credencial do usuário é de responsabilidade exclusiva do usuário. Senha e nome de usuário podem ser criptografados no banco de dados, mas uma palavra do dicionário ou uma senha muito previsível para um usuário específico pode dar acesso fácil à conta do usuário ao hacker. Mude sua credencial sobre qualquer atividade suspeita por pessoa não autorizada ou no caso de você compartilhar sua credencial para outra por algum motivo inevitável. Pense sempre antes de enviar.
A nossa ação sobre o RGPD:
Recursos do GDPR suportados:
Adios, Aplicativo: Depois de cancelar sua assinatura ou excluir a conta, oferecemos a opção de excluir todos os seus dados existentes ou relacionados à sua conta. Note-se que esta ação é irreversível. No momento em que você disser sim para excluir todos os seus dados será apagado do banco de dados e do servidor para sempre. Você pode fazer backup de dados antes de excluir em caso de re-scrito ou registrar novamente.
O sigilo é o meu direito: criptografamos a maioria dos seus dados pessoais no banco de dados. Se ocorrerem coisas ruins (violação de dados), o hacker ficará criptografado, não é seu pessoal em texto simples. Portanto, seu sigilo intacto mesmo em caso de violação de dados. Observe que alguns dados não podem ser criptografados porque precisamos mostrá-los no login na conta (como o nome de usuário). Esconderemos todos os seus dados pessoais, tanto quanto possível.
Sem cookies e salvamento de sessão: daremos a opção de salvar ou não salvar cookies e sessões. Mesmo se você salvar o cookie e a sessão, estes serão destruídos após o logout. Sugerimos fortemente que você não salve sua credencial no navegador. Por favor, memorize sua credencial ou use ferramentas como o últimopass para gerenciar sua credencial.
Destrua pegadas: Nós não salvamos ou acompanhamos nenhuma de suas atividades para qualquer finalidade comercial. Podemos armazenar seu tempo de login ou IP apenas para fins de segurança. Quando você exclui sua conta, cada parte de seus dados será excluído do servidor.
A engenharia social é ruim: não registramos nenhuma de suas atividades pessoais no aplicativo. Gravar a atividade pessoal do usuário, analisá-la e tentar vender um produto ou motivar o usuário a buscar um determinado pensamento sobre os dados analisados está se tornando uma negligência. Nós não fazemos essas coisas.
Notifique-me: Seja notificado sobre toda a sua atividade relacionada à sua conta (criação de contas, alteração de senha) por e-mail. Sugerimos que você mude sua credencial se alguma coisa incomum ocorrer.
Aviso de atualização de política: você será notificado sobre qualquer política de privacidade ou atualizações de isenção de responsabilidade. Leia o seu e-mail sobre este assunto e decida a sua ação. Sinta-se livre para consultar sobre este assunto.
Conecte-se sem preocupação: Nós aplicamos HTTPS em todos os lugares. O cheiro de dados não é possível neste caso. Mesmo possível, o sniffer vai obter hash criptografado. Portanto, sinta-se seguro para usar nossa aplicação.
Sem coleta de dados: Nós não coletamos nenhum dado do usuário. Sem backdoor, nenhuma opção oculta para coletar dados. Uma vez que o aplicativo é carregado para o servidor, nem podemos entrar no aplicativo sem senha de administrador do aplicativo. Portanto, não se preocupe com nenhum vazamento de dados oculto.
Política de violação de dados: Implementamos toda a segurança para armazenar seus dados cuidadosamente no banco de dados (criptografia de dados, MySQLi, prevenção de injeção de SQL, verificação de entrada etc.). Mas não assumimos qualquer responsabilidade por violações de dados do servidor. Porque é responsabilidade total do administrador do aplicativo e do administrador do servidor para proteger seus dados de violação. Qualquer senha fraca ou muito previsível de administrador de aplicativo ou administrador do servidor pode comprometer o banco de dados. Qualquer falha inerente na configuração do banco de dados pode fornecer o banco de dados (falha de segurança do MongoDB). Qualquer falha de segurança no servidor pode levar ao vazamento de dados. Entre em contato com o administrador do seu aplicativo a esse respeito.
O envio de mensagens em massa para os leads do Facebook está em conformidade com o nosso sistema GDPR?
Sim, enviar mensagens em massa usando nosso sistema é compatível com o GDPR. Porque as pessoas OPTIN para a nossa página no Facebook, começando a conversa do messenger e podemos provar isso. Eles se tornam nossa liderança de uma forma válida. Toda a mensagem que enviamos deve ter o link de cancelamento (já temos esse recurso) ou de outra forma para que as pessoas possam cancelar a inscrição a qualquer momento.