O que é GDPR?
GDPR significa Regulamento Geral de Proteção de Dados. Uma nova lei aplicada pela UE para proteger os dados pessoais dos usuários finais. Esta lei impõe vários aspectos de segurança de dados. Aqui, queremos fornecer uma diretriz sobre como protegemos seus dados, qual é nossa responsabilidade e qual é a sua responsabilidade. Recomendamos fortemente que você leia toda a nossa documentação ou outros artigos sobre GDPR e tome a decisão de usar ou não nosso aplicativo. Não nos responsabilizamos por qualquer negligência ou falha na proteção de dados de sua parte ou de terceiros. Reserve seu tempo para ler a documentação e agir com sabedoria, mantendo-se seguro.
Definição de Dados Pessoais:
Qualquer dado pertencente a um indivíduo é considerado dado pessoal. Pode ser o nome de alguém, imagem, endereço de e-mail, endereço físico, postagem em mídia social, localização, endereço IP do computador, etc. A propriedade dos dados pessoais do usuário é absoluta. Isso significa que, onde quer que os dados sejam salvos, eles pertencem exclusivamente ao usuário. O coletor ou usuário de dados (Facebook, YouTube) não pode exibir, salvar, compartilhar ou realizar qualquer outra atividade com os dados pessoais do usuário sem permissão explícita ou implícita do usuário. Se um usuário der permissão para usar seus dados em um tipo específico de ação (armazenamento de dados, visualização de dados, etc.), eles podem ser usados pelo administrador do aplicativo. Para visualizar isso, considere uma situação hipotética. Você publica um status em uma rede social. Aqui, você deu permissão implícita para mostrar a postagem aos seus contatos públicos ou privados. O administrador do aplicativo não é responsável por qualquer comentário abusivo feito por seus contatos na postagem. Isso significa que, se você tornou seus dados públicos, a responsabilidade é sua. No entanto, o administrador do aplicativo é responsável por qualquer compartilhamento de dados com terceiros. Se qualquer dado for compartilhado, isso deve ser dito explicitamente com antecedência. Portanto, vemos como o upload e a exibição de dados dependem tanto do administrador do aplicativo quanto do usuário. Mais detalhes você obterá ao ler a documentação completa.
Responsabilidade do Desenvolvedor:
A proteção dos dados pessoais do usuário no back-end do aplicativo é responsabilidade do desenvolvedor. O desenvolvedor é responsável por como os dados do usuário (nome, telefone, e-mail, etc.) e outras informações (como logs de interação do usuário com o aplicativo) são armazenados no banco de dados e no servidor. Descreveremos em detalhes como os dados que você envia diretamente (nome, e-mail, etc.) e indiretamente (nome do navegador, IP do computador, etc.) são salvos no banco de dados e no servidor. Uma vez que qualquer dado é enviado para o servidor, a segurança dos dados depende da segurança do servidor e, às vezes, do administrador do aplicativo. O usuário será notificado sobre todos os dados temporários (cookie e sessão) e permanentes (dados salvos no banco de dados) armazenados. O usuário terá a opção de apagar permanentemente todos os seus dados pessoais ao excluir a conta ou cancelar o serviço. Garantimos que não mantemos logs de atividade do usuário nem qualquer outro backdoor para extrair dados do usuário. Às vezes, o acesso ao cPanel e outras credenciais do administrador do aplicativo são necessários pelo desenvolvedor para suporte e manutenção do aplicativo por um curto período antes de o aplicativo ser totalmente lançado. Recomendamos fortemente que o administrador do aplicativo altere essas credenciais após o trabalho ser concluído. O desenvolvedor não pode ser responsabilizado por qualquer vazamento de credenciais nesse contexto. O desenvolvedor também não pode ser responsabilizado por qualquer falha de segurança involuntária no aplicativo. Afinal, os dados compartilhados online sempre têm o risco de serem vazados. Portanto, recomendamos fortemente que não compartilhe nenhum dado que possa comprometer você ou qualquer outra pessoa.
Responsabilidade do Administrador do Aplicativo:
O administrador do aplicativo tem acesso irrestrito aos dados pessoais do usuário. O administrador pode acessar o banco de dados, logs do servidor e qualquer outra informação ao seu alcance. O administrador do aplicativo pode ver e copiar os dados salvos no banco de dados e no servidor. O administrador do aplicativo pode compartilhar os dados pessoais do usuário com terceiros. Como os dados do usuário são usados deve ser anunciado explicitamente pelo administrador do aplicativo antes do registro do usuário. O administrador não deve permitir que ninguém extraia dados abertamente ou disfarçadamente por meio de pesquisa, preenchimento de formulário ou qualquer outro meio. O administrador do aplicativo possui a maior responsabilidade pela proteção dos dados pessoais dos usuários.
Responsabilidade do Usuário:
Tudo depende do usuário. Se o usuário não enviar dados, não haverá violação de dados. Mas isso não é uma opção. A prioridade máxima do usuário é ler toda a documentação do desenvolvedor do aplicativo e do administrador do aplicativo, e então enviar os dados. A proteção das próprias credenciais do usuário é de responsabilidade exclusiva do usuário. Senhas e nomes de usuário podem ser criptografados no banco de dados, mas uma palavra de dicionário ou uma senha muito previsível para um usuário específico pode dar fácil acesso à conta do usuário para hackers. Altere suas credenciais em caso de qualquer atividade suspeita por pessoa não autorizada ou se você compartilhar suas credenciais com outra pessoa por algum motivo inevitável. Sempre pense antes de enviar.
Nossas Ações em Relação ao GDPR:
Recursos Suportados pelo GDPR:
Adios, Aplicativo: Uma vez que você cancele sua assinatura ou exclua a conta, damos a opção de excluir todos os seus dados existentes ou relacionados à sua conta. Note que essa ação é irreversível. No momento em que você disser sim, todos os seus dados serão apagados do banco de dados e do servidor para sempre. Você pode fazer backup dos dados antes de excluir, caso deseje reativar a assinatura ou se registrar novamente.
Sigilo é meu direito: Criptografamos a maioria dos seus dados pessoais no banco de dados. Se ocorrer algo ruim (violação de dados), o hacker obterá um hash criptografado e não seus dados pessoais em texto simples. Portanto, seu sigilo será mantido mesmo em caso de violação de dados. Note que alguns dados não podem ser criptografados porque precisamos exibi-los ao fazer login na conta (como nome de usuário). Esconderemos o máximo possível dos seus dados pessoais.
Sem cookies e salvamento de sessões: Daremos a opção de salvar ou não salvar cookies e sessões. Mesmo que você salve cookies e sessões, eles serão destruídos após o logout. Recomendamos fortemente que você não salve suas credenciais no navegador. Memorize suas credenciais ou use ferramentas como LastPass para gerenciar suas credenciais.
Destruir pegadas: Não salvamos nem rastreamos nenhuma de suas atividades para fins comerciais. Podemos armazenar seu horário de login ou IP apenas para fins de segurança. Quando você excluir sua conta, cada fragmento de seus dados será excluído do servidor.
Engenharia social é ruim: Não registramos nenhuma de suas atividades pessoais no aplicativo. Registrar a atividade pessoal do usuário, analisá-la e tentar vender um produto ou motivar o usuário a seguir um determinado pensamento com base nos dados analisados está se tornando uma prática indevida. Nós não fazemos essas coisas.
Notifique-me: Seja notificado sobre todas as suas atividades relacionadas à sua conta (criação de conta, alteração de senha) por e-mail. Recomendamos que você altere suas credenciais em caso de qualquer atividade incomum.
Notificação de atualização de política: Você será notificado sobre qualquer atualização na política de privacidade ou no aviso legal. Leia seu e-mail relacionado a este assunto e decida sua ação. Sinta-se à vontade para consultar este assunto.
Conecte-se sem preocupações: Enforçamos o uso de HTTPS em todos os lugares. A interceptação de dados não é possível neste caso. Mesmo que fosse possível, o interceptador obteria um hash criptografado. Portanto, sinta-se seguro ao usar nosso aplicativo.
Não coletamos dados: Não coletamos nenhum dado do usuário. Sem backdoor, sem opção oculta para coletar dados. Uma vez que o aplicativo é carregado no servidor, nem mesmo nós podemos acessar o aplicativo sem a senha do administrador do aplicativo. Portanto, não se preocupe com qualquer vazamento oculto de dados.
Política de violação de dados: Implementamos todas as medidas de segurança para armazenar seus dados cuidadosamente no banco de dados (criptografia de dados, MySQLi, prevenção de injeção de SQL, verificação de entrada, etc.). Mas não assumimos responsabilidade por violações de dados do servidor. Porque é total responsabilidade do administrador do aplicativo e do administrador do servidor garantir a segurança de seus dados. Qualquer senha fraca ou muito previsível do administrador do aplicativo ou do servidor pode comprometer o banco de dados. Qualquer falha inerente na configuração do banco de dados pode expor o banco de dados (falha de segurança do MongoDB). Qualquer falha de segurança no servidor pode levar ao vazamento de dados. Por favor, entre em contato com o administrador do seu aplicativo a este respeito.
O envio de mensagens em massa para leads do Facebook usando nosso sistema está em conformidade com o GDPR?
Sim, o envio de mensagens em massa usando nosso sistema está em conformidade com o GDPR. Porque as pessoas OPTIN na nossa página do Facebook iniciando uma conversa no messenger e podemos provar isso. Elas se tornam nossos leads de maneira válida. Todas as mensagens que enviamos devem ter um link de cancelamento de inscrição (já temos esse recurso) ou outro meio para que as pessoas possam cancelar a inscrição a qualquer momento.