GDPR significa Regulamento Geral de Proteção de Dados. É uma nova lei imposta pela UE para proteger os dados pessoais dos usuários finais. Essa lei reforça diversos aspectos da segurança de dados. Aqui, queremos fornecer um guia sobre como protegemos seus dados, qual é a nossa responsabilidade e qual é a sua. Recomendamos fortemente que você leia toda a nossa documentação ou outros artigos sobre o GDPR e decida se deseja ou não usar nosso aplicativo. Não nos responsabilizamos por qualquer negligência ou falha na proteção de dados de sua parte ou de terceiros. Leia a documentação com atenção e aja com prudência. Mantenha-se seguro.
Qualquer dado pertencente a um indivíduo é considerado dado pessoal. Isso pode incluir nome, imagem, endereço de e-mail, endereço físico, publicações em redes sociais, localização, endereço IP do computador, etc. A propriedade dos dados pessoais do usuário é absoluta. Isso significa que, independentemente de onde e como os dados sejam armazenados, eles pertencem exclusivamente ao usuário. O coletor ou usuário de dados (Facebook, YouTube) não pode exibir, salvar, compartilhar ou realizar qualquer outra atividade com os dados pessoais do usuário sem sua permissão explícita ou implícita. Se um usuário conceder permissão para o uso de seus dados em um tipo específico de ação (armazenamento, visualização, etc.), eles poderão ser usados pelo administrador do aplicativo. Para visualizar isso, considere uma situação hipotética: você publica uma atualização em uma rede social. Nesse caso, você concedeu permissão implícita para que a publicação seja exibida para seus contatos públicos ou privados. O administrador do aplicativo não se responsabiliza por comentários abusivos feitos por seus contatos em sua publicação. Isso significa que, se você tornou seus dados públicos, a responsabilidade é sua. No entanto, o administrador do aplicativo se responsabiliza por qualquer compartilhamento de dados com terceiros. Se algum dado for compartilhado, isso deve ser explicitamente informado com antecedência. Assim, podemos ver como o carregamento e a exibição de dados dependem tanto do administrador do aplicativo quanto do usuário. Mais detalhes podem ser encontrados na documentação completa.
A proteção dos dados pessoais do usuário no back-end do aplicativo é de responsabilidade do desenvolvedor. O desenvolvedor é responsável pela forma como os dados do usuário (nome, número de telefone, e-mail etc.) e outras informações (como registros de interação do usuário com o aplicativo) são armazenados no banco de dados e no servidor. Descreveremos em detalhes como os dados que você envia diretamente (nome, e-mail etc.) e indiretamente (nome do navegador, IP do computador etc.) são salvos no banco de dados e no servidor. Uma vez que os dados são enviados para o servidor, a segurança dos dados depende da segurança do servidor e, às vezes, do administrador do aplicativo. O usuário será notificado sobre todos os dados temporários (cookies e sessão) e permanentes (dados salvos no banco de dados) salvos. O usuário terá a opção de excluir permanentemente todos os seus dados pessoais ao excluir a conta ou cancelar o serviço. Garantimos que não mantemos registros da atividade do usuário nem qualquer outra porta de entrada para extrair dados do usuário. Às vezes, o acesso ao cPanel e outras credenciais do administrador do aplicativo são necessários para o suporte e manutenção do aplicativo por um curto período antes que ele entre em operação completa. Recomendamos enfaticamente que o administrador do aplicativo altere essas credenciais após a conclusão do trabalho. O desenvolvedor não poderá ser responsabilizado por qualquer vazamento de credenciais decorrente desse motivo. O desenvolvedor também não poderá ser responsabilizado por qualquer falha de segurança não intencional no aplicativo. Afinal, os dados compartilhados online sempre apresentam o risco de vazamento. Portanto, sugerimos fortemente que você não compartilhe nenhum dado que possa comprometer você ou qualquer outra pessoa.
O administrador do aplicativo tem acesso irrestrito aos dados pessoais do usuário. O administrador pode acessar o banco de dados, os registros do servidor e qualquer outra informação ao seu alcance. O administrador do aplicativo pode visualizar e copiar os dados salvos no banco de dados e no servidor. O administrador do aplicativo pode compartilhar os dados pessoais do usuário com terceiros. A forma como os dados do usuário serão utilizados deve ser explicitamente informada pelo administrador do aplicativo antes do cadastro do usuário. O administrador não deve permitir que ninguém extraia dados abertamente ou sob o pretexto de pesquisa, preenchimento de formulário ou qualquer outro meio. O administrador do aplicativo possui o maior privilégio no aplicativo. Portanto, o administrador tem a maior responsabilidade pela proteção dos dados pessoais do usuário.
Tudo depende do usuário. Se o usuário não enviar os dados, não haverá violação de dados. Mas essa não é uma opção. A prioridade máxima do usuário é ler toda a documentação, tanto do desenvolvedor quanto do administrador do aplicativo, antes de enviar os dados. A segurança das próprias credenciais é de inteira responsabilidade do usuário. A senha e o nome de usuário podem estar criptografados no banco de dados, mas uma palavra do dicionário ou uma senha muito previsível para um usuário específico pode facilmente dar acesso à conta a um hacker. Altere suas credenciais em caso de qualquer atividade suspeita por parte de uma pessoa não autorizada ou se você compartilhar suas credenciais com outra pessoa por algum motivo inevitável. Pense sempre antes de enviar.
Adeus, Aplicativo: Após cancelar sua assinatura ou excluir sua conta, oferecemos a opção de excluir todos os seus dados, existentes ou relacionados à sua conta. Observe que essa ação é irreversível. No momento em que você confirmar a exclusão, todos os seus dados serão apagados do banco de dados e do servidor para sempre. Você pode fazer um backup dos seus dados antes de excluí-los, caso deseje assinar ou se cadastrar novamente.
O sigilo é meu direito: criptografamos a maior parte dos seus dados pessoais no banco de dados. Se ocorrer algum incidente (violação de dados), o hacker obterá o hash criptografado, e não seus dados pessoais em texto simples. Assim, seu sigilo permanecerá intacto mesmo em caso de violação de dados. Observe que alguns dados não podem ser criptografados porque precisamos exibi-los ao fazer login na conta (como o nome de usuário). Ocultaremos seus dados pessoais o máximo possível.
Sem salvamento de cookies e sessões: Oferecemos a opção de salvar ou não salvar cookies e sessões. Mesmo que você salve cookies e sessões, eles serão destruídos após o logout. Recomendamos fortemente que você não salve suas credenciais no navegador. Memorize suas credenciais ou use ferramentas como o LastPass para gerenciá-las.
Apagar rastros: Não salvamos nem rastreamos nenhuma de suas atividades para fins comerciais. Podemos armazenar seu horário de login ou endereço IP apenas para fins de segurança. Ao excluir sua conta, todos os seus dados serão apagados do servidor.
Engenharia social é prejudicial: Não registramos nenhuma de suas atividades pessoais no aplicativo. Registrar a atividade pessoal do usuário, analisá-la e tentar vender um produto ou motivar o usuário a seguir uma determinada linha de pensamento com base nos dados analisados é uma prática abusiva. Não fazemos isso.
Notifique-me: Receba notificações por e-mail sobre todas as atividades relacionadas à sua conta (criação de conta, alteração de senha). Recomendamos que você altere suas credenciais caso ocorra alguma situação incomum.
Notificação de atualização da política: Você receberá notificações sobre quaisquer atualizações na política de privacidade ou no aviso legal. Leia o e-mail referente a este assunto e decida o que fazer. Sinta-se à vontade para nos consultar sobre o assunto.
Conecte-se sem preocupações: implementamos HTTPS em todos os lugares. A interceptação de dados é impossível neste caso. Mesmo que fosse possível, o interceptador obteria o hash criptografado. Portanto, sinta-se seguro ao usar nosso aplicativo.
Sem coleta de dados: Não coletamos nenhum dado do usuário. Sem backdoors, sem opções ocultas para coletar dados. Uma vez que o aplicativo é carregado no servidor, nem mesmo nós conseguimos acessá-lo sem a senha de administrador. Portanto, não se preocupe com qualquer vazamento de dados oculto.
Política de violação de dados: Implementamos todas as medidas de segurança para armazenar seus dados com cuidado no banco de dados (criptografia de dados, MySQLi, prevenção de injeção de SQL, verificação de entrada, etc.). No entanto, não nos responsabilizamos por violações de dados originadas no servidor. Isso porque é de total responsabilidade do administrador do aplicativo e do administrador do servidor proteger seus dados contra violações. Senhas fracas ou muito fáceis de prever, utilizadas pelo administrador do aplicativo ou do servidor, podem comprometer o banco de dados. Qualquer falha inerente na configuração do banco de dados pode expô-lo (falha de segurança do MongoDB). Qualquer falha de segurança no servidor pode levar ao vazamento de dados. Entre em contato com o administrador do seu aplicativo para obter mais informações.