WhatsApp & Telegram & Facebook & Instagram & E-mail & SMS Chatbot Marketing

מה זה GDPR?

GDPR ראשי תיבות של General Data Protection Regulation. חוק חדש שנאכף על ידי האיחוד האירופי כדי להגן על הנתונים האישיים של משתמש הקצה. חוק זה אוכף מספר היבטים של אבטחת מידע. כאן אנו רוצים לתת קו מנחה כיצד אנו מגנים על הנתונים שלך, מהי אחריותנו ומהי אחריותך. אנו ממליצים בחום לקרוא את כל התיעוד שלנו או מאמר אחר על GDPR ולקבל החלטה אם ברצונך להשתמש באפליקציה שלנו או לא. איננו אחראים לכל רשלנות או תקלה בהגנה על מידע מצדך או מצד שלישי כלשהו. קח את הזמן שלך לקרוא תיעוד ולפעול בחוכמה, הישאר בטוח.

הגדרה של נתונים אישיים

כל נתון בבעלות אדם הוא הנתונים האישיים שלו. זה יכול להיות שם מישהו, תמונה, כתובת דוא"ל, כתובת פיזית, פוסט במדיה חברתית, מיקום, כתובת IP של מחשב וכו'. הבעלות על הנתונים האישיים של המשתמש היא מוחלטת. כלומר בכל מקום ואיך שהנתונים נשמרים הם שייכים למשתמש בלבד. אספן הנתונים או משתמש הנתונים (פייסבוק, יוטיוב) אינם יכולים להציג, לשמור, לשתף או לבצע כל פעילות אחרת עם הנתונים האישיים של המשתמש ללא אישור מפורש או מרומז של המשתמש. אם משתמש נותן הרשאה להשתמש בנתונים שלו על סוג מסוים של פעולה (אחסון נתונים, צפייה בנתונים וכו') אז זה יכול לשמש את מנהל האפליקציה. כדי לדמיין זאת שקול מצב היפותטי. אתה מפרסם סטטוס ברשתות החברתיות. כאן נתת את ההרשאה המשתמעת להציג את הפוסט לאנשי הקשר הציבוריים או הפרטיים שלך. מנהל האפליקציה אינו אחראי לכל הערה פוגענית לפוסט שלך שנעשתה על ידי אנשי הקשר שלך. זה אומר שאם הפכת את הנתונים שלך לציבוריים, זה באחריותך. אבל מנהל האפליקציה נושא באחריות לכל שיתוף נתונים עם צד שלישי. אם משותפים נתונים כלשהם, יש לומר זאת במפורש מראש. אז אנו רואים כיצד העלאת והצגה של נתונים תלויה הן במנהל האפליקציה והן במשתמש. פרטים נוספים תקבלו בקריאת התיעוד המלא.

אחריות של מפתח

ההגנה על הנתונים האישיים של המשתמש בקצה האחורי של האפליקציה היא באחריות המפתח. המפתח אחראי לאופן שבו נתוני המשתמש (שם, מספר טלפון דוא"ל וכו') ומידע אחר (כמו יומני אינטראקציה של המשתמש עם האפליקציה) מאוחסנים במסד הנתונים ובשרת. נתאר בפירוט כיצד הנתונים שאתה שולח ישירות (שם, דואר אלקטרוני וכו') ובאופן עקיף (שם דפדפן, מחשב IP וכו') נשמרים במסד נתונים ובשרת. ברגע שכל נתונים מועלים לשרת, אבטחת הנתונים תלויה באבטחת השרת ולפעמים במנהל האפליקציה. המשתמש יקבל הודעה על כל שמירת הנתונים הזמנית (עוגייה והפעלה) וקבועה (הנתונים נשמרים במסד הנתונים). המשתמש יקבל את האפשרות למחוק לצמיתות את כל הנתונים האישיים שלו עם מחיקת החשבון או ביטול השירות. אנו מבטיחים לך שאיננו מנהלים יומנים של פעילות המשתמש וכל דלת אחורית אחרת כדי לחלץ נתוני משתמשים. לפעמים גישה ל-cpanel ואישורים אחרים של מנהל האפליקציה נחוצים על ידי המפתח כדי לתמוך ולתחזק את האפליקציה לזמן קצר לפני שהאפליקציה תעבור לרשת מלאה. אנו ממליצים בחום למנהל האפליקציה לשנות את האישורים הללו לאחר סיום העבודה. המפתח אינו יכול לשאת באחריות לכל דליפת אישורים בטענה זו. המפתח גם לא יכול לשאת באחריות לכל תקלת אבטחה לא מרצון באפליקציה. אחרי הכל, לנתונים המשותפים באינטרנט יש תמיד סיכון של דליפה. אז אנו ממליצים בחום לא לשתף נתונים שעלולים לסכן אותך כל אדם אחר.

אחריות של מנהל האפליקציה

למנהל האפליקציה יש גישה בלתי מוגבלת לנתונים האישיים של המשתמש. מנהל יכול לגשת למסד נתונים, יומני שרת וכל מידע אחר על טווח ההגעה של מנהל המערכת. מנהל האפליקציה יכול לראות ולהעתיק את הנתונים השמורים במסד הנתונים ובשרת. מנהל האפליקציה יכול לשתף את הנתונים האישיים של המשתמש לצדדים שלישיים. אופן השימוש בנתוני המשתמש חייב להודיע על ידי מנהל האפליקציה במפורש לפני רישום המשתמש. האדמין לא יאפשר לאף אחד לחלץ נתונים בגלוי או במסווה של סקר, למלא את הטופס או כל אמצעי אחר. מנהל האפליקציה נהנה מרוב ההרשאות באפליקציה. אז למנהל יש את האחריות הגבוהה ביותר לשמירה על הנתונים האישיים של המשתמש.

אחריות המשתמש

הכל תלוי במשתמש. אם המשתמש לא ישלח נתונים, לא תהיה הפרת נתונים. אבל זו לא אופציה. העדיפות העליונה ביותר של המשתמש היא לקרוא את כל התיעוד הן ממפתח האפליקציה והן ממנהל האפליקציה ולאחר מכן לשלוח את הנתונים. שמירה בטוחה של האישורים של המשתמש עצמו היא באחריות המשתמש בלבד. הסיסמה ושם המשתמש עשויים להיות מוצפנים במסד הנתונים, אך מילה במילון או סיסמה צפויה מדי עבור משתמש ספציפי יכולים לתת גישה קלה לחשבון המשתמש להאקר. שנה את האישור שלך בכל פעילות חשודה של אדם לא מורשה או במקרה שאתה חולק את האישור שלך לאחרים מסיבה בלתי נמנעת. תמיד תחשוב לפני הגשה.

הפעולה שלנו בנושא GDPR

אסוף כמה שפחות נתונים. ספר למשתמש על הצורך או איסוף נתונים ספציפיים.
לאכוף https
הסר את כל הפגישה והעוגיות לאחר יציאה.
אל תעקוב אחר פעילות משתמשים למטרות מסחריות.
ספר למשתמשים על כל יומן ששומר את ה-IP והמיקום של המחשב.
תנאים והגבלות ברורים.
הודע למשתמש על כל שיתוף נתונים עם צדדים שלישיים.
צור מדיניות ברורה לגבי הפרות נתונים.
מחק נתונים על ביטול מנוי או מחיקת חשבון.
תיקון פרצות אינטרנט.

תכונות GDPR נתמכות

Adios, יישום: לאחר שתבטל את המנוי שלך או מחיקת חשבון, אנו נותנים לך אפשרות למחוק את כל הנתונים שלך הקיימים או הקשורים לחשבונך. שימו לב, פעולה זו היא בלתי הפיכה. הרגע שתגיד כן למחוק את כל הנתונים שלך יימחק ממסד הנתונים והשרת לנצח. אתה יכול לגבות נתונים לפני המחיקה במקרה של הרשמה מחדש או רישום מחדש.

סודיות היא זכותי: אנו מצפינים את רוב הנתונים האישיים שלך במסד הנתונים. אם מתרחשים דברים רעים (פריצת נתונים) אז ההאקר יקבל hash מוצפן לא האישי שלך בטקסט רגיל. אז הסודיות שלך תישמר גם במקרה של הפרת נתונים. שים לב שחלק מהנתונים לא ניתנים להצפנה מכיוון שאנו צריכים להציג אותם עם הכניסה לחשבון (כמו שם משתמש). אנו נסתיר את כל הנתונים האישיים שלך ככל שניתן.

ללא שמירת קובצי Cookie והפעלה: אנו ניתן אפשרות לשמור או לא לשמור קובצי Cookie והפעלה. גם אם תשמור קובצי Cookie והפעלה, אלה יושמדו לאחר יציאה. אנו ממליצים בחום לא לשמור את האישורים שלך בדפדפן. אנא שנן את האישורים שלך או השתמש בכלים כמו lastpass כדי לנהל את האישורים שלך.

הרס עקבות: אנחנו לא שומרים או עוקבים אחר כל פעילות שלך למטרות מסחריות. אנו עשויים לאחסן את זמן הכניסה או ה-IP שלך למטרות אבטחה בלבד. כאשר אתה מוחק את החשבון שלך, כל חלק מהנתונים שלך יימחק מהשרת.

הנדסה חברתית גרועה: אנחנו לא מתעדים שום פעילות אישית שלך באפליקציה. הקלטת הפעילות האישית של המשתמש, ניתוחה וניסיון למכור מוצר או הנעת משתמש להמשיך במחשבה מסוימת על נתונים מנותחים הופכים לרשלנות. אנחנו לא עושים דברים כאלה.

הודע לי: קבל הודעה על כל הפעילות שלך הקשורה לחשבון שלך (יצירת חשבון, שינוי סיסמה) בדוא"ל. אנו מציעים לך לשנות את האישור שלך אם מתרחשים דברים חריגים.

התראה על עדכון מדיניות: תקבל הודעה על כל עדכוני מדיניות פרטיות או כתב ויתור. קרא את הדוא"ל שלך לגבי עניין זה והחליט על הפעולה שלך. אתם מוזמנים להתייעץ בעניין זה.

התחבר ללא דאגה: אכפנו HTTPS בכל מקום. רחרוח נתונים אינו אפשרי במקרה זה. אפילו אפשרי, המרחרח יקבל חשיש מוצפן. אז תרגישו בטוחים להשתמש באפליקציה שלנו.

אין איסוף נתונים: איננו אוספים נתונים של המשתמש. אין דלת אחורית, אין אפשרות נסתרת לאיסוף נתונים. ברגע שהאפליקציה עולה לשרת אפילו אנחנו לא יכולים להיכנס לאפליקציה ללא סיסמת מנהל האפליקציה. אז אל תדאג לגבי דליפת נתונים נסתרת.

מדיניות הפרת נתונים: אנו מיישמים את כל האבטחה כדי לאחסן את הנתונים שלך בזהירות במסד הנתונים (הצפנת נתונים, MySQLi, מניעת הזרקת SQL, בדיקת קלט וכו'). אבל אנחנו לא לוקחים כל אחריות על הפרות נתונים מהשרת. מכיוון שזו אחריות מוחלטת של מנהל האפליקציה ומנהל השרת לאבטח את הנתונים שלך מפני פריצה. כל סיסמה חלשה או צפויה מדי של מנהל האפליקציה או מנהל השרת עלולה לסכן את מסד הנתונים. כל תקלה אינהרנטית בתצורת מסד הנתונים יכולה למסור את מסד הנתונים (תקלת אבטחה MongoDB). כל פגם אבטחה בשרת יכול להוביל לדליפת נתונים. אנא צור קשר עם מנהל האפליקציה שלך בעניין זה.