GDPR stands for General Data Protection Regulation. A new law enforced by EU to protect end user’s personal data. This law enforce several aspect of data security. Here we want to give a guideline how we protect your data, what is our responsibility and what is your responsibility. We strongly suggest you read all our documentation or other article about GDPR and take decision whether you want to use our application or not. We are not responsible for any negligence or fault on data protection on your side or any third party side. Take your time to read documentation and act wisely, stay safe.
Любые данные, принадлежащие физическому лицу, являются его персональными данными. Это может быть чьё-то имя, изображение, адрес электронной почты, физический адрес, публикация в социальных сетях, местоположение, IP-адрес компьютера и т. д. Право собственности на персональные данные пользователя является абсолютным. Это означает, что данные принадлежат исключительно пользователю, где бы и как бы они ни хранились. Сборщик данных или пользователь данных не может показывать, сохранять, передавать или выполнять какие-либо другие действия с персональными данными пользователя без его явного или подразумеваемого разрешения. Если пользователь даёт разрешение на использование своих данных для определённого типа действий (сохранение данных, просмотр данных и т. д.), то администратор приложения может использовать эти данные. Чтобы было понятнее, рассмотрим гипотетическую ситуацию. Вы публикуете статус в социальной сети. Таким образом вы неявно даёте разрешение на показ публикации вашим общедоступным или личным контактам. Администратор приложения не несёт ответственности за оскорбительные комментарии к вашей публикации, оставленные вашими контактами. Это означает, что если вы сделали свои данные общедоступными, то ответственность лежит на вас. Но администратор приложения несёт ответственность за передачу любых данных третьим лицам. Если какие-либо данные передаются, об этом необходимо сообщить заранее. Таким образом, мы видим, что загрузка и отображение данных зависят как от администратора приложения, так и от пользователя. Более подробную информацию вы найдёте в полной версии документации.
Защита персональных данных пользователей на серверной стороне приложения является ответственностью разработчика. Разработчик отвечает за то, как хранятся пользовательские данные (имя, номер телефона, email и т.д.) и другая информация (например, журналы взаимодействия пользователя с приложением) в базе данных и на сервере. Мы подробно опишем, как сохраняются ваши прямые (имя, email и т.д.) и косвенные (название браузера, IP-адрес компьютера и т.д.) данные в базе данных и на сервере. После загрузки любых данных на сервер их безопасность зависит от безопасности сервера и иногда от администратора приложения. Пользователь будет уведомлен обо всех временных (cookie и сессии) и постоянных (данные, сохраненные в базе данных) операциях сохранения. Пользователь получит возможность полного и безвозвратного удаления всех своих персональных данных при удалении аккаунта или отмене услуги. Мы гарантируем, что не ведем журналы активности пользователей и не используем другие способы извлечения пользовательских данных. Иногда разработчику требуется доступ к cpanel и другим учетным данным администратора приложения для поддержки и обслуживания приложения в течение короткого периода до его полного запуска. Мы настоятельно рекомендуем администратору приложения изменить эти учетные данные после завершения работы. Разработчик не может нести ответственность за любую утечку учетных данных на этом основании. Разработчик также не может нести ответственность за любые непреднамеренные сбои в системе безопасности приложения. В конце концов, данные, передаваемые через интернет, всегда подвержены риску утечки. Поэтому мы настоятельно рекомендуем не делиться данными, которые могут скомпрометировать вас или других лиц.
Администратор приложения имеет неограниченный доступ к личным данным пользователя. Администратор может получить доступ к базе данных, журналам сервера и любой другой информации, находящейся в его распоряжении. Администратор приложения может просматривать и копировать данные, сохраненные в базе данных и на сервере. Администратор приложения может передавать личные данные пользователя третьим лицам. Администратор приложения должен четко указать, как используются данные пользователя, до его регистрации. Администратор не должен позволять кому-либо извлекать данные открыто или под видом опроса, заполнения формы или любым другим способом. Администратор приложения обладает наибольшими привилегиями в приложении. Таким образом, администратор несёт наибольшую ответственность за сохранность личных данных пользователей.
Всё зависит от пользователя. Если пользователь не отправит данные, утечки не произойдёт. Но это не вариант. Первоочередная задача пользователя — прочитать всю документацию, предоставленную как разработчиком приложения, так и администратором приложения, а затем отправить данные. Пользователь несёт единоличную ответственность за сохранность своих учётных данных. Пароль и имя пользователя могут быть зашифрованы в базе данных, но словарное слово или слишком предсказуемый пароль конкретного пользователя могут легко открыть доступ к его учётной записи для мошенника. Измените свои учётные данные, если вы заметили подозрительную активность со стороны посторонних лиц или если вы по какой-то неизбежной причине поделились своими учётными данными с другими. Всегда думайте, прежде чем отправлять данные.
Прощайте, Приложение: после отмены подписки или удаления аккаунта мы предоставляем возможность удалить все ваши данные, существующие или связанные с вашим аккаунтом. Обратите внимание: это действие необратимо. В момент подтверждения все ваши данные будут навсегда удалены из базы данных и сервера. Вы можете сделать резервную копию данных перед удалением на случай повторного оформления подписки или регистрации.
Secrecy is my right: We encrypt most of your personal data on database. If any bad things occur (data breach) then the hacker will get encrypted hash not your personal on plain text. So your secrecy will intact even in case of data breach. Note that, some data cannot be encrypted because we need to show it upon login to account (like username). We will hide all your personal data as much as possible.
Сохранение cookie и сессии не требуется: мы предоставим возможность сохранять или не сохранять cookie и сессию. Даже если вы сохраните cookie и сессию, они будут уничтожены после выхода из системы. Мы настоятельно рекомендуем не сохранять учетные данные в браузере. Пожалуйста, запомните свои учетные данные или используйте такие инструменты, как lastpass, для управления ими.
Уничтожаем следы: мы не сохраняем и не отслеживаем вашу активность в коммерческих целях. Мы можем сохранять время входа в систему или IP-адрес только в целях безопасности. При удалении вашего аккаунта все ваши данные будут полностью удалены с сервера.
Социальная инженерия — это плохо: мы не записываем никакую вашу личную активность в приложении. Запись личной активности пользователя, её анализ и попытки продать продукт или мотивировать пользователя следовать определённой мысли на основе проанализированных данных — это недобросовестная практика. Мы не занимаемся такими вещами.
Уведомления: получайте уведомления обо всех действиях, связанных с вашей учетной записью (создание аккаунта, смена пароля) по электронной почте. Мы рекомендуем вам изменить учетные данные, если происходят какие-либо необычные действия.
Уведомление об обновлении политики: вы будете получать уведомления о любых обновлениях политики конфиденциальности или дисклеймеров. Прочитайте электронное письмо по этому вопросу и примите решение. Не стесняйтесь консультироваться по этому поводу.
Подключайтесь без опасений: мы внедрили HTTPS везде. Перехват данных в этом случае невозможен. Даже если это возможно, сниффер получит только зашифрованный хэш. Поэтому смело используйте наше приложение.
Сбор данных не производится: мы не собираем никаких пользовательских данных. Нет бэкдоров, нет скрытых опций для сбора данных. После загрузки приложения на сервер даже мы не сможем войти в приложение без пароля администратора. Поэтому не беспокойтесь о возможной утечке данных.
Политика в отношении утечек данных: мы реализуем все меры безопасности для надежного хранения ваших данных в базе данных (шифрование данных, MySQLi, предотвращение SQL-инъекций, проверка ввода и т.д.). Однако мы не несем никакой ответственности за утечки данных с сервера. Поскольку полная ответственность за защиту ваших данных от взлома лежит на администраторе приложения и администраторе сервера. Любой слабый или слишком предсказуемый пароль администратора приложения или сервера может скомпрометировать базу данных. Любая внутренняя ошибка в конфигурации базы данных может привести к компрометации базы данных (ошибка безопасности MongoDB). Любой недостаток безопасности на сервере может привести к утечке данных. Пожалуйста, свяжитесь с администратором вашего приложения по этому вопросу.