GDPR significa Reglamento General de Protección de Datos. Una nueva ley aplicada por la UE para proteger los datos personales del usuario final. Esta ley hace cumplir varios aspectos de la seguridad de los datos. Aquí queremos darte una pauta de cómo protegemos tus datos, cuál es nuestra responsabilidad y cuál es tu responsabilidad. Le recomendamos encarecidamente que lea toda nuestra documentación u otro artículo sobre GDPR y decida si desea utilizar nuestra aplicación o no. No somos responsables de ninguna negligencia o falta en la protección de datos por su parte o por parte de terceros. Tómate tu tiempo para leer la documentación y actúa sabiamente, mantente a salvo.
Cualquier dato propiedad de un individuo es su información personal. Puede ser el nombre, la imagen, la dirección de correo electrónico, la dirección física, la publicación en las redes sociales, la ubicación, la dirección IP de la computadora, etc. de alguien. La propiedad de los datos personales del usuario es absoluta. Eso significa que donde sea y como sea que se guarden los datos, pertenecen únicamente al usuario. El recopilador de datos o el usuario de datos (facebook, youtube) no puede mostrar, guardar, compartir o realizar cualquier otra actividad con los datos personales del usuario sin el permiso explícito o implícito del usuario. Si un usuario otorga permiso para usar sus datos en un tipo específico de acción (almacenamiento de datos, visualización de datos, etc.), el administrador de la aplicación puede usarlos. Para visualizar esto considere una situación hipotética. Publicas un estado en las redes sociales. Aquí ha dado el permiso implícito para mostrar la publicación a sus contactos públicos o privados. El administrador de la aplicación no es responsable de ningún comentario abusivo a su publicación realizado por sus contactos. Esto significa que si hizo públicos sus datos, entonces es su responsabilidad. Pero el administrador de la aplicación es responsable de cualquier intercambio de datos con terceros. Si se comparte algún dato, debe decirse explícitamente con anticipación. Entonces vemos cómo la carga y visualización de datos depende tanto del administrador de la aplicación como del usuario. Obtendrá más detalles al leer la documentación completa.
La salvaguardia de los datos personales del usuario en el back-end de la aplicación es responsabilidad del desarrollador. El desarrollador es responsable de cómo se almacenan los datos del usuario (nombre, número de teléfono, correo electrónico, etc.) y otra información (como registros de interacción del usuario con la aplicación) en la base de datos y el servidor. Describiremos en detalle cómo los datos que envía directamente (nombre, correo electrónico, etc.) e indirectamente (nombre del navegador, IP de la computadora, etc.) se guardan en la base de datos y el servidor. Una vez que los datos se cargan en el servidor, la seguridad de los datos depende de la seguridad del servidor y, a veces, del administrador de la aplicación. El usuario será notificado sobre todos los datos guardados temporales (cookies y sesiones) y permanentes (datos guardados en la base de datos). El usuario tendrá la opción de borrar permanentemente todos sus datos personales al eliminar la cuenta o cancelar el servicio. Le aseguramos que no mantenemos registros de la actividad del usuario ni ninguna otra puerta trasera para extraer datos del usuario. En algún momento, el desarrollador necesita acceso al cpanel y otras credenciales del administrador de la aplicación para respaldar y mantener la aplicación durante un breve período de tiempo antes de que la aplicación esté completamente en línea. Recomendamos encarecidamente al administrador de la aplicación que cambie estas credenciales una vez finalizado el trabajo. El desarrollador no se hace responsable de ninguna filtración de credenciales por este motivo. El desarrollador tampoco se hace responsable de cualquier fallo de seguridad no deseado en la aplicación. Después de todo, los datos compartidos en línea siempre corren el riesgo de filtrarse. Por lo tanto, le recomendamos encarecidamente no compartir ningún dato que pueda comprometerlo a usted o a otra persona.
El administrador de la aplicación tiene acceso ilimitado a los datos personales del usuario. El administrador puede acceder a la base de datos, los registros del servidor y cualquier otra información al alcance del administrador. El administrador de la aplicación puede ver y copiar los datos guardados en la base de datos y el servidor. El administrador de la aplicación puede compartir los datos personales del usuario con terceros. El administrador de la aplicación debe anunciar explícitamente cómo se utilizan los datos del usuario antes del registro del usuario. El administrador no debe permitir que nadie extraiga datos abiertamente o disfrazado de encuesta, complete el formulario o cualquier otro medio. El administrador de la aplicación disfruta de la mayoría de los privilegios en la aplicación. Por lo tanto, el administrador tiene la máxima responsabilidad de salvaguardar los datos personales del usuario.
Todo depende del usuario. Si el usuario no envía datos, no habrá violación de datos. Pero esta no es una opción. La principal prioridad del usuario es leer toda la documentación tanto del desarrollador como del administrador de la aplicación y luego enviar los datos. La custodia segura de la credencial del usuario es responsabilidad exclusiva del usuario. La contraseña y el nombre de usuario pueden estar cifrados en la base de datos, pero una palabra del diccionario o una contraseña demasiado predecible para un usuario específico pueden permitir que un pirata informático acceda fácilmente a la cuenta del usuario. Cambie su credencial ante cualquier actividad sospechosa realizada por una persona no autorizada o en caso de que comparta su credencial con otras personas por alguna razón inevitable. Piensa siempre antes de enviar.
Adiós, Aplicación: Una vez que cancela su suscripción o elimina la cuenta, le damos la opción de eliminar todos sus datos existentes o relacionados con su cuenta. Tenga en cuenta que esta acción es irreversible. En el momento en que diga que sí para eliminar, todos sus datos se borrarán de la base de datos y del servidor para siempre. Puede hacer una copia de seguridad de los datos antes de eliminarlos en caso de volver a suscribirse o volver a registrarse.
El secreto es mi derecho: ciframos la mayoría de sus datos personales en la base de datos. Si ocurre algo malo (violación de datos), el hacker obtendrá un hash cifrado que no es suyo en texto sin formato. Por lo tanto, su secreto permanecerá intacto incluso en caso de violación de datos. Tenga en cuenta que algunos datos no se pueden cifrar porque debemos mostrarlos al iniciar sesión en la cuenta (como el nombre de usuario). Ocultaremos todos sus datos personales tanto como sea posible.
Sin cookies y guardado de sesión: Daremos la opción de guardar o no guardar cookies y sesión. Incluso si guarda las cookies y la sesión, estas se destruirán después de cerrar sesión. Le recomendamos encarecidamente que no guarde su credencial en el navegador. Memorice su credencial o utilice herramientas como lastpass para administrar su credencial.
Destruir huellas: No guardamos ni rastreamos ninguna de sus actividades para ningún propósito comercial. Podemos almacenar su hora de inicio de sesión o IP únicamente por motivos de seguridad. Cuando elimine su cuenta, todos sus datos se eliminarán del servidor.
La ingeniería social es mala: no registramos ninguna actividad personal en la aplicación. Registrar la actividad personal del usuario, analizarla e intentar vender un producto o motivar al usuario a seguir un determinado pensamiento a partir de los datos analizados se está convirtiendo en una mala práctica. Nosotros no hacemos esas cosas.
Notificarme: reciba notificaciones sobre toda su actividad relacionada con su cuenta (creación de cuenta, cambio de contraseña) por correo electrónico. Le sugerimos que cambie su credencial si ocurre algo inusual.
Notificación de actualización de política: recibirá notificaciones sobre cualquier actualización de política de privacidad o exención de responsabilidad. Lea su correo electrónico sobre este asunto y decida su acción. No dude en consultar sobre este asunto.
Conéctese sin preocupaciones: aplicamos HTTPS en todas partes. En este caso no es posible rastrear datos. Incluso si es posible, el rastreador obtendrá un hash cifrado. Así que siéntete seguro de utilizar nuestra aplicación.
Sin recopilación de datos: No recopilamos ningún dato del usuario. Sin puerta trasera, sin opción oculta para recopilar datos. Una vez que la aplicación se carga en el servidor, ni siquiera nosotros podemos ingresar a la aplicación sin la contraseña de administrador de la aplicación. Así que no se preocupe por ninguna fuga de datos ocultos.
Política de violación de datos: implementamos todas las medidas de seguridad para almacenar sus datos cuidadosamente en la base de datos (cifrado de datos, MySQLi, prevención de inyección SQL, verificación de entradas, etc.). Pero no asumimos ninguna responsabilidad por las violaciones de datos del servidor. Porque es responsabilidad total del administrador de la aplicación y del servidor proteger sus datos contra violaciones. Cualquier contraseña débil o demasiado predecible del administrador de la aplicación o del servidor podría comprometer la base de datos. Cualquier falla inherente en la configuración de la base de datos puede revelar la base de datos (falla de seguridad de MongoDB). Cualquier falla de seguridad en el servidor puede provocar la fuga de datos. Comuníquese con el administrador de su aplicación a este respecto.