GDPR là gì?
GDPR là viết tắt của Quy định bảo vệ dữ liệu chung. Luật mới do Liên minh Châu Âu thực thi để bảo vệ dữ liệu cá nhân của người dùng cuối. Luật này thực thi một số khía cạnh của bảo mật dữ liệu. Ở đây chúng tôi muốn đưa ra một hướng dẫn cách chúng tôi bảo vệ dữ liệu của bạn, trách nhiệm của chúng tôi là gì và trách nhiệm của bạn là gì. Chúng tôi thực sự khuyên bạn nên đọc tất cả tài liệu của chúng tôi hoặc bài viết khác về GDPR và đưa ra quyết định xem bạn có muốn sử dụng ứng dụng của chúng tôi hay không. Chúng tôi không chịu trách nhiệm cho bất kỳ sơ suất hoặc lỗi bảo vệ dữ liệu nào của phía bạn hoặc bất kỳ bên thứ ba nào. Hãy dành thời gian của bạn để đọc tài liệu và hành động một cách khôn ngoan, giữ an toàn.
Định nghĩa về Dữ liệu Cá nhân::
Bất kỳ dữ liệu nào thuộc sở hữu của một cá nhân đều là dữ liệu cá nhân của họ. Đó có thể là tên, hình ảnh, địa chỉ email, địa chỉ thực, bài đăng trên mạng xã hội, vị trí, địa chỉ IP máy tính, v.v. Quyền sở hữu dữ liệu cá nhân của người dùng là tuyệt đối. Điều đó có nghĩa là bất cứ nơi nào và tuy nhiên dữ liệu được lưu, nó chỉ thuộc về người dùng. Người thu thập dữ liệu hoặc người dùng dữ liệu (facebook, youtube) không thể hiển thị, lưu, chia sẻ hoặc thực hiện bất kỳ hoạt động nào khác với dữ liệu cá nhân của người dùng mà không có sự cho phép rõ ràng hoặc ngầm hiểu của người dùng. Nếu người dùng cho phép sử dụng dữ liệu của mình trên loại hành động cụ thể (lưu trữ dữ liệu, xem dữ liệu, v.v.) thì quản trị viên của ứng dụng có thể sử dụng dữ liệu đó. Để hình dung điều này, hãy xem xét một tình huống giả định. Bạn đăng một trạng thái trên mạng xã hội. Ở đây, bạn đã cấp quyền ngầm để hiển thị bài đăng cho các địa chỉ liên hệ công khai hoặc riêng tư của bạn. Quản trị viên ứng dụng không chịu trách nhiệm về bất kỳ nhận xét lạm dụng nào đối với bài đăng của bạn do các địa chỉ liên hệ của bạn thực hiện. Điều này có nghĩa là nếu bạn công khai dữ liệu của mình thì đó là trách nhiệm của bạn. Nhưng quản trị viên ứng dụng chịu trách nhiệm về bất kỳ chia sẻ dữ liệu nào với bên thứ ba. Nếu bất kỳ dữ liệu nào được chia sẻ, nó phải được nói trước một cách rõ ràng. Vì vậy, chúng tôi thấy cách tải lên và hiển thị dữ liệu phụ thuộc vào cả quản trị viên ứng dụng và người dùng. Các chi tiết khác bạn sẽ nhận được khi đọc tài liệu đầy đủ.
Trách nhiệm của Nhà phát triển:
Nhà phát triển chịu trách nhiệm bảo vệ dữ liệu cá nhân của người dùng trên phần cuối ứng dụng. Nhà phát triển chịu trách nhiệm về cách dữ liệu người dùng (tên, số điện thoại email, v.v.) và thông tin khác (như nhật ký tương tác của người dùng với ứng dụng) được lưu trữ trên cơ sở dữ liệu và máy chủ. Chúng tôi sẽ mô tả chi tiết cách dữ liệu bạn gửi trực tiếp (tên, email, v.v.) và gián tiếp (tên trình duyệt, IP máy tính, v.v.) được lưu trên cơ sở dữ liệu và máy chủ. Sau khi bất kỳ dữ liệu nào được tải lên máy chủ, tính bảo mật của dữ liệu phụ thuộc vào bảo mật của máy chủ và đôi khi là quản trị viên của ứng dụng. Người dùng sẽ được thông báo về tất cả các lưu dữ liệu tạm thời (cookie và phiên) và vĩnh viễn (dữ liệu được lưu vào cơ sở dữ liệu). Người dùng sẽ có tùy chọn xóa tất cả dữ liệu cá nhân của mình vĩnh viễn khi xóa tài khoản hoặc hủy dịch vụ. Chúng tôi đảm bảo với bạn rằng chúng tôi không lưu giữ nhật ký hoạt động của người dùng và bất kỳ cửa hậu nào khác để trích xuất dữ liệu người dùng. Đôi khi, nhà phát triển cần quyền truy cập vào cpanel và thông tin đăng nhập khác của quản trị viên ứng dụng để hỗ trợ và duy trì ứng dụng trong thời gian ngắn trước khi ứng dụng hoàn toàn trực tuyến. Chúng tôi thực sự khuyên quản trị viên ứng dụng thay đổi thông tin đăng nhập này sau khi hoàn thành công việc. Nhà phát triển không chịu trách nhiệm về bất kỳ sự cố rò rỉ thông tin xác thực nào trên mặt đất này. Nhà phát triển cũng không thể chịu trách nhiệm về bất kỳ trục trặc bảo mật không mong muốn nào trên ứng dụng. Xét cho cùng, dữ liệu được chia sẻ trực tuyến luôn có nguy cơ bị rò rỉ. Vì vậy, chúng tôi đặc biệt khuyên bạn không nên chia sẻ bất kỳ dữ liệu nào có thể ảnh hưởng đến bạn với bất kỳ cá nhân nào khác.
Trách nhiệm của quản trị viên ứng dụng:
Quản trị viên ứng dụng có quyền truy cập không hạn chế vào dữ liệu cá nhân của người dùng. Quản trị viên có thể truy cập vào cơ sở dữ liệu, nhật ký máy chủ và bất kỳ thông tin nào khác trong phạm vi tiếp cận của quản trị viên. Quản trị viên ứng dụng có thể xem và sao chép dữ liệu được lưu trên cơ sở dữ liệu và máy chủ. Quản trị viên ứng dụng có thể chia sẻ dữ liệu cá nhân của người dùng cho các bên thứ ba. Cách sử dụng dữ liệu của người dùng phải được quản trị viên ứng dụng thông báo rõ ràng trước khi đăng ký người dùng. Quản trị viên không được cho phép bất kỳ ai trích xuất dữ liệu một cách công khai hoặc dưới hình thức khảo sát, điền vào biểu mẫu hoặc bất kỳ phương tiện nào khác. Quản trị viên ứng dụng được hưởng hầu hết các đặc quyền trên ứng dụng. Vì vậy, quản trị viên có trách nhiệm cao nhất trong việc bảo mật dữ liệu cá nhân của người dùng.
Trách nhiệm của Người dùng:
Tất cả phụ thuộc vào người dùng. Nếu người dùng không gửi dữ liệu thì sẽ không có vi phạm dữ liệu. Nhưng đây không phải là một lựa chọn. Ưu tiên hàng đầu của người dùng là đọc tất cả tài liệu từ cả nhà phát triển ứng dụng và quản trị viên ứng dụng, sau đó gửi dữ liệu. Việc giữ an toàn thông tin đăng nhập của chính người dùng là trách nhiệm duy nhất của người dùng. Mật khẩu và tên người dùng có thể được mã hóa trên cơ sở dữ liệu nhưng một từ trong từ điển hoặc mật khẩu quá khó đoán đối với một người dùng cụ thể có thể cho phép hacker dễ dàng truy cập vào tài khoản của người dùng. Thay đổi thông tin đăng nhập của bạn đối với bất kỳ hoạt động đáng ngờ nào bởi người không được ủy quyền hoặc trong trường hợp bạn chia sẻ thông tin đăng nhập của mình cho người khác vì một số lý do không thể tránh khỏi. Luôn luôn suy nghĩ trước khi gửi.
Hành động của chúng tôi về GDPR:
Các tính năng GDPR được hỗ trợ:
Adios, Ứng dụng: Sau khi bạn hủy đăng ký hoặc xóa tài khoản, chúng tôi cung cấp cho bạn tùy chọn xóa tất cả dữ liệu hiện có hoặc liên quan đến tài khoản của bạn. Lưu ý rằng, hành động này là không thể đảo ngược. Thời điểm bạn nói có để xóa tất cả dữ liệu của bạn sẽ bị xóa khỏi cơ sở dữ liệu và máy chủ vĩnh viễn. Bạn có thể sao lưu dữ liệu trước khi xóa trong trường hợp đăng ký lại hoặc đăng ký lại.
Bí mật là quyền của tôi: Chúng tôi mã hóa hầu hết dữ liệu cá nhân của bạn trên cơ sở dữ liệu. Nếu bất kỳ điều xấu nào xảy ra (vi phạm dữ liệu) thì tin tặc sẽ lấy mã băm mã hóa không phải của cá nhân bạn trên văn bản thuần túy. Vì vậy, bí mật của bạn sẽ còn nguyên vẹn ngay cả trong trường hợp dữ liệu bị xâm phạm. Lưu ý rằng, một số dữ liệu không thể được mã hóa vì chúng tôi cần hiển thị nó khi đăng nhập vào tài khoản (như tên người dùng). Chúng tôi sẽ ẩn tất cả dữ liệu cá nhân của bạn nhiều nhất có thể.
Không lưu cookie và phiên: Chúng tôi sẽ cung cấp tùy chọn lưu hoặc không lưu cookie và phiên. Ngay cả khi bạn lưu cookie và phiên, chúng sẽ bị hủy sau khi đăng xuất. Chúng tôi đặc biệt khuyên bạn không nên lưu thông tin đăng nhập của mình trong trình duyệt. Vui lòng ghi nhớ thông tin đăng nhập của bạn hoặc sử dụng các công cụ như lastpass để quản lý thông tin đăng nhập của bạn.
Hủy dấu chân: Chúng tôi không lưu hoặc theo dõi bất kỳ hoạt động nào của bạn cho bất kỳ mục đích thương mại nào. Chúng tôi có thể lưu trữ thời gian đăng nhập hoặc IP của bạn chỉ cho mục đích bảo mật. Khi bạn xóa tài khoản của mình, mọi phần dữ liệu của bạn sẽ bị xóa khỏi máy chủ.
Kỹ thuật xã hội không tốt: Chúng tôi không ghi lại bất kỳ hoạt động cá nhân nào của bạn trên ứng dụng. Việc ghi lại hoạt động cá nhân của người dùng, phân tích hoạt động đó và cố gắng bán sản phẩm hoặc thúc đẩy người dùng theo đuổi một suy nghĩ nhất định dựa trên dữ liệu được phân tích đang trở thành một sơ suất. Chúng tôi không làm những điều như vậy.
Thông báo cho tôi: Nhận thông báo về tất cả hoạt động của bạn liên quan đến tài khoản của bạn (tạo tài khoản, thay đổi mật khẩu) qua email. Chúng tôi khuyên bạn nên thay đổi thông tin đăng nhập của mình nếu có bất kỳ điều bất thường nào xảy ra.
Thông báo cập nhật chính sách: Bạn sẽ nhận được thông báo về bất kỳ bản cập nhật chính sách bảo mật hoặc tuyên bố từ chối trách nhiệm nào. Đọc email của bạn về vấn đề này và quyết định hành động của bạn. Vui lòng tham khảo ý kiến về vấn đề này.
Kết nối mà không cần lo lắng: Chúng tôi đã thực thi HTTPS ở mọi nơi. Không thể đánh hơi dữ liệu trong trường hợp này. Thậm chí có thể, trình đánh hơi sẽ nhận được mã băm được mã hóa. Vì vậy, hãy yên tâm sử dụng ứng dụng của chúng tôi.
Không thu thập dữ liệu: Chúng tôi không thu thập bất kỳ dữ liệu nào của người dùng. & nbsp; Không có cửa hậu, Không có tùy chọn ẩn để thu thập dữ liệu. Sau khi ứng dụng được tải lên máy chủ, chúng tôi không thể truy cập vào ứng dụng mà không có mật khẩu quản trị ứng dụng. Vì vậy, không lo lắng về bất kỳ rò rỉ dữ liệu ẩn.
Chính sách vi phạm dữ liệu: Chúng tôi thực hiện tất cả các biện pháp bảo mật để lưu trữ dữ liệu của bạn một cách cẩn thận trên cơ sở dữ liệu (mã hóa dữ liệu, MySQLi, ngăn chặn tiêm SQL, kiểm tra đầu vào, v.v.). Nhưng chúng tôi không chịu bất kỳ trách nhiệm nào về việc vi phạm dữ liệu từ máy chủ. Bởi vì quản trị viên ứng dụng và quản trị viên máy chủ hoàn toàn có trách nhiệm bảo mật dữ liệu của bạn không bị vi phạm. Bất kỳ mật khẩu yếu hoặc quá khó đoán của quản trị viên ứng dụng hoặc quản trị viên máy chủ đều có thể xâm phạm cơ sở dữ liệu. Bất kỳ lỗi cố hữu nào trên cấu hình cơ sở dữ liệu đều có thể tạo ra cơ sở dữ liệu (lỗi bảo mật MongoDB). Bất kỳ lỗi bảo mật nào trên máy chủ đều có thể dẫn đến rò rỉ dữ liệu. Vui lòng liên hệ với quản trị viên ứng dụng của bạn về vấn đề này.
Việc gửi tin nhắn hàng loạt đến các khách hàng tiềm năng trên Facebook có tuân thủ GDPR hệ thống của chúng tôi không?
Có, gửi tin nhắn hàng loạt bằng hệ thống của chúng tôi tuân thủ GDPR. Bởi vì mọi người OPTIN cho trang Facebook của chúng tôi bằng cách bắt đầu cuộc trò chuyện trên Messenger và chúng tôi có thể chứng minh điều đó. Họ trở thành khách hàng tiềm năng của chúng tôi một cách hợp lệ. Tất cả tin nhắn chúng tôi đã gửi phải có liên kết hủy đăng ký (chúng tôi đã có tính năng này) hoặc cách khác để mọi người có thể hủy đăng ký bất kỳ lúc nào.