GDPR significa Regulamento Geral de Proteção de Dados. É uma nova lei imposta pela UE para proteger os dados pessoais dos usuários finais. Essa lei reforça diversos aspectos da segurança de dados. Aqui, queremos fornecer um guia sobre como protegemos seus dados, qual é a nossa responsabilidade e qual é a sua. Recomendamos fortemente que você leia toda a nossa documentação ou outros artigos sobre o GDPR e decida se deseja ou não usar nosso aplicativo. Não nos responsabilizamos por qualquer negligência ou falha na proteção de dados de sua parte ou de terceiros. Leia a documentação com atenção e aja com prudência. Mantenha-se seguro.
Quaisquer dados pertencentes a um indivíduo são seus dados pessoais. Podem ser o nome, a imagem, o endereço de e-mail, o endereço físico, a publicação em mídia social, a localização, o endereço IP do computador, etc. A propriedade dos dados pessoais do usuário é absoluta. Isso significa que onde e como os dados são salvos, eles pertencem exclusivamente ao usuário. O coletor de dados ou o usuário dos dados (Facebook, YouTube) não pode exibir, salvar, compartilhar ou realizar qualquer outra atividade com os dados pessoais do usuário sem a permissão explícita ou implícita do usuário. Se um usuário der permissão para usar seus dados em um tipo específico de ação (armazenamento de dados, visualização de dados, etc.), eles poderão ser usados pelo administrador do aplicativo. Para visualizar isso, considere uma situação hipotética. Você publica um status em uma mídia social. Aqui, você dá a permissão implícita para mostrar a publicação aos seus contatos públicos ou privados. O administrador do aplicativo não é responsável por nenhum comentário abusivo feito por seus contatos em sua publicação. Isso significa que, se você tornou seus dados públicos, a responsabilidade é sua. Mas o administrador do aplicativo não se responsabiliza por qualquer compartilhamento de dados com terceiros. Se algum dado for compartilhado, isso deve ser explicitamente informado com antecedência. Assim, vemos como o upload e a exibição de dados dependem tanto do administrador do aplicativo quanto do usuário. Você obterá mais detalhes lendo a documentação completa.
The safeguard of user personal data on application back end is the responsibility of developer. Developer is responsible for how the user data (name, telephone no. email etc ) and other info ( like logs of user interaction with application ) is stored on database and server. We will describe in detail how the data you submit directly (name, email etc.) and indirectly (browser name, computer IP etc.) are saved on database and server. Once any data uploaded to server the security of data depends on security of server and sometimes the admin of application. User will be notified about all the temporary (cookie and session) and permanent (data saved to database) data saving. User will get the option of all his or her personal data erasing permanently upon account deletion or service cancellation. We assure you that we do not keep logs of user activity and any other backdoor to extract user data. Sometime cpanel access and other credential of app admin is needed by the developer to support and maintaining of the application for short time before the application goes full online. We strongly recommend to app admin to change these credential after the job get done. Developer cannot be held responsible for any credential leak on this ground. Developer also cannot be held responsible for any unwilling security glitch on the application. After all, data shared online always has the risk of getting leaked. So we strongly suggest not to share any data that can compromise you any other individual.
O administrador do aplicativo tem acesso irrestrito aos dados pessoais do usuário. O administrador pode acessar o banco de dados, os logs do servidor e qualquer outra informação ao seu alcance. O administrador do aplicativo pode ver e copiar os dados salvos no banco de dados e no servidor. O administrador do aplicativo pode compartilhar os dados pessoais do usuário com terceiros. A forma como os dados do usuário são usados deve ser anunciada explicitamente pelo administrador do aplicativo antes do registro do usuário. O administrador não deve permitir que ninguém extraia dados abertamente ou sob o disfarce de pesquisa, preenchimento de formulário ou qualquer outro meio. O administrador do aplicativo desfruta da maioria dos privilégios no aplicativo. Portanto, o administrador tem a maior responsabilidade de proteger os dados pessoais do usuário.
Tudo depende do usuário. Se o usuário não enviar os dados, não haverá violação de dados. Mas essa não é uma opção. A prioridade máxima do usuário é ler toda a documentação, tanto do desenvolvedor quanto do administrador do aplicativo, antes de enviar os dados. A segurança das próprias credenciais é de inteira responsabilidade do usuário. A senha e o nome de usuário podem estar criptografados no banco de dados, mas uma palavra do dicionário ou uma senha muito previsível para um usuário específico pode facilmente dar acesso à conta a um hacker. Altere suas credenciais em caso de qualquer atividade suspeita por parte de uma pessoa não autorizada ou se você compartilhar suas credenciais com outra pessoa por algum motivo inevitável. Pense sempre antes de enviar.
Adeus, Aplicativo: Após cancelar sua assinatura ou excluir sua conta, oferecemos a opção de excluir todos os seus dados existentes ou relacionados à sua conta. Observe que esta ação é irreversível. No momento em que você concordar em excluir, todos os seus dados serão apagados do banco de dados e do servidor para sempre. Você pode fazer backup dos dados antes de excluir, caso precise assinar ou registrar novamente.
O sigilo é meu direito: criptografamos a maior parte dos seus dados pessoais no banco de dados. Se ocorrer algum incidente (violação de dados), o hacker obterá o hash criptografado, e não seus dados pessoais em texto simples. Assim, seu sigilo permanecerá intacto mesmo em caso de violação de dados. Observe que alguns dados não podem ser criptografados porque precisamos exibi-los ao fazer login na conta (como o nome de usuário). Ocultaremos seus dados pessoais o máximo possível.
No cookie and session saving: We will give option to save or do not save cookie and session. Even if you save cookie and session these will be destroyed after logout. We strongly suggest you not save your credential in browser. Please memorize your credential or use tools like lastpass to manage your credential.
Destroy footprints: We do not save or track any of your activity for any commercial purpose. We may store your login time or IP for security purpose only. When you delete your account every single piece of your data will be deleted from server.
Social engineering is bad: We do not record any of your personal activity on the application. Recording user’s personal activity, analyzing it and try to sell a product or motivating user to pursue a certain thought upon analyzed data is becoming a malpractice. We do not do such things.
Notify me: Get notified about all your activity relating to your account (account creation, password change) by email. We suggest you to change your credential if any unusual things occur.
Notificação de atualização de política: Você será notificado sobre quaisquer atualizações de política de privacidade ou isenção de responsabilidade. Leia seu e-mail sobre este assunto e decida como agir. Sinta-se à vontade para nos consultar sobre este assunto.
Connect without worry: We enforced HTTPS everywhere. Data sniffing is not possible on this case. Even possible, the sniffer will get encrypted hash. So feel safe to use our application.
No data collecting: We do not collect any data of user. No backdoor, No hidden option to collect data. Once the application is uploaded to server even we cannot enter to application without app admin password. So do not worry about any hidden data leak.
Política de violação de dados: Implementamos todas as medidas de segurança para armazenar seus dados cuidadosamente no banco de dados (criptografia de dados, MySQLi, prevenção de injeção de SQL, verificação de entradas, etc.). No entanto, não nos responsabilizamos por violações de dados no servidor. A proteção dos seus dados contra violações é de total responsabilidade do administrador do aplicativo e do servidor. Qualquer senha fraca ou muito previsível do administrador do aplicativo ou do servidor pode comprometer o banco de dados. Qualquer falha inerente na configuração do banco de dados pode denunciá-lo (falha de segurança do MongoDB). Qualquer falha de segurança no servidor pode levar ao vazamento de dados. Entre em contato com o administrador do aplicativo para obter mais informações.