GDPR e BotSoft

O que é GDPR?

GDPR significa Regulamento Geral de Proteção de Dados. Uma nova lei aplicada pela UE para proteger os dados pessoais do usuário final. Esta lei aplica vários aspectos da segurança dos dados. Aqui, queremos dar uma orientação sobre como protegemos seus dados, qual é a nossa responsabilidade e qual é a sua responsabilidade. É altamente recomendável que você leia toda a nossa documentação ou outro artigo sobre o GDPR e tome uma decisão se deseja usar nosso aplicativo ou não. Não nos responsabilizamos por qualquer negligência ou falha na proteção de dados do seu lado ou de terceiros. Não tenha pressa para ler a documentação e agir com sabedoria, fique seguro.

Definição de Dados Pessoais:

Quaisquer dados pertencentes a um indivíduo são seus dados pessoais. Pode ser o nome de alguém, imagem, endereço de e-mail, endereço físico, publicação em mídia social, localização, endereço IP do computador etc. A propriedade dos dados pessoais do usuário é absoluta. Isso significa que, onde e como os dados forem salvos, eles pertencem apenas ao usuário. O coletor de dados ou o usuário de dados (facebook, youtube) não pode mostrar, salvar, compartilhar ou executar qualquer outra atividade com os dados pessoais do usuário sem a permissão explícita ou implícita do usuário. Se um usuário der permissão para usar seus dados em um tipo específico de ação (armazenamento de dados, visualização de dados etc.), ele poderá ser usado pelo administrador do aplicativo. Para visualizar isso, considere uma situação hipotética. Você publica um status nas mídias sociais. Aqui você concedeu a permissão implícita para mostrar a postagem para seus contatos públicos ou privados. O administrador do aplicativo não é responsável por nenhum comentário abusivo da sua postagem feito por seus contatos. Isso significa que, se você tornou seus dados públicos, é de sua responsabilidade. Mas o administrador do aplicativo é responsável por qualquer compartilhamento de dados com terceiros. Se algum dado for compartilhado, ele deverá ser dito explicitamente com antecedência. Então, vemos como o upload e a exibição de dados dependem do administrador e do usuário do aplicativo. Para mais detalhes, você lerá a documentação completa.

Responsabilidade do desenvolvedor:

A proteção dos dados pessoais do usuário no back-end do aplicativo é de responsabilidade do desenvolvedor. O desenvolvedor é responsável por como os dados do usuário (nome, número de telefone, email etc.) e outras informações (como registros de interação do usuário com o aplicativo) são armazenados no banco de dados e no servidor. Descreveremos em detalhes como os dados que você envia diretamente (nome, email, etc.) e indiretamente (nome do navegador, IP do computador etc.) são salvos no banco de dados e no servidor. Depois que qualquer dado é carregado no servidor, a segurança dos dados depende da segurança do servidor e, às vezes, do administrador do aplicativo. O usuário será notificado sobre todos os dados temporários (cookie e sessão) e permanentes (dados salvos no banco de dados) salvos. O usuário terá a opção de apagar todos os seus dados pessoais permanentemente após a exclusão da conta ou o cancelamento do serviço. Garantimos que não mantemos registros da atividade do usuário e de qualquer outro backdoor para extrair dados do usuário. Em algum momento, o desenvolvedor precisa acessar o cpanel e outras credenciais do administrador do aplicativo para oferecer suporte e manutenção ao aplicativo por um curto período de tempo antes que o aplicativo fique on-line completo. É altamente recomendável ao administrador do aplicativo alterar essas credenciais após a conclusão do trabalho. O desenvolvedor não pode ser responsabilizado por qualquer vazamento de credencial nesse campo. O desenvolvedor também não pode ser responsabilizado por qualquer falha de segurança relutante no aplicativo. Afinal, os dados compartilhados online sempre correm o risco de vazar. Portanto, sugerimos não compartilhar dados que possam comprometer qualquer outro indivíduo. Em algum momento, o desenvolvedor precisa acessar o cpanel e outras credenciais do administrador do aplicativo para oferecer suporte e manutenção ao aplicativo por um curto período de tempo antes que o aplicativo fique on-line completo. É altamente recomendável ao administrador do aplicativo alterar essas credenciais após a conclusão do trabalho. O desenvolvedor não pode ser responsabilizado por qualquer vazamento de credencial nesse campo. O desenvolvedor também não pode ser responsabilizado por qualquer falha de segurança relutante no aplicativo. Afinal, os dados compartilhados online sempre correm o risco de vazar. Portanto, sugerimos não compartilhar dados que possam comprometer qualquer outro indivíduo. Em algum momento, o desenvolvedor precisa acessar o cpanel e outras credenciais do administrador do aplicativo para oferecer suporte e manutenção ao aplicativo por um curto período de tempo antes que o aplicativo fique on-line completo. É altamente recomendável ao administrador do aplicativo alterar essas credenciais após a conclusão do trabalho. O desenvolvedor não pode ser responsabilizado por qualquer vazamento de credencial nesse campo. O desenvolvedor também não pode ser responsabilizado por qualquer falha de segurança relutante no aplicativo. Afinal, os dados compartilhados online sempre correm o risco de vazar. Portanto, sugerimos não compartilhar dados que possam comprometer qualquer outro indivíduo. O desenvolvedor também não pode ser responsabilizado por qualquer falha de segurança relutante no aplicativo. Afinal, os dados compartilhados online sempre correm o risco de vazar. Portanto, sugerimos não compartilhar dados que possam comprometer qualquer outro indivíduo. O desenvolvedor também não pode ser responsabilizado por qualquer falha de segurança relutante no aplicativo. Afinal, os dados compartilhados online sempre correm o risco de vazar. Portanto, sugerimos não compartilhar dados que possam comprometer qualquer outro indivíduo.

Responsabilidade do administrador do aplicativo:

O administrador do aplicativo tem acesso irrestrito aos dados pessoais do usuário. O administrador pode acessar o banco de dados, os logs do servidor e qualquer outra informação ao alcance do administrador. O administrador do aplicativo pode ver e copiar os dados salvos no banco de dados e no servidor. O administrador do aplicativo pode compartilhar dados pessoais do usuário com terceiros. O modo como os dados do usuário são usados ​​deve ser anunciado pelo administrador do aplicativo explicitamente antes do registro do usuário. O administrador não deve permitir que ninguém extraia dados abertamente ou disfarçados de pesquisa, preencha o formulário ou qualquer outro meio. O administrador do aplicativo possui mais privilégios no aplicativo. Portanto, o administrador tem a maior responsabilidade de proteger os dados pessoais do usuário.

Responsabilidade do Usuário:

Tudo depende do usuário. Se o usuário não enviar dados, não haverá violação de dados. Mas isso não é uma opção. A principal prioridade do usuário é ler toda a documentação do desenvolvedor e do administrador do aplicativo e enviar os dados. A guarda segura da credencial do próprio usuário é de exclusiva responsabilidade do usuário. A senha e o nome de usuário podem ser criptografados no banco de dados, mas uma palavra do dicionário ou uma senha muito previsível para um usuário específico pode dar facilmente acesso à conta do usuário ao hacker. Altere sua credencial em qualquer atividade suspeita por pessoa não autorizada ou, caso você a compartilhe, por algum motivo inevitável. Sempre pense antes de enviar.  

Nossa ação no GDPR:

  • Colete o mínimo de dados possível. Informe a necessidade do usuário ou colete dados específicos.
  • Aplicar https
  • Destrua todas as sessões e cookies após o logout.
  • Não rastreie a atividade do usuário para fins comerciais.
  • Informe aos usuários quaisquer logs que salvem o endereço e o endereço IP do computador.
  • Termos e condições claros.
  • Informe o usuário sobre qualquer compartilhamento de dados com terceiros.
  • Crie políticas claras sobre violações de dados.
  • Exclua dados ao cancelar a assinatura ou a exclusão da conta.
  • Corrigir vulnerabilidades da web.

Recursos GDPR suportados:

Adios, aplicativo: depois de cancelar sua assinatura ou excluir uma conta, oferecemos a opção de excluir todos os dados existentes ou relacionados à sua conta. Observe que, essa ação é irreversível. O momento em que você diz sim para excluir todos os seus dados será apagado do banco de dados e do servidor para sempre. Você pode fazer backup dos dados antes de excluir em caso de se inscrever novamente ou se registrar novamente.

O sigilo é meu direito:

Criptografamos a maioria dos seus dados pessoais no banco de dados. Se ocorrer alguma coisa ruim (violação de dados), o hacker receberá um hash criptografado e não o seu pessoal em texto simples. Portanto, seu sigilo permanecerá intacto, mesmo em caso de violação de dados. Observe que alguns dados não podem ser criptografados porque precisamos mostrá-los no login da conta (como nome de usuário). Ocultaremos todos os seus dados pessoais o máximo possível.

Nenhum cookie e salvamento de sessão:

Daremos a opção de salvar ou não salvar cookie e sessão. Mesmo se você salvar o cookie e a sessão, eles serão destruídos após o logout. Sugerimos enfaticamente que você não salve sua credencial no navegador. Memorize sua credencial ou use ferramentas como lastpass para gerenciar sua credencial.

Destruir pegadas:

Nós não salvamos ou rastreamos suas atividades para fins comerciais. Podemos armazenar o seu horário de login ou IP apenas para fins de segurança. Quando você exclui sua conta, todos os dados são excluídos do servidor.

A engenharia social é ruim:

Não registramos nenhuma de suas atividades pessoais no aplicativo. Registrar a atividade pessoal do usuário, analisá-lo e tentar vender um produto ou motivar o usuário a seguir um determinado pensamento sobre os dados analisados ​​está se tornando uma má prática. Nós não fazemos essas coisas.

Notifique-me:

Seja notificado sobre todas as suas atividades relacionadas à sua conta (criação de conta, alteração de senha) por e-mail. Sugerimos que você altere sua credencial se ocorrer algo incomum.

Notificação de atualização da política:

Você será notificado sobre qualquer política de privacidade ou atualizações de exoneração de responsabilidade. Leia seu e-mail sobre esse assunto e decida sua ação. Sinta-se livre para consultar sobre este assunto.

Conecte-se sem se preocupar:

Aplicamos HTTPS em qualquer lugar. A detecção de dados não é possível neste caso. Mesmo possível, o sniffer receberá hash criptografado. Portanto, sinta-se seguro para usar nosso aplicativo.

Sem coleta de dados:

Não coletamos dados do usuário. Sem backdoor, sem opção oculta para coletar dados. Depois que o aplicativo é carregado no servidor, não podemos entrar no aplicativo sem a senha de administrador do aplicativo. Portanto, não se preocupe com nenhum vazamento de dados ocultos.

Política de violação de dados:

Implementamos toda a segurança para armazenar seus dados cuidadosamente no banco de dados (criptografia de dados, MySQLi, prevenção de injeção de SQL, verificação de entrada etc.). Mas não assumimos nenhuma responsabilidade por violações de dados do servidor. Porque é responsabilidade total do administrador do aplicativo e do servidor proteger seus dados contra violações. Qualquer senha fraca ou previsível do administrador do aplicativo ou do servidor pode comprometer o banco de dados. Qualquer falha inerente na configuração do banco de dados pode liberar o banco de dados (falha de segurança do MongoDB). Qualquer falha de segurança no servidor pode levar ao vazamento de dados. Entre em contato com o administrador do aplicativo a esse respeito.

O envio de mensagens em massa para os leads do Facebook está em conformidade com o nosso sistema GDPR?

Sim, o envio de mensagens em massa usando nosso sistema é compatível com GDPR. Porque as pessoas optam por nossa página no Facebook iniciando uma conversa com o messenger e podemos provar. Eles se tornam nossa liderança de maneira válida. Toda a mensagem que enviamos deve ter um link para cancelar a inscrição (já temos esse recurso) ou de outra maneira, para que as pessoas possam cancelar a inscrição a qualquer momento.