O que é GDPR?
GDPR significa Regulamento Geral de Proteção de Dados. Uma nova lei imposta pela UE para proteger os dados pessoais dos usuários finais. Essa lei abrange vários aspectos de segurança de dados. Aqui, queremos dar uma orientação de como protegemos seus dados, qual é a nossa responsabilidade e qual é a sua responsabilidade. Sugerimos fortemente que você leia toda a nossa documentação ou outros artigos sobre GDPR e decida se deseja usar nosso aplicativo ou não. Não somos responsáveis por qualquer negligência ou falha na proteção de dados de sua parte ou de terceiros. Tire um tempo para ler a documentação e agir com prudência, mantenha-se seguro.
Definição de Dados Pessoais:
Qualquer dado pertencente a um indivíduo é considerado como dado pessoal. Isso pode incluir nome, imagem, endereço de e-mail, endereço físico, postagem em redes sociais, localização, endereço IP do computador, entre outros. A propriedade dos dados pessoais do usuário é absoluta. Isso significa que, onde quer que os dados sejam armazenados, eles pertencem exclusivamente ao usuário. O coletor de dados ou usuário de dados (Facebook, YouTube) não pode exibir, armazenar, compartilhar ou realizar qualquer outra atividade com os dados pessoais sem a permissão explícita ou implícita do usuário. Se um usuário der permissão para o uso de seus dados para um tipo específico de ação (armazenamento de dados, visualização de dados, etc.), esses dados poderão ser usados pelo administrador do aplicativo. Para visualizar isso, considere uma situação hipotética. Você posta um status em uma rede social. Nesse caso, você deu permissão implícita para exibir a postagem para seus contatos públicos ou privados. O administrador do aplicativo não é responsável por nenhum comentário abusivo feito por seus contatos em sua postagem. Isso significa que, se você tornou seus dados públicos, é sua responsabilidade. No entanto, o administrador do aplicativo é responsável por qualquer compartilhamento de dados com terceiros. Se houver compartilhamento de dados, isso deve ser comunicado explicitamente com antecedência. Portanto, vemos como o upload e a exibição de dados dependem tanto do administrador do aplicativo quanto do usuário. Mais detalhes estão disponíveis na leitura completa da documentação.
Responsabilidade do Desenvolvedor:
A proteção dos dados pessoais do usuário no back-end do aplicativo é responsabilidade do desenvolvedor. O desenvolvedor é responsável por como os dados do usuário (nome, número de telefone, e-mail, etc.) e outras informações (como logs de interação do usuário com o aplicativo) são armazenados no banco de dados e no servidor. Descreveremos em detalhes como os dados que você envia diretamente (nome, e-mail, etc.) e indiretamente (nome do navegador, endereço IP do computador, etc.) são salvos no banco de dados e no servidor. Uma vez que os dados são carregados no servidor, a segurança desses dados depende da segurança do servidor e, às vezes, do administrador do aplicativo. O usuário será notificado sobre todos os dados temporários (cookies e sessão) e permanentes (dados salvos no banco de dados). O usuário terá a opção de apagar permanentemente todos os seus dados pessoais ao excluir a conta ou cancelar o serviço. Garantimos que não mantemos logs da atividade do usuário ou qualquer outra forma de acesso aos dados do usuário. Às vezes, o acesso ao cPanel e outras credenciais do administrador do aplicativo são necessários para o desenvolvedor para suporte e manutenção do aplicativo por um curto período antes do lançamento completo. Recomendamos fortemente que o administrador do aplicativo altere essas credenciais após a conclusão do trabalho. O desenvolvedor não pode ser responsabilizado por qualquer vazamento de credenciais nesse contexto. O desenvolvedor também não pode ser responsabilizado por qualquer falha de segurança involuntária no aplicativo. Afinal, os dados compartilhados online sempre têm o risco de serem vazados. Portanto, sugerimos fortemente que você não compartilhe dados que possam comprometer você ou qualquer outra pessoa.
Responsabilidade do Administrador do Aplicativo:
O administrador do aplicativo tem acesso irrestrito aos dados pessoais do usuário. O administrador pode acessar o banco de dados, os logs do servidor e qualquer outra informação ao seu alcance. O administrador do aplicativo pode visualizar e copiar os dados salvos no banco de dados e no servidor. O administrador do aplicativo pode compartilhar os dados pessoais do usuário com terceiros. Como os dados do usuário serão usados deve ser informado explicitamente pelo administrador do aplicativo antes do registro do usuário. O administrador não deve permitir que ninguém extraia dados abertamente ou sob disfarce de pesquisa, preenchimento de formulário ou qualquer outro meio. O administrador do aplicativo desfruta de muitos privilégios no aplicativo, portanto, ele tem a maior responsabilidade pela proteção dos dados pessoais do usuário.
Responsabilidade do Usuário:
Tudo depende do usuário. Se o usuário não enviar dados, não haverá violação de dados. No entanto, essa não é uma opção. A prioridade máxima do usuário é ler toda a documentação do desenvolvedor e do administrador do aplicativo antes de enviar os dados. A proteção das credenciais do usuário é responsabilidade exclusiva do usuário. Senhas e nomes de usuários podem ser criptografados no banco de dados, mas uma senha de dicionário ou muito previsível pode permitir que hackers acessem facilmente a conta do usuário. Altere suas credenciais em caso de atividades suspeitas por pessoas não autorizadas ou caso você compartilhe suas credenciais com outras pessoas por algum motivo inevitável. Sempre pense antes de enviar informações.
Nossas Ações em Relação ao GDPR:
Recursos GDPR Suportados:
Adiós, Aplicativo: Assim que você cancelar sua assinatura ou excluir sua conta, oferecemos a opção de excluir todos os seus dados existentes ou relacionados à sua conta. Observe que essa ação é irreversível. No momento em que você confirmar a exclusão, todos os seus dados serão apagados permanentemente do banco de dados e do servidor. Você pode fazer backup dos dados antes de excluí-los, caso deseje se reinscrever ou se registrar novamente.
Sigilo é meu direito: Criptografamos a maioria dos seus dados pessoais no banco de dados. Se ocorrer algo ruim (violação de dados), o hacker terá acesso a hashes criptografados, não aos seus dados pessoais em texto simples. Portanto, seu sigilo será mantido mesmo em caso de violação de dados. Observe que alguns dados não podem ser criptografados, pois precisamos exibi-los ao fazer login na conta (como nome de usuário). Esconderemos todos os seus dados pessoais o máximo possível.
Sem salvamento de cookies e sessões: Damos a opção de salvar ou não cookies e sessões. Mesmo que você os salve, eles serão destruídos após o logout. Recomendamos fortemente que você não salve suas credenciais no navegador. Memorize suas credenciais ou use ferramentas como o LastPass para gerenciá-las.
Destrua pegadas: Não salvamos nem rastreamos sua atividade para fins comerciais. Podemos armazenar o horário de login ou o IP apenas para fins de segurança. Quando você excluir sua conta, todos os seus dados serão excluídos do servidor.
Engenharia social é ruim: Não registramos nenhuma de suas atividades pessoais no aplicativo. Registrar a atividade pessoal do usuário, analisá-la e tentar vender um produto ou motivar o usuário a seguir um determinado pensamento com base nos dados analisados é uma prática inadequada. Não fazemos esse tipo de coisa.
Notifique-me: Receba notificações sobre todas as atividades relacionadas à sua conta (criação de conta, alteração de senha) por e-mail. Sugerimos que você altere suas credenciais se ocorrer algo incomum.
Notificação de atualização de política: Você será notificado sobre qualquer atualização na política de privacidade ou no aviso legal. Leia o e-mail referente a essas questões e decida suas ações. Sinta-se à vontade para consultar sobre isso.
Conecte-se sem preocupações: Implementamos HTTPS em todos os lugares. A interceptação de dados não é possível nesse caso. Mesmo que fosse, o invasor obteria hashes criptografados. Portanto, sinta-se seguro ao usar nosso aplicativo.
Sem coleta de dados: Não coletamos nenhum dado do usuário. Não há portas dos fundos, nem opções ocultas para coleta de dados. Uma vez que o aplicativo é carregado no servidor, nem mesmo podemos acessar o aplicativo sem a senha do administrador do aplicativo. Portanto, não se preocupe com vazamentos de dados ocultos.
Política de violação de dados: Implementamos todas as medidas de segurança para armazenar seus dados cuidadosamente no banco de dados (criptografia de dados, MySQLi, prevenção de injeção SQL, verificação de entradas, etc.). No entanto, não assumimos responsabilidade por violações de dados no servidor. Porque é responsabilidade total do administrador do aplicativo e do servidor proteger seus dados de violações. Qualquer senha fraca ou muito previsível do administrador do aplicativo ou do servidor pode comprometer o banco de dados. Qualquer falha inerente na configuração do banco de dados pode comprometer o banco de dados (falha de segurança do MongoDB). Qualquer falha de segurança no servidor pode levar ao vazamento de dados. Por favor, entre em contato com o administrador do aplicativo sobre isso.
O envio de mensagens em massa para leads do Facebook usando nosso sistema é compatível com o GDPR?
Sim, o envio de mensagens em massa usando nosso sistema é compatível com o GDPR. Porque as pessoas OPTAM por nossa página no Facebook ao iniciar uma conversa no Messenger, e podemos provar isso. Eles se tornam nossos leads de forma válida. Todas as mensagens que enviamos devem conter um link de cancelamento de inscrição (já temos esse recurso) ou outra forma para que as pessoas possam cancelar a inscrição a qualquer momento.