GDPR son las siglas en inglés del Reglamento General de Protección de Datos. Una nueva ley impuesta por la UE para proteger los datos personales de los usuarios finales. Esta ley hace cumplir varios aspectos de la seguridad de los datos. Aquí queremos dar una pauta de cómo protegemos sus datos, cuál es nuestra responsabilidad y cuál es la suya. Le recomendamos encarecidamente que lea toda nuestra documentación u otros artículos sobre el GDPR y que decida si desea utilizar nuestra aplicación o no. No nos hacemos responsables de ninguna negligencia o fallo en la protección de datos por su parte o por parte de terceros. Tómese su tiempo para leer la documentación y actuar con prudencia, mantenerse a salvo.
"Cualquier dato de propiedad de un individuo es su información personal. Puede tratarse del nombre de alguien, su imagen, dirección de correo electrónico, dirección física, publicaciones en redes sociales, ubicación, dirección IP de su ordenador, etc. La propiedad de los datos personales de un usuario es absoluta, lo que significa que, sin importar dónde ni cómo se almacenen, pertenecen únicamente al usuario. El recolector o usuario de datos (como Facebook o YouTube) no puede mostrar, guardar, compartir ni realizar ninguna otra actividad con los datos personales del usuario sin su permiso explícito o implícito. Si un usuario otorga permiso para utilizar sus datos en un tipo específico de acción (almacenamiento de datos, visualización de datos, etc.), entonces puede ser utilizado por el administrador de la aplicación. Para visualizar esto, consideremos una situación hipotética. Publicas un estado en las redes sociales. En este caso, has otorgado permiso implícito para mostrar la publicación a tus contactos públicos o privados. El administrador de la aplicación no es responsable de ningún comentario ofensivo que tus contactos hagan en tu publicación. Esto significa que si hiciste tus datos públicos, es tu responsabilidad. Sin embargo, el administrador de la aplicación sí es responsable de compartir datos con terceros. Si se comparte algún dato, debe decirse explícitamente de antemano. Así que vemos cómo la carga y visualización de datos depende tanto del administrador de la aplicación como del usuario. Para obtener más detalles, consulta la documentación completa.
The safeguard of user personal data on application back end is the responsibility of developer. Developer is responsible for how the user data (name, telephone no. email etc ) and other info ( like logs of user interaction with application ) is stored on database and server. We will describe in detail how the data you submit directly (name, email etc.) and indirectly (browser name, computer IP etc.) are saved on database and server. Once any data uploaded to server the security of data depends on security of server and sometimes the admin of application. User will be notified about all the temporary (cookie and session) and permanent (data saved to database) data saving. User will get the option of all his or her personal data erasing permanently upon account deletion or service cancellation. We assure you that we do not keep logs of user activity and any other backdoor to extract user data. Sometime cpanel access and other credential of app admin is needed by the developer to support and maintaining of the application for short time before the application goes full online. We strongly recommend to app admin to change these credential after the job get done. Developer cannot be held responsible for any credential leak on this ground. Developer also cannot be held responsible for any unwilling security glitch on the application. After all, data shared online always has the risk of getting leaked. So we strongly suggest not to share any data that can compromise you any other individual.
Application Admin has unrestricted access the user personal data. Admin can access to database, server logs and any other info on admin’s reach. Application admin can see and copy the data saved on database and server. App admin can share user’s personal data to third parties. How the user’s data is used must be announced by the app admin explicitly before user registration. The admin should not allow anyone to extract data openly or under disguise of survey, fill the form or any other means. The app admin enjoys most privilege on application. So admin has the highest responsibility of safekeeping of user’s personal data.
Todo depende del usuario. Si el usuario no envía datos, no habrá violación de datos. Pero esta no es una opción. La máxima prioridad del usuario es leer toda la documentación tanto del desarrollador de la aplicación como del administrador de la aplicación y luego enviar los datos. La custodia segura de las credenciales del usuario es responsabilidad exclusiva del usuario. La contraseña y el nombre de usuario pueden estar cifrados en la base de datos, pero una contraseña basada en una palabra del diccionario o demasiado predecible para un usuario específico puede dar acceso fácilmente a la cuenta del usuario a un hacker. Cambia tus credenciales ante cualquier actividad sospechosa realizada por una persona no autorizada o en caso de que compartas tus credenciales con otros por alguna raz razón inevitable. Siempre piensa antes de enviar.
Adiós, Aplicación: Una vez que canceles tu suscripción o elimines tu cuenta, te damos la opción de borrar todos tus datos existentes o relacionados con tu cuenta. Ten en cuenta que esta acción es irreversible. En el momento en que confirmes, todos tus datos serán eliminados de la base de datos y del servidor para siempre. Puedes hacer una copia de seguridad de los datos antes de eliminar la cuenta, en caso de que desees suscribirte o registrarte nuevamente en el futuro.
Secrecy is my right: We encrypt most of your personal data on database. If any bad things occur (data breach) then the hacker will get encrypted hash not your personal on plain text. So your secrecy will intact even in case of data breach. Note that, some data cannot be encrypted because we need to show it upon login to account (like username). We will hide all your personal data as much as possible.
No guardar cookie y sesión: Le daremos la opción de guardar o no guardar la cookie y la sesión. Incluso si guarda la cookie y la sesión, éstas se destruirán después de cerrar la sesión. Le recomendamos encarecidamente que no guarde sus credenciales en el navegador. Memoriza tus credenciales o utiliza herramientas como lastpass para gestionarlas.
Destroy footprints: We do not save or track any of your activity for any commercial purpose. We may store your login time or IP for security purpose only. When you delete your account every single piece of your data will be deleted from server.
Social engineering is bad: We do not record any of your personal activity on the application. Recording user’s personal activity, analyzing it and try to sell a product or motivating user to pursue a certain thought upon analyzed data is becoming a malpractice. We do not do such things.
Notify me: Get notified about all your activity relating to your account (account creation, password change) by email. We suggest you to change your credential if any unusual things occur.
Policy Update notification: You will get notified on any privacy policy or disclaimer updates. Read your email regarding to this matter and decide your action. Feel free to consult on this matter.
Connect without worry: We enforced HTTPS everywhere. Data sniffing is not possible on this case. Even possible, the sniffer will get encrypted hash. So feel safe to use our application.
No data collecting: We do not collect any data of user. No backdoor, No hidden option to collect data. Once the application is uploaded to server even we cannot enter to application without app admin password. So do not worry about any hidden data leak.
Política de robo de datos: Implementamos toda la seguridad para almacenar sus datos cuidadosamente en la base de datos (cifrado de datos, MySQLi, prevención de inyección SQL, comprobación de entrada, etc.). Pero no tomamos ninguna responsabilidad de las violaciones de datos desde el servidor. Porque es responsabilidad total del administrador de la aplicación y del servidor proteger sus datos. Cualquier contraseña débil o demasiado predecible del administrador de la aplicación o del servidor puede comprometer la base de datos. Cualquier fallo inherente en la configuración de la base de datos puede delatarla (fallo de seguridad de MongoDB). Cualquier fallo de seguridad en el servidor puede conducir a la fuga de datos. Por favor, contacte con el administrador de su aplicación a este respecto.