GDPR significa Reglamento General de Protección de Datos. Una nueva ley aplicada por la UE para proteger los datos personales del usuario final. Esta ley hace cumplir varios aspectos de la seguridad de los datos. Aquí queremos darte una pauta de cómo protegemos tus datos, cuál es nuestra responsabilidad y cuál es tu responsabilidad. Le recomendamos encarecidamente que lea toda nuestra documentación u otro artículo sobre GDPR y decida si desea utilizar nuestra aplicación o no. No somos responsables de ninguna negligencia o falta en la protección de datos por su parte o por parte de terceros. Tómate tu tiempo para leer la documentación y actúa sabiamente, mantente a salvo.
Cualquier dato propiedad de un individuo es su dato personal. Podría ser el nombre, la imagen, la dirección de correo electrónico, la dirección física, la publicación en las redes sociales, la ubicación, la dirección IP de la computadora, etc. de alguien. La propiedad de los datos personales del usuario es absoluta. Eso significa que dondequiera y cómo se guarden los datos, estos pertenecen únicamente al usuario. El recolector de datos o el usuario de los datos (facebook, youtube) no puede mostrar, guardar, compartir ni realizar ninguna otra actividad con los datos personales del usuario sin el permiso explícito o implícito del usuario. Si un usuario da permiso para usar sus datos en un tipo específico de acción (almacenamiento de datos, visualización de datos, etc.), el administrador de la aplicación puede utilizarlos. Para visualizar esto considere una situación hipotética. Publicas un estado en las redes sociales. Aquí has dado el permiso implícito para mostrar la publicación a tus contactos públicos o privados. El administrador de la aplicación no es responsable de ningún comentario abusivo realizado por sus contactos en su publicación. Esto significa que si hiciste públicos tus datos entonces es tu responsabilidad. Pero el administrador de la aplicación se hace responsable de cualquier intercambio de datos con terceros. Si se comparte algún dato deberá decirlo explícitamente con antelación. Entonces vemos cómo la carga y visualización de datos depende tanto del administrador de la aplicación como del usuario. Obtendrá más detalles al leer la documentación completa.
La salvaguardia de los datos personales del usuario en el back-end de la aplicación es responsabilidad del desarrollador. El desarrollador es responsable de cómo se almacenan los datos del usuario (nombre, número de teléfono, correo electrónico, etc.) y otra información (como registros de interacción del usuario con la aplicación) en la base de datos y el servidor. Describiremos en detalle cómo los datos que envía directamente (nombre, correo electrónico, etc.) e indirectamente (nombre del navegador, IP de la computadora, etc.) se guardan en la base de datos y el servidor. Una vez que los datos se cargan en el servidor, la seguridad de los datos depende de la seguridad del servidor y, a veces, del administrador de la aplicación. El usuario será notificado sobre todos los datos guardados temporales (cookies y sesiones) y permanentes (datos guardados en la base de datos). El usuario tendrá la opción de borrar permanentemente todos sus datos personales al eliminar la cuenta o cancelar el servicio. Le aseguramos que no mantenemos registros de la actividad del usuario ni ninguna otra puerta trasera para extraer datos del usuario. En algún momento, el desarrollador necesita acceso al cpanel y otras credenciales del administrador de la aplicación para respaldar y mantener la aplicación durante un breve período de tiempo antes de que la aplicación esté completamente en línea. Recomendamos encarecidamente al administrador de la aplicación que cambie estas credenciales una vez finalizado el trabajo. El desarrollador no se hace responsable de ninguna filtración de credenciales por este motivo. El desarrollador tampoco se hace responsable de cualquier fallo de seguridad no deseado en la aplicación. Después de todo, los datos compartidos en línea siempre corren el riesgo de filtrarse. Por lo tanto, le recomendamos encarecidamente no compartir ningún dato que pueda comprometerlo a usted o a otra persona.
El administrador de la aplicación tiene acceso ilimitado a los datos personales del usuario. El administrador puede acceder a la base de datos, los registros del servidor y cualquier otra información al alcance del administrador. El administrador de la aplicación puede ver y copiar los datos guardados en la base de datos y el servidor. El administrador de la aplicación puede compartir los datos personales del usuario con terceros. El administrador de la aplicación debe anunciar explícitamente cómo se utilizan los datos del usuario antes del registro del usuario. El administrador no debe permitir que nadie extraiga datos abiertamente o disfrazado de encuesta, complete el formulario o cualquier otro medio. El administrador de la aplicación disfruta de mayores privilegios en la aplicación. Por lo tanto, el administrador tiene la máxima responsabilidad de salvaguardar los datos personales del usuario.
Todo depende del usuario. Si el usuario no envía datos, no habrá violación de datos. Pero esta no es una opción. La principal prioridad del usuario es leer toda la documentación tanto del desarrollador como del administrador de la aplicación y luego enviar los datos. La conservación segura de la credencial del usuario es responsabilidad exclusiva del usuario. La contraseña y el nombre de usuario pueden estar cifrados en la base de datos, pero una palabra del diccionario o una contraseña demasiado predecible para un usuario específico pueden permitir que un pirata informático acceda fácilmente a la cuenta del usuario. Cambie su credencial ante cualquier actividad sospechosa realizada por una persona no autorizada o en caso de que comparta su credencial con otras personas por alguna razón inevitable. Piensa siempre antes de enviar.
Adios, Aplicación: Una vez que canceles tu suscripción o eliminas tu cuenta, te damos la opción de eliminar todos tus datos existentes o relacionados con tu cuenta. Tenga en cuenta que esta acción es irreversible. En el momento en que diga que sí para eliminar todos sus datos, se borrarán de la base de datos y del servidor para siempre. Puede hacer una copia de seguridad de los datos antes de eliminarlos en caso de volver a suscribirse o registrarse.
El secreto es mi derecho: ciframos la mayoría de sus datos personales en la base de datos. Si ocurre algo malo (violación de datos), el hacker obtendrá un hash cifrado que no es suyo en texto sin formato. Por lo tanto, su secreto permanecerá intacto incluso en caso de violación de datos. Tenga en cuenta que algunos datos no se pueden cifrar porque debemos mostrarlos al iniciar sesión en la cuenta (como el nombre de usuario). Ocultaremos todos sus datos personales tanto como sea posible.
Sin cookies y guardado de sesión: Daremos la opción de guardar o no guardar cookies y sesión. Incluso si guarda las cookies y la sesión, estas se destruirán después de cerrar sesión. Le recomendamos encarecidamente que no guarde su credencial en el navegador. Memorice su credencial o utilice herramientas como lastpass para administrar su credencial.
Destruir huellas: No guardamos ni rastreamos ninguna de sus actividades para ningún propósito comercial. Podemos almacenar su hora de inicio de sesión o IP únicamente por motivos de seguridad. Cuando elimine su cuenta, todos sus datos se eliminarán del servidor.
La Ingeniería Social es mala: no registramos ninguna actividad personal en la aplicación. Registrar la actividad personal del usuario, analizarla e intentar vender un producto o motivar al usuario a seguir un determinado pensamiento a partir de los datos analizados se está convirtiendo en una mala práctica. Nosotros no hacemos esas cosas.
Notificarme: reciba notificaciones sobre toda su actividad relacionada con su cuenta (creación de cuenta, cambio de contraseña) por correo electrónico. Le sugerimos que cambie su credencial si ocurre algo inusual.
Notificación de actualización de política: recibirá notificaciones sobre cualquier actualización de política de privacidad o exención de responsabilidad. Lea su correo electrónico sobre este asunto y decida su acción. No dude en consultar sobre este asunto.
Conéctese sin preocupaciones: aplicamos HTTPS en todas partes. En este caso no es posible rastrear datos. Incluso si es posible, el rastreador obtendrá un hash cifrado. Así que siéntete seguro de utilizar nuestra aplicación.
Sin recopilación de datos: No recopilamos ningún dato del usuario. Sin puerta trasera, sin opción oculta para recopilar datos. Una vez que la aplicación se carga en el servidor, ni siquiera nosotros podemos ingresar a la aplicación sin la contraseña de administrador de la aplicación. Así que no se preocupe por ninguna fuga de datos ocultos.
Data breach policy: We implement all the security to store your data carefully on database (data encryption, MySQLi, SQL injection prevention, input checking etc.). But we do not take any responsibility of data breaches from server. Because it is total responsibility of app admin and server admin to secure your data from breaching. Any weak or too predictable password of app admin or server admin could compromise database. Any inherent fault on database config can give away the database (MongoDB security fault). Any security flaw on server can lead to data leaking. Please contact your app admin on this regard.