GDPR significa Reglamento General de Protección de Datos. Una nueva ley impuesta por la UE para proteger los datos personales de los usuarios finales. Esta ley aplica varios aspectos de la seguridad de los datos. Aquí queremos dar una guía sobre cómo protegemos sus datos, cuál es nuestra responsabilidad y cuál es su responsabilidad. Le recomendamos encarecidamente que lea toda nuestra documentación u otro artículo sobre GDPR y tome la decisión de si desea utilizar nuestra aplicación o no. No somos responsables de ninguna negligencia o falla en la protección de datos de su parte o de cualquier tercero. Tómese su tiempo para leer la documentación y actúe con prudencia, manténgase seguro.
Cualquier dato que sea propiedad de un individuo es su información personal. Puede ser el nombre, la imagen, la dirección de correo electrónico, la dirección física, la publicación en las redes sociales, la ubicación, la dirección IP de la computadora, etc. La propiedad de los datos personales del usuario es absoluta. Eso significa que donde sea y como sea que se guarden los datos, pertenecen únicamente al usuario. El recopilador de datos o el usuario de datos (facebook, youtube) no pueden mostrar, guardar, compartir o realizar cualquier otra actividad con los datos personales del usuario sin el permiso explícito o implícito del usuario. Si un usuario da permiso para usar sus datos en un tipo específico de acción (almacenamiento de datos, visualización de datos, etc.), entonces el administrador de la aplicación puede usarlos. Para visualizar esto, considere una situación hipotética. Publica un estado en las redes sociales. Aquí ha dado el permiso implícito para mostrar la publicación a sus contactos públicos o privados. El administrador de la aplicación no es responsable de ningún comentario abusivo a su publicación realizado por sus contactos. Esto significa que si hizo públicos sus datos, entonces es su responsabilidad. Pero el administrador de la aplicación es responsable de cualquier intercambio de datos con terceros. Si se comparte algún dato, debe indicarse explícitamente con anticipación. Vemos entonces cómo la carga y visualización de datos depende tanto del administrador de la aplicación como del usuario. Encontrará más detalles al leer la documentación completa.
La protección de los datos personales de los usuarios en el back end de la aplicación es responsabilidad del desarrollador. El desarrollador es responsable de cómo se almacenan los datos de los usuarios (nombre, número de teléfono, correo electrónico, etc.) y otra información (como los registros de la interacción del usuario con la aplicación) en la base de datos y el servidor. Describiremos en detalle cómo se guardan en la base de datos y el servidor los datos que envía directamente (nombre, correo electrónico, etc.) e indirectamente (nombre del navegador, IP de la computadora, etc.). Una vez que se cargan datos al servidor, la seguridad de los datos depende de la seguridad del servidor y, a veces, del administrador de la aplicación. Se notificará al usuario sobre todos los datos temporales (cookies y sesiones) y permanentes (datos guardados en la base de datos) guardados. El usuario tendrá la opción de borrar todos sus datos personales de forma permanente tras la eliminación de la cuenta o la cancelación del servicio. Le aseguramos que no guardamos registros de la actividad de los usuarios ni ninguna otra puerta trasera para extraer datos de los usuarios. En ocasiones, el desarrollador necesita el acceso al panel de control y otras credenciales del administrador de la aplicación para brindar soporte y mantenimiento de la aplicación durante un breve período antes de que la aplicación esté completamente en línea. Recomendamos encarecidamente al administrador de la aplicación que cambie estas credenciales una vez realizado el trabajo. El desarrollador no se hace responsable de ninguna filtración de credenciales por este motivo. El desarrollador tampoco se hace responsable de ningún fallo de seguridad involuntario en la aplicación. Después de todo, los datos compartidos en línea siempre tienen el riesgo de filtrarse. Por lo tanto, recomendamos encarecidamente no compartir ningún dato que pueda comprometerlo a usted o a otra persona.
El administrador de la aplicación tiene acceso sin restricciones a los datos personales del usuario. El administrador puede acceder a la base de datos, los registros del servidor y cualquier otra información que esté a su alcance. El administrador de la aplicación puede ver y copiar los datos guardados en la base de datos y el servidor. El administrador de la aplicación puede compartir los datos personales del usuario con terceros. El administrador de la aplicación debe anunciar explícitamente cómo se utilizan los datos del usuario antes del registro del usuario. El administrador no debe permitir que nadie extraiga datos abiertamente o bajo el disfraz de una encuesta, rellenando un formulario o cualquier otro medio. El administrador de la aplicación disfruta de la mayoría de los privilegios en la aplicación. Por lo tanto, el administrador tiene la máxima responsabilidad de proteger los datos personales del usuario.
Todo depende del usuario. Si el usuario no envía los datos, no habrá ninguna filtración de datos. Pero esto no es una opción. La máxima prioridad del usuario es leer toda la documentación tanto del desarrollador como del administrador de la aplicación y luego enviar los datos. La custodia segura de las credenciales del usuario es responsabilidad exclusiva del usuario. La contraseña y el nombre de usuario pueden estar encriptados en la base de datos, pero una palabra del diccionario o una contraseña demasiado predecible para un usuario específico pueden dar acceso fácilmente a la cuenta del usuario a un pirata informático. Cambie sus credenciales ante cualquier actividad sospechosa por parte de una persona no autorizada o en caso de que comparta sus credenciales con otros por alguna razón inevitable. Piense siempre antes de enviarlas.
Adios, aplicación: Una vez que canceles tu suscripción o elimines tu cuenta, te daremos la opción de eliminar todos tus datos existentes o relacionados con tu cuenta. Ten en cuenta que esta acción es irreversible. En el momento en que aceptes eliminar todos tus datos, estos se borrarán de la base de datos y del servidor para siempre. Puedes hacer una copia de seguridad de los datos antes de eliminarlos en caso de que vuelvas a suscribirte o registrarte.
El secreto es mi derecho: ciframos la mayoría de sus datos personales en una base de datos. Si ocurre algo malo (filtración de datos), el hacker obtendrá un hash cifrado, no su información personal en texto plano. De esta forma, su confidencialidad permanecerá intacta incluso en caso de filtración de datos. Tenga en cuenta que algunos datos no se pueden cifrar porque necesitamos mostrarlos al iniciar sesión en la cuenta (como el nombre de usuario). Ocultaremos todos sus datos personales tanto como sea posible.
No se guardan las cookies ni la sesión: le daremos la opción de guardar o no las cookies y la sesión. Incluso si guarda las cookies y la sesión, estas se destruirán después de cerrar la sesión. Le recomendamos encarecidamente que no guarde sus credenciales en el navegador. Memorice sus credenciales o utilice herramientas como Lastpass para administrarlas.
Eliminación de huellas: no guardamos ni rastreamos ninguna de tus actividades con fines comerciales. Podemos almacenar tu hora de inicio de sesión o tu dirección IP únicamente por motivos de seguridad. Cuando elimines tu cuenta, todos tus datos se eliminarán del servidor.
La ingeniería social es mala: no registramos ninguna de tus actividades personales en la aplicación. Registrar la actividad personal del usuario, analizarla e intentar venderle un producto o motivarlo a seguir una determinada idea a partir de los datos analizados se está convirtiendo en una mala práctica. Nosotros no hacemos ese tipo de cosas.
Notificarme: Recibe notificaciones sobre toda la actividad relacionada con tu cuenta (creación de cuenta, cambio de contraseña) por correo electrónico. Te sugerimos que cambies tus credenciales si ocurre algo inusual.
Notificación de actualización de políticas: recibirás notificaciones sobre cualquier actualización de políticas de privacidad o descargo de responsabilidad. Lee tu correo electrónico sobre este asunto y decide qué hacer. No dudes en consultar sobre este asunto.
Conéctese sin preocupaciones: aplicamos el protocolo HTTPS en todas partes. En este caso, no es posible rastrear datos. Incluso si es posible, el rastreador obtendrá un hash cifrado. Así que siéntase seguro al usar nuestra aplicación.
Sin recopilación de datos: no recopilamos ningún dato del usuario. No hay puertas traseras ni opciones ocultas para recopilar datos. Una vez que la aplicación se carga al servidor, ni siquiera podemos ingresar a la aplicación sin la contraseña de administrador de la aplicación. Así que no se preocupe por ninguna fuga de datos ocultos.
Política de violación de datos: Implementamos todas las medidas de seguridad para almacenar sus datos cuidadosamente en la base de datos (cifrado de datos, MySQLi, prevención de inyección SQL, verificación de entrada, etc.). Pero no asumimos ninguna responsabilidad por violaciones de datos del servidor. Porque es responsabilidad total del administrador de la aplicación y del servidor proteger sus datos contra violaciones. Cualquier contraseña débil o demasiado predecible del administrador de la aplicación o del servidor podría comprometer la base de datos. Cualquier falla inherente en la configuración de la base de datos puede delatarlo (falla de seguridad de MongoDB). Cualquier falla de seguridad en el servidor puede provocar una fuga de datos. Comuníquese con el administrador de su aplicación al respecto.