GDPR significa Reglamento General de Protección de Datos. Una nueva ley impuesta por la UE para proteger los datos personales de los usuarios finales. Esta ley aplica varios aspectos de la seguridad de los datos. Aquí queremos dar una guía sobre cómo protegemos sus datos, cuál es nuestra responsabilidad y cuál es su responsabilidad. Le recomendamos encarecidamente que lea toda nuestra documentación u otro artículo sobre GDPR y tome la decisión de si desea utilizar nuestra aplicación o no. No somos responsables de ninguna negligencia o falla en la protección de datos de su parte o de cualquier tercero. Tómese su tiempo para leer la documentación y actúe con prudencia, manténgase seguro.
Cualquier dato que sea propiedad de un individuo es su información personal. Puede ser el nombre, la imagen, la dirección de correo electrónico, la dirección física, la publicación en las redes sociales, la ubicación, la dirección IP de la computadora, etc. La propiedad de los datos personales del usuario es absoluta. Eso significa que donde sea y como sea que se guarden los datos, pertenecen únicamente al usuario. El recopilador de datos o el usuario de datos (facebook, youtube) no pueden mostrar, guardar, compartir o realizar cualquier otra actividad con los datos personales del usuario sin el permiso explícito o implícito del usuario. Si un usuario da permiso para usar sus datos en un tipo específico de acción (almacenamiento de datos, visualización de datos, etc.), entonces el administrador de la aplicación puede usarlos. Para visualizar esto, considere una situación hipotética. Publica un estado en las redes sociales. Aquí ha dado el permiso implícito para mostrar la publicación a sus contactos públicos o privados. El administrador de la aplicación no es responsable de ningún comentario abusivo a su publicación realizado por sus contactos. Esto significa que si hizo públicos sus datos, entonces es su responsabilidad. Pero el administrador de la aplicación es responsable de cualquier intercambio de datos con terceros. Si se comparte algún dato, debe indicarse explícitamente con anticipación. Vemos entonces cómo la carga y visualización de datos depende tanto del administrador de la aplicación como del usuario. Encontrará más detalles al leer la documentación completa.
The safeguard of user personal data on application back end is the responsibility of developer. Developer is responsible for how the user data (name, telephone no. email etc ) and other info ( like logs of user interaction with application ) is stored on database and server. We will describe in detail how the data you submit directly (name, email etc.) and indirectly (browser name, computer IP etc.) are saved on database and server. Once any data uploaded to server the security of data depends on security of server and sometimes the admin of application. User will be notified about all the temporary (cookie and session) and permanent (data saved to database) data saving. User will get the option of all his or her personal data erasing permanently upon account deletion or service cancellation. We assure you that we do not keep logs of user activity and any other backdoor to extract user data. Sometime cpanel access and other credential of app admin is needed by the developer to support and maintaining of the application for short time before the application goes full online. We strongly recommend to app admin to change these credential after the job get done. Developer cannot be held responsible for any credential leak on this ground. Developer also cannot be held responsible for any unwilling security glitch on the application. After all, data shared online always has the risk of getting leaked. So we strongly suggest not to share any data that can compromise you any other individual.
Application Admin has unrestricted access the user personal data. Admin can access to database, server logs and any other info on admin’s reach. Application admin can see and copy the data saved on database and server. App admin can share user’s personal data to third parties. How the user’s data is used must be announced by the app admin explicitly before user registration. The admin should not allow anyone to extract data openly or under disguise of survey, fill the form or any other means. The app admin enjoys most privilege on application. So admin has the highest responsibility of safekeeping of user’s personal data.
It’s all depends on user. If user do not submit data then there will be no data breach. But this is not an option. The top most priority of user is to read all the documentation from both app developer and app admin then submit the data. Safe keeping of user’s own credential is sole responsibility of user. Password and username may be encrypted on database but a dictionary word or too predictable password for a specific user can give easily access to user’s account to hacker. Change your credential on any suspicious activity by unauthorized person or in case of you share your credential to other for some inevitable reason. Always think before submit.
Adios, aplicación: Una vez que canceles tu suscripción o elimines tu cuenta, te daremos la opción de eliminar todos tus datos existentes o relacionados con tu cuenta. Ten en cuenta que esta acción es irreversible. En el momento en que aceptes eliminar todos tus datos, estos se borrarán de la base de datos y del servidor para siempre. Puedes hacer una copia de seguridad de los datos antes de eliminarlos en caso de que vuelvas a suscribirte o registrarte.
El secreto es mi derecho: ciframos la mayoría de sus datos personales en una base de datos. Si ocurre algo malo (filtración de datos), el hacker obtendrá un hash cifrado, no su información personal en texto plano. De esta forma, su confidencialidad permanecerá intacta incluso en caso de filtración de datos. Tenga en cuenta que algunos datos no se pueden cifrar porque necesitamos mostrarlos al iniciar sesión en la cuenta (como el nombre de usuario). Ocultaremos todos sus datos personales tanto como sea posible.
No se guardan las cookies ni la sesión: le daremos la opción de guardar o no las cookies y la sesión. Incluso si guarda las cookies y la sesión, estas se destruirán después de cerrar la sesión. Le recomendamos encarecidamente que no guarde sus credenciales en el navegador. Memorice sus credenciales o utilice herramientas como Lastpass para administrarlas.
Destroy footprints: We do not save or track any of your activity for any commercial purpose. We may store your login time or IP for security purpose only. When you delete your account every single piece of your data will be deleted from server.
La ingeniería social es mala: no registramos ninguna de tus actividades personales en la aplicación. Registrar la actividad personal del usuario, analizarla e intentar venderle un producto o motivarlo a seguir una determinada idea a partir de los datos analizados se está convirtiendo en una mala práctica. Nosotros no hacemos ese tipo de cosas.
Notificarme: Recibe notificaciones sobre toda la actividad relacionada con tu cuenta (creación de cuenta, cambio de contraseña) por correo electrónico. Te sugerimos que cambies tus credenciales si ocurre algo inusual.
Policy Update notification: You will get notified on any privacy policy or disclaimer updates. Read your email regarding to this matter and decide your action. Feel free to consult on this matter.
Conéctese sin preocupaciones: aplicamos el protocolo HTTPS en todas partes. En este caso, no es posible rastrear datos. Incluso si es posible, el rastreador obtendrá un hash cifrado. Así que siéntase seguro al usar nuestra aplicación.
No data collecting: We do not collect any data of user. No backdoor, No hidden option to collect data. Once the application is uploaded to server even we cannot enter to application without app admin password. So do not worry about any hidden data leak.
Política de violación de datos: Implementamos todas las medidas de seguridad para almacenar sus datos cuidadosamente en la base de datos (cifrado de datos, MySQLi, prevención de inyección SQL, verificación de entrada, etc.). Pero no asumimos ninguna responsabilidad por violaciones de datos del servidor. Porque es responsabilidad total del administrador de la aplicación y del servidor proteger sus datos contra violaciones. Cualquier contraseña débil o demasiado predecible del administrador de la aplicación o del servidor podría comprometer la base de datos. Cualquier falla inherente en la configuración de la base de datos puede delatarlo (falla de seguridad de MongoDB). Cualquier falla de seguridad en el servidor puede provocar una fuga de datos. Comuníquese con el administrador de su aplicación al respecto.