Что такое GDPR?

GDPR - это Общий регламент по защите данных, новый закон ЕС, направленный на защиту персональных данных пользователей. Этот закон охватывает ряд аспектов безопасности данных. Здесь мы приводим рекомендации по защите ваших данных, наши обязанности и ваши обязанности. Мы настоятельно рекомендуем прочитать всю нашу документацию или другие статьи о GDPR и принять решение о том, хотите ли вы использовать наше приложение. Мы не несем ответственности за любые небрежности или ошибки, допущенные вами или третьими лицами в области защиты данных. Потратьте время на прочтение документации, действуйте разумно и оставайтесь в безопасности.

Определение персональных данных:

Любые данные, принадлежащие человеку, являются его персональными данными. Это может быть имя человека, его изображение, адрес электронной почты, физический адрес, сообщение в социальных сетях, местоположение, IP-адрес компьютера и так далее. Владелец персональных данных является их единственной законной стороной. Это означает, что независимо от того, где и как хранятся данные, они принадлежат человеку. Сборщик или пользователь данных (например, Facebook или YouTube) не может отображать, хранить или передавать персональные данные без явного или подразумеваемого согласия пользователя. Если пользователь дает разрешение на использование своих данных для определенной деятельности (хранение, просмотр данных и т. д.), то администратор приложения может их использовать.

Представьте себе гипотетическую ситуацию: вы публикуете пост в социальных сетях. В этом случае вы даете подразумеваемое разрешение на показ этого сообщения вашим публичным или частным контактам. Администратор приложения не несет ответственности за оскорбительные комментарии, которые могут оставить ваши собеседники. Это означает, что если вы сделали свои данные общедоступными, то ответственность за это лежит на вас. Однако администратор приложения несет ответственность за любой обмен данными с третьими лицами. Если какие-либо данные будут переданы третьим лицам, это должно быть четко оговорено заранее. Итак, мы видим, что загрузка и отображение данных зависит как от администратора приложения, так и от пользователя. Более подробная информация представлена в документации.

Ответственность разработчика:

Защита персональных данных пользователя на внутренней стороне приложения - обязанность разработчика. Разработчик отвечает за то, как данные пользователя (имя, номер телефона, электронная почта и так далее) и другая информация (например, журналы взаимодействия пользователя с приложением) хранятся в базе данных и на сервере. Мы подробно опишем, как непосредственно предоставленные данные (имя, электронная почта и так далее) и косвенные данные (имя браузера, IP-адрес компьютера и так далее) хранятся в базе данных и на сервере. Как только какие-либо данные загружаются на сервер, их безопасность зависит от безопасности сервера, а иногда и от администратора приложения.

Пользователь будет проинформирован обо всех временных (cookies и сессии) и постоянных (данные, хранящиеся в базе данных) способах хранения данных. Пользователю будет предоставлена возможность удалить все свои личные данные после удаления учетной записи или прекращения обслуживания. Мы гарантируем, что не ведем журналов активности пользователей и не имеем скрытых способов извлечения пользовательских данных. Иногда администратор приложения может предоставить разработчику доступ к cPanel и другие учетные данные, чтобы разработчик мог поддерживать и управлять приложением в течение короткого периода времени до его запуска. Мы настоятельно рекомендуем администратору изменить эти учетные данные после завершения работы. Разработчик не несет ответственности за утечку этих учетных данных. Разработчик также не несет ответственности за случайные нарушения безопасности в приложении. В конечном счете, данные, передаваемые через Интернет, всегда несут в себе риск утечки. Поэтому мы настоятельно рекомендуем не предоставлять никаких данных, которые могут скомпрометировать вас или другого человека.

Ответственность администратора приложения:

Администратор приложения имеет неограниченный доступ к личным данным пользователей. Администратор может просматривать и копировать данные, хранящиеся в базе данных и на сервере. Администратор приложения может передавать персональные данные пользователей третьим лицам. Информация о том, как будут использоваться данные пользователя, должна быть четко раскрыта до регистрации пользователя. Администратор не должен позволять никому собирать данные открыто или под видом опросов или заполнения форм. Администратор приложения обладает наибольшими привилегиями и, следовательно, несет наибольшую ответственность за защиту личных данных пользователей.

Ответственность пользователя:

Все зависит от пользователя. Если пользователь не предоставляет данные, то и утечки не будет, но это не решение проблемы. Ответственность за сохранность учетных данных лежит исключительно на пользователе. Пароль и имя пользователя могут быть зашифрованы в базе данных, но слишком предсказуемый пароль может позволить хакеру легко получить доступ к учетной записи пользователя. Измените свои данные, если вы заметили подозрительную активность или если вам пришлось сообщить свой пароль другим людям. Всегда хорошо думайте, прежде чем предоставлять данные.

Наши действия в связи с GDPR:

  1. Собирайте как можно меньше данных: Мы собираем только самые необходимые данные и объясняем пользователю, зачем нужны те или иные данные.
  2. Использование HTTPS: Мы обеспечиваем шифрованное соединение по всему приложению, защищая данные от перехвата.
  3. Очистка сеансов и файлов cookie: После выхода из системы мы уничтожаем все сессии и файлы cookie.
  4. Не отслеживать действия пользователей в коммерческих целях: Мы не отслеживаем действия пользователей с целью предоставления целевой рекламы или коммерческих предложений.
  5. Информирование пользователя о хранении данных об IP-адресе и местоположении компьютера: Мы четко информируем пользователей о любых сохраненных журналах, связанных с IP-адресом или местоположением компьютера.
  6. Понятные условия и политика конфиденциальности: Мы предоставляем прозрачные правила в отношении требований GDPR и условий использования данных.
  7. Информирование о привлечении третьих лиц: Пользователи будут проинформированы обо всех случаях, когда их данные передаются третьим лицам.
  8. Политика утечки данных: Мы установили четкие правила, как мы будем действовать в случае утечки данных.
  9. Удаление данных: У пользователей есть возможность навсегда удалить свои данные после удаления учетной записи или отказа от услуги.
  10. Обновления безопасности программного обеспечения: Мы устанавливаем все необходимые исправления, чтобы обеспечить безопасность приложения от уязвимостей.

Поддерживаемые функции GDPR:

  1. “Adios, App” (Прощай, приложение): Когда пользователь отменяет подписку или удаляет свою учетную запись, мы предоставляем ему возможность удалить все данные, связанные с этой учетной записью. Это действие необратимо: если данные удалены, они будут навсегда удалены как из базы данных, так и с сервера. Пользователь может сделать резервную копию перед удалением, если он планирует вернуться.

  2. Конфиденциальность - мое право: Мы шифруем большинство ваших личных данных, хранящихся в базе данных. Если произойдет утечка данных, хакер получит только зашифрованные данные, а не вашу личную информацию в открытом виде. Некоторые данные не могут быть зашифрованы (например, имя пользователя), поскольку они должны отображаться при входе в аккаунт. Однако мы маскируем как можно больше личной информации.

  3. Не храните файлы cookie и сеансы: Мы предоставляем вам возможность выбрать, хотите ли вы сохранять файлы cookie и сеансы. Даже если вы решите сохранить их, файлы cookie и сеансы будут уничтожены после выхода из системы. Мы настоятельно рекомендуем не сохранять данные для входа в систему в браузере. Лучше запомнить свой пароль или использовать такие инструменты, как LastPass, для управления паролями.

  4. Стирание следов: Мы не храним и не отслеживаем ваши действия в коммерческих целях. Мы можем сохранять только время входа в систему или IP-адрес, но только в целях безопасности. Когда вы удаляете свою учетную запись, все ваши данные полностью удаляются с сервера.

  5. Социальная инженерия - это плохо: Мы не записываем никаких ваших личных действий в приложении. Запись, анализ и попытки продать продукт или мотивировать пользователя на основе этих данных становятся неэтичной практикой. Мы не делаем этого.

  6. Дайте мне знать: Получайте уведомления по электронной почте обо всех действиях, связанных с вашей учетной записью (создание учетной записи, смена пароля). Мы рекомендуем изменить ваши учетные данные, если вы заметили необычную активность.

  7. Уведомление об обновлении политики: Вы будете получать информацию о любых изменениях в политике конфиденциальности или отказе от ответственности. Ознакомьтесь с письмами по этому вопросу и решите, как поступить. Не стесняйтесь связываться с нами по этим вопросам.

  8. Входите в систему без проблем: Мы повсеместно внедрили HTTPS, поэтому перехват данных невозможен. Даже если кому-то удастся это сделать, хакер получит только зашифрованные данные. Поэтому вы можете спокойно пользоваться нашим приложением.

  9. Мы не храним данные пользователей: Мы не храним никаких данных о пользователях. Нет никаких скрытых опций, собирающих данные. Как только приложение загружено на сервер, мы не имеем к нему доступа без пароля администратора. Поэтому не стоит беспокоиться о скрытых утечках данных.

  10. Политика утечки данных: Мы реализовали все меры безопасности для защиты ваших данных в базе данных (шифрование данных, MySQL, предотвращение SQL-инъекций, проверка ввода и так далее). Слабые или слишком предсказуемые пароли могут нанести вред безопасности данных, поэтому вы сами несете за них ответственность.

Соответствует ли рассылка массовых сообщений пользователям Facebook через нашу систему требованиям GDPR?

Да, рассылка массовых сообщений через нашу систему соответствует GDPR. Мы можем доказать это тем, что люди сами соглашаются (добровольно начинают разговор) на нашей странице в Facebook. Они становятся нашими контактами законным образом. Каждое отправленное сообщение должно содержать ссылку для отказа от подписки (эта функция уже встроена) или другой способ, позволяющий людям отказаться от рассылки в любое время.

  • Обзор

    Обзор

    Как это работает

    Мы предлагаем платформу, с помощью которой вы можете автоматизировать ежедневные бизнес-решения легко и просто, не имея никаких знаний в области кодирования! Присоединяйтесь и попробуйте.

    Характеристики

    Автоматизация чата в социальных сетях, автоматизация комментирования, сбор лидов и бронирований, продажи и многие другие функции.

    Интеграции

    Каждый шаг автоматизирован, поэтому вы можете забыть о сложных задачах по кодированию интеграций.

    StartMsg отлично подходит для:

    • Малый бизнес
    • Специалист по маркетингу
    • Гостиничный сектор
    • Электронная коммерция
    • Рекламное агентство
    • Технологическая компания
    • Ресторан
    • Бизнес в сфере красоты и здоровья

    Интеграции

    Все интеграции

    Планы

    Starter

    Присоединяйтесь к платформе StartMsg бесплатно, где вы сможете легко создавать и управлять чат-кампаниями для вашего бизнеса, которые эффективно вовлекают клиентов и повышают их лояльность.

    Pro

    С помощью StartMsg Pro автоматизируйте и управляйте взаимодействием с клиентами для достижения ваших бизнес-целей. Превратите каждый чат в ценный контакт и эффективно развивайте свой бизнес!

    Сравните планы
  • РешенияНовый
  • Характеристики
  • Ценообразование
Начать