GDPR là viết tắt của Quy định bảo vệ dữ liệu chung. Luật mới do EU thực thi để bảo vệ dữ liệu cá nhân của người dùng cuối. Luật này thực thi một số khía cạnh của bảo mật dữ liệu. Ở đây chúng tôi muốn đưa ra hướng dẫn về cách chúng tôi bảo vệ dữ liệu của bạn, trách nhiệm của chúng tôi và trách nhiệm của bạn là gì. Chúng tôi thực sự khuyên bạn nên đọc tất cả tài liệu của chúng tôi hoặc bài viết khác về GDPR và đưa ra quyết định xem bạn có muốn sử dụng ứng dụng của chúng tôi hay không. Chúng tôi không chịu trách nhiệm về bất kỳ sơ suất hoặc lỗi nào trong việc bảo vệ dữ liệu từ phía bạn hoặc bất kỳ bên thứ ba nào. Hãy dành thời gian để đọc tài liệu và hành động khôn ngoan, giữ an toàn.
Bất kỳ dữ liệu nào thuộc quyền sở hữu của một cá nhân đều là dữ liệu cá nhân của người đó. Đó có thể là tên, hình ảnh, địa chỉ email, địa chỉ thực, bài đăng trên mạng xã hội, vị trí, địa chỉ IP máy tính của ai đó, v.v. Quyền sở hữu dữ liệu cá nhân của người dùng là tuyệt đối. Điều đó có nghĩa là dữ liệu được lưu ở đâu và bằng cách nào thì nó chỉ thuộc về người dùng. Người thu thập dữ liệu hoặc người dùng dữ liệu (facebook, youtube) không thể hiển thị, lưu, chia sẻ hoặc thực hiện bất kỳ hoạt động nào khác với dữ liệu cá nhân của người dùng mà không có sự cho phép rõ ràng hoặc ngầm định của người dùng. Nếu người dùng cấp quyền sử dụng dữ liệu của mình cho loại hành động cụ thể (lưu trữ dữ liệu, xem dữ liệu, v.v.) thì quản trị viên của ứng dụng có thể sử dụng dữ liệu đó. Để hình dung điều này, hãy xem xét một tình huống giả định. Bạn đăng một trạng thái trên phương tiện truyền thông xã hội. Tại đây, bạn đã ngầm cho phép hiển thị bài đăng cho các liên hệ công khai hoặc riêng tư của mình. Quản trị viên ứng dụng không chịu trách nhiệm về bất kỳ bình luận lăng mạ nào đối với bài đăng của bạn do những người liên hệ của bạn đưa ra. Điều này có nghĩa là nếu bạn công khai dữ liệu của mình thì đó là trách nhiệm của bạn. Nhưng quản trị viên ứng dụng chịu trách nhiệm về mọi chia sẻ dữ liệu với bên thứ ba. Nếu có dữ liệu nào được chia sẻ thì phải nói trước một cách rõ ràng. Vì vậy, chúng tôi thấy cách tải lên và hiển thị dữ liệu phụ thuộc vào cả quản trị viên ứng dụng và người dùng. Thông tin chi tiết bạn sẽ nhận được khi đọc tài liệu đầy đủ.
Việc bảo vệ dữ liệu cá nhân của người dùng ở phần phụ trợ của ứng dụng là trách nhiệm của nhà phát triển. Nhà phát triển chịu trách nhiệm về cách dữ liệu người dùng (tên, số điện thoại, email, v.v.) và thông tin khác (như nhật ký tương tác của người dùng với ứng dụng) được lưu trữ trên cơ sở dữ liệu và máy chủ. Chúng tôi sẽ mô tả chi tiết cách dữ liệu bạn gửi trực tiếp (tên, email, v.v.) và gián tiếp (tên trình duyệt, IP máy tính, v.v.) được lưu trên cơ sở dữ liệu và máy chủ. Khi bất kỳ dữ liệu nào được tải lên máy chủ, tính bảo mật của dữ liệu phụ thuộc vào tính bảo mật của máy chủ và đôi khi là quản trị viên ứng dụng. Người dùng sẽ được thông báo về tất cả việc lưu dữ liệu tạm thời (cookie và phiên) và vĩnh viễn (dữ liệu được lưu vào cơ sở dữ liệu). Người dùng sẽ có tùy chọn xóa vĩnh viễn tất cả dữ liệu cá nhân của mình khi xóa tài khoản hoặc hủy dịch vụ. Chúng tôi đảm bảo với bạn rằng chúng tôi không lưu giữ nhật ký hoạt động của người dùng và bất kỳ cửa hậu nào khác để trích xuất dữ liệu người dùng. Đôi khi nhà phát triển cần có quyền truy cập cpanel và thông tin xác thực khác của quản trị viên ứng dụng để hỗ trợ và duy trì ứng dụng trong thời gian ngắn trước khi ứng dụng hoàn toàn trực tuyến. Chúng tôi thực sự khuyên quản trị viên ứng dụng nên thay đổi các thông tin xác thực này sau khi hoàn thành công việc. Nhà phát triển không thể chịu trách nhiệm về bất kỳ rò rỉ thông tin xác thực nào trên cơ sở này. Nhà phát triển cũng không chịu trách nhiệm về bất kỳ trục trặc bảo mật không mong muốn nào trên ứng dụng. Suy cho cùng, dữ liệu chia sẻ trực tuyến luôn tiềm ẩn nguy cơ bị rò rỉ. Vì vậy, chúng tôi thực sự khuyên bạn không nên chia sẻ bất kỳ dữ liệu nào có thể gây tổn hại cho bạn với bất kỳ cá nhân nào khác.
Quản trị viên ứng dụng có quyền truy cập không hạn chế vào dữ liệu cá nhân của người dùng. Quản trị viên có thể truy cập vào cơ sở dữ liệu, nhật ký máy chủ và bất kỳ thông tin nào khác trong tầm tay của quản trị viên. Quản trị viên ứng dụng có thể xem và sao chép dữ liệu được lưu trên cơ sở dữ liệu và máy chủ. Quản trị viên ứng dụng có thể chia sẻ dữ liệu cá nhân của người dùng cho bên thứ ba. Cách sử dụng dữ liệu của người dùng phải được quản trị viên ứng dụng thông báo rõ ràng trước khi người dùng đăng ký. Quản trị viên không được cho phép bất kỳ ai trích xuất dữ liệu một cách công khai hoặc dưới hình thức khảo sát, điền vào biểu mẫu hoặc bất kỳ phương tiện nào khác. Quản trị viên ứng dụng được hưởng nhiều đặc quyền nhất trên ứng dụng. Vì vậy quản trị viên có trách nhiệm cao nhất trong việc bảo mật dữ liệu cá nhân của người dùng.
Tất cả phụ thuộc vào người dùng. Nếu người dùng không gửi dữ liệu thì sẽ không có vi phạm dữ liệu. Nhưng đây không phải là một lựa chọn. Ưu tiên hàng đầu của người dùng là đọc tất cả tài liệu từ cả nhà phát triển ứng dụng và quản trị viên ứng dụng, sau đó gửi dữ liệu. Việc giữ an toàn thông tin xác thực của người dùng là trách nhiệm duy nhất của người dùng. Mật khẩu và tên người dùng có thể được mã hóa trên cơ sở dữ liệu nhưng một từ trong từ điển hoặc mật khẩu quá dễ đoán đối với một người dùng cụ thể có thể khiến hacker dễ dàng truy cập vào tài khoản của người dùng. Thay đổi thông tin xác thực của bạn khi có bất kỳ hoạt động đáng ngờ nào của người không được ủy quyền hoặc trong trường hợp bạn chia sẻ thông tin xác thực của mình cho người khác vì một số lý do không thể tránh khỏi. Luôn suy nghĩ trước khi nộp.
Adios, Ứng dụng: Sau khi bạn hủy đăng ký hoặc xóa tài khoản, chúng tôi sẽ cung cấp cho bạn tùy chọn xóa tất cả dữ liệu hiện có hoặc liên quan đến tài khoản của bạn. Lưu ý rằng, hành động này là không thể đảo ngược. Thời điểm bạn nói đồng ý xóa tất cả dữ liệu của bạn sẽ bị xóa vĩnh viễn khỏi cơ sở dữ liệu và máy chủ. Bạn có thể sao lưu dữ liệu trước khi xóa trong trường hợp đăng ký lại hoặc đăng ký lại.
Bảo mật là quyền của tôi: Chúng tôi mã hóa hầu hết dữ liệu cá nhân của bạn trên cơ sở dữ liệu. Nếu có bất kỳ điều xấu nào xảy ra (vi phạm dữ liệu) thì tin tặc sẽ nhận được hàm băm được mã hóa không phải của riêng bạn trên văn bản thuần túy. Vì vậy, bí mật của bạn sẽ được giữ nguyên ngay cả trong trường hợp dữ liệu bị vi phạm. Lưu ý rằng, một số dữ liệu không thể được mã hóa vì chúng tôi cần hiển thị dữ liệu đó khi đăng nhập vào tài khoản (như tên người dùng). Chúng tôi sẽ ẩn tất cả dữ liệu cá nhân của bạn nhiều nhất có thể.
Không lưu cookie và phiên: Chúng tôi sẽ cung cấp tùy chọn lưu hoặc không lưu cookie và phiên. Ngay cả khi bạn lưu cookie và phiên, chúng sẽ bị hủy sau khi đăng xuất. Chúng tôi thực sự khuyên bạn không nên lưu thông tin xác thực của mình trong trình duyệt. Vui lòng ghi nhớ thông tin xác thực của bạn hoặc sử dụng các công cụ như passpass để quản lý thông tin xác thực của bạn.
Phá hủy dấu chân: Chúng tôi không lưu hoặc theo dõi bất kỳ hoạt động nào của bạn vì bất kỳ mục đích thương mại nào. Chúng tôi có thể lưu trữ thời gian đăng nhập hoặc IP của bạn chỉ nhằm mục đích bảo mật. Khi bạn xóa tài khoản của mình, mọi dữ liệu của bạn sẽ bị xóa khỏi máy chủ.
Kỹ thuật xã hội rất tệ: Chúng tôi không ghi lại bất kỳ hoạt động cá nhân nào của bạn trên ứng dụng. Việc ghi lại hoạt động cá nhân của người dùng, phân tích và cố gắng bán sản phẩm hoặc thúc đẩy người dùng theo đuổi một suy nghĩ nhất định dựa trên dữ liệu được phân tích đang trở thành một hành vi sai trái. Chúng tôi không làm những việc như vậy.
Thông báo cho tôi: Nhận thông báo về tất cả hoạt động liên quan đến tài khoản của bạn (tạo tài khoản, thay đổi mật khẩu) qua email. Chúng tôi khuyên bạn nên thay đổi thông tin xác thực của mình nếu có bất kỳ điều bất thường nào xảy ra.
Thông báo cập nhật chính sách: Bạn sẽ nhận được thông báo về mọi cập nhật chính sách quyền riêng tư hoặc tuyên bố từ chối trách nhiệm. Đọc email của bạn liên quan đến vấn đề này và quyết định hành động của bạn. Hãy tham khảo ý kiến về vấn đề này.
Kết nối mà không cần lo lắng: Chúng tôi đã thực thi HTTPS ở mọi nơi. Việc đánh hơi dữ liệu là không thể trong trường hợp này. Thậm chí có thể, người đánh hơi sẽ nhận được hàm băm được mã hóa. Vì vậy, hãy cảm thấy an toàn khi sử dụng ứng dụng của chúng tôi.
Không thu thập dữ liệu: Chúng tôi không thu thập bất kỳ dữ liệu nào của người dùng. Không có cửa sau, Không có tùy chọn ẩn để thu thập dữ liệu. Sau khi ứng dụng được tải lên máy chủ, chúng tôi thậm chí không thể vào ứng dụng nếu không có mật khẩu quản trị viên ứng dụng. Vì vậy, đừng lo lắng về bất kỳ rò rỉ dữ liệu ẩn nào.
Chính sách vi phạm dữ liệu: Chúng tôi thực hiện tất cả các biện pháp bảo mật để lưu trữ dữ liệu của bạn một cách cẩn thận trên cơ sở dữ liệu (mã hóa dữ liệu, MySQLi, ngăn chặn việc tiêm SQL, kiểm tra đầu vào, v.v.). Nhưng chúng tôi không chịu bất kỳ trách nhiệm nào về việc vi phạm dữ liệu từ máy chủ. Bởi vì quản trị viên ứng dụng và quản trị viên máy chủ hoàn toàn chịu trách nhiệm bảo mật dữ liệu của bạn khỏi bị vi phạm. Bất kỳ mật khẩu yếu hoặc quá dễ đoán nào của quản trị viên ứng dụng hoặc quản trị viên máy chủ đều có thể xâm phạm cơ sở dữ liệu. Bất kỳ lỗi cố hữu nào trên cấu hình cơ sở dữ liệu đều có thể làm mất cơ sở dữ liệu (lỗi bảo mật MongoDB). Bất kỳ lỗ hổng bảo mật nào trên máy chủ đều có thể dẫn đến rò rỉ dữ liệu. Vui lòng liên hệ với quản trị viên ứng dụng của bạn về vấn đề này.
Có, việc gửi tin nhắn hàng loạt bằng hệ thống của chúng tôi tuân thủ GDPR. Bởi vì mọi người CHỌN vào trang Facebook của chúng tôi bằng cách bắt đầu cuộc trò chuyện trên Messenger và chúng tôi có thể chứng minh điều đó. Họ trở thành người dẫn đầu của chúng tôi một cách hợp lệ. Tất cả tin nhắn chúng tôi gửi phải có liên kết hủy đăng ký (chúng tôi đã có tính năng này) hoặc cách khác để mọi người có thể hủy đăng ký bất cứ lúc nào.