GDPR stands for General Data Protection Regulation. A new law enforced by EU to protect end user’s personal data. This law enforce several aspect of data security. Here we want to give a guideline how we protect your data, what is our responsibility and what is your responsibility. We strongly suggest you read all our documentation or other article about GDPR and take decision whether you want to use our application or not. We are not responsible for any negligence or fault on data protection on your side or any third party side. Take your time to read documentation and act wisely, stay safe.
Cualquier dato propiedad de un individuo son sus datos personales. Podría ser el nombre de alguien, imagen, dirección de correo electrónico, dirección física, publicación en redes sociales, ubicación, dirección IP de la computadora, etc. La propiedad de los datos personales del usuario es absoluta. Esto significa que dondequiera y como sea que se guarden los datos, pertenecen únicamente al usuario. El recopilador de datos o el usuario de datos (facebook, youtube) no puede mostrar, guardar, compartir ni realizar ninguna otra actividad con los datos personales del usuario sin el permiso explícito o implícito del usuario. Si un usuario da permiso para utilizar sus datos en un tipo específico de acción (almacenamiento de datos, visualización de datos, etc.), el administrador de la aplicación puede utilizarlos. Para visualizar esto considere una situación hipotética. Publicas un estado en las redes sociales. Aquí has dado el permiso implícito para mostrar la publicación a tus contactos públicos o privados. El administrador de aplicaciones no es responsable de ningún comentario abusivo a su publicación realizado por sus contactos. Esto significa que si hizo públicos sus datos, entonces es su responsabilidad. Pero el administrador de la aplicación es responsable de cualquier intercambio de datos con terceros. Si se comparte algún dato se deberá decir explícitamente con antelación. Entonces vemos cómo la carga y visualización de datos depende tanto del administrador de la aplicación como del usuario. Más detalles obtendrás al leer la documentación completa.
La salvaguardia de los datos personales del usuario en el back-end de la aplicación es responsabilidad del desarrollador. El desarrollador es responsable de cómo se almacenan los datos del usuario (name, número de teléfono. correo electrónico, etc. ) y otra información (, como registros de interacción del usuario con la aplicación ), en la base de datos y el servidor. Describiremos en detalle cómo los datos que envía directamente (name, correo electrónico, etc.) e indirectamente (name del navegador, IP de la computadora, etc.) se guardan en la base de datos y el servidor. Una vez que se cargan los datos en el servidor, la seguridad de los datos depende de la seguridad del servidor y, a veces, de la administración de la aplicación. Se notificará al usuario sobre todos los datos (cookie y session) temporales y (data permanentes guardados en la base de datos) guardado de datos. El usuario tendrá la opción de borrar permanentemente todos sus datos personales al eliminar la cuenta o cancelar el servicio. Le aseguramos que no mantenemos registros de la actividad del usuario ni de ninguna otra puerta trasera para extraer datos del usuario. En algún momento, el desarrollador necesita acceso al panel c y otras credenciales de administrador de aplicaciones para respaldar y mantener la aplicación durante un breve período de tiempo antes de que se complete en línea. Recomendamos encarecidamente al administrador de la aplicación que cambie esta credencial una vez finalizado el trabajo. El desarrollador no se hace responsable de ninguna fuga de credenciales por este motivo. El desarrollador tampoco se hace responsable de ningún problema de seguridad involuntario en la aplicación. Después de todo, los datos compartidos en línea siempre corren el riesgo de filtrarse. Por lo tanto, le recomendamos encarecidamente que no comparta ningún dato que pueda comprometerlo con ningún otro individuo.
Application Admin tiene acceso ilimitado a los datos personales del usuario. El administrador puede acceder a la base de datos, los registros del servidor y cualquier otra información sobre el alcance del administrador. El administrador de la aplicación puede ver y copiar los datos guardados en la base de datos y el servidor. El administrador de la aplicación puede compartir los datos personales del usuario con terceros. El administrador de la aplicación debe anunciar explícitamente cómo se utilizan los datos del usuario antes de registrarse. El administrador no debe permitir que nadie extraiga datos abiertamente o disfrazado de encuesta, complete el formulario o cualquier otro medio. El administrador de la aplicación disfruta de la mayoría de los privilegios en la aplicación. Por lo tanto, el administrador tiene la máxima responsabilidad de proteger los datos personales del usuario.
Todo depende del usuario. Si el usuario no envía datos, no habrá violación de datos. Pero esta no es una opción. La principal prioridad del usuario es leer toda la documentación tanto del desarrollador como del administrador de la aplicación y luego enviar los datos. El mantenimiento seguro de la propia credencial del usuario es responsabilidad exclusiva del usuario. La contraseña y el nombre de usuario pueden estar cifrados en la base de datos, pero una palabra del diccionario o una contraseña demasiado predecible para un usuario específico puede brindar fácilmente acceso a la cuenta del usuario al pirata informático. Cambie su credencial en cualquier actividad sospechosa realizada por una persona no autorizada o en caso de que comparta su credencial con otra persona por alguna razón inevitable. Piensa siempre antes de enviarte.
Adiós, Aplicación: Una vez que cancelas tu suscripción o eliminas cuenta te damos la opción de eliminar todos tus datos existentes o relacionados con tu cuenta. Tenga en cuenta que esta acción es irreversible. En el momento en que diga sí para eliminar todos sus datos, se borrará de la base de datos y del servidor para siempre. Puede realizar una copia de seguridad de los datos antes de eliminarlos en caso de volver a suscribirse o volver a registrarse.
El secreto es mi derecho: ciframos la mayoría de sus datos personales en una base de datos. Si ocurre algo malo (data break), el hacker obtendrá un hash cifrado, no su personal, en texto sin formato. Por lo tanto, su secreto quedará intacto incluso en caso de violación de datos. Tenga en cuenta que algunos datos no se pueden cifrar porque debemos mostrarlos al iniciar sesión en la cuenta ( como nombre de usuario). Ocultaremos todos tus datos personales tanto como sea posible.
No cookie and session saving: We will give option to save or do not save cookie and session. Even if you save cookie and session these will be destroyed after logout. We strongly suggest you not save your credential in browser. Please memorize your credential or use tools like lastpass to manage your credential.
Destruye huellas: No guardamos ni rastreamos ninguna de sus actividades para ningún propósito comercial. Podemos almacenar su tiempo de inicio de sesión o IP únicamente con fines de seguridad. Cuando elimine su cuenta, cada dato se eliminará del servidor.
La ingeniería social es mala: no registramos ninguna de sus actividades personales en la aplicación. Registrar la actividad personal del usuario, analizarla e intentar vender un producto o motivar al usuario a seguir un determinado pensamiento sobre los datos analizados se está convirtiendo en una mala práctica. No hacemos esas cosas.
Notify me: Get notified about all your activity relating to your account (account creation, password change) by email. We suggest you to change your credential if any unusual things occur.
Policy Update notification: You will get notified on any privacy policy or disclaimer updates. Read your email regarding to this matter and decide your action. Feel free to consult on this matter.
Conéctese sin preocupaciones: aplicamos HTTPS en todas partes. En este caso no es posible detectar datos. Incluso es posible que el rastreador obtenga un hash cifrado. Así que siéntase seguro de utilizar nuestra aplicación.
No data collecting: We do not collect any data of user. No backdoor, No hidden option to collect data. Once the application is uploaded to server even we cannot enter to application without app admin password. So do not worry about any hidden data leak.
Política de violación de datos: implementamos toda la seguridad para almacenar sus datos cuidadosamente en la base de datos (data encryption, MySQLi, prevención de inyección SQL, verificación de entrada, etc.). Pero no asumimos ninguna responsabilidad por violaciones de datos del servidor. Porque es responsabilidad total del administrador de la aplicación y del administrador del servidor proteger sus datos contra violaciones. Cualquier contraseña débil o demasiado predecible del administrador de la aplicación o del servidor podría comprometer la base de datos. Cualquier falla inherente en la configuración de la base de datos puede revelar la falla de seguridad de la base de datos (MongoDB). Cualquier falla de seguridad en el servidor puede provocar una fuga de datos. Comuníquese con el administrador de su aplicación a este respecto.