GDPR y Inboxer

¿Qué es GDPR?

GDPR significa Reglamento general de protección de datos. Una nueva ley aplicada por la UE para proteger los datos personales del usuario final. Esta ley aplica varios aspectos de la seguridad de los datos. Aquí queremos dar una pauta sobre cómo protegemos sus datos, cuál es nuestra responsabilidad y cuál es su responsabilidad. Le sugerimos encarecidamente que lea toda nuestra documentación u otro artículo sobre GDPR y tome una decisión si desea utilizar nuestra aplicación o no. No somos responsables de ninguna negligencia o falla en la protección de datos de su parte o de terceros. Tómese su tiempo para leer la documentación y actuar con prudencia, manténgase seguro.

Definición de datos personales:

Cualquier dato propiedad de una persona es su información personal. Puede ser el nombre, la imagen, la dirección de correo electrónico, la dirección física, la publicación en las redes sociales, la ubicación, la dirección IP de la computadora, etc. de alguien. La propiedad de los datos personales del usuario es absoluta. Eso significa que donde sea y como sea que se guarden los datos, pertenecen únicamente al usuario. El recolector de datos o el usuario de datos (facebook, youtube) no puede mostrar, guardar, compartir o realizar ninguna otra actividad con los datos personales del usuario sin el permiso explícito o implícito del usuario. Si un usuario da permiso para usar sus datos en un tipo específico de acción (almacenamiento de datos, visualización de datos, etc.), el administrador de la aplicación puede usarlos. Para visualizar esto, considere una situación hipotética. Publicas un estado en las redes sociales. Aquí ha otorgado el permiso implícito para mostrar la publicación a sus contactos públicos o privados. El administrador de la aplicación no es responsable de ningún comentario abusivo que sus contactos hagan a su publicación. Esto significa que si hizo públicos sus datos, entonces es su responsabilidad. Pero el administrador de la aplicación se hace responsable de cualquier intercambio de datos con terceros. Si se comparte algún dato, debe decirse explícitamente con anticipación. Entonces, vemos cómo la carga y visualización de datos depende tanto del administrador como del usuario de la aplicación. Obtendrá más detalles al leer la documentación completa.

Responsabilidad del desarrollador:

a protección de los datos personales del usuario en el back-end de la aplicación es responsabilidad del desarrollador. El desarrollador es responsable de cómo se almacenan en la base de datos y el servidor los datos del usuario (nombre, número de teléfono, correo electrónico, etc.) y otra información (como registros de interacción del usuario con la aplicación). Describiremos en detalle cómo los datos que envía directamente (nombre, correo electrónico, etc.) e indirectamente (nombre del navegador, IP de la computadora, etc.) se guardan en la base de datos y el servidor. Una vez que los datos se cargan en el servidor, la seguridad de los datos depende de la seguridad del servidor y, a veces, del administrador de la aplicación. Se notificará al usuario sobre todo el guardado de datos temporales (cookies y sesión) y permanentes (datos guardados en la base de datos). El usuario tendrá la opción de que todos sus datos personales se borren de forma permanente tras la eliminación de la cuenta o la cancelación del servicio. Le aseguramos que no guardamos registros de la actividad de los usuarios ni ninguna otra puerta trasera para extraer datos de los usuarios. En algún momento, el desarrollador necesita el acceso a cpanel y otra credencial de administrador de la aplicación para respaldar y mantener la aplicación durante un corto período de tiempo antes de que la aplicación esté completamente en línea. Recomendamos encarecidamente al administrador de la aplicación que cambie estas credenciales una vez finalizado el trabajo. El desarrollador no se hace responsable de ninguna fuga de credenciales por este motivo. El desarrollador tampoco se hace responsable de ningún error de seguridad involuntario en la aplicación. Después de todo, los datos compartidos en línea siempre tienen el riesgo de filtrarse. Por lo tanto, le recomendamos encarecidamente que no comparta ningún dato que pueda comprometerlo con otras personas. En algún momento, el desarrollador necesita el acceso a cpanel y otra credencial de administrador de la aplicación para respaldar y mantener la aplicación durante un corto período de tiempo antes de que la aplicación esté completamente en línea. Recomendamos encarecidamente al administrador de la aplicación que cambie estas credenciales una vez finalizado el trabajo. El desarrollador no se hace responsable de ninguna fuga de credenciales por este motivo. El desarrollador tampoco se hace responsable de ningún error de seguridad involuntario en la aplicación. Después de todo, los datos compartidos en línea siempre tienen el riesgo de filtrarse. Por lo tanto, le recomendamos encarecidamente que no comparta ningún dato que pueda comprometerlo con otras personas. En algún momento, el desarrollador necesita el acceso a cpanel y otra credencial de administrador de la aplicación para respaldar y mantener la aplicación durante un corto período de tiempo antes de que la aplicación esté completamente en línea. Recomendamos encarecidamente al administrador de la aplicación que cambie estas credenciales una vez finalizado el trabajo. El desarrollador no se hace responsable de ninguna fuga de credenciales por este motivo. El desarrollador tampoco se hace responsable de ningún error de seguridad involuntario en la aplicación. Después de todo, los datos compartidos en línea siempre tienen el riesgo de filtrarse. Por lo tanto, le recomendamos encarecidamente que no comparta ningún dato que pueda comprometerlo con otras personas. El desarrollador tampoco se hace responsable de ningún error de seguridad involuntario en la aplicación. Después de todo, los datos compartidos en línea siempre tienen el riesgo de filtrarse. Por lo tanto, le recomendamos encarecidamente que no comparta ningún dato que pueda comprometerlo con otras personas. El desarrollador tampoco se hace responsable de ningún error de seguridad involuntario en la aplicación. Después de todo, los datos compartidos en línea siempre tienen el riesgo de filtrarse. Por lo tanto, le recomendamos encarecidamente que no comparta ningún dato que pueda comprometerlo con otras personas.

Responsabilidad del administrador de la aplicación:

El administrador de la aplicación tiene acceso ilimitado a los datos personales del usuario. El administrador puede acceder a la base de datos, los registros del servidor y cualquier otra información al alcance del administrador. El administrador de la aplicación puede ver y copiar los datos guardados en la base de datos y el servidor. El administrador de la aplicación puede compartir los datos personales del usuario con terceros. El administrador de la aplicación debe anunciar explícitamente cómo se utilizan los datos del usuario antes del registro del usuario. El administrador no debe permitir que nadie extraiga datos abiertamente o bajo el disfraz de una encuesta, complete el formulario o cualquier otro medio. El administrador de la aplicación disfruta de más privilegios en la aplicación. Por lo tanto, el administrador tiene la máxima responsabilidad de salvaguardar los datos personales del usuario.

Responsabilidad del usuario:

Todo depende del usuario. Si el usuario no envía datos, no habrá violación de datos. Pero esta no es una opción. La principal prioridad del usuario es leer toda la documentación tanto del desarrollador de la aplicación como del administrador de la aplicación y luego enviar los datos. El mantenimiento seguro de la propia credencial del usuario es responsabilidad exclusiva del usuario. La contraseña y el nombre de usuario pueden estar encriptados en la base de datos, pero una palabra del diccionario o una contraseña demasiado predecible para un usuario específico pueden brindar acceso fácil a la cuenta del usuario al pirata informático. Cambie su credencial en cualquier actividad sospechosa por parte de una persona no autorizada o en caso de que comparta su credencial con otra por alguna razón inevitable. Piense siempre antes de enviar. 

Nuestra acción sobre GDPR:

  • Recopile la menor cantidad de datos posible. Informar al usuario de la necesidad o recopilación de datos específicos.
  • Hacer cumplir https
  • Destruya todas las sesiones y cookies después de cerrar la sesión.
  • No rastree la actividad del usuario con fines comerciales.
  • Informe a los usuarios de cualquier registro que guarde la IP y la ubicación de la computadora.
  • Términos y condiciones claros.
  • Informar al usuario sobre cualquier intercambio de datos con terceros.
  • Cree políticas claras sobre violaciones de datos.
  • Eliminar datos sobre la cancelación de suscripción o eliminación de cuenta.
  • Parche las vulnerabilidades web.