GDPR stands for General Data Protection Regulation. A new law enforced by EU to protect end user’s personal data. This law enforce several aspect of data security. Here we want to give a guideline how we protect your data, what is our responsibility and what is your responsibility. We strongly suggest you read all our documentation or other article about GDPR and take decision whether you want to use our application or not. We are not responsible for any negligence or fault on data protection on your side or any third party side. Take your time to read documentation and act wisely, stay safe.
Quaisquer dados de propriedade de um indivíduo são seus dados pessoais. Pode ser o nome de alguém, imagem, endereço de e-mail, endereço físico, postagem em mídia social, localização, endereço IP do computador, etc. A propriedade dos dados pessoais do usuário é absoluta. Isso significa que onde e como os dados são salvos, eles pertencem exclusivamente ao usuário. O coletor de dados ou usuário dos dados (facebook, youtube) não pode mostrar, salvar, compartilhar ou realizar qualquer outra atividade com dados pessoais do usuário sem a permissão explícita ou implícita do usuário. Se um usuário der permissão para usar seus dados em um tipo específico de ação (armazenamento de dados, visualização de dados, etc.), eles poderão ser usados pelo administrador do aplicativo. Para visualizar isso considere uma situação hipotética. Você publica um status nas redes sociais. Aqui você deu permissão implícita para mostrar a postagem aos seus contatos públicos ou privados. O administrador do aplicativo não se responsabiliza por qualquer comentário abusivo em sua postagem feito por seus contatos. Isso significa que se você tornou seus dados públicos, a responsabilidade é sua. Mas o administrador do aplicativo é responsável por qualquer compartilhamento de dados com terceiros. Se algum dado for compartilhado, isso deverá ser informado explicitamente com antecedência. Assim, vemos como o upload e a exibição dos dados dependem do administrador e do usuário do aplicativo. Mais detalhes você obterá ao ler a documentação completa.
The safeguard of user personal data on application back end is the responsibility of developer. Developer is responsible for how the user data (name, telephone no. email etc ) and other info ( like logs of user interaction with application ) is stored on database and server. We will describe in detail how the data you submit directly (name, email etc.) and indirectly (browser name, computer IP etc.) are saved on database and server. Once any data uploaded to server the security of data depends on security of server and sometimes the admin of application. User will be notified about all the temporary (cookie and session) and permanent (data saved to database) data saving. User will get the option of all his or her personal data erasing permanently upon account deletion or service cancellation. We assure you that we do not keep logs of user activity and any other backdoor to extract user data. Sometime cpanel access and other credential of app admin is needed by the developer to support and maintaining of the application for short time before the application goes full online. We strongly recommend to app admin to change these credential after the job get done. Developer cannot be held responsible for any credential leak on this ground. Developer also cannot be held responsible for any unwilling security glitch on the application. After all, data shared online always has the risk of getting leaked. So we strongly suggest not to share any data that can compromise you any other individual.
O administrador do aplicativo tem acesso irrestrito aos dados pessoais do usuário. O administrador pode acessar o banco de dados, logs do servidor e qualquer outra informação ao alcance do administrador. O administrador do aplicativo pode ver e copiar os dados salvos no banco de dados e no servidor. O administrador do aplicativo pode compartilhar dados pessoais do usuário com terceiros. A forma como os dados do usuário são usados deve ser anunciada explicitamente pelo administrador do aplicativo antes do registro do usuário. O administrador não deve permitir que ninguém extraia dados abertamente ou sob disfarce de pesquisa, preencha formulário ou qualquer outro meio. O administrador do aplicativo tem mais privilégios no aplicativo. Portanto, o administrador tem a maior responsabilidade pela proteção dos dados pessoais do usuário.
It’s all depends on user. If user do not submit data then there will be no data breach. But this is not an option. The top most priority of user is to read all the documentation from both app developer and app admin then submit the data. Safe keeping of user’s own credential is sole responsibility of user. Password and username may be encrypted on database but a dictionary word or too predictable password for a specific user can give easily access to user’s account to hacker. Change your credential on any suspicious activity by unauthorized person or in case of you share your credential to other for some inevitable reason. Always think before submit.
Adeus, Aplicativo: Depois de cancelar sua assinatura ou excluir sua conta, oferecemos a opção de excluir todos os seus dados existentes ou relacionados à sua conta. Observe que esta ação é irreversível. No momento em que você disser sim para excluir todos os seus dados serão apagados do banco de dados e do servidor para sempre. Você pode fazer backup dos dados antes de excluí-los em caso de nova assinatura ou novo registro.
Secrecy is my right: We encrypt most of your personal data on database. If any bad things occur (data breach) then the hacker will get encrypted hash not your personal on plain text. So your secrecy will intact even in case of data breach. Note that, some data cannot be encrypted because we need to show it upon login to account (like username). We will hide all your personal data as much as possible.
No cookie and session saving: We will give option to save or do not save cookie and session. Even if you save cookie and session these will be destroyed after logout. We strongly suggest you not save your credential in browser. Please memorize your credential or use tools like lastpass to manage your credential.
Destrua pegadas: Não salvamos ou rastreamos nenhuma de suas atividades para qualquer finalidade comercial. Podemos armazenar seu horário de login ou IP apenas para fins de segurança. Quando você exclui sua conta, todos os seus dados serão excluídos do servidor.
Social engineering is bad: We do not record any of your personal activity on the application. Recording user’s personal activity, analyzing it and try to sell a product or motivating user to pursue a certain thought upon analyzed data is becoming a malpractice. We do not do such things.
Notify me: Get notified about all your activity relating to your account (account creation, password change) by email. We suggest you to change your credential if any unusual things occur.
Policy Update notification: You will get notified on any privacy policy or disclaimer updates. Read your email regarding to this matter and decide your action. Feel free to consult on this matter.
Conecte-se sem preocupações: aplicamos HTTPS em todos os lugares. A detecção de dados não é possível neste caso. Mesmo possível, o sniffer obterá hash criptografado. Portanto, sinta-se seguro para usar nosso aplicativo.
No data collecting: We do not collect any data of user. No backdoor, No hidden option to collect data. Once the application is uploaded to server even we cannot enter to application without app admin password. So do not worry about any hidden data leak.
Política de violação de dados: Implementamos toda a segurança para armazenar seus dados cuidadosamente no banco de dados (criptografia de dados, MySQLi, prevenção de injeção de SQL, verificação de entrada etc.). Mas não assumimos qualquer responsabilidade por violações de dados do servidor. Porque é de total responsabilidade do administrador do aplicativo e do administrador do servidor proteger seus dados contra violações. Qualquer senha fraca ou muito previsível do administrador do aplicativo ou do servidor pode comprometer o banco de dados. Qualquer falha inerente na configuração do banco de dados pode revelar o banco de dados (falha de segurança do MongoDB). Qualquer falha de segurança no servidor pode levar ao vazamento de dados. Entre em contato com o administrador do seu aplicativo sobre esse assunto.