GDPR stands for General Data Protection Regulation. A new law enforced by EU to protect end user’s personal data. This law enforce several aspect of data security. Here we want to give a guideline how we protect your data, what is our responsibility and what is your responsibility. We strongly suggest you read all our documentation or other article about GDPR and take decision whether you want to use our application or not. We are not responsible for any negligence or fault on data protection on your side or any third party side. Take your time to read documentation and act wisely, stay safe.
Cualquier dato que pertenece a una persona son sus datos personales. Puede incluir su nombre, imagen, dirección de correo electrónico, dirección física, publicaciones en redes sociales, ubicación, dirección IP, etc. El usuario tiene el derecho exclusivo sobre sus datos personales. Esto significa que, independientemente de dónde o cómo se almacenen, los datos pertenecen únicamente al usuario. Quien recopila o utiliza los datos (Facebook, YouTube, etc.) no puede mostrar, almacenar, compartir ni realizar ninguna otra acción con los datos personales del usuario sin su permiso explícito o implícito. Si el usuario otorga permiso para el uso de sus datos para una acción específica (almacenamiento, visualización, etc.), el administrador de la aplicación podrá utilizarlos. Para ilustrarlo, consideremos un ejemplo: si publica un estado en una red social, está dando permiso implícito para que sus contactos (públicos o privados) lo vean. El administrador de la aplicación no es responsable de los comentarios abusivos que sus contactos puedan hacer en su publicación. Si usted hace públicos sus datos, es su responsabilidad. Sin embargo, el administrador sí es responsable de cualquier uso indebido o compartición de datos con terceros. Si se comparten datos, debe indicarse explícitamente de antemano. Como vemos, el uso y la visualización de los datos dependen tanto del administrador de la aplicación como del usuario. Para más detalles, consulte la documentación completa.
La protección de los datos personales del usuario en el backend de la aplicación es responsabilidad del desarrollador. El desarrollador es responsable de cómo se almacenan en la base de datos y el servidor los datos del usuario (nombre, teléfono, correo electrónico, etc.) y otra información (como los registros de la interacción del usuario con la aplicación). Describiremos en detalle cómo se guardan en la base de datos y el servidor los datos que envía directamente (nombre, correo electrónico, etc.) e indirectamente (nombre del navegador, IP del ordenador, etc.). Una vez que se cargan datos al servidor, la seguridad de los datos depende de la seguridad del servidor y, en ocasiones, del administrador de la aplicación. El usuario será notificado sobre todos los datos temporales (cookies y sesiones) y permanentes (datos guardados en la base de datos) guardados. El usuario tendrá la opción de borrar permanentemente todos sus datos personales tras la eliminación de la cuenta o la cancelación del servicio. Le aseguramos que no guardamos registros de la actividad del usuario ni ninguna otra puerta trasera para extraer datos del usuario. En ocasiones, el desarrollador necesita el acceso al cpanel y otras credenciales del administrador de la aplicación para dar soporte y mantenimiento a la aplicación durante un breve periodo de tiempo antes de que la aplicación esté completamente en línea. Recomendamos encarecidamente al administrador de la aplicación que cambie estas credenciales una vez finalizado el trabajo. El desarrollador no se responsabiliza de ninguna filtración de credenciales por este motivo. Tampoco se responsabiliza de ningún fallo de seguridad involuntario en la aplicación. Al fin y al cabo, compartir datos en línea siempre conlleva el riesgo de filtrarse. Por lo tanto, le recomendamos encarecidamente no compartir datos que puedan comprometer su seguridad o la de otras personas.
El administrador de la aplicación tiene acceso ilimitado a los datos personales del usuario. Puede acceder a la base de datos, los registros del servidor y cualquier otra información que esté a su alcance. Puede ver y copiar los datos guardados en la base de datos y el servidor. Puede compartir los datos personales del usuario con terceros. El administrador debe anunciar explícitamente el uso que se dará a los datos del usuario antes de su registro. No debe permitir que nadie extraiga datos abiertamente ni bajo la apariencia de una encuesta, rellenando un formulario o cualquier otro medio. El administrador de la aplicación goza de los máximos privilegios en la aplicación. Por lo tanto, tiene la máxima responsabilidad de proteger los datos personales del usuario.
It’s all depends on user. If user do not submit data then there will be no data breach. But this is not an option. The top most priority of user is to read all the documentation from both app developer and app admin then submit the data. Safe keeping of user’s own credential is sole responsibility of user. Password and username may be encrypted on database but a dictionary word or too predictable password for a specific user can give easily access to user’s account to hacker. Change your credential on any suspicious activity by unauthorized person or in case of you share your credential to other for some inevitable reason. Always think before submit.
Aplicar Salida: Una vez que cancele su suscripción o elimine su cuenta, le ofrecemos la opción de borrar todos sus datos asociados a la misma. Tenga en cuenta que esta acción es irreversible. Al confirmar la eliminación, todos sus datos serán borrados permanentemente de la base de datos y del servidor. Puede realizar una copia de seguridad de sus datos antes de borrarlos, en caso de que desee volver a suscribirse o registrarse.
Secrecy is my right: We encrypt most of your personal data on database. If any bad things occur (data breach) then the hacker will get encrypted hash not your personal on plain text. So your secrecy will intact even in case of data breach. Note that, some data cannot be encrypted because we need to show it upon login to account (like username). We will hide all your personal data as much as possible.
No cookie and session saving: We will give option to save or do not save cookie and session. Even if you save cookie and session these will be destroyed after logout. We strongly suggest you not save your credential in browser. Please memorize your credential or use tools like lastpass to manage your credential.
Eliminación de huellas: No guardamos ni rastreamos tu actividad con fines comerciales. Podemos almacenar tu hora de inicio de sesión o tu IP únicamente por motivos de seguridad. Al eliminar tu cuenta, todos tus datos se eliminarán del servidor.
Social engineering is bad: We do not record any of your personal activity on the application. Recording user’s personal activity, analyzing it and try to sell a product or motivating user to pursue a certain thought upon analyzed data is becoming a malpractice. We do not do such things.
Notify me: Get notified about all your activity relating to your account (account creation, password change) by email. We suggest you to change your credential if any unusual things occur.
Notificación de actualización de políticas: Recibirá una notificación sobre cualquier actualización de la política de privacidad o aviso legal. Lea el correo electrónico que le enviaremos al respecto y decida qué acción desea tomar. Si tiene alguna pregunta, no dudes en consultarnos.
Conéctate sin preocupaciones: Implementamos HTTPS en todas partes. En este caso, no es posible rastrear datos. Incluso si es posible, el rastreador obtendrá un hash cifrado. Así que puedes usar nuestra aplicación con total seguridad.
No data collecting: We do not collect any data of user. No backdoor, No hidden option to collect data. Once the application is uploaded to server even we cannot enter to application without app admin password. So do not worry about any hidden data leak.
Política sobre filtraciones de datos: Implementamos todas las medidas de seguridad para almacenar sus datos cuidadosamente en la base de datos (cifrado de datos, MySQLi, prevención de inyección SQL, verificación de entrada, etc.). Sin embargo, no nos responsabilizamos de las filtraciones de datos del servidor. Es responsabilidad total del administrador de la aplicación y del servidor proteger sus datos. Cualquier contraseña débil o demasiado predecible del administrador de la aplicación o del servidor podría comprometer la base de datos. Cualquier fallo inherente en la configuración de la base de datos puede revelar la información confidencial (fallo de seguridad de MongoDB). Cualquier fallo de seguridad en el servidor puede provocar una fuga de datos. Por favor, contacte con el administrador de su aplicación al respecto.