צ'אט שמוכר FREE WhatsApp, Facebook, Instagram & Telegram AI Chatbot

מהי GDPR?

GDPR הוא ראשי תיבות של General Data Protection Regulation (תקנה כללית להגנה על נתונים). חוק חדש שאוכף על ידי האיחוד האירופי שמטרתו להגן על המידע האישי של משתמשי הקצה. חוק זה אוכף מספר היבטים של אבטחת מידע. כאן אנו רוצים לתת הנחיות כיצד אנו מגנים על המידע שלכם, מהי אחריותנו ומהי אחריותכם. אנו ממליצים בחום לקרוא את כל התיעוד שלנו או מאמרים אחרים בנושא GDPR ולקבל החלטה האם ברצונכם להשתמש באפליקציה שלנו או לא. איננו אחראים לכל רשלנות או תקלה בהגנה על מידע מצדכם או מצד צד שלישי כלשהו. קחו את הזמן לקרוא את התיעוד ולפעול בחוכמה, הישארו בטוחים.

הגדרת נתונים אישיים

כל מידע שבבעלות אדם הוא מידע אישי שלו או שלה. זה יכול להיות שם, תמונה, כתובת דוא"ל, כתובת פיזית, פוסט ברשתות חברתיות, מיקום, כתובת IP של מחשב וכו'. הבעלות על המידע האישי של המשתמש היא מוחלטת. משמעות הדבר היא שהכל מקום ובדרך שבה המידע נשמרים, הוא שייך למשתמש בלבד. אוסף המידע או משתמש המידע (פייסבוק, יוטיוב) אינו יכול להציג, לשמור, לשתף או לבצע כל פעילות אחרת עם המידע האישי של המשתמש ללא אישור מפורש או משתמע. אם משתמש נותן אישור להשתמש במידע שלו לסוג מסוים של פעולה (אחסון מידע, צפייה במידע וכו'), מנהל האפליקציה יכול להשתמש בו. כדי להמחיש זאת, דמיינו מצב היפותטי. אתם מפרסמים סטטוס ברשתות החברתיות. כאן נתתם אישור משתמע להציג את הפוסט לאנשי הקשר הציבוריים או הפרטיים שלכם. מנהל האפליקציה אינו אחראי לכל תגובה פוגענית לפוסט שלכם שנכתבה על ידי אנשי הקשר שלכם. משמעות הדבר היא שאם הפכתם את המידע שלכם לציבורי, זו באחריותכם. עם זאת, מנהל האפליקציה נושא באחריות לכל שיתוף מידע עם צד שלישי. אם מידע כלשהו משותף, יש לציין זאת במפורש מראש. אז אנחנו רואים איך העלאת והצגת נתונים תלויות הן במנהל האפליקציה והן במשתמש. פרטים נוספים תקבלו לאחר קריאת התיעוד המלא.

אחריות היזם

ההגנה על נתוני המשתמש האישיים בקצה האחורי של האפליקציה היא באחריות המפתח. המפתח אחראי לאופן שבו נתוני המשתמש (שם, מספר טלפון, דוא"ל וכו') ומידע אחר (כגון יומני אינטראקציה של המשתמש עם האפליקציה) מאוחסנים במסד הנתונים ובשרת. נתאר בפירוט כיצד הנתונים שאתה שולח ישירות (שם, דוא"ל וכו') ובעקיפין (שם דפדפן, כתובת IP של המחשב וכו') נשמרים במסד הנתונים ובשרת. לאחר העלאת נתונים לשרת, אבטחת הנתונים תלויה באבטחת השרת ולפעמים גם באבטחת מנהל האפליקציה. המשתמש יקבל הודעה על כל שמירת הנתונים הזמנית (קובצי Cookie והפעלה) והקבועה (נתונים שנשמרו במסד הנתונים). המשתמש יקבל אפשרות למחוק את כל הנתונים האישיים שלו לצמיתות עם מחיקת חשבון או ביטול שירות. אנו מבטיחים לכם שאיננו שומרים יומני פעילות משתמשים או כל דלת אחורית אחרת לחילוץ נתוני משתמש. לעיתים, המפתח נדרש גישת cpanel ואישורים אחרים של מנהל האפליקציה כדי לתמוך ולתחזק את האפליקציה לזמן קצר לפני שהאפליקציה עולה לאינטרנט לחלוטין. אנו ממליצים בחום למנהל האפליקציה לשנות אישורים אלה לאחר סיום העבודה. המפתח אינו יכול להיות אחראי לכל דליפת אישורים בטענה זו. המפתח גם אינו יכול להיות אחראי לכל תקלת אבטחה לא מכוונת באפליקציה. אחרי הכל, נתונים המשותפים באינטרנט תמיד כרוכים בסיכון לדליפה. לכן אנו ממליצים בחום לא לשתף נתונים שעלולים לסכן אותך או אדם אחר.

אחריות מנהל האפליקציה

למנהל האפליקציה יש גישה בלתי מוגבלת לנתונים האישיים של המשתמש. למנהל יש גישה למסד הנתונים, ליומני השרת ולכל מידע אחר הנמצא בהישג ידו. מנהל האפליקציה יכול לראות ולהעתיק את הנתונים השמורים במסד הנתונים ובשרת. מנהל האפליקציה יכול לשתף את הנתונים האישיים של המשתמש עם צדדים שלישיים. אופן השימוש בנתוני המשתמש חייב להיות מפורש על ידי מנהל האפליקציה לפני רישום המשתמש. המנהל לא אמור לאפשר לאף אחד לחלץ נתונים בגלוי או במסווה של סקר, מילוי טופס או כל אמצעי אחר. מנהל האפליקציה נהנה מהזכויות הרבות ביותר באפליקציה. לכן, למנהל יש את האחריות הגבוהה ביותר לשמירה על הנתונים האישיים של המשתמש.

אחריות המשתמש

הכל תלוי במשתמש. אם המשתמש לא יגיש נתונים, לא תהיה פרצת אבטחה. אבל זו לא אופציה. העדיפות העליונה של המשתמש היא לקרוא את כל התיעוד הן ממפתח האפליקציה והן ממנהל האפליקציה ולאחר מכן לשלוח את הנתונים. שמירה על פרטי הגישה של המשתמש היא באחריותו הבלעדית. הסיסמה ושם המשתמש עשויים להיות מוצפנים במסד הנתונים, אך מילת מילון או סיסמה צפויה מדי עבור משתמש ספציפי עלולות לאפשר גישה קלה לחשבון המשתמש להאקרים. שנה את פרטי הגישה שלך במקרה של פעילות חשודה של אדם לא מורשה, או במקרה שאתה משתף את פרטי הגישה שלך עם אחרים מסיבה בלתי נמנעת כלשהי. חשוב תמיד לפני שאתה שולח אותם.

הפעולה שלנו בנושא GDPR

אסוף כמה שפחות נתונים. אמור למשתמש את הצורך באיסוף נתונים ספציפיים.
אכיפת https
השמד את כל הסשן ועוגיות לאחר היציאה.
אין לעקוב אחר פעילות המשתמשים למטרות מסחריות.
יש ליידע את המשתמשים על כל יומן ששומרת את כתובת ה-IP והמיקום של המחשב.
תנאים והגבלות ברורים.
ליידע את המשתמש על כל שיתוף נתונים עם צדדים שלישיים.
צור מדיניות ברורה בנוגע לדליפות נתונים.
מחיקת נתונים בעת ביטול מנוי או מחיקת חשבון.
תיקון פגיעויות אינטרנט.

תכונות GDPR נתמכות

אדיוס, אפליקציה: לאחר ביטול המנוי או מחיקת החשבון, אנו נותנים לך אפשרות למחוק את כל הנתונים הקיימים או הקשורים לחשבונך. שים לב שפעולה זו אינה הפיכה. ברגע שתסכים למחוק את כל הנתונים שלך יימחקו ממסד הנתונים והשרת לצמיתות. תוכל לגבות נתונים לפני המחיקה במקרה של הרשמה מחדש.

סודיות היא זכותי: אנו מצפינים את רוב הנתונים האישיים שלך במסד הנתונים. אם יקרו דברים רעים (דליפת נתונים), ההאקר יקבל את הגיבוב המוצפן ולא את הפרטי שלך בטקסט רגיל. כך שהסודיות שלך תישאר בעינה גם במקרה של דליפת נתונים. שים לב, חלק מהנתונים לא ניתנים להצפנה מכיוון שעלינו להציג אותם בעת הכניסה לחשבון (כגון שם משתמש). אנו נסתיר את כל הנתונים האישיים שלך ככל האפשר.

אין שמירת קובצי Cookie ו-Setting: ניתן אפשרות לשמור או לא לשמור את קובצי ה-Cookie וה-Setting. גם אם תשמור את קובצי ה-Cookie וה-Setting, אלה יימחקו לאחר היציאה. אנו ממליצים בחום לא לשמור את האישורים שלך בדפדפן. אנא זכור את האישורים שלך או השתמש בכלים כמו LastPass כדי לנהל אותם.

השמדת עקבות: איננו שומרים או עוקבים אחר פעילותך למטרות מסחריות. אנו עשויים לאחסן את זמן הכניסה או כתובת ה-IP שלך למטרות אבטחה בלבד. כאשר תמחק את חשבונך, כל פיסת הנתונים שלך תימחק מהשרת.

הנדסה חברתית היא דבר רע: איננו מתעדים את הפעילות האישית שלכם באפליקציה. הקלטת הפעילות האישית של המשתמש, ניתוחה וניסיון למכור מוצר או לעודד משתמש לחשוב על מחשבה מסוימת על סמך נתונים שנותחו הופכת לרשלנות רפואית. איננו עושים דברים כאלה.

הודע לי: קבל התראות על כל הפעילות שלך הקשורה לחשבונך (יצירת חשבון, שינוי סיסמה) באמצעות דוא"ל. אנו ממליצים לך לשנות את פרטי הגישה שלך אם מתרחשים דברים חריגים.

הודעת עדכון מדיניות: תקבלו הודעה על כל עדכון במדיניות הפרטיות או בהצהרת הצהרת אחריות. קראו את האימייל שלכם בנוגע לעניין זה והחליטו על הפעולה שלכם. אל תהססו להתייעץ בנושא זה.

התחברו ללא דאגה: נאכפנו HTTPS בכל מקום. זיהוי נתונים אינו אפשרי במקרה זה. אפילו אפשרי, המגיש יקבל גיבוב מוצפן. אז תרגישו בטוחים להשתמש באפליקציה שלנו.

אין איסוף נתונים: איננו אוספים נתוני משתמשים. אין דלת אחורית, אין אפשרות נסתרת לאיסוף נתונים. לאחר העלאת האפליקציה לשרת, אפילו איננו יכולים להיכנס לאפליקציה ללא סיסמת מנהל האפליקציה. לכן אל תדאגו מדליפת נתונים נסתרת.

מדיניות הפרות נתונים: אנו מיישמים את כל אמצעי האבטחה לאחסון הנתונים שלכם בזהירות במסד הנתונים (הצפנת נתונים, MySQLi, מניעת הזרקת SQL, בדיקת קלט וכו'). עם זאת, איננו לוקחים אחריות על פרצות נתונים מצד השרת. מכיוון שאחריותם המלאה של מנהל האפליקציה ומנהל השרת היא לאבטח את הנתונים שלכם מפני פריצות. כל סיסמה חלשה או צפויה מדי של מנהל האפליקציה או מנהל השרת עלולה לפגוע במסד הנתונים. כל תקלה אינהרנטית בתצורת מסד הנתונים עלולה לחשוף את מסד הנתונים (תקלת אבטחה של MongoDB). כל פרצת אבטחה בשרת עלולה להוביל לדליפת נתונים. אנא צרו קשר עם מנהל האפליקציה שלכם בנושא זה.