GDPR stands for General Data Protection Regulation. A new law enforced by EU to protect end user’s personal data. This law enforce several aspect of data security. Here we want to give a guideline how we protect your data, what is our responsibility and what is your responsibility. We strongly suggest you read all our documentation or other article about GDPR and take decision whether you want to use our application or not. We are not responsible for any negligence or fault on data protection on your side or any third party side. Take your time to read documentation and act wisely, stay safe.
Cualquier dato propiedad de una persona es su información personal. Puede ser su nombre, imagen, correo electrónico, dirección física, publicación en redes sociales, ubicación, dirección IP, etc. La propiedad de los datos personales del usuario es absoluta. Esto significa que, donde sea y como sea que se guarden, pertenecen exclusivamente al usuario. Quien recopila o utiliza los datos (Facebook, YouTube) no puede mostrar, guardar, compartir ni realizar ninguna otra actividad con los datos personales del usuario sin su permiso, explícito o implícito. Si un usuario autoriza el uso de sus datos para una acción específica (almacenamiento, visualización, etc.), el administrador de la aplicación podrá usarlos. Para visualizar esto, considere una situación hipotética: publica un estado en redes sociales. En este caso, autoriza implícitamente mostrar la publicación a sus contactos, tanto públicos como privados. El administrador de la aplicación no se responsabiliza de ningún comentario ofensivo que sus contactos puedan hacer sobre su publicación. Esto significa que, si publica sus datos, es su responsabilidad. Sin embargo, el administrador de la aplicación sí se responsabiliza de cualquier intercambio de datos con terceros. Si se comparten datos, debe indicarse explícitamente con antelación. Vemos cómo la carga y visualización de datos depende tanto del administrador como del usuario de la aplicación. Encontrará más detalles al leer la documentación completa.
La protección de los datos personales del usuario en el backend de la aplicación es responsabilidad del desarrollador. El desarrollador es responsable de cómo se almacenan en la base de datos y el servidor los datos del usuario (nombre, teléfono, correo electrónico, etc.) y otra información (como los registros de la interacción del usuario con la aplicación). Describiremos en detalle cómo se guardan en la base de datos y el servidor los datos que envía directamente (nombre, correo electrónico, etc.) e indirectamente (nombre del navegador, IP del ordenador, etc.). Una vez que se cargan datos al servidor, la seguridad de los datos depende de la seguridad del servidor y, en ocasiones, del administrador de la aplicación. El usuario será notificado sobre todos los datos temporales (cookies y sesiones) y permanentes (datos guardados en la base de datos) guardados. El usuario tendrá la opción de borrar permanentemente todos sus datos personales tras la eliminación de la cuenta o la cancelación del servicio. Le aseguramos que no guardamos registros de la actividad del usuario ni ninguna otra puerta trasera para extraer datos del usuario. En ocasiones, el desarrollador necesita el acceso al cpanel y otras credenciales del administrador de la aplicación para dar soporte y mantenimiento a la aplicación durante un breve periodo de tiempo antes de que la aplicación esté completamente en línea. Recomendamos encarecidamente al administrador de la aplicación que cambie estas credenciales una vez finalizado el trabajo. El desarrollador no se responsabiliza de ninguna filtración de credenciales por este motivo. Tampoco se responsabiliza de ningún fallo de seguridad involuntario en la aplicación. Al fin y al cabo, compartir datos en línea siempre conlleva el riesgo de filtrarse. Por lo tanto, le recomendamos encarecidamente no compartir datos que puedan comprometer su seguridad o la de otras personas.
El administrador de la aplicación tiene acceso ilimitado a los datos personales del usuario. Puede acceder a la base de datos, los registros del servidor y cualquier otra información que esté a su alcance. Puede ver y copiar los datos guardados en la base de datos y el servidor. Puede compartir los datos personales del usuario con terceros. El administrador de la aplicación debe anunciar explícitamente el uso que se dará a los datos del usuario antes de su registro. No debe permitir que nadie extraiga datos abiertamente ni bajo la apariencia de una encuesta, rellenando un formulario o cualquier otro medio. El administrador de la aplicación goza de los máximos privilegios en la aplicación. Por lo tanto, tiene la máxima responsabilidad de proteger los datos personales del usuario.
It’s all depends on user. If user do not submit data then there will be no data breach. But this is not an option. The top most priority of user is to read all the documentation from both app developer and app admin then submit the data. Safe keeping of user’s own credential is sole responsibility of user. Password and username may be encrypted on database but a dictionary word or too predictable password for a specific user can give easily access to user’s account to hacker. Change your credential on any suspicious activity by unauthorized person or in case of you share your credential to other for some inevitable reason. Always think before submit.
Adiós, Aplicación: Una vez que canceles tu suscripción o elimines tu cuenta, te ofrecemos la opción de eliminar todos tus datos, ya sean existentes o relacionados con ella. Ten en cuenta que esta acción es irreversible. En el momento en que aceptes la eliminación, todos tus datos se borrarán de la base de datos y del servidor para siempre. Puedes hacer una copia de seguridad de tus datos antes de eliminarlos, por si vuelves a suscribirte o registrarte.
Secrecy is my right: We encrypt most of your personal data on database. If any bad things occur (data breach) then the hacker will get encrypted hash not your personal on plain text. So your secrecy will intact even in case of data breach. Note that, some data cannot be encrypted because we need to show it upon login to account (like username). We will hide all your personal data as much as possible.
No guardar cookies ni sesiones: Le daremos la opción de guardar o no las cookies y sesiones. Incluso si las guarda, se eliminarán al cerrar sesión. Le recomendamos encarecidamente que no guarde sus credenciales en el navegador. Memorícelas o utilice herramientas como LastPass para administrarlas.
Destroy footprints: We do not save or track any of your activity for any commercial purpose. We may store your login time or IP for security purpose only. When you delete your account every single piece of your data will be deleted from server.
Social engineering is bad: We do not record any of your personal activity on the application. Recording user’s personal activity, analyzing it and try to sell a product or motivating user to pursue a certain thought upon analyzed data is becoming a malpractice. We do not do such things.
Notify me: Get notified about all your activity relating to your account (account creation, password change) by email. We suggest you to change your credential if any unusual things occur.
Policy Update notification: You will get notified on any privacy policy or disclaimer updates. Read your email regarding to this matter and decide your action. Feel free to consult on this matter.
Connect without worry: We enforced HTTPS everywhere. Data sniffing is not possible on this case. Even possible, the sniffer will get encrypted hash. So feel safe to use our application.
No data collecting: We do not collect any data of user. No backdoor, No hidden option to collect data. Once the application is uploaded to server even we cannot enter to application without app admin password. So do not worry about any hidden data leak.
Data breach policy: We implement all the security to store your data carefully on database (data encryption, MySQLi, SQL injection prevention, input checking etc.). But we do not take any responsibility of data breaches from server. Because it is total responsibility of app admin and server admin to secure your data from breaching. Any weak or too predictable password of app admin or server admin could compromise database. Any inherent fault on database config can give away the database (MongoDB security fault). Any security flaw on server can lead to data leaking. Please contact your app admin on this regard.