GDPR は一般データ保護規則の略です。 エンドユーザーの個人データを保護するために EU によって施行された新しい法律。 この法律は、データ セキュリティのいくつかの側面を強制します。 ここでは、当社がお客様のデータをどのように保護するか、当社とお客様の責任は何かというガイドラインを示したいと思います。 GDPR に関するドキュメントやその他の記事をすべて読んで、アプリケーションを使用するかどうかを決定することを強くお勧めします。 当社は、お客様側または第三者側のデータ保護に関する過失または過失については責任を負いません。 時間をかけてドキュメントを読み、安全を確保しながら賢明に行動してください。
個人が所有するデータはすべて、その個人の個人データです。 それは、誰かの名前、画像、電子メール アドレス、住所、ソーシャル メディアの投稿、場所、コンピューターの IP アドレスなどです。ユーザーの個人データの所有権は絶対的なものです。 つまり、データがどこに保存されても、どのように保存されても、そのデータはユーザーのみに属します。 データ収集者またはデータ ユーザー (Facebook、YouTube) は、ユーザーの明示的または黙示的な許可なしに、ユーザーの個人データを表示、保存、共有、またはその他のアクティビティを実行することはできません。 ユーザーが特定の種類のアクション (データの保存、データの表示など) で自分のデータを使用する許可を与えた場合、アプリケーションの管理者はそのデータを使用できるようになります。 これを視覚化するために、仮説的な状況を考えてみましょう。 ソーシャルメディアにステータスを投稿します。 ここでは、公開または非公開の連絡先に投稿を表示する暗黙の許可を与えたことになります。 アプリケーション管理者は、あなたの投稿に対する連絡先による虐待的なコメントについては責任を負いません。 これは、データを公開した場合、それはあなたの責任であることを意味します。 ただし、アプリケーション管理者は、サードパーティとのデータ共有について責任を負います。 データを共有する場合は、事前に明示的に伝える必要があります。 したがって、データのアップロードと表示がアプリ管理者とユーザーの両方にどのように依存するかがわかります。 詳細については、ドキュメント全体を読むとわかります。
アプリケーションのバックエンドでのユーザーの個人データの保存は開発者の責任です。 開発者は、ユーザーデータ (名前、電話番号、電子メールなど) およびその他の情報 (アプリケーションとのユーザー操作のログなど) がデータベースおよびサーバーにどのように保存されるかについて責任を負います。 あなたが直接送信したデータ (名前、電子メールなど) および間接的 (ブラウザ名、コンピュータの IP など) がデータベースとサーバーにどのように保存されるかについて詳しく説明します。 データがサーバーにアップロードされると、データのセキュリティはサーバーのセキュリティに依存し、場合によってはアプリケーションの管理者に依存します。 ユーザーは、すべての一時的 (Cookie およびセッション) および永続的 (データベースに保存されたデータ) のデータ保存について通知されます。 ユーザーは、アカウントの削除またはサービスのキャンセル時に、すべての個人データを永久に消去するオプションを選択できます。 当社は、ユーザー アクティビティのログや、ユーザー データを抽出するためのその他のバックドアを保持しないことを保証します。 開発者は、アプリケーションが完全にオンラインになる前の短期間、アプリケーションのサポートと保守を行うために、cpanel アクセスやその他のアプリケーション管理者の資格情報が必要になる場合があります。 アプリ管理者には、ジョブの完了後にこれらの資格情報を変更することを強くお勧めします。 この理由により、開発者は資格情報の漏洩に対して責任を負うことはできません。 また、開発者は、アプリケーション上の不本意なセキュリティ上の欠陥についても責任を負うことはできません。 結局のところ、オンラインで共有されるデータには常に漏洩のリスクが伴います。 したがって、他の個人を侵害する可能性のあるデータを共有しないことを強くお勧めします。
アプリケーション管理者は、ユーザーの個人データに無制限にアクセスできます。 管理者は、データベース、サーバー ログ、および管理者のアクセス可能なその他の情報にアクセスできます。 アプリケーション管理者は、データベースとサーバーに保存されたデータを表示およびコピーできます。 アプリ管理者はユーザーの個人データを第三者と共有できます。 ユーザーのデータがどのように使用されるかは、ユーザー登録前にアプリ管理者によって明示的に発表される必要があります。 管理者は、誰かが公然とデータを抽出したり、アンケートを装ったり、フォームに記入したり、その他の手段でデータを抽出したりすることを許可してはなりません。 アプリ管理者は、アプリケーションに関するほとんどの権限を享受します。 したがって、管理者はユーザーの個人データを保管する最高の責任を負います。
すべてはユーザー次第です。 ユーザーがデータを送信しない場合、データ侵害は発生しません。 しかし、これは選択肢ではありません。 ユーザーの最優先事項は、アプリ開発者とアプリ管理者の両方からのすべてのドキュメントを読んでからデータを送信することです。 ユーザー自身の資格情報を安全に保管することはユーザーの単独の責任です。 パスワードとユーザー名はデータベース上で暗号化されている可能性がありますが、辞書の単語や特定のユーザーの予測しやすいパスワードを使用すると、ハッカーがユーザーのアカウントに簡単にアクセスできるようになります。 権限のない人物による不審なアクティビティがあった場合、またはやむを得ない理由で資格情報を他人に共有した場合には、資格情報を変更してください。 送信する前に必ず考えてください。
Adios、アプリケーション: サブスクリプションをキャンセルするかアカウントを削除すると、既存のデータまたはアカウントに関連するすべてのデータを削除するオプションが提供されます。 この操作は元に戻せないことに注意してください。 すべてのデータを削除するために「はい」と答えた瞬間、データはデータベースとサーバーから永久に消去されます。 再購読または再登録の場合に備えて、削除する前にデータをバックアップできます。
秘密保持は私の権利です。私たちはあなたの個人データのほとんどをデータベース上で暗号化します。 何か悪いこと(データ侵害)が発生した場合、ハッカーはあなたの個人的なものではなく、暗号化されたハッシュを平文で取得します。 したがって、データ侵害が発生した場合でも、秘密はそのまま残ります。 アカウントへのログイン時に表示する必要があるため、一部のデータ (ユーザー名など) は暗号化できないことに注意してください。 私たちはあなたのすべての個人情報を可能な限り隠します。
Cookie とセッションの保存なし: Cookie とセッションを保存するか保存しないかを選択できます。 Cookie とセッションを保存した場合でも、ログアウトするとこれらは破棄されます。 認証情報をブラウザに保存しないことを強くお勧めします。 資格情報を記憶するか、lastpass などのツールを使用して資格情報を管理してください。
足跡を破棄する: 商業目的であなたのアクティビティを保存したり追跡したりすることはありません。 当社は、セキュリティ目的のみでログイン時間または IP を保存する場合があります。 アカウントを削除すると、すべてのデータがサーバーから削除されます。
ソーシャル エンジニアリングは悪質です。アプリケーション上での個人的な活動は一切記録されません。 ユーザーの個人的な活動を記録し、それを分析して製品を販売しようとしたり、データを分析してユーザーに特定の考えを追求するよう動機付けたりすることは、違法行為になりつつあります。 私たちはそのようなことはしません。
通知: アカウントに関連するすべてのアクティビティ (アカウントの作成、パスワードの変更) について電子メールで通知を受け取ります。 何か異常な事態が発生した場合は、資格情報を変更することをお勧めします。
ポリシー更新通知: プライバシー ポリシーまたは免責事項の更新に関する通知が届きます。 この件に関するメールを読んで、行動を決めてください。 この件に関してはお気軽にご相談ください。
安心して接続: どこでも HTTPS を強制しました。 この場合、データ盗聴は不可能です。 たとえ可能であっても、スニファーは暗号化されたハッシュを取得します。 したがって、安心して私たちのアプリケーションを使用してください。
データ収集なし: ユーザーのデータは収集しません。 バックドアやデータを収集するための隠しオプションはありません。 アプリケーションがサーバーにアップロードされると、アプリ管理者のパスワードがなければアプリケーションに入ることができなくなります。 したがって、隠れたデータ漏洩について心配する必要はありません。
データ侵害ポリシー: 当社は、お客様のデータをデータベースに慎重に保存するためのすべてのセキュリティを実装しています (データ暗号化、MySQLi、SQL インジェクション防止、入力チェックなど)。 ただし、サーバーからのデータ侵害については一切の責任を負いません。 データを侵害から保護するのはアプリ管理者とサーバー管理者の全責任であるためです。 アプリ管理者またはサーバー管理者のパスワードが弱かったり、予測しやすかったりすると、データベースが侵害される可能性があります。 データベース構成に固有の障害があると、データベースが失われる可能性があります (MongoDB セキュリティ障害)。 サーバーにセキュリティ上の欠陥があると、データ漏洩につながる可能性があります。 この点については、アプリ管理者にお問い合わせください。