GDPR 代表一般資料保護規範。這是歐盟強制執行的一項新法律,旨在保護終端使用者的個人資料。該法律強制規定了資料安全的幾個方面。在此,我們希望提供指南,說明我們如何保護您的資料、我們的責任是什麼以及您的責任是什麼。我們強烈建議您閱讀我們所有關於 GDPR 的文件或其他文章,並決定是否要使用我們的應用程式。我們對您或任何第三方在資料保護方面的任何疏忽或錯誤不承擔責任。請花時間閱讀文件,明智行事,確保安全。
任何由個人擁有的資料都是其個人資料。這可能是某人的姓名、影像、電子郵件地址、實體地址、社交媒體貼文、位置、電腦 IP 位址等。使用者個人資料的所有權是絕對的。這意味著,無論資料以何種方式、在何處儲存,它都僅屬於該使用者。資料收集者或資料使用者(如 Facebook、YouTube)在未經使用者明確或隱含許可的情況下,不得顯示、儲存、分享或以任何其他方式使用使用者的個人資料。如果使用者許可將其資料用於特定類型的操作(資料儲存、資料檢視等),則應用程式管理員可以使用這些資料。舉例來說,假設您在社交媒體上發布了一則狀態。在這裡,您已經隱含地許可向您的公開或私人聯絡人顯示該貼文。應用程式管理員對您的聯絡人對您的貼文做出的任何辱罵性評論不承擔責任。這意味著,如果您公開了您的資料,那麼這是您的責任。但應用程式管理員確實要對與第三方共享的任何資料負責。如果任何資料被共享,必須事先明確說明。因此,我們可以看到資料上傳和顯示如何取決於應用程式管理員和使用者雙方。更多詳細資訊請閱讀完整文件。
應用程式後端使用者個人資料的保護是開發者的責任。開發者負責使用者資料(姓名、電話號碼、電子郵件等)和其他資訊(如使用者與應用程式互動的日誌)如何儲存在資料庫和伺服器上。我們將詳細說明您直接(姓名、電子郵件等)和間接(瀏覽器名稱、電腦 IP 等)提交的資料如何儲存在資料庫和伺服器上。一旦任何資料上傳到伺服器,資料的安全性就取決於伺服器的安全性,有時還取決於應用程式管理員。使用者將被告知所有臨時(Cookie 和工作階段)和永久(儲存到資料庫的資料)資料儲存。使用者將在帳戶刪除或服務取消時獲得永久刪除其所有個人資料的選項。我們向您保證,我們不保留使用者活動日誌,也沒有任何其他提取使用者資料的後門。有時,在應用程式完全上線前,開發者需要短暫存取 cPanel 和應用程式管理員的其他憑證,以提供支援和維護。我們強烈建議應用程式管理員在完成工作後更改這些憑證。開發者不能因此對任何憑證外洩負責。開發者也不能對應用程式中任何非自願的安全故障負責。畢竟,線上共享的資料始終存在洩漏風險。因此,我們強烈建議不要共享任何可能損害您或任何其他個人的資料。
應用程式管理員擁有對使用者個人資料的無限制存取權。管理員可以存取資料庫、伺服器日誌以及管理員權限範圍內的任何其他資訊。應用程式管理員可以查看和複製儲存在資料庫和伺服器上的資料。應用程式管理員可以將使用者的個人資料分享給第三方。使用者資料的使用方式必須由應用程式管理員在使用者註冊前明確公告。管理員不應允許任何人公開或以調查、填寫表格等任何其他藉口提取資料。應用程式管理員在應用程式中享有最高權限。因此,管理員對保管使用者的個人資料負有最高責任。
這完全取決於使用者。如果使用者不提交資料,那麼就不會有資料外洩。但這不是一個選項。使用者的首要任務是閱讀應用程式開發者和應用程式管理員的所有文件,然後再提交資料。安全保管使用者自己的憑證完全是使用者的責任。密碼和使用者名稱可能在資料庫中加密,但對於特定使用者而言,字典詞或過於容易預測的密碼可能讓駭客輕易存取使用者的帳戶。在發生任何未經授權人員的可疑活動,或者您因某些不可避免的原因將憑證分享給他人時,請變更您的憑證。提交前請三思。
再見了,應用程式:當您取消訂閱或刪除帳戶時,我們會提供您刪除所有與您帳戶相關資料的選項。請注意,此動作不可逆轉。一旦您確認刪除,所有資料將從資料庫和伺服器中永久清除。您可以在刪除前備份資料,以備後續重新訂閱或註冊之需。
保密是我的權利:我們對資料庫中的大部分個人資料進行加密。如果發生任何壞事(資料外洩),駭客獲得的將是加密雜湊值,而不是您的明文個人資料。因此,即使發生資料外洩,您的保密性也將保持完整。請注意,有些資料無法加密,因為我們需要在登入帳戶時顯示它(例如使用者名稱)。我們將盡可能隱藏您的所有個人資料。
不儲存 Cookie 和工作階段:我們將提供儲存或不儲存 Cookie 和工作階段的選項。即使您儲存了 Cookie 和工作階段,這些也會在登出後被銷毀。我們強烈建議您不要在瀏覽器中儲存您的憑證。請記住您的憑證或使用 LastPass 等工具來管理您的憑證。
銷毀足跡:我們不會為任何商業目的儲存或追蹤您的任何活動。我們可能僅出於安全目的儲存您的登入時間或 IP。當您刪除帳戶時,您的每一筆資料都將從伺服器中刪除。
社交工程是不好的:我們不會記錄您在應用程式上的任何個人活動。記錄使用者的個人活動、分析它,並嘗試銷售產品或激勵使用者根據分析的數據追求某種想法,正成為一種不當行為。我們不做這種事情。
通知我:透過電子郵件接收有關您帳戶所有活動(帳戶建立、密碼變更)的通知。我們建議您,如果發生任何異常情況,請變更您的憑證。
政策更新通知:任何隱私政策或免責聲明的更新,您都會收到通知。請閱讀您關於此事的電子郵件並決定您的行動。歡迎就此事進行諮詢。
安心連線:我們全面強制使用 HTTPS。在這種情況下,資料竊聽是不可能的。即使可能,竊聽者獲得的也是加密雜湊值。因此請放心使用我們的應用程式。
不收集資料:我們不收集使用者的任何資料。沒有後門,沒有隱藏的資料收集選項。一旦應用程式上傳到伺服器,即使我們沒有應用程式管理員密碼也無法進入應用程式。因此,不用擔心任何隱藏的資料外洩。
資料外洩政策:我們實施所有安全措施,將您的資料小心地儲存在資料庫中(資料加密、MySQLi、SQL 注入防範、輸入檢查等)。但我們對來自伺服器的資料外洩不承擔任何責任。因為保護您的資料免遭外洩完全是應用程式管理員和伺服器管理員的責任。應用程式管理員或伺服器管理員的任何弱密碼或過於容易預測的密碼都可能危害資料庫。資料庫配置中的任何固有錯誤都可能導致資料庫外洩(如 MongoDB 安全故障)。伺服器上的任何安全缺陷都可能導致資料洩漏。關於這方面,請聯繫您的應用程式管理員。