GDPR si Tixoli


ROMÂNĂ


Ce este GDPR?

GDPR este acronimul pentru General Data Protection Regulation (Regulamentul General privind Protecția Datelor). Este o nouă lege impusă de UE pentru a proteja datele personale ale utilizatorilor finali. Această lege abordează mai multe aspecte ale securității datelor. Aici dorim să oferim un ghid despre cum protejăm datele tale, care este responsabilitatea noastră și care este responsabilitatea ta. Îți sugerăm să citești toată documentația noastră sau alte articole despre GDPR și să iei o decizie dacă dorești să folosești aplicația noastră sau nu. Nu suntem responsabili pentru nicio neglijență sau eroare privind protecția datelor din partea ta sau a unei terțe părți.  Ia-ți timp să citești documentația și acționează înțelept, fii în siguranță.

 

Definiția datelor personale:

Orice dată deținută de un individ este datele sale personale. Aceasta poate fi numele cuiva, imaginea, adresa de e-mail, adresa fizică, postarea pe rețelele sociale, locația, adresa IP a computerului etc. Proprietatea asupra datelor personale ale utilizatorului este absolută. Asta înseamnă că oriunde și oricum sunt salvate datele, acestea aparțin exclusiv utilizatorului. Colectorul sau utilizatorul de date (Facebook, YouTube) nu poate afișa, salva, împărtăși sau efectua orice altă activitate cu datele personale ale utilizatorului fără permisiunea explicită sau implicită a acestuia. Dacă un utilizator dă permisiunea de a folosi datele sale pentru un anumit tip de acțiune (stocarea datelor, vizualizarea datelor etc.), atunci acestea pot fi utilizate de administratorul aplicației. Pentru a vizualiza acest lucru, ia în considerare o situație ipotetică. Postezi un status pe rețelele sociale. Aici ai dat permisiunea implicită de a arăta postarea contactelor tale publice sau private. Administratorul aplicației nu este responsabil pentru orice comentariu abuziv la postarea ta făcut de contactele tale. Asta înseamnă că dacă ai făcut datele tale publice, atunci este responsabilitatea ta. Dar administratorul aplicației este responsabil pentru orice împărtășire a datelor cu terțe părți. Dacă sunt împărtășite date, acest lucru trebuie spus în mod explicit în avans. Așadar, vedem cum încărcarea și afișarea datelor depind atât de administratorul aplicației, cât și de utilizator. Detalii suplimentare vei obține citind documentația completă.

 

Responsabilitatea dezvoltatorului:

Păstrarea în siguranță a datelor personale ale utilizatorilor în backend-ul aplicației este responsabilitatea dezvoltatorului. Dezvoltatorul este responsabil pentru modul în care datele utilizatorului (nume, număr de telefon, e-mail etc.) și alte informații (cum ar fi jurnalele interacțiunii utilizatorului cu aplicația) sunt stocate în baza de date și pe server. Vom descrie în detaliu cum sunt salvate datele pe care le trimiteți direct (nume, e-mail etc.) și indirect (numele browserului, adresa IP a computerului etc.) în baza de date și pe server.   Odată ce orice dată este încărcată pe server, securitatea datelor depinde de securitatea serverului și uneori de administratorul aplicației. Utilizatorul va fi notificat despre toate salvările temporare (cookie-uri și sesiuni) și permanente (date salvate în baza de date) ale datelor. Utilizatorul va avea opțiunea de a șterge toate datele sale personale în mod permanent la ștergerea contului sau la anularea serviciului. Vă asigurăm că nu păstrăm jurnale ale activității utilizatorilor și niciun alt backdoor pentru a extrage datele utilizatorilor. Uneori, accesul la cPanel și alte acreditări ale administratorului aplicației sunt necesare dezvoltatorului pentru suport și întreținerea aplicației pentru o perioadă scurtă de timp înainte ca aplicația să devină complet funcțională online. Recomandăm cu tărie administratorului aplicației să schimbe aceste acreditări după ce treaba este terminată. Dezvoltatorul nu poate fi tras la răspundere pentru orice scurgere de acreditări pe acest teren. Dezvoltatorul nu poate fi, de asemenea, tras la răspundere pentru orice problemă de securitate involuntară în aplicație. Până la urmă, datele împărtășite online au întotdeauna riscul de a fi scurse. Așadar, vă sugerăm cu tărie să nu împărtășiți nicio dată care vă poate compromite sau pe oricare alt individ.

 

Responsabilitatea administratorului aplicației:

Administratorul aplicației are acces nelimitat la datele personale ale utilizatorilor. Adminul poate accesa baza de date, jurnalele serverului și orice alte informații la îndemâna adminului. Administratorul aplicației poate vedea și copia datele salvate în baza de date și pe server. Adminul aplicației poate împărtăși datele personale ale utilizatorilor cu terțe părți. Modul în care sunt utilizate datele utilizatorilor trebuie anunțat de adminul aplicației în mod explicit înainte de înregistrarea utilizatorului. Adminul nu ar trebui să permită nimănui să extragă date în mod deschis sau sub pretextul unui sondaj, completarea unui formular sau orice alte mijloace. Adminul aplicației se bucură de cele mai multe privilegii în aplicație. Așadar, adminul are cea mai mare responsabilitate în păstrarea în siguranță a datelor personale ale utilizatorilor.

 

Responsabilitatea Utilizatorului:

Totul depinde de utilizator. Dacă utilizatorul nu trimite date, atunci nu va exista o încălcare a datelor. Dar aceasta nu este o opțiune. Prioritatea de top a utilizatorului este să citească toată documentația atât de la dezvoltatorul aplicației, cât și de la administratorul aplicației, apoi să trimită datele. Păstrarea în siguranță a propriilor acreditări este responsabilitatea exclusivă a utilizatorului. Parola și numele de utilizator pot fi criptate în baza de date, dar un cuvânt din dicționar sau o parolă prea previzibilă pentru un anumit utilizator pot oferi acces ușor la contul utilizatorului unui hacker. Schimbați-vă acreditările la orice activitate suspectă de către o persoană neautorizată sau în cazul în care împărtășiți acreditările cu altcineva pentru un motiv inevitabil. Gândiți-vă întotdeauna înainte de a trimite.  

 

Acțiunile Noastre privind GDPR:

  • Colectăm cât mai puține date posibil. Informăm utilizatorul despre necesitatea colectării unor date specifice.
  • Impunem https
  • Distrugem toate sesiunile și cookie-urile după delogare.
  • Nu urmărim activitatea utilizatorului în scopuri comerciale.
  • Informăm utilizatorii despre orice jurnale care salvează adresa IP a computerului și locația.
  • Termeni și condiții clare.
  • Informăm utilizatorul despre orice partajare de date cu terțe părți.
  • Cream politici clare despre încălcările de date.
  • Ștergem datele la anularea abonamentului sau ștergerea contului.
  • Reparăm vulnerabilitățile web.

 

Funcții GDPR Suportate:

Adio, Aplicație: Odată ce anulați abonamentul sau ștergeți contul, vă oferim opțiunea de a șterge toate datele existente sau legate de contul dvs. Rețineți că această acțiune este ireversibilă. În momentul în care spuneți da pentru a șterge toate datele, acestea vor fi șterse din baza de date și server pentru totdeauna. Puteți să faceți o copie de rezervă a datelor înainte de a le șterge, în cazul în care doriți să vă reabonați sau să vă reînregistrați.

 

Secretul este dreptul meu: Criptăm majoritatea datelor tale personale în baza de date. Dacă se întâmplă ceva rău (încălcarea securității datelor), atunci hackerul va obține un hash criptat, nu datele tale personale în text simplu. Astfel, secretul tău va rămâne intact chiar și în cazul unei încălcări a securității datelor. Rețineți că unele date nu pot fi criptate deoarece trebuie să le afișăm la autentificare în cont (cum ar fi numele de utilizator). Vom ascunde toate datele tale personale cât mai mult posibil.

 

Fără salvarea cookie-urilor și sesiunilor: Vom oferi opțiunea de a salva sau nu cookie-uri și sesiuni. Chiar dacă salvați cookie-uri și sesiuni, acestea vor fi distruse după delogare. Vă sugerăm insistent să nu vă salvați acreditivele în browser. Vă rugăm să vă memorați acreditivele sau să utilizați instrumente precum LastPass pentru a le gestiona.

 

Șterge urmele: Nu salvăm sau urmărim nicio activitate a dvs. în scopuri comerciale. Este posibil să stocăm ora de autentificare sau adresa IP doar în scopuri de securitate. Când vă ștergeți contul, fiecare bucată de date personale va fi ștearsă de pe server.

 

Ingineria socială este rea: Nu înregistrăm nicio activitate personală a dvs. în aplicație. Înregistrarea activității personale a utilizatorului, analizarea acesteia și încercarea de a vinde un produs sau de a motiva utilizatorul să urmărească un anumit gând pe baza datelor analizate devine o practică greșită. Nu facem astfel de lucruri.

 

Anunță-mă: Veți fi notificat despre toată activitatea legată de contul dvs. (crearea contului, schimbarea parolei) prin e-mail. Vă sugerăm să vă schimbați acreditivele dacă apar evenimente neobișnuite.

 

Notificare actualizare politică: Veți fi notificat despre orice actualizări ale politicii de confidențialitate sau ale declinărilor de responsabilitate. Citiți e-mailul legat de acest subiect și decideți acțiunea dvs. Simțiți-vă liber să consultați în această privință.

 

Conectați-vă fără griji: Am impus HTTPS peste tot. Interceptarea datelor nu este posibilă în acest caz. Chiar dacă ar fi posibil, interceptorul va obține un hash criptat. Așadar, simțiți-vă în siguranță să utilizați aplicația noastră.

 

Fără colectare de date: Nu colectăm nicio dată a utilizatorului. Fără portițe secrete, fără opțiuni ascunse de colectare a datelor. Odată ce aplicația este încărcată pe server, nici măcar noi nu putem accesa aplicația fără parola administratorului aplicației. Așadar, nu vă faceți griji despre eventuale scurgeri de date ascunse.

 

Politica privind încălcările de securitate: Implementăm toate măsurile de securitate pentru a vă stoca datele cu grijă în baza de date (criptarea datelor, MySQLi, prevenirea injecțiilor SQL, verificarea intrărilor etc.). Dar nu ne asumăm responsabilitatea pentru încălcările de securitate ale serverului. Deoarece este responsabilitatea totală a administratorului aplicației și a administratorului serverului să vă protejeze datele de încălcări. Orice parolă slabă sau prea previzibilă a administratorului aplicației sau a administratorului serverului ar putea compromite baza de date. Orice defect inerent în configurația bazei de date poate da baza de date (defect de securitate MongoDB). Orice defect de securitate pe server poate duce la scurgerea datelor. Vă rugăm să contactați administratorul aplicației dvs. în această privință.

 

Trimiterea de mesaje în masă către lead-urile de pe Facebook folosind sistemul nostru este conformă cu GDPR?

 Da, trimiterea de mesaje în masă folosind sistemul nostru este conformă cu GDPR. Deoarece oamenii optează pentru pagina noastră de Facebook prin inițierea unei conversații pe messenger și putem dovedi acest lucru. Ei devin lead-urile noastre într-un mod valid. Toate mesajele pe care le trimitem trebuie să aibă un link de dezabonare (avem deja această funcție) sau alt mod astfel încât oamenii să se poată dezabona în orice moment.


ENGLISH


What is GDPR?

GDPR stands for General Data Protection Regulation. A new law enforced by EU to protect end user’s personal data. This law enforce several aspect of data security. Here we want to give a guideline how we protect your data, what is our responsibility and what is your responsibility. We strongly suggest you read all our documentation or other article about GDPR and take decision whether you want to use our application or not. We are not responsible for any negligence or fault on data protection on your side or any third party side.  Take your time to read documentation and act wisely, stay safe.

 

Definition of Personal Data:

Any data owned by an individual is his or her personal data. It could be someone’s name, image, email address, physical address, social media post, location, computer IP address etc. The ownership of user’s personal data is absolute. That means wherever and however the data is saved it belongs to the user solely. The data collector or data user (facebook, youtube) cannot show, save, share or perform any other activity with user’s personal data without user’s explicit or implicit permission. If an user gives permission to use his or her data on specific type of action (data storing, data viewing etc) then it can be used by the admin of the application. To visualize this consider a hypothetical situation. You post a status on social media. Here you have given the implicit permission to show the post to your public or private contacts. Application admin is not responsible for any abusive comment to your post made by your contacts. This means that if you made your data public then it is your responsibility. But application admin do hold responsible for any data sharing with third party. If any data is shared it must be said explicitly in advance. So we see the how data uploading and showing depends on both app admin and user. Further details you will get upon reading the full documentation.

 

Responsibility of Developer:

The safeguard of user personal data on application back end is the responsibility of developer. Developer is responsible for how the user data (name, telephone no. email etc ) and other info ( like logs of user interaction with application ) is stored on database and server. We will describe in detail how the data you submit directly (name, email etc.) and indirectly (browser name, computer IP etc.) are saved on database and server.  Once any data uploaded to server the security of data depends on security of server and sometimes the admin of application. User will be notified about all the temporary (cookie and session) and permanent (data saved to database) data saving. User will get the option of all his or her personal data erasing permanently upon account deletion or service cancellation. We assure you that we do not keep logs of user activity and any other backdoor to extract user data. Sometime cpanel access and other credential of app admin is needed by the developer to support and maintaining of the application for short time before the application goes full online. We strongly recommend to app admin to change these credential after the job get done. Developer cannot be held responsible for any credential leak on this ground. Developer also cannot be held responsible for any unwilling security glitch on the application. After all, data shared online always has the risk of getting leaked. So we strongly suggest not to share any data that can compromise you any other individual.

 

Responsibility of Application Admin:

Application Admin has unrestricted access the user personal data. Admin can access to database, server logs and any other info on admin’s reach. Application admin can see and copy the data saved on database and server. App admin can share user’s personal data to third parties. How the user’s data is used must be announced by the app admin explicitly before user registration. The admin should not allow anyone to extract data openly or under disguise of survey, fill the form or any other means. The app admin enjoys most privilege on application. So admin has the highest responsibility of safekeeping of user’s personal data.

 

User’s Responsibility:

It’s all depends on user. If user do not submit data then there will be no data breach. But this is not an option. The top most priority of user is to read all the documentation from both app developer and app admin then submit the data. Safe keeping of user’s own credential is sole responsibility of user. Password and username may be encrypted on database but a dictionary word or too predictable password for a specific user can give easily access to user’s account to hacker. Change your credential on any suspicious activity by unauthorized person or in case of you share your credential to other for some inevitable reason. Always think before submit.  

 

Our Action on GDPR:

  • Collect as less data as possible. Tell the user necessity or collecting specific data.
  • Enforce https
  • Destroy all session and cookies after logout.
  • Do not track user activity for commercial purpose.
  • Tell users of any logs that saves computer ip and location.
  • Clear terms and condition.
  • Inform user about any data sharing with third parties.
  • Create clear policies about data breaches.
  • Delete data on cancelling subscription or account deletion.
  • Patch web vulnerabilities.

 

 

Supported GDPR Features:

Adios, Application: Once you cancel your subscription or delete account we give you option to delete all your data existing or related to your account. Note that, this action is irreversible. The moment you say yes to delete all your data will be erased from the database and server forever. You can back up data before delete in case of re subscribe or re-register.

 

Secrecy is my right: We encrypt most of your personal data on database. If any bad things occur (data breach) then the hacker will get encrypted hash not your personal on plain text. So your secrecy will intact even in case of data breach. Note that, some data cannot be encrypted because we need to show it upon login to account (like username). We will hide all your personal data as much as possible.

 

No cookie and session saving: We will give option to save or do not save cookie and session. Even if you save cookie and session these will be destroyed after logout. We strongly suggest you not save your credential in browser. Please memorize your credential or use tools like lastpass to manage your credential.

 

Destroy footprints: We do not save or track any of your activity for any commercial purpose. We may store your login time or IP for security purpose only. When you delete your account every single piece of your data will be deleted from server.

 

Social engineering is bad: We do not record any of your personal activity on the application. Recording user’s personal activity, analyzing it and try to sell a product or motivating user to pursue a certain thought upon analyzed data is becoming a malpractice. We do not do such things.

 

Notify me: Get notified about all your activity relating to your account (account creation, password change) by email. We suggest you to change your credential if any unusual things occur.

 

Policy Update notification: You will get notified on any privacy policy or disclaimer updates. Read your email regarding to this matter and decide your action. Feel free to consult on this matter.

 

Connect without worry: We enforced HTTPS everywhere. Data sniffing is not possible on this case. Even possible, the sniffer will get encrypted hash. So feel safe to use our application.

 

No data collecting: We do not collect any data of user.  No backdoor, No hidden option to collect data. Once the application is uploaded to server even we cannot enter to application without app admin password. So do not worry about any hidden data leak.

 

Data breach policy: We implement all the security to store your data carefully on database (data encryption, MySQLi, SQL injection prevention, input checking etc.). But we do not take any responsibility of data breaches from server. Because it is total responsibility of app admin and server admin to secure your data from breaching. Any weak or too predictable password of app admin or server admin could compromise database. Any inherent fault on database config can give away the database (MongoDB security fault). Any security flaw on server can lead to data leaking. Please contact your app admin on this regard.

 

 

Is sending bulk message to Facebook leads using our system GDPR compliant?

 Yes, sending bulk message using our system is GDPR compliant. Because people OPTIN to our Facebook page by starting messenger conversation and we can prove it. They become our lead in a valid way. All the message we sent must have unsubscribe link (we already have this feature) or other way so that people can unsubscribe any time.