GDPR and chatboot


ما هو اللائحة العامة لحماية البيانات؟

GDPR لتقف على اللائحة العامة لحماية البيانات. قانون جديد فرضه الاتحاد الأوروبي لحماية البيانات الشخصية للمستخدم النهائي. يفرض هذا القانون عدة جوانب من أمن البيانات. هنا نريد تقديم إرشادات حول كيفية قيامنا بحماية بياناتك ، وما هي مسؤوليتنا وما هي مسؤوليتك. نقترح بشدة قراءة جميع الوثائق أو المقالات الأخرى الخاصة بنا حول القانون العام لحماية البيانات واتخاذ قرار بشأن ما إذا كنت تريد استخدام تطبيقنا أم لا. نحن لسنا مسؤولين عن أي إهمال أو خطأ في حماية البيانات من جانبك أو من جانب أي طرف ثالث. خذ وقتك في قراءة الوثائق والتصرف بحكمة ، حافظ على سلامتك..

 

تعريف البيانات الشخصية:

أي بيانات يملكها أي فرد هي بياناته الشخصية. يمكن أن يكون اسم شخص ما ، أو صورته ، أو عنوان بريده الإلكتروني ، أو عنوانه الفعلي ، أو منشور وسائل التواصل الاجتماعي ، أو الموقع ، أو عنوان IP للكمبيوتر ، إلخ. ملكية بيانات المستخدم الشخصية مطلقة. هذا يعني أنه أينما وكيف يتم حفظ البيانات ، فإنه ينتمي إلى المستخدم وحده. لا يمكن لمجمع البيانات أو مستخدم البيانات (facebook ، youtube) إظهار أو حفظ أو مشاركة أو أداء أي نشاط آخر باستخدام بيانات المستخدم الشخصية دون إذن صريح أو ضمني من المستخدم. إذا أعطى المستخدم إذنًا لاستخدام بياناته في نوع معين من الإجراءات (تخزين البيانات ، وعرض البيانات ، إلخ) ، فيمكن استخدامه من قبل مسؤول التطبيق. لتصور هذا ، ضع في اعتبارك حالة افتراضية. تنشر حالة على وسائل التواصل الاجتماعي. هنا أعطيت الإذن الضمني لعرض المنشور لجهات الاتصال العامة أو الخاصة. مسؤول التطبيق غير مسؤول عن أي تعليق مسيء على منشورك بواسطة جهات الاتصال الخاصة بك. هذا يعني أنك إذا جعلت بياناتك علنية ، فهذه مسؤوليتك. لكن مسؤول التطبيق يتحمل المسؤولية عن أي مشاركة للبيانات مع طرف ثالث. في حالة مشاركة أي بيانات ، يجب ذكرها صراحة مسبقًا. لذلك نرى كيف يعتمد تحميل البيانات وعرضها على كل من مسؤول التطبيق والمستخدم. مزيد من التفاصيل سوف تحصل عليها عند قراءة الوثائق الكاملة.

 

مسؤولية المطور:

تقع مسؤولية حماية بيانات المستخدم الشخصية على الواجهة الخلفية للتطبيق على عاتق المطور. المطور مسؤول عن كيفية تخزين بيانات المستخدم (الاسم ورقم الهاتف والبريد الإلكتروني وما إلى ذلك) والمعلومات الأخرى (مثل سجلات تفاعل المستخدم مع التطبيق) على قاعدة البيانات والخادم. سنشرح بالتفصيل كيف يتم حفظ البيانات التي ترسلها مباشرة (الاسم والبريد الإلكتروني وما إلى ذلك) وبشكل غير مباشر (اسم المتصفح ، عنوان IP للكمبيوتر وما إلى ذلك) في قاعدة البيانات والخادم. & nbsp؛ بمجرد تحميل أي بيانات إلى الخادم ، يعتمد أمان البيانات على أمان الخادم وأحيانًا مسؤول التطبيق. سيتم إخطار المستخدم بجميع البيانات المؤقتة (ملف تعريف الارتباط والجلسة) والدائمة (البيانات المحفوظة في قاعدة البيانات). سيحصل المستخدم على خيار محو جميع بياناته الشخصية بشكل دائم عند حذف الحساب أو إلغاء الخدمة. نؤكد لك أننا لا نحتفظ بسجلات لنشاط المستخدم وأي باب خلفي آخر لاستخراج بيانات المستخدم. في وقت ما ، يحتاج المطور إلى الوصول إلى cpanel وبيانات اعتماد أخرى لمسؤول التطبيق لدعم التطبيق وصيانته لفترة قصيرة قبل أن يصبح التطبيق كاملًا عبر الإنترنت. نوصي بشدة أن يقوم مسؤول التطبيق بتغيير بيانات الاعتماد هذه بعد إنجاز المهمة. المطور لا يمكن أن يكون مسؤولا عن أي تسرب لبيانات الاعتماد على هذا الأساس. المطور أيضًا لا يمكن أن يكون مسؤولاً عن أي خلل أمني غير راغب في التطبيق. بعد كل شيء ، فإن البيانات التي يتم مشاركتها عبر الإنترنت تنطوي دائمًا على خطر التسريب. لذلك نقترح بشدة عدم مشاركة أي بيانات يمكن أن تعرضك للخطر.

 

مسؤولية مسؤول التطبيق:

مسؤول التطبيق لديه وصول غير مقيد إلى بيانات المستخدم الشخصية. يمكن للمسؤول الوصول إلى قاعدة البيانات وسجلات الخادم وأي معلومات أخرى عن وصول المسؤول. يمكن لمسؤول التطبيق رؤية ونسخ البيانات المحفوظة على قاعدة البيانات والخادم. يمكن لمسؤول التطبيق مشاركة بيانات المستخدم الشخصية مع جهات خارجية. يجب الإعلان عن كيفية استخدام بيانات المستخدم من قبل مسؤول التطبيق بشكل صريح قبل تسجيل المستخدم. يجب ألا يسمح المسؤول لأي شخص باستخراج البيانات علانية أو تحت ستار الاستبيان أو ملء النموذج أو أي وسيلة أخرى. يتمتع مسؤول التطبيق بأكبر قدر من الامتياز في التطبيق. لذا فإن المسؤول يتحمل أعلى مسؤولية في حفظ بيانات المستخدم الشخصية.

 

مسؤولية المستخدم:

كل هذا يتوقف على المستخدم. إذا لم يقدم المستخدم البيانات فلن يكون هناك خرق للبيانات. لكن هذا ليس خيارا. الأولوية القصوى للمستخدم هي قراءة جميع الوثائق من مطور التطبيق ومسؤول التطبيق ثم إرسال البيانات. تقع مسؤولية الحفظ الآمن لبيانات اعتماد المستخدم الخاصة على المستخدم وحده. قد يتم تشفير كلمة المرور واسم المستخدم في قاعدة البيانات ، لكن كلمة القاموس أو كلمة المرور التي يمكن التنبؤ بها للغاية لمستخدم معين يمكن أن تتيح الوصول بسهولة إلى حساب المستخدم للمتسلل. قم بتغيير بيانات الاعتماد الخاصة بك بشأن أي نشاط مشبوه من قبل شخص غير مصرح له أو في حالة قيامك بمشاركة بيانات الاعتماد الخاصة بك مع آخرين لسبب حتمي. فكر دائمًا قبل الإرسال. نبسب ؛

 

عملنا بشأن اللائحة العامة لحماية البيانات:

  • جمع أقل قدر ممكن من البيانات. أخبر المستخدم بضرورة أو جمع بيانات محددة.
  • فرض https
  • تدمير جميع الجلسات وملفات تعريف الارتباط بعد تسجيل الخروج.
  • لا تتبع نشاط المستخدم لأغراض تجارية.
  • أخبر المستخدمين بأي سجلات تحفظ عنوان IP لجهاز الكمبيوتر والموقع.
  • شروط وأحكام واضحة.
  • أبلغ المستخدم بأي مشاركة للبيانات مع أطراف ثالثة.
  • وضع سياسات واضحة حول خروقات البيانات.
  • حذف البيانات عند إلغاء الاشتراك أو حذف الحساب.
  • تصحيح ثغرات الويب.

 

 

ميزات GDPR المدعومة:

Adios ، التطبيق: بمجرد إلغاء اشتراكك أو حذف حسابك ، نمنحك خيارًا لحذف جميع بياناتك الموجودة أو المرتبطة بحسابك. لاحظ أن هذا الإجراء لا رجوع فيه. في اللحظة التي تقول فيها نعم لحذف جميع بياناتك سيتم مسحها من قاعدة البيانات والخادم إلى الأبد. يمكنك عمل نسخة احتياطية من البيانات قبل الحذف في حالة إعادة الاشتراك أو إعادة التسجيل.

 

السرية هي حقي: نقوم بتشفير معظم بياناتك الشخصية في قاعدة البيانات. في حالة حدوث أي أشياء سيئة (خرق البيانات) ، سيحصل المخترق على تجزئة مشفرة وليس على نص عادي. لذلك فإن السرية الخاصة بك سوف تظل سليمة حتى في حالة خرق البيانات. لاحظ أنه لا يمكن تشفير بعض البيانات لأننا نحتاج إلى إظهارها عند تسجيل الدخول إلى الحساب (مثل اسم المستخدم). سنخفي جميع بياناتك الشخصية قدر الإمكان.

 

عدم حفظ ملفات تعريف الارتباط والجلسة: سنقدم خيارًا لحفظ ملفات تعريف الارتباط والجلسة أو عدم حفظهما. حتى إذا قمت بحفظ ملف تعريف الارتباط والجلسة ، فسيتم إتلافهما بعد تسجيل الخروج. نقترح بشدة عدم حفظ بيانات الاعتماد الخاصة بك في المتصفح. يرجى حفظ بيانات الاعتماد الخاصة بك أو استخدام أدوات مثل lastpass لإدارة بيانات الاعتماد الخاصة بك.

 

تدمير آثار الأقدام: نحن لا نحفظ أو نتتبع أي نشاط من أنشطتك لأي غرض تجاري. قد نقوم بتخزين وقت تسجيل الدخول أو عنوان IP الخاص بك لأغراض أمنية فقط. عند حذف حسابك ، سيتم حذف كل جزء من بياناتك من الخادم.

 

الهندسة الاجتماعية سيئة: نحن لا نسجل أيًا من نشاطك الشخصي في التطبيق. أصبح تسجيل النشاط الشخصي للمستخدم وتحليله ومحاولة بيع منتج أو تحفيز المستخدم لمتابعة فكرة معينة بشأن البيانات التي تم تحليلها أمرًا سيئًا. نحن لا نفعل مثل هذه الأشياء.

 

إخطاري: احصل على إخطارات بجميع أنشطتك المتعلقة بحسابك (إنشاء الحساب ، وتغيير كلمة المرور) عبر البريد الإلكتروني. نقترح عليك تغيير بيانات الاعتماد الخاصة بك في حالة حدوث أي أشياء غير عادية.

 

إشعار تحديث السياسة: سيتم إخطارك بأي تحديثات تتعلق بسياسة الخصوصية أو إخلاء المسؤولية. اقرأ بريدك الإلكتروني بخصوص هذا الأمر وقرر الإجراء الذي ستتخذه. لا تتردد في التشاور حول هذا الموضوع.

 

تواصل دون قلق: لقد فرضنا HTTPS في كل مكان. استنشاق البيانات غير ممكن في هذه الحالة. حتى ممكن ، سوف يحصل المتشمم على تجزئة مشفرة. لذلك لا تتردد في استخدام تطبيقنا.

 

لا نجمع بيانات: نحن لا نجمع أي بيانات للمستخدم. نبسب ؛ لا يوجد باب خلفي ، لا يوجد خيار مخفي لجمع البيانات. بمجرد تحميل التطبيق على الخادم حتى لا يمكننا الدخول إلى التطبيق بدون كلمة مرور مسؤول التطبيق. لذلك لا تقلق بشأن أي تسرب خفي للبيانات.

 

سياسة خرق البيانات: نحن ننفذ كل الأمان لتخزين بياناتك بعناية في قاعدة البيانات (تشفير البيانات ، MySQLi ، منع حقن SQL ، فحص المدخلات ، إلخ). لكننا لا نتحمل أي مسؤولية عن خرق البيانات من الخادم. لأنه يقع على عاتق مسؤول التطبيق ومسؤول الخادم مسؤولية تأمين بياناتك من الاختراق. قد تؤدي أي كلمة مرور ضعيفة أو متوقعة جدًا لمسؤول التطبيق أو مسؤول الخادم إلى اختراق قاعدة البيانات. يمكن لأي خطأ متأصل في تكوين قاعدة البيانات التخلي عن قاعدة البيانات (خطأ أمان MongoDB). يمكن أن يؤدي أي خلل أمني على الخادم إلى تسرب البيانات. يرجى الاتصال بمسؤول التطبيق الخاص بك في هذا الصدد.

 

 

هل إرسال رسائل مجمعة إلى العملاء المحتملين على Facebook باستخدام يتوافق مع النظام الأوروبي لحماية البيانات العامة (GDPR)؟

نعم ، إرسال رسائل مجمعة باستخدام نظامنا متوافق مع القانون العام لحماية البيانات (GDPR). لأن الأشخاص يشتركون في صفحتنا على Facebook عن طريق بدء محادثة المراسلة ويمكننا إثبات ذلك. لقد أصبحوا رائداتنا بطريقة صحيحة. يجب أن تحتوي جميع الرسائل التي أرسلناها على رابط إلغاء الاشتراك (لدينا بالفعل هذه الميزة) أو بطريقة أخرى حتى يتمكن الأشخاص من إلغاء الاشتراك في أي وقت.