GDPR
GDPR et Communication BOT
Qu'est-ce que le GDPR ?
GDPR est l’acronyme de General Data Protection Regulation (règlement général sur la protection des données). Il s’agit d’une nouvelle loi mise en œuvre par l’UE pour protéger les données personnelles des utilisateurs finaux. Cette loi met en œuvre plusieurs aspects de la sécurité des données. Nous souhaitons ici donner des indications sur la manière dont nous protégeons vos données, sur ce qui relève de notre responsabilité et sur ce qui relève de votre responsabilité. Nous vous conseillons vivement de lire toute notre documentation ou d’autres articles sur le GDPR et de prendre la décision d’utiliser ou non notre application. Nous ne sommes pas responsables de toute négligence ou faute en matière de protection des données de votre part ou de la part d’un tiers. Prenez le temps de lire la documentation et agissez avec sagesse, en toute sécurité.
Définition des données à caractère personnel :
Toute donnée détenue par une personne est une donnée personnelle. Il peut s’agir du nom, de l’image, de l’adresse électronique, de l’adresse physique, d’un message sur un média social, de la localisation, de l’adresse IP de l’ordinateur, etc. d’une personne. La propriété des données personnelles de l’utilisateur est absolue. Cela signifie que, quel que soit l’endroit où les données sont enregistrées, elles appartiennent exclusivement à l’utilisateur. Le collecteur ou l’utilisateur de données (facebook, youtube) ne peut pas montrer, enregistrer, partager ou effectuer toute autre activité avec les données personnelles de l’utilisateur sans l’autorisation explicite ou implicite de ce dernier. Si un utilisateur autorise l’utilisation de ses données pour un type d’action spécifique (stockage de données, visualisation de données, etc.), celles-ci peuvent être utilisées par l’administrateur de l’application. Pour visualiser cela, prenons une situation hypothétique. Vous publiez un statut sur les médias sociaux. Ici, vous avez donné la permission implicite de montrer le message à vos contacts publics ou privés. L’administrateur de l’application n’est pas responsable des commentaires abusifs faits par vos contacts sur votre message. Cela signifie que si vous avez rendu vos données publiques, vous en êtes responsable. Cependant, l’administrateur de l’application est responsable de tout partage de données avec des tiers. Si des données sont partagées, cela doit être indiqué explicitement à l’avance. Nous voyons donc comment le téléchargement et l’affichage des données dépendent à la fois de l’administrateur de l’application et de l’utilisateur. Vous obtiendrez plus de détails en lisant la documentation complète.
Responsabilité du développeur :
La sauvegarde des données personnelles de l’utilisateur dans le back-end de l’application relève de la responsabilité du développeur. Le développeur est responsable de la manière dont les données de l’utilisateur (nom, numéro de téléphone, adresse électronique, etc.) et d’autres informations (comme les journaux d’interaction de l’utilisateur avec l’application) sont stockées dans la base de données et sur le serveur. Nous décrirons en détail comment les données que vous soumettez directement (nom, courriel, etc.) et indirectement (nom du navigateur, IP de l’ordinateur, etc.) sont sauvegardées dans la base de données et sur le serveur. Une fois les données téléchargées sur le serveur, la sécurité des données dépend de la sécurité du serveur et parfois de l’administrateur de l’application. L’utilisateur sera informé de l’enregistrement de toutes les données temporaires (cookie et session) et permanentes (données sauvegardées dans la base de données).
L’utilisateur aura la possibilité d’effacer définitivement toutes ses données personnelles lors de la suppression de son compte ou de l’annulation du service. Nous vous assurons que nous ne conservons pas de journaux d’activité des utilisateurs et que nous ne disposons d’aucune autre porte dérobée pour extraire les données des utilisateurs. Parfois, l’accès au cpanel et à d’autres identifiants de l’administrateur de l’application est nécessaire au développeur pour assurer le support et la maintenance de l’application pendant une courte période avant que l’application ne soit entièrement mise en ligne. Nous recommandons fortement à l’administrateur de l’application de changer ces identifiants une fois le travail effectué. Le développeur ne peut être tenu pour responsable de toute fuite de données d’identification pour cette raison. Le développeur ne peut pas non plus être tenu responsable de tout problème de sécurité involontaire sur l’application. Après tout, les données partagées en ligne ont toujours le risque d’être divulguées. Nous vous conseillons donc vivement de ne pas partager de données susceptibles de vous compromettre ou de compromettre d’autres personnes.
Responsabilité de l'administrateur de l'application :
L’administrateur de l’application a un accès illimité aux données personnelles de l’utilisateur. L’administrateur peut accéder à la base de données, aux journaux du serveur et à toute autre information à sa portée. L’administrateur de l’application peut voir et copier les données enregistrées dans la base de données et sur le serveur. L’administrateur de l’application peut partager les données personnelles de l’utilisateur avec des tiers. La manière dont les données de l’utilisateur sont utilisées doit être annoncée explicitement par l’administrateur de l’application avant l’enregistrement de l’utilisateur. L’administrateur ne doit permettre à personne d’extraire des données ouvertement ou sous le couvert d’une enquête, d’un formulaire ou de tout autre moyen. L’administrateur de l’application jouit des plus grands privilèges sur l’application. C’est donc à lui qu’incombe la plus grande responsabilité en matière de protection des données personnelles de l’utilisateur.
Responsabilité de l'utilisateur :
Tout dépend de l’utilisateur. Si l’utilisateur ne soumet pas de données, il n’y aura pas de violation de données. Mais ce n’est pas une option. La priorité absolue de l’utilisateur est de lire toute la documentation du développeur et de l’administrateur de l’application, puis de soumettre les données. L’utilisateur est seul responsable de la conservation de ses données d’identification. Le mot de passe et le nom d’utilisateur peuvent être cryptés dans la base de données, mais un mot de dictionnaire ou un mot de passe trop prévisible pour un utilisateur spécifique peut permettre à un pirate d’accéder facilement au compte de l’utilisateur. Changez votre identifiant en cas d’activité suspecte de la part d’une personne non autorisée ou si vous partagez votre identifiant avec d’autres personnes pour une raison inévitable. Réfléchissez toujours avant de soumettre votre demande.
Notre action sur le GDPR :
Collecter le moins de données possible. Informer l’utilisateur de la nécessité de collecter des données spécifiques.
Appliquer le protocole https
Détruire toutes les sessions et tous les cookies après la déconnexion.
Ne pas suivre l’activité des utilisateurs à des fins commerciales.
Informer les utilisateurs de tout journal qui enregistre l’adresse IP et la localisation de l’ordinateur.
Définir clairement les conditions d’utilisation.
Informer l’utilisateur de tout partage de données avec des tiers.
Élaborer des politiques claires en cas de violation des données.
Effacer les données en cas d’annulation de l’abonnement ou de suppression du compte.
Corrigez les vulnérabilités des sites web.
Fonctionnalités GDPR prises en charge :
Adios, Application : Lorsque vous annulez votre abonnement ou supprimez votre compte, nous vous donnons la possibilité de supprimer toutes vos données existantes ou liées à votre compte. Notez que cette action est irréversible. Au moment où vous dites oui à la suppression, toutes vos données seront effacées de la base de données et du serveur pour toujours. Vous pouvez sauvegarder vos données avant de les supprimer en cas de réabonnement ou de réinscription.
Le secret est mon droit : Nous cryptons la plupart de vos données personnelles dans la base de données. Si un problème survient (violation de données), le hacker obtiendra le hash crypté et non vos données personnelles en texte clair. Ainsi, votre secret sera préservé même en cas de violation des données. Notez que certaines données ne peuvent pas être cryptées parce qu’elles doivent être affichées lors de la connexion au compte (comme le nom d’utilisateur). Nous cacherons toutes vos données personnelles autant que possible.
Pas de sauvegarde des cookies et des sessions : Nous vous donnons la possibilité de sauvegarder ou non les cookies et la session. Même si vous sauvegardez les cookies et la session, ils seront détruits après la déconnexion. Nous vous conseillons vivement de ne pas enregistrer vos données d’identification dans le navigateur. Veuillez mémoriser vos informations d’identification ou utiliser des outils tels que lastpass pour gérer vos informations d’identification.
Détruire les empreintes de pas : Nous ne sauvegardons ni ne suivons aucune de vos activités à des fins commerciales. Nous pouvons enregistrer votre heure de connexion ou votre adresse IP à des fins de sécurité uniquement. Lorsque vous supprimez votre compte, toutes vos données sont effacées du serveur.
L’ingénierie sociale est une mauvaise chose : Nous n’enregistrons aucune de vos activités personnelles sur l’application. L’enregistrement de l’activité personnelle de l’utilisateur, son analyse et la tentative de vendre un produit ou de motiver l’utilisateur à poursuivre une certaine idée sur la base des données analysées est en train de devenir une mauvaise pratique. Nous ne faisons pas ce genre de choses.
M’avertir : Soyez informé par courriel de toutes les activités liées à votre compte (création de compte, changement de mot de passe). Nous vous conseillons de modifier votre identifiant en cas d’anomalie.
Notification de mise à jour de la politique : Vous serez informé de toute mise à jour de la politique de confidentialité ou de la clause de non-responsabilité. Lisez votre courrier électronique à ce sujet et décidez de votre action. N’hésitez pas à nous consulter à ce sujet.
Connectez-vous en toute tranquillité : Nous appliquons le protocole HTTPS partout. Le reniflage de données n’est pas possible dans ce cas. Même si c’est possible, le renifleur obtiendra un hachage crypté. Vous pouvez donc utiliser notre application en toute sécurité.
Pas de collecte de données : Nous ne collectons aucune donnée de l’utilisateur. Aucune porte dérobée, aucune option cachée pour collecter des données. Une fois que l’application est téléchargée sur le serveur, il est impossible d’entrer dans l’application sans le mot de passe de l’administrateur de l’application. Ne vous inquiétez donc pas des fuites de données cachées.
Politique de violation des données : Nous mettons en œuvre toutes les mesures de sécurité pour stocker soigneusement vos données dans la base de données (cryptage des données, MySQLi, prévention des injections SQL, vérification des entrées, etc.) Mais nous n’assumons aucune responsabilité en cas de violation de données sur le serveur. En effet, c’est la responsabilité totale de l’administrateur de l’application et de l’administrateur du serveur de sécuriser vos données. Tout mot de passe faible ou trop prévisible de l’administrateur de l’application ou du serveur peut compromettre la base de données. Toute erreur inhérente à la configuration de la base de données peut compromettre la base de données (erreur de sécurité de MongoDB). Toute faille de sécurité sur le serveur peut entraîner une fuite de données. Veuillez contacter l’administrateur de votre application à ce sujet.
L'envoi de messages en masse à des prospects Facebook à l'aide de notre système est-il conforme au GDPR ?
Oui, l’envoi de messages en masse à l’aide de notre système est conforme au GDPR. En effet, les gens s’inscrivent sur notre page Facebook en entamant une conversation par messagerie et nous pouvons le prouver. Ils deviennent nos prospects de manière valide. Tous les messages que nous envoyons doivent avoir un lien de désabonnement (nous avons déjà cette fonctionnalité) ou un autre moyen pour que les gens puissent se désabonner à tout moment.