GDPR stands for General Data Protection Regulation. A new law enforced by EU to protect end user’s personal data. This law enforce several aspect of data security. Here we want to give a guideline how we protect your data, what is our responsibility and what is your responsibility. We strongly suggest you read all our documentation or other article about GDPR and take decision whether you want to use our application or not. We are not responsible for any negligence or fault on data protection on your side or any third party side. Take your time to read documentation and act wisely, stay safe.
Любые данные, принадлежащие физическому лицу, являются его личными данными. Это может быть имя, изображение, адрес электронной почты, фактический адрес, сообщение в социальных сетях, местоположение, IP-адрес компьютера и т. д. Собственность на личные данные пользователя абсолютна. Это означает, что где бы и как бы ни были сохранены данные, они принадлежат исключительно пользователю. Сборщик данных или пользователь данных (facebook, youtube) не может показывать, сохранять, распространять или выполнять любую другую деятельность с личными данными пользователя без явного или неявного разрешения пользователя. Если пользователь дает разрешение использовать его данные для конкретного типа действия (хранение данных, просмотр данных и т. д.), то они могут быть использованы администратором приложения. Для визуализации представьте гипотетическую ситуацию. Вы размещаете статус в социальных сетях. Здесь вы дали неявное разрешение показывать сообщение вашим общедоступным или частным контактам. Администратор приложения не несет ответственности за любые оскорбительные комментарии к вашему сообщению, сделанные вашими контактами. Это означает, что если вы сделали свои данные общедоступными, то это ваша ответственность. Однако администратор приложения несет ответственность за передачу данных третьей стороне. Если какие-либо данные раскрываются, это должно быть явно сказано заранее. Таким образом, мы видим, как загрузка и отображение данных зависит от действий как администратора, так и пользователя. Дополнительные сведения можно получить, прочитав полную документацию.
The safeguard of user personal data on application back end is the responsibility of developer. Developer is responsible for how the user data (name, telephone no. email etc ) and other info ( like logs of user interaction with application ) is stored on database and server. We will describe in detail how the data you submit directly (name, email etc.) and indirectly (browser name, computer IP etc.) are saved on database and server. Once any data uploaded to server the security of data depends on security of server and sometimes the admin of application. User will be notified about all the temporary (cookie and session) and permanent (data saved to database) data saving. User will get the option of all his or her personal data erasing permanently upon account deletion or service cancellation. We assure you that we do not keep logs of user activity and any other backdoor to extract user data. Sometime cpanel access and other credential of app admin is needed by the developer to support and maintaining of the application for short time before the application goes full online. We strongly recommend to app admin to change these credential after the job get done. Developer cannot be held responsible for any credential leak on this ground. Developer also cannot be held responsible for any unwilling security glitch on the application. After all, data shared online always has the risk of getting leaked. So we strongly suggest not to share any data that can compromise you any other individual.
Администратор приложения имеет неограниченный доступ к личным данным пользователя. Администратор может получить доступ к базе данных, журналам сервера и любой другой информации, доступной администратору. Администратор приложения может просматривать и копировать данные, сохраненные в базе данных и на сервере. Администратор приложения может передавать личные данные пользователя третьим лицам. Как используются данные пользователя, должно быть объявлено администратором приложения явно перед регистрацией пользователя. Администратор не должен разрешать никому извлекать данные открыто или под видом опроса, заполнения формы или любым другим способом. Администратор приложения наслаждается максимальными привилегиями в приложении. Поэтому администратор несет наивысшую ответственность за сохранность личных данных пользователя.
It’s all depends on user. If user do not submit data then there will be no data breach. But this is not an option. The top most priority of user is to read all the documentation from both app developer and app admin then submit the data. Safe keeping of user’s own credential is sole responsibility of user. Password and username may be encrypted on database but a dictionary word or too predictable password for a specific user can give easily access to user’s account to hacker. Change your credential on any suspicious activity by unauthorized person or in case of you share your credential to other for some inevitable reason. Always think before submit.
Adios, Application: Once you cancel your subscription or delete account we give you option to delete all your data existing or related to your account. Note that, this action is irreversible. The moment you say yes to delete all your data will be erased from the database and server forever. You can back up data before delete in case of re subscribe or re-register.
Secrecy is my right: We encrypt most of your personal data on database. If any bad things occur (data breach) then the hacker will get encrypted hash not your personal on plain text. So your secrecy will intact even in case of data breach. Note that, some data cannot be encrypted because we need to show it upon login to account (like username). We will hide all your personal data as much as possible.
No cookie and session saving: We will give option to save or do not save cookie and session. Even if you save cookie and session these will be destroyed after logout. We strongly suggest you not save your credential in browser. Please memorize your credential or use tools like lastpass to manage your credential.
Destroy footprints: We do not save or track any of your activity for any commercial purpose. We may store your login time or IP for security purpose only. When you delete your account every single piece of your data will be deleted from server.
Social engineering is bad: We do not record any of your personal activity on the application. Recording user’s personal activity, analyzing it and try to sell a product or motivating user to pursue a certain thought upon analyzed data is becoming a malpractice. We do not do such things.
Notify me: Get notified about all your activity relating to your account (account creation, password change) by email. We suggest you to change your credential if any unusual things occur.
Policy Update notification: You will get notified on any privacy policy or disclaimer updates. Read your email regarding to this matter and decide your action. Feel free to consult on this matter.
Connect without worry: We enforced HTTPS everywhere. Data sniffing is not possible on this case. Even possible, the sniffer will get encrypted hash. So feel safe to use our application.
No data collecting: We do not collect any data of user. No backdoor, No hidden option to collect data. Once the application is uploaded to server even we cannot enter to application without app admin password. So do not worry about any hidden data leak.
Data breach policy: We implement all the security to store your data carefully on database (data encryption, MySQLi, SQL injection prevention, input checking etc.). But we do not take any responsibility of data breaches from server. Because it is total responsibility of app admin and server admin to secure your data from breaching. Any weak or too predictable password of app admin or server admin could compromise database. Any inherent fault on database config can give away the database (MongoDB security fault). Any security flaw on server can lead to data leaking. Please contact your app admin on this regard.