Che cos'è il GDPR?

GDPR è il Regolamento generale sulla protezione dei dati (GDPR). Una nuova legge introdotta dall'UE per proteggere i dati personali degli utenti. Questa legge copre diversi aspetti della sicurezza dei dati. Qui di seguito forniamo indicazioni su come proteggiamo i vostri dati, quali sono le nostre responsabilità e quali sono le vostre responsabilità. Vi consigliamo vivamente di leggere tutta la nostra documentazione o altri articoli sul GDPR per decidere se volete utilizzare la nostra applicazione. Non siamo responsabili di eventuali omissioni o errori in materia di protezione dei dati commessi da voi o da terzi. Prendetevi il tempo necessario per leggere la documentazione e agite in modo sensato per essere sicuri.

Definizione di dati personali:

Tutti i dati che appartengono a un individuo sono dati personali. Possono essere il nome, l'immagine, l'indirizzo e-mail, l'indirizzo fisico, i post sui social media, la posizione, l'indirizzo IP del computer, ecc. Il titolare dei dati personali è l'unico soggetto giuridico che li detiene. Ciò significa che, indipendentemente da dove e come vengono memorizzati, i dati appartengono all'individuo. Il raccoglitore o l'utente dei dati (ad esempio, Facebook, YouTube) non può visualizzare, memorizzare o condividere i dati personali senza il consenso esplicito o implicito dell'utente. Se l'utente autorizza l'utilizzo dei suoi dati per determinate attività (archiviazione, visualizzazione, ecc.), l'amministratore dell'applicazione può utilizzarli.

Immaginate una situazione ipotetica: pubblicate un post sui social network. In questo caso, si dà implicitamente il permesso di mostrare il post ai propri contatti pubblici o privati. L'amministratore dell'applicazione non è responsabile dei commenti offensivi che possono essere lasciati dai vostri contatti. Ciò significa che se avete reso pubblici i vostri dati, la responsabilità è vostra. Tuttavia, l'amministratore del programma è responsabile della condivisione dei dati con terzi. Se i dati devono essere condivisi, questo deve essere chiarito in anticipo. Si può quindi notare come il caricamento e la visualizzazione dei dati dipendano sia dall'amministratore del programma che dall'utente. Ulteriori dettagli sono forniti nella documentazione.

Responsabilità dello sviluppatore:

La protezione dei dati personali dell'utente nel back-end è responsabilità dello sviluppatore. Lo sviluppatore è responsabile del modo in cui i dati dell'utente (nome, numero di telefono, e-mail, ecc.) e altre informazioni (ad esempio, i log delle interazioni dell'utente con l'applicazione) vengono memorizzati nel database e sul server. Descriveremo in dettaglio come i dati diretti (nome, e-mail, ecc.) e indiretti (nome del browser, IP del computer, ecc.) vengono memorizzati nel database e sul server. Una volta che i dati vengono caricati sul server, la loro sicurezza dipende dalla sicurezza del server e talvolta dall'amministratore dell'applicazione.

L'utente sarà informato di tutti i metodi di memorizzazione dei dati temporanei (cookie e sessioni) e permanenti (dati memorizzati in un database). L'utente avrà la possibilità di cancellare tutti i suoi dati personali dopo aver cancellato il suo account o aver terminato il servizio. Garantiamo che non conserviamo registri delle attività dell'utente e che non disponiamo di mezzi segreti per estrarre i dati dell'utente. Di tanto in tanto, l'amministratore di un'applicazione può concedere allo sviluppatore l'accesso a cPanel e ad altre credenziali per consentirgli di mantenere e gestire l'applicazione per un breve periodo di tempo prima del suo lancio. Si consiglia vivamente all'amministratore di cambiare queste credenziali una volta terminato il lavoro. Lo sviluppatore non è responsabile di eventuali perdite di queste credenziali. Lo sviluppatore non è nemmeno responsabile di eventuali violazioni involontarie della sicurezza del programma. Dopotutto, i dati condivisi su Internet presentano sempre un rischio di perdita. Pertanto, si consiglia vivamente di non condividere alcun dato che possa compromettere l'utente o un'altra persona.

Responsabilità dell'amministratore del programma:

L'amministratore dell'applicazione ha accesso illimitato ai dati personali dell'utente. L'amministratore può visualizzare e copiare i dati memorizzati nel database e sul server. L'amministratore può condividere i dati personali dell'utente con terzi. Le modalità di utilizzo dei dati dell'utente devono essere chiaramente comunicate prima della registrazione dell'utente. L'amministratore non deve permettere a nessuno di raccogliere dati apertamente o con il pretesto di compilare sondaggi o moduli. L'amministratore dell'applicazione ha i maggiori privilegi e quindi ha la maggiore responsabilità per la protezione dei dati personali degli utenti.

Responsabilità dell'utente:

Tutto dipende dall'utente. Se l'utente non fornisce i dati, non ci sarà alcuna fuga di dati, ma questa non è un'opzione. È responsabilità esclusiva dell'utente mantenere le proprie credenziali al sicuro. La password e il nome utente possono essere criptati nel database, ma una password troppo prevedibile può consentire a un hacker di accedere facilmente all'account dell'utente. Cambiate le vostre informazioni se notate attività sospette o se avete dovuto condividere le vostre password con altri. Pensate sempre prima di fornire i vostri dati.

La nostra azione sul GDPR:

  1. Raccolta di dati il più possibile ridotta: Raccogliamo solo i dati più necessari e spieghiamo all'utente perché alcuni dati sono necessari.
  2. Utilizzo di HTTPS: Forniamo comunicazioni criptate in tutta l'applicazione, proteggendo i vostri dati dalle intercettazioni.
  3. Pulizia della sessione e dei cookie: Dopo la disconnessione, cancelliamo tutte le sessioni e i cookie.
  4. Non monitorare l'attività degli utenti a fini commerciali: Non tracciamo le attività degli utenti per fornire loro pubblicità mirata o offerte commerciali.
  5. Informare l'utente sulla memorizzazione dei dati IP e di localizzazione del computer: Informiamo chiaramente gli utenti di qualsiasi registro memorizzato in relazione all'IP o alla posizione di un computer.
  6. Termini e condizioni e informativa sulla privacy chiari: Forniamo regole trasparenti sui requisiti del GDPR e sulle condizioni di utilizzo dei dati.
  7. Informare il coinvolgimento di terzi: Gli utenti saranno informati di qualsiasi condivisione dei loro dati con terzi.
  8. Politica sulla fuga di dati: Abbiamo regole chiare su come gestire eventuali fughe di dati.
  9. Cancellazione dei dati: Gli utenti hanno la possibilità di cancellare definitivamente i propri dati dopo aver eliminato il proprio account o cancellato un servizio.
  10. Aggiornamenti di sicurezza del software: Implementiamo tutte le patch necessarie per garantire che il software sia al sicuro dalle vulnerabilità.

Le funzioni GDPR sono supportate:

  1. "Adios, App" (Auguri, App): Quando un utente cancella il proprio abbonamento o elimina il proprio account, gli diamo la possibilità di eliminare tutti i dati relativi all'account. Questa azione è irreversibile: se i dati vengono eliminati, saranno rimossi in modo permanente sia dal database che dal server. L'utente può effettuare un backup prima della cancellazione, se intende ritornare.

  2. La segretezza è un mio diritto: La maggior parte dei dati personali memorizzati nel database viene crittografata. Se si verificasse una fuga di dati, l'hacker otterrebbe solo i dati criptati e non le informazioni personali in forma aperta. Alcuni dati non possono essere criptati (ad esempio il nome utente) perché devono essere visualizzati quando si accede al proprio account. Tuttavia, mascheriamo il più possibile le informazioni personali.

  3. Senza cookie e memorizzazione della sessione: L'utente ha la possibilità di scegliere se salvare i cookie e le sessioni. Anche se si sceglie di conservarli, i cookie e le sessioni saranno cancellati dopo il logout. Si consiglia vivamente di non salvare i dati di accesso nel browser. È meglio ricordare la propria password o utilizzare strumenti come LastPass per la gestione delle password.

  4. Sradicamento delle tracce: Non monitoriamo né tracciamo le vostre attività a fini commerciali. Possiamo solo memorizzare l'ora di accesso o l'indirizzo IP dell'utente, ma solo per motivi di sicurezza. Quando si cancella il proprio account, tutti i dati vengono completamente eliminati dal server.

  5. L'ingegneria sociale è un male: Non registriamo alcuna attività personale dell'utente sull'App. La registrazione, l'analisi e il tentativo di vendere un prodotto o di motivare un utente sulla base di questi dati è una pratica non etica. Noi non.

  6. Fatemi sapere: Ricevere via e-mail le notifiche di tutte le azioni relative al proprio account (creazione dell'account, modifica della password). Si consiglia di modificare le proprie credenziali se si notano azioni insolite.

  7. Notifica degli aggiornamenti della politica: Sarete informati di eventuali aggiornamenti dell'informativa sulla privacy o del disclaimer. Vi invitiamo a leggere le vostre e-mail su questo argomento e a decidere come procedere. Non esitate a contattarci in merito a questi problemi.

  8. Iscrivetevi senza problemi: Abbiamo implementato HTTPS ovunque, quindi l'intercettazione dei dati è impossibile. Anche se qualcuno riuscisse a farlo, l'hacker otterrebbe solo dati criptati. Potete quindi utilizzare la nostra applicazione in tutta sicurezza.

  9. Non memorizziamo i dati degli utenti: Non memorizziamo alcun dato dell'utente. Non ci sono opzioni nascoste che raccolgono dati. Una volta che l'applicazione è stata caricata sul server, non abbiamo accesso ad essa senza una password di amministratore. Non preoccupatevi quindi di fughe di dati nascoste.

  10. Politica di fuga dei dati: Abbiamo messo in atto tutte le misure di sicurezza per proteggere i vostri dati nel database (crittografia dei dati, MySQL, prevenzione delle SQL injection, convalida degli input, ecc). Password deboli o troppo prevedibili possono compromettere la sicurezza dei vostri dati e sono quindi una vostra responsabilità.

L'invio di messaggi di massa agli utenti di Facebook attraverso il nostro sistema è conforme al GDPR?

Sì, l'invio di comunicazioni di massa attraverso il nostro sistema è conforme al GDPR. Poiché le persone fanno OPT-IN (iniziano volontariamente una conversazione) sulla nostra pagina Facebook, possiamo dimostrarlo. Diventano nostri contatti in modo legittimo. Tutti i messaggi inviati devono avere un link di opt-out (questa funzione è già presente) o un altro modo per consentire alle persone di rinunciare in qualsiasi momento.

  • Panoramica

      Panoramica

      Come funziona

      Vi offriamo una piattaforma dove potete automatizzare le decisioni aziendali quotidiane in modo semplice e senza conoscenze di programmazione! Accedete e provate

      Opzioni

      Automazione delle chat sociali, automazione dei commenti, raccolta di richieste o prenotazioni, vendite e molto altro ancora.

      Integrazioni

      Tutti i passaggi sono automatizzati, quindi potete dimenticare le complesse attività di programmazione delle integrazioni.

      Startmsg si adatta:

      • Piccola impresa
      • Specialista di marketing
      • Settore ricettivo
      • El. Commercio
      • Agenzia pubblicitaria
      • Azienda tecnologica
      • Ristorante
      • Attività di bellezza e benessere

      Integrazioni

      Tutte le integrazioni

      Piani

      Avviamento

      Unirsi Piattaforme StartMsg - gratisdove potete creare e gestire facilmente campagne di chat per la vostra azienda, aiutandovi a coinvolgere efficacemente i vostri clienti e ad aumentare la loro fedeltà.

      Pro

      Con AvviaMsg Pro Automatizzate e gestite il coinvolgimento dei clienti per raggiungere i vostri obiettivi aziendali. Trasformate ogni conversazione in un contatto prezioso e fate crescere il vostro business in modo efficiente!

      Confronta i piani
  • SoluzioniNuovo
  • Opzioni
  • Prezzi
Avvia