O que é o RGPD?

O GDPR é o Regulamento Geral sobre a Proteção de Dados (GDPR). Uma nova lei introduzida pela UE para proteger os dados pessoais dos utilizadores. Esta lei abrange vários aspectos da segurança dos dados. Aqui fornecemos orientações sobre como protegemos os seus dados, quais são as nossas responsabilidades e quais são as suas responsabilidades. Recomendamos vivamente que leia toda a nossa documentação ou outros artigos sobre o RGPD para decidir se pretende utilizar a nossa aplicação. Não somos responsáveis por quaisquer omissões ou erros na proteção de dados cometidos por si ou por terceiros. Reserve algum tempo para ler a documentação e aja de forma sensata para se manter seguro.

Definição de dados pessoais:

Todos os dados que pertencem a uma pessoa são dados pessoais. Pode ser o nome, a imagem, o endereço de correio eletrónico, o endereço físico, uma publicação nas redes sociais, a localização, o endereço IP do computador, etc. O proprietário dos dados pessoais é a única parte legal dos mesmos. Isto significa que, independentemente do local e da forma como os dados são armazenados, estes pertencem à pessoa em causa. O coletor de dados ou o utilizador (por exemplo, Facebook, YouTube) não pode apresentar, armazenar ou partilhar dados pessoais sem o consentimento explícito ou implícito do utilizador. Se o utilizador der autorização para que os seus dados sejam utilizados para determinadas actividades (armazenamento de dados, visualização, etc.), o administrador da aplicação pode utilizá-los.

Imagine uma situação hipotética: publica uma mensagem nas redes sociais. Neste caso, dá autorização implícita para mostrar a publicação aos seus contactos públicos ou privados. O administrador da aplicação não é responsável pelos comentários ofensivos que possam ser deixados pelos seus contactos. Isto significa que, se tiver tornado os seus dados públicos, a responsabilidade é sua. No entanto, o administrador do programa é responsável por qualquer partilha de dados com terceiros. Se houver partilha de dados, esta deve ser previamente esclarecida. Assim, podemos ver como o carregamento e a apresentação de dados dependem tanto do administrador do programa como do utilizador. São fornecidos mais pormenores ao longo da documentação.

Responsabilidade do promotor:

A proteção dos dados pessoais do utilizador no back end é da responsabilidade do programador. O programador é responsável pela forma como os dados do utilizador (nome, número de telefone, e-mail, etc.) e outras informações (por exemplo, registos da interação do utilizador com a aplicação) são armazenados na base de dados e no servidor. Descreveremos em pormenor a forma como os dados diretos (nome, e-mail, etc.) e indirectos (nome do browser, IP do computador, etc.) são armazenados na base de dados e no servidor. Quando os dados são carregados no servidor, a sua segurança depende da segurança do servidor e, por vezes, do administrador da aplicação.

O utilizador será informado de todos os métodos de armazenamento de dados temporários (cookies e sessões) e permanentes (dados armazenados numa base de dados). O Utilizador terá a oportunidade de apagar todos os seus dados pessoais depois de apagar a sua conta ou de terminar o serviço. Garantimos que não guardamos registos das actividades do utilizador e que não dispomos de meios secretos para extrair os dados do utilizador. Ocasionalmente, o administrador de uma aplicação pode conceder ao programador acesso ao cPanel e a outras credenciais para lhe permitir manter e gerir a aplicação durante um curto período de tempo antes do seu lançamento. Recomendamos vivamente que o administrador altere estas credenciais quando o trabalho estiver concluído. O programador não é responsável por qualquer fuga destas credenciais. O programador também não é responsável por quaisquer falhas de segurança não intencionais no programa. Afinal, os dados partilhados na Internet têm sempre um risco de fuga. Por isso, recomendamos vivamente que não partilhe quaisquer dados que o possam comprometer a si ou a outra pessoa.

Responsabilidades do Administrador do Programa:

O administrador da aplicação tem acesso ilimitado aos dados pessoais do utilizador. O administrador pode ver e copiar os dados armazenados na base de dados e no servidor. O administrador pode partilhar os dados pessoais do utilizador com terceiros. A forma como os dados do utilizador serão utilizados deve ser claramente divulgada antes do registo do utilizador. O administrador não deve permitir que ninguém recolha dados abertamente ou sob o pretexto de preenchimento de inquéritos ou formulários. O administrador da aplicação tem os maiores privilégios e, por conseguinte, a maior responsabilidade pela proteção dos dados pessoais dos utilizadores.

Responsabilidade do utilizador:

Tudo depende do utilizador. Se o utilizador não fornecer os dados, não haverá fuga de dados, mas esta não é uma opção. É da exclusiva responsabilidade do utilizador manter as suas credenciais seguras. A palavra-passe e o nome de utilizador podem ser encriptados na base de dados, mas uma palavra-passe demasiado previsível pode permitir que um hacker aceda facilmente à conta do utilizador. Altere as suas informações se detetar qualquer atividade suspeita ou se tiver de partilhar as suas palavras-passe com outras pessoas. Pense sempre antes de fornecer os seus dados.

A nossa ação sobre o RGPD:

  1. O mínimo possível de recolha de dados: Recolhemos apenas os dados mais necessários e explicamos ao utilizador porque é que determinados dados são necessários.
  2. Utilizar HTTPS: Fornecemos comunicação encriptada em toda a aplicação para proteger os dados contra interceção.
  3. Limpar a sessão e os cookies: Depois de desligar, apagamos todas as sessões e cookies.
  4. Não monitorizar a atividade do utilizador para fins comerciais: Não rastreamos as actividades dos utilizadores para lhes fornecer publicidade direcionada ou ofertas comerciais.
  5. Informar o utilizador sobre o armazenamento do IP do computador e dos dados de localização: Informamos claramente os utilizadores de quaisquer registos armazenados em relação ao IP ou à localização de um computador.
  6. Termos e condições e política de privacidade claros: Fornecemos regras transparentes sobre os requisitos do RGPD e as condições de utilização dos dados.
  7. Informar a participação de terceiros: Os utilizadores serão informados de qualquer partilha dos seus dados com terceiros.
  8. Política em matéria de fuga de dados: Temos regras claras sobre a forma como lidamos com quaisquer fugas de dados.
  9. Eliminação de dados: Os utilizadores têm a opção de eliminar permanentemente os seus dados depois de eliminarem a sua conta ou cancelarem um serviço.
  10. Actualizações de segurança de software: Implementamos todas as correcções necessárias para garantir que o software está protegido contra vulnerabilidades.

As funções do RGPD são suportadas:

  1. "Adios, App" (Tudo de bom, app): Quando um utilizador cancela a sua subscrição ou elimina a sua conta, damos-lhe a oportunidade de eliminar todos os dados relacionados com a sua conta. Esta ação é irreversível - se os dados forem apagados, serão permanentemente removidos da base de dados e do servidor. O utilizador pode fazer uma cópia de segurança antes da eliminação, caso pretenda regressar.

  2. O segredo é um direito meu: Encriptamos a maior parte dos seus dados pessoais armazenados na base de dados. Se ocorresse uma fuga de dados, o pirata informático só obteria os dados encriptados e não as suas informações pessoais num formato aberto. Alguns dados não podem ser encriptados (por exemplo, o nome de utilizador) porque têm de ser apresentados quando o utilizador inicia sessão na sua conta. No entanto, mascaramos o máximo possível de informações pessoais.

  3. Sem cookies e armazenamento de sessão: Damos-lhe a opção de escolher se pretende guardar os cookies e as sessões. Mesmo que opte por guardá-los, os cookies e as sessões serão eliminados depois de terminar a sessão. Recomendamos vivamente que não guarde os seus dados de início de sessão no seu browser. É preferível memorizar a sua palavra-passe ou utilizar ferramentas como o LastPass para a gestão de palavras-passe.

  4. Erradicação de vestígios: Não monitorizamos nem acompanhamos as suas actividades para fins comerciais. Podemos apenas armazenar a sua hora de início de sessão ou o seu endereço IP, mas apenas por motivos de segurança. Quando elimina a sua conta, todos os seus dados serão completamente eliminados do servidor.

  5. A engenharia social é má: Não registamos nenhuma das suas actividades pessoais na aplicação. Registar, analisar e tentar vender um produto ou motivar um utilizador com base nestes dados é uma prática pouco ética. Nós não o fazemos.

  6. Depois diz-me: Receber notificações de todas as acções relacionadas com a sua conta (criação de conta, alteração de palavra-passe) por correio eletrónico. Recomendamos que altere as suas credenciais se detetar quaisquer acções invulgares.

  7. Notificação de actualizações de políticas: Será notificado de quaisquer actualizações da política de privacidade ou da declaração de exoneração de responsabilidade. Leia os seus e-mails sobre esta questão e decida como proceder. Não hesite em contactar-nos sobre estas questões.

  8. Adira sem complicações: Implementámos HTTPS em todo o lado, pelo que a interceção de dados é impossível. Mesmo que alguém o conseguisse fazer, o hacker só obteria dados encriptados. Assim, pode utilizar a nossa aplicação em segurança.

  9. Não armazenamos os dados do utilizador: Não armazenamos quaisquer dados do utilizador. Não existem opções ocultas que recolham dados. Assim que a aplicação é carregada no servidor, não temos acesso a ela sem uma palavra-passe de administrador. Por isso, não se preocupe com fugas de dados ocultas.

  10. Política de fuga de dados: Implementámos todas as medidas de segurança para proteger os seus dados na base de dados (encriptação de dados, MySQL, prevenção de injeção de SQL, validação de entradas, etc.). As palavras-passe fracas ou demasiado previsíveis podem comprometer a segurança dos seus dados, pelo que são da sua responsabilidade.

O envio de mensagens em massa aos utilizadores do Facebook através do nosso sistema está em conformidade com o RGPD?

Sim, o envio de comunicações em massa através do nosso sistema está em conformidade com o RGPD. Uma vez que as pessoas OPT-IN (iniciam voluntariamente uma conversa) na nossa página do Facebook, podemos provar isso. Tornam-se nossos contactos de forma legítima. Todas as mensagens enviadas devem ter uma ligação de auto-exclusão (esta funcionalidade já existe) ou outra forma de permitir que as pessoas se auto-excluam em qualquer altura.

  • Visão geral

      Visão geral

      Como funciona

      Oferecemos-lhe uma plataforma onde pode automatizar as decisões empresariais quotidianas de forma fácil e sem conhecimentos de programação! Inicie sessão e experimente

      Opções

      Automação do chat social, automação de comentários, recolha de pedidos de informação ou reservas, vendas e muito mais.

      Integrações

      Todos os passos são automatizados, pelo que pode esquecer tarefas de programação complexas com integrações.

      Startmsg adapta-se:

      • Pequenas empresas
      • Especialista em marketing
      • Setor do alojamento
      • El. Comércio
      • Agência de publicidade
      • Empresa de tecnologia
      • Restaurante
      • Negócio de beleza e bem-estar

      Integrações

      Todas as integrações

      Planos

      Arranque

      Aderir Plataformas StartMsg - gratuitoonde pode facilmente criar e gerir campanhas de chat para a sua empresa, ajudando-o a envolver eficazmente os seus clientes e a aumentar a sua fidelidade.

      Pro

      Com StartMsg Pro Automatize e gira o envolvimento dos clientes para atingir os seus objectivos comerciais. Transforme cada conversa num contacto valioso e faça crescer o seu negócio de forma eficiente!

      Comparar planos
  • SoluçõesNovo
  • Opções
  • Preços
Começar