GDPR and شات لايك - ChatLik / اللائحة العامة لحماية البيانات
What is GDPR?
GDPR stands for General Data Protection Regulation. A new law enforced by EU to protect end user’s personal data. This law enforce several aspect of data security. Here we want to give a guideline how we protect your data, what is our responsibility and what is your responsibility. We strongly suggest you read all our documentation or other article about GDPR and take decision whether you want to use our application or not. We are not responsible for any negligence or fault on data protection on your side or any third party side. Take your time to read documentation and act wisely, stay safe.
Definition of Personal Data:
Any data owned by an individual is his or her personal data. It could be someone’s name, image, email address, physical address, social media post, location, computer IP address etc. The ownership of user’s personal data is absolute. That means wherever and however the data is saved it belongs to the user solely. The data collector or data user (facebook, youtube) cannot show, save, share or perform any other activity with user’s personal data without user’s explicit or implicit permission. If an user gives permission to use his or her data on specific type of action (data storing, data viewing etc) then it can be used by the admin of the application. To visualize this consider a hypothetical situation. You post a status on social media. Here you have given the implicit permission to show the post to your public or private contacts. Application admin is not responsible for any abusive comment to your post made by your contacts. This means that if you made your data public then it is your responsibility. But application admin do hold responsible for any data sharing with third party. If any data is shared it must be said explicitly in advance. So we see the how data uploading and showing depends on both app admin and user. Further details you will get upon reading the full documentation.
Responsibility of Developer:
The safeguard of user personal data on application back end is the responsibility of developer. Developer is responsible for how the user data (name, telephone no. email etc ) and other info ( like logs of user interaction with application ) is stored on database and server. We will describe in detail how the data you submit directly (name, email etc.) and indirectly (browser name, computer IP etc.) are saved on database and server. Once any data uploaded to server the security of data depends on security of server and sometimes the admin of application. User will be notified about all the temporary (cookie and session) and permanent (data saved to database) data saving. User will get the option of all his or her personal data erasing permanently upon account deletion or service cancellation. We assure you that we do not keep logs of user activity and any other backdoor to extract user data. Sometime cpanel access and other credential of app admin is needed by the developer to support and maintaining of the application for short time before the application goes full online. We strongly recommend to app admin to change these credential after the job get done. Developer cannot be held responsible for any credential leak on this ground. Developer also cannot be held responsible for any unwilling security glitch on the application. After all, data shared online always has the risk of getting leaked. So we strongly suggest not to share any data that can compromise you any other individual.
Responsibility of Application Admin:
Application Admin has unrestricted access the user personal data. Admin can access to database, server logs and any other info on admin’s reach. Application admin can see and copy the data saved on database and server. App admin can share user’s personal data to third parties. How the user’s data is used must be announced by the app admin explicitly before user registration. The admin should not allow anyone to extract data openly or under disguise of survey, fill the form or any other means. The app admin enjoys most privilege on application. So admin has the highest responsibility of safekeeping of user’s personal data.
User’s Responsibility:
It’s all depends on user. If user do not submit data then there will be no data breach. But this is not an option. The top most priority of user is to read all the documentation from both app developer and app admin then submit the data. Safe keeping of user’s own credential is sole responsibility of user. Password and username may be encrypted on database but a dictionary word or too predictable password for a specific user can give easily access to user’s account to hacker. Change your credential on any suspicious activity by unauthorized person or in case of you share your credential to other for some inevitable reason. Always think before submit.
Our Action on GDPR:
Collect as less data as possible. Tell the user necessity or collecting specific data.
Enforce https
Destroy all session and cookies after logout.
Do not track user activity for commercial purpose.
Tell users of any logs that saves computer ip and location.
Clear terms and condition.
Inform user about any data sharing with third parties.
Create clear policies about data breaches.
Delete data on cancelling subscription or account deletion.
Patch web vulnerabilities.
Supported GDPR Features:
Adios, Application: Once you cancel your subscription or delete account we give you option to delete all your data existing or related to your account. Note that, this action is irreversible. The moment you say yes to delete all your data will be erased from the database and server forever. You can back up data before delete in case of re subscribe or re-register.
Secrecy is my right: We encrypt most of your personal data on database. If any bad things occur (data breach) then the hacker will get encrypted hash not your personal on plain text. So your secrecy will intact even in case of data breach. Note that, some data cannot be encrypted because we need to show it upon login to account (like username). We will hide all your personal data as much as possible.
No cookie and session saving: We will give option to save or do not save cookie and session. Even if you save cookie and session these will be destroyed after logout. We strongly suggest you not save your credential in browser. Please memorize your credential or use tools like lastpass to manage your credential.
Destroy footprints: We do not save or track any of your activity for any commercial purpose. We may store your login time or IP for security purpose only. When you delete your account every single piece of your data will be deleted from server.
Social engineering is bad: We do not record any of your personal activity on the application. Recording user’s personal activity, analyzing it and try to sell a product or motivating user to pursue a certain thought upon analyzed data is becoming a malpractice. We do not do such things.
Notify me: Get notified about all your activity relating to your account (account creation, password change) by email. We suggest you to change your credential if any unusual things occur.
Policy Update notification: You will get notified on any privacy policy or disclaimer updates. Read your email regarding to this matter and decide your action. Feel free to consult on this matter.
Connect without worry: We enforced HTTPS everywhere. Data sniffing is not possible on this case. Even possible, the sniffer will get encrypted hash. So feel safe to use our application.
No data collecting: We do not collect any data of user. No backdoor, No hidden option to collect data. Once the application is uploaded to server even we cannot enter to application without app admin password. So do not worry about any hidden data leak.
Data breach policy: We implement all the security to store your data carefully on database (data encryption, MySQLi, SQL injection prevention, input checking etc.). But we do not take any responsibility of data breaches from server. Because it is total responsibility of app admin and server admin to secure your data from breaching. Any weak or too predictable password of app admin or server admin could compromise database. Any inherent fault on database config can give away the database (MongoDB security fault). Any security flaw on server can lead to data leaking. Please contact your app admin on this regard.
Is sending bulk message to Facebook leads using our system GDPR compliant?
Yes, sending bulk message using our system is GDPR compliant. Because people OPTIN to our Facebook page by starting messenger conversation and we can prove it. They become our lead in a valid way. All the message we sent must have unsubscribe link (we already have this feature) or other way so that people can unsubscribe any time.
ما هي اللائحة العامة لحماية البيانات (GDPR)؟
اللائحة العامة لحماية البيانات هي قانون جديد فرضه الاتحاد الأوروبي لحماية البيانات الشخصية للمستخدمين النهائيين. يفرض هذا القانون عدة جوانب تتعلق بأمن البيانات. هنا نريد تقديم إرشادات حول كيفية حماية بياناتك، وما هي مسؤولياتنا وما هي مسؤولياتك. نوصي بشدة بقراءة جميع وثائقنا أو أي مقالات أخرى عن GDPR واتخاذ قرار بشأن ما إذا كنت تريد استخدام تطبيقنا أم لا. نحن غير مسؤولين عن أي إهمال أو خطأ في حماية البيانات من جانبك أو من جانب أي طرف ثالث. خذ وقتك لقراءة الوثائق والتصرف بحكمة وابق آمنًا.
تعريف البيانات الشخصية:
أي بيانات يملكها فرد هي بيانات شخصية تخصه. قد تكون اسم شخص ما، أو صورة، أو عنوان بريد إلكتروني، أو عنوان فعلي، أو منشور على وسائل التواصل الاجتماعي، أو موقع، أو عنوان IP لجهاز كمبيوتر، إلخ. ملكية البيانات الشخصية للمستخدم مطلقة. هذا يعني أنه أينما وكيفما تم حفظ البيانات، فهي تظل ملكًا للمستخدم وحده. لا يجوز لمجمع البيانات أو مستخدم البيانات (مثل فيسبوك أو يوتيوب) عرض هذه البيانات أو حفظها أو مشاركتها أو القيام بأي نشاط آخر دون إذن صريح أو ضمني من المستخدم. إذا منح المستخدم إذنًا باستخدام بياناته في نوع محدد من الإجراءات (مثل تخزين البيانات أو عرضها)، فيمكن عندئذ استخدامها من قِبل مشرف التطبيق. لتوضيح ذلك اعتبر هذا المثال: إذا نشرت حالة على وسائل التواصل الاجتماعي، فأنت بذلك تمنح ضمنيًا الإذن لعرض المنشور لجمهورك أو جهات اتصالك الخاصة. لا يتحمل مشرف التطبيق المسؤولية عن أي تعليق مسيء يتم تركه بواسطة جهات الاتصال الخاصة بك. هذا يعني أنه إذا جعلت بياناتك عامة، فإن مسؤوليتها تقع عليك. لكن مشرف التطبيق يتحمل المسؤولية عن أي مشاركة للبيانات مع طرف ثالث. إذا تمت مشاركة أي بيانات، يجب الإعلان عن ذلك صراحةً مسبقًا. لذا نرى كيف يعتمد رفع البيانات وعرضها على كل من مشرف التطبيق والمستخدم. ستجد مزيدًا من التفاصيل عند قراءة الوثائق الكاملة.
مسؤولية المطور:
حماية البيانات الشخصية للمستخدم في خلفية التطبيق هي مسؤولية المطور. يكون المطور مسؤولاً عن كيفية تخزين بيانات المستخدم (الاسم، رقم الهاتف، البريد الإلكتروني، إلخ) والمعلومات الأخرى (مثل سجلات تفاعل المستخدم مع التطبيق) في قاعدة البيانات والخادم. سنوضح بالتفصيل كيف يتم حفظ البيانات التي تقدمها مباشرة (كالاسم والبريد الإلكتروني) والبيانات التي تُجمع بشكل غير مباشر (مثل اسم المتصفح وعنوان IP) في قاعدة البيانات والخادم. بمجرد تحميل أي بيانات إلى الخادم، تعتمد سلامة البيانات على أمان الخادم وأحيانًا على مشرف التطبيق. سيتم إخطار المستخدمين بكل البيانات المؤقتة (الكوكيز والجلسات) والدائمة (البيانات المخزنة في قاعدة البيانات). سيحصل المستخدم على خيار حذف جميع بياناته الشخصية بشكل نهائي عند حذف الحساب أو إلغاء الخدمة. نؤكد أننا لا نحتفظ بسجلات نشاط المستخدم أو بأي باب خلفي لاستخراج بيانات المستخدم. في بعض الأحيان يحتاج المطور إلى الوصول إلى cPanel وبيانات اعتماد أخرى لمدير التطبيق لدعم التطبيق وصيانته لفترة قصيرة قبل أن يصبح التطبيق متاحًا بالكامل. نوصي بشدة بأن يقوم مشرف التطبيق بتغيير هذه البيانات بعد الانتهاء من العمل. لا يمكن تحميل المطور مسؤولية أي تسرب لبيانات الاعتماد على هذا الأساس. كما لا يمكن تحميل المطور مسؤولية أي ثغرة أمنية غير مقصودة في التطبيق. بعد كل شيء، البيانات المشتركة عبر الإنترنت معرضة دائمًا لخطر التسرب. لذلك نوصي بشدة بعدم مشاركة أي بيانات يمكن أن تعرضك أو أي شخص آخر للخطر.
مسؤولية مدير التطبيق:
يتمتع مدير التطبيق بإمكانية وصول غير محدودة إلى البيانات الشخصية للمستخدم. يمكن للمدير الوصول إلى قاعدة البيانات وسجلات الخادم وأية معلومات أخرى يمكن الوصول إليها. يمكن لمدير التطبيق رؤية البيانات المخزنة في قاعدة البيانات والخادم ونسخها. يمكنه أيضًا مشاركة البيانات الشخصية للمستخدم مع أطراف ثالثة. يجب أن يعلن مدير التطبيق بوضوح كيف سيتم استخدام بيانات المستخدم قبل تسجيل المستخدم. لا يجب أن يسمح لأي شخص باستخراج البيانات بشكل علني أو تحت غطاء استبيان أو نموذج أو أي وسيلة أخرى. يتمتع مدير التطبيق بأكبر قدر من الامتيازات في التطبيق، لذا تقع على عاتقه أعلى مسؤولية لحفظ البيانات الشخصية للمستخدم.
مسؤولية المستخدم:
الأمر كله يعتمد على المستخدم. إذا لم يقدِّم المستخدم أي بيانات، فلن يكون هناك خرق للبيانات. لكن هذا ليس خيارًا عمليًا. الأولوية العليا للمستخدم هي قراءة جميع الوثائق من كلا المطور ومدير التطبيق ثم تقديم البيانات. حفظ بيانات الاعتماد الخاصة بالمستخدم هو مسؤوليته وحده. قد تكون كلمات المرور وأسماء المستخدمين مشفرة في قاعدة البيانات، لكن استخدام كلمة مرور من قاموس أو كلمة متوقعة للغاية يمكن أن يسهل وصول المخترق إلى حساب المستخدم. قم بتغيير بيانات اعتمادك عند حدوث أي نشاط مشبوه بواسطة شخص غير مصرح له أو في حال مشاركة بيانات اعتمادك مع آخرين لسبب لا بد منه. فكر دائمًا قبل تقديم أي بيانات.
إجراءاتنا بشأن GDPR:
جمع أقل قدر ممكن من البيانات. إخبار المستخدم بأهمية جمع بيانات معينة.
فرض تشفير HTTPS.
إتلاف جميع الجلسات والكوكيز بعد تسجيل الخروج.
عدم تتبع نشاط المستخدم لأغراض تجارية.
إبلاغ المستخدمين بأي سجلات تحفظ عنوان IP أو الموقع الخاص بالكمبيوتر.
وضع شروط وأحكام واضحة.
إبلاغ المستخدمين بأي مشاركة للبيانات مع أطراف ثالثة.
إنشاء سياسات واضحة بشأن خروقات البيانات.
حذف البيانات عند إلغاء الاشتراك أو حذف الحساب.
تصحيح ثغرات الموقع.
ميزات GDPR المدعومة:
وداعًا، التطبيق: بمجرد إلغاء الاشتراك أو حذف الحساب، نقدم لك خيار حذف جميع بياناتك الموجودة أو المرتبطة بحسابك. لاحظ أن هذا الإجراء غير قابل للتراجع. بمجرد أن تقول نعم للحذف، ستُمسح جميع بياناتك من قاعدة البيانات والخادم إلى الأبد. يمكنك عمل نسخة احتياطية من البيانات قبل الحذف في حال رغبتك في الاشتراك مرة أخرى أو إعادة التسجيل.
الخصوصية حقي: نقوم بتشفير معظم بياناتك الشخصية في قاعدة البيانات. إذا حدث أمر سيئ (اختراق البيانات)، فسيحصل المخترق على تجزئة مشفرة وليس بياناتك الشخصية في نص عادي. لذا ستظل خصوصيتك سليمة حتى في حالة حدوث خرق للبيانات. لاحظ أن بعض البيانات لا يمكن تشفيرها لأننا بحاجة إلى عرضها عند تسجيل الدخول إلى الحساب (مثل اسم المستخدم). سنخفي جميع بياناتك الشخصية قدر الإمكان.
عدم حفظ الكوكيز والجلسات: سنقدم خيارًا لحفظ الكوكيز والجلسات أو عدم حفظها. حتى إذا اخترت حفظها، سيتم إتلافها بعد تسجيل الخروج. ننصح بشدة بعدم حفظ بيانات اعتمادك في المتصفح. يرجى حفظ بيانات الاعتماد في ذهنك أو استخدام أدوات مثل LastPass لإدارة بيانات الاعتماد.
إزالة الآثار: لا نقوم بحفظ أو تتبع أي من نشاطك لأغراض تجارية. قد نقوم بحفظ وقت تسجيل الدخول أو عنوان IP لأغراض أمنية فقط. عند حذف حسابك، سيتم حذف كل جزء من بياناتك من الخادم.
الهندسة الاجتماعية أمر سيئ: لا نقوم بتسجيل أي من نشاطك الشخصي على التطبيق. تسجيل نشاط المستخدم الشخصي، تحليله ومحاولة بيع منتج أو دفع المستخدم لتبني رأي معين بناءً على البيانات المحللة أصبح ممارسة غير مشروعة. نحن لا نقوم بذلك.
أبلغني: سيتم إخطارك بجميع الأنشطة المتعلقة بحسابك (إنشاء حساب، تغيير كلمة المرور) عبر البريد الإلكتروني. نقترح عليك تغيير بيانات اعتمادك إذا حدث أي شيء غير عادي.
إشعار تحديث السياسة: سيتم إعلامك بأي تحديث لسياسة الخصوصية أو التنصل. اقرأ رسائل بريدك الإلكتروني المتعلقة بهذا الأمر واتخذ قرارك. لا تتردد في استشارتنا في هذا الشأن.
اتصل دون قلق: لقد فرضنا استخدام HTTPS في كل مكان. استنشاق البيانات غير ممكن في هذه الحالة. وحتى إذا كان ممكنًا، سيحصل المتنصت على تجزئة مشفرة. لذا اشعر بالأمان عند استخدام تطبيقنا.
عدم جمع البيانات: لا نجمع أي بيانات للمستخدم. لا توجد بوابة خلفية، ولا خيار مخفي لجمع البيانات. بمجرد رفع التطبيق إلى الخادم، لا يمكننا حتى نحن الدخول إلى التطبيق بدون كلمة مرور مدير التطبيق. لذا لا تقلق بشأن تسرب البيانات المخفية.
سياسة خرق البيانات: نطبق جميع وسائل الأمان لتخزين بياناتك بعناية في قاعدة البيانات (تشفير البيانات، MySQLi، منع حقن SQL، فحص المدخلات، إلخ). لكننا لا نتحمل أي مسؤولية عن خروقات البيانات من الخادم. لأن المسؤولية الكاملة تقع على عاتق مدير التطبيق ومدير الخادم لتأمين بياناتك من التسريب. أي كلمة مرور ضعيفة أو متوقعة للغاية لمدير التطبيق أو مدير الخادم يمكن أن تعرض قاعدة البيانات للخطر. أي خطأ متأصل في تكوين قاعدة البيانات يمكن أن يسمح بالوصول إلى قاعدة البيانات (مثل عيب أمان MongoDB). أي خلل أمني في الخادم يمكن أن يؤدي إلى تسريب البيانات. يرجى التواصل مع مدير التطبيق بهذا الخصوص.
هل إرسال رسائل جماعية إلى عملاء فيسبوك باستخدام نظامنا يتوافق مع GDPR؟
نعم، إرسال رسائل جماعية باستخدام نظامنا يتوافق مع GDPR. لأن الأشخاص يختارون الانضمام إلى صفحتنا على فيسبوك من خلال بدء محادثة على الماسنجر ويمكننا إثبات ذلك. إنهم يصبحون عملاء لنا بطريقة صحيحة. جميع الرسائل التي نرسلها يجب أن تحتوي على رابط لإلغاء الاشتراك (لدينا بالفعل هذه الميزة) أو وسيلة أخرى بحيث يمكن للأشخاص إلغاء الاشتراك في أي وقت.