遵守 GDPR

在使用我们的平台之前,请仔细阅读本 GDPR

什么是 GDPR?

GDPR 代表通用数据保护条例。 欧盟为保护最终用户的个人数据而实施的一项新法律。 该法律强制执行数据安全的多个方面。 在这里,我们想给出一个指导方针,我们如何保护您的数据,我们的责任是什么,您的责任是什么。 我们强烈建议您阅读我们所有有关 GDPR 的文档或其他文章,并决定是否要使用我们的应用程序。 对于您或任何第三方在数据保护方面的任何疏忽或错误,我们概不负责。 花点时间阅读文档并明智行事,保持安全。

 

个人资料的定义:

个人拥有的任何数据都是他或她的个人数据。它可以是某人的姓名、图像、电子邮件地址、实际地址、社交媒体帖子、位置、计算机 IP 地址等。用户个人数据的所有权是绝对的。这意味着无论数据以何种方式保存在任何地方,它都完全属于用户。未经用户明确或隐含许可,数据收集者或数据用户(facebook、youtube)不得显示、保存、共享或使用用户的个人数据进行任何其他活动。如果用户允许在特定类型的操作(数据存储、数据查看等)上使用他或她的数据,则应用程序的管理员可以使用它。为了形象化这一点,考虑一个假设的情况。您在社交媒体上发布状态。在这里,您已授予将帖子显示给您的公共或私人联系人的隐式权限。应用程序管理员不对您的联系人对您的帖子发表的任何辱骂性评论负责。这意味着,如果您公开了您的数据,那么这是您的责任。但应用程序管理员确实对与第三方共享的任何数据负责。如果要共享任何数据,则必须事先明确说明。因此,我们看到数据上传和显示如何取决于应用管理员和用户。阅读完整文档后,您将获得更多详细信息。

 

开发商的责任:

用户个人数据在应用后端的保护是开发者的责任。开发人员负责用户数据(姓名、电话号码、电子邮件等)和其他信息(如用户与应用程序交互的日志)如何存储在数据库和服务器上。我们将详细描述您直接(姓名、电子邮件等)和间接(浏览器名称、计算机 IP 等)提交的数据如何保存在数据库和服务器上。一旦任何数据上传到服务器,数据的安全性取决于服务器的安全性,有时还取决于应用程序的管理员。将通知用户所有临时(cookie 和会话)和永久(数据保存到数据库)数据保存。用户可以选择在帐户删除或服务取消时永久删除他或她的所有个人数据。我们向您保证,我们不会保留用户活动日志和任何其他后门来提取用户数据。有时,开发人员需要 cpanel 访问权限和应用程序管理员的其他凭据,以便在应用程序完全上线之前在短时间内支持和维护应用程序。我们强烈建议应用管理员在工作完成后更改这些凭据。开发者不对基于此理由的任何凭据泄漏负责。开发人员也不会对应用程序上的任何不情愿的安全故障负责。毕竟,在线共享的数据总是存在泄露的风险。因此,我们强烈建议不要共享任何可能危及您任何其他个人的数据。

 

应用程序管理员的职责:

应用程序管理员可以不受限制地访问用户个人数据。 管理员可以访问数据库、服务器日志和管理员范围内的任何其他信息。 应用程序管理员可以查看和复制保存在数据库和服务器上的数据。 应用管理员可以将用户的个人数据分享给第三方。 用户数据的使用方式必须由应用管理员在用户注册之前明确宣布。 管理员不应允许任何人公开或伪装调查、填写表格或任何其他方式提取数据。 应用程序管理员在应用程序上享有最大的特权。 因此,管理员对保护用户的个人数据负有最高责任。

 

用户责任:

这完全取决于用户。 如果用户不提交数据,则不会发生数据泄露。 但这不是一个选择。 用户的首要任务是阅读应用程序开发人员和应用程序管理员的所有文档,然后提交数据。 用户自己的凭证的安全保存是用户的唯一责任。 密码和用户名可能会在数据库中加密,但特定用户的字典词或过于可预测的密码可以让黑客轻松访问用户帐户。 在未经授权的人的任何可疑活动中更改您的凭证,或者在您出于某种不可避免的原因将您的凭证分享给其他人的情况下更改您的凭证。 在提交之前总是三思而后行。

 

我们对 GDPR 采取的行动:

  • 收集尽可能少的数据。 告诉用户必要性或收集特定数据。
  • 强制 https
  • 注销后销毁所有会话和 cookie。
  • 不要出于商业目的跟踪用户活动。
  • 告诉用户任何保存计算机 ip 和位置的日志。
  • 明确的条款和条件。
  • 告知用户与第三方共享的任何数据。
  • 制定有关数据泄露的明确政策。
  • 删除取消订阅或删除帐户的数据。
  • 修补网络漏洞。

 

支持的 GDPR 功能:

Adios,应用程序:一旦您取消订阅或删除帐户,我们会为您提供删除现有或与您的帐户相关的所有数据的选项。 请注意,此操作是不可逆的。 在您同意删除所有数据的那一刻,将永远从数据库和服务器中删除。 您可以在删除前备份数据,以防重新订阅或重新注册。

保密是我的权利:我们在数据库中加密您的大部分个人数据。 如果发生任何不好的事情(数据泄露),那么黑客将获得加密的哈希,而不是您个人的纯文本。 因此,即使在数据泄露的情况下,您的保密性也将完好无损。 请注意,某些数据无法加密,因为我们需要在登录帐户时显示它(如用户名)。 我们将尽可能隐藏您的所有个人数据。

不保存 cookie 和会话:我们将提供保存或不保存 cookie 和会话的选项。 即使您保存 cookie 和 session,这些也会在注销后被销毁。 我们强烈建议您不要在浏览器中保存您的凭据。 请记住您的凭证或使用 lastpass 等工具来管理您的凭证。

销毁足迹:我们不会出于任何商业目的保存或跟踪您的任何活动。 出于安全目的,我们可能会存储您的登录时间或 IP。 当您删除您的帐户时,您的每一条数据都将从服务器中删除。

社会工程学不好:我们不会在应用程序上记录您的任何个人活动。 记录用户的个人活动,对其进行分析并尝试销售产品或根据分析的数据激励用户追求某种想法正在成为一种弊端。 我们不做这样的事情。

通知我:通过电子邮件接收与您的帐户相关的所有活动(帐户创建、密码更改)的通知。 如果发生任何异常情况,我们建议您更改您的凭证。

政策更新通知:您将收到有关任何隐私政策或免责声明更新的通知。 阅读有关此问题的电子邮件并决定您的行动。 请随时就此事进行咨询。

无忧连接:我们在所有地方都强制执行 HTTPS。 在这种情况下无法进行数据嗅探。 即使有可能,嗅探器也会得到加密的哈希值。 所以请放心使用我们的应用程序。

不收集数据:我们不收集用户的任何数据。 没有后门,没有收集数据的隐藏选项。 一旦应用程序上传到服务器,即使没有应用程序管理员密码,我们也无法进入应用程序。 所以不用担心任何隐藏的数据泄露。

数据泄露政策:我们实施所有安全措施,将您的数据小心地存储在数据库中(数据加密、MySQLi、SQL 注入预防、输入检查等)。 但我们不对服务器的数据泄露承担任何责任。 因为保护您的数据免遭破坏是应用程序管理员和服务器管理员的全部责任。 应用管理员或服务器管理员的任何弱密码或过于可预测的密码都可能危及数据库。 数据库配置上的任何固有错误都可能泄露数据库(MongoDB 安全错误)。 服务器上的任何安全漏洞都可能导致数据泄露。 请就此联系您的应用管理员。

 

使用我们的系统向 Facebook 潜在客户发送批量消息是否符合 GDPR?

是的,使用我们的系统发送批量消息符合 GDPR。 因为人们通过开始信使对话来选择我们的 Facebook 页面,我们可以证明这一点。 他们以有效的方式成为我们的领导者。 我们发送的所有消息都必须有取消订阅链接(我们已经有这个功能)或其他方式,以便人们可以随时取消订阅。

建立您的官方网站并获取 FransChat

Create your website now and get 1 year of FransChat chatbot for just RM699.00

庆祝 FransChat 正式发布活动

Buy any Frans Ecommerce website building package and get a 1 year FransChat Premium Subscribers 5000 plan for only RM699.


WhatsApp:

60165259128

给我们发电子邮件:

[email protected]

关注我们: