Хранение изображений профиля пользователя, вопрос политики конфиденциальности

Question

Я собираюсь выпустить приложение для Android.Требуется, чтобы пользователи загружали фотографии.При разработке я использовал Cloudinary.Могу ли я использовать его в релизной версии или мне нужно создать собственное хранилище?Если я могу (и мне кажется, что я могу), что я должен добавить в политику конфиденциальности по этому поводу?

Answer 1

Вам необходимо знать о требованиях к обработке данных в рамках GDPR.По сути, вам нужно сообщить вашему клиенту какую информацию, которую вы собираетесь обрабатывать, почему вы ее обрабатываете, где вы хранитеэто, , с кем вы могли бы поделиться им и как долго вы сохраните его.Это необходимо представить в уведомлении в момент сбора данных.Вы также должны сообщить своему субъекту данных об их квалифицированных правах в рамках GDPR, как связаться с вашим сотрудником по данным и как подать официальную жалобу Уполномоченному по данным.

Это может быть намного проще, чем кажется, но я бы порекомендовал нанять специалиста, который будет следить за вашими уведомлениями и какими бы то ни было процессами, которые вы используете для осуществления прав и т. Д. - документация является ключевой;ICO захочет увидеть, что все было рассмотрено и задокументировано.Даже если вы решите не предпринимать никаких действий по данному вопросу, если это решение задокументировано по уважительной причине, вы в целом согласны.

Эти ребята хороши и, безусловно, могут вам помочь.Стоящие инвестиции, так как падение фола ВВПР, вероятно, будет дорого!

Стив.

Answer 2

Во-первых, рассматривая политику конфиденциальности, предоставленную Cloudinary, я не думаю, что данные пользователя находятся под угрозой.Они упомянули, что детали для предоставления в их базу данных не будут переданы кому-либо еще.Тем не менее, они юридически обязаны выполнять юридические требования по предоставлению любой информации властям по запросу (это относится ко многим облачным хостинговым корпорациям).Однако вы должны принять во внимание следующее:

Содержимое, которое вы загружаете в Службу, будь то со своего собственного устройства или из облачного хостинга, включая любые данные, текст, графику,аудио- и аудиовизуальные файлы могут содержать информацию, позволяющую установить личность.Содержимое, которое вы загружаете и определяете как общедоступное, будет доступно для других. Политика конфиденциальности

Основываясь на дальнейших исследованиях, когда изображение загружается, Cloudinary генерирует случайный идентификатор изображения, который приводит к случайному сгенерированному URL (я предполагаю, что это будет идти напрямуюв вашей базе данных).Этот URL, кажется, доступен для общественности, но для того, чтобы угадать, что случайный URL может быть задачей сам по себе (так что вы должны быть в безопасности).Причиной этого является то, что он является общественным достоянием, частично может делиться изображениями для другого приложения / платформы, предоставляя URL-адрес ... больше информации

Теперь перейдем к следующей частивопрос, с использованием информации пользователя .

Во-первых, вам необходимо создать собственную Политику конфиденциальности ( Guidance ), в которой вы упомянете все эти детали.Политика конфиденциальности должна охватывать следующие пункты (минимум)

1. Какую информацию вы собираете - это включает как информацию, введенную пользователем, например, номер телефона, имя и т. Д., Так и информацию, которая собирается автоматически, например, HTTP-журналы, использование данных или что-то в фоновом режиме.
2. Как вы используете информацию - например, электронная почта может быть использована в маркетинговых целях или для сброса забытых паролей.
3. Какую информацию вы делитесь - ЕстьВы делитесь информацией с третьими лицами (для маркетинга, опроса или для любых других целей) или другими пользователями?

Таким образом, политика конфиденциальности является основной темой, которую я рекомендовал бы вам изучить подробно, так как

заявление или юридический документ (в законе о конфиденциальности), который раскрывает некоторые или все способы сбора, использования, раскрытия и управления данными клиента или клиента.Он отвечает требованиям закона для защиты конфиденциальности клиента или клиента ... читать дальше

Если пользователь согласится с политикой конфиденциальности, вы окажетесь в безопасном месте, так как онсоглашаясь с вашими условиями использования их данных. Пока ваша функциональность действует в рамках политики .