Le règlement général sur la protection des données de l'Union européenne (RGPD) entre en vigueur le 25 mai 2018.
L'équipe brainCloud a examiné les exigences et a récemment apporté des modifications à notre politique d'utilisation acceptable , à notre politique de confidentialité et à nos conditions de service pour clarifier notre soutien aux nouvelles réglementations.
D'un point de vue technique, brainCloud fournit une base solide pour la création d'applications conformes au RGPD. brainCloud n'utilise, n'agrège ni n'exploite aucune donnée d'application et/ou d'utilisateur final - et nous ne partageons pas ces données avec des tiers.
Lorsqu'un compte d'utilisateur final est supprimé (via la fonction DeleteUser()), il est entièrement supprimé de brainCloud - aucune trace de cet utilisateur ne reste dans notre système.
Cela dit, s'appuyer uniquement sur brainCloud ne suffit pas. En tant que développeur d'applications, vous devez vous assurer que votre application traite les données des utilisateurs finaux conformément au RGPD et implémente les fonctionnalités nécessaires à sa conformité.
Voici quelques conseils pour vous assurer que votre application brainCloud est conforme au RGPD:
Ne stockez pas plus de données utilisateur que ce dont votre application a besoin.
Conservez les informations personnelles que vous stockez sur un utilisateur dans des entités usager qui peuvent facilement être mises à la disposition des utilisateurs qui en font la demande. Les fonctionnalités de surveillance des utilisateurs de brainCloud simplifient la visualisation et la récupération de ces données.
Assurez-vous que vos utilisateurs finaux ont accès à une fonction de suppression de compte. Cette fonction doit appeler la fonction brainCloud DeleteUser() , qui supprime complètement le compte de l'utilisateur, supprimant ainsi son adresse e-mail, ses jetons de notification push, ses identifiants anonymes et authentifiés, ses entités usager, ses relations de groupe, ses entrées de classement, etc.
Vous devrez peut-être écrire un script pour supprimer les données globales (via les entités globales) ou externes que votre application pourrait stocker sur un utilisateur. Pensez à connecter ce script à brainCloud via un post-hook à la fonction DeleteUser() afin de garantir son appel automatique une fois l'exécution de DeleteUser() terminée.
Assurez-vous que toutes les communications entre votre application et d'autres serveurs (via le code cloud ou directement depuis votre application) sont chiffrées et sécurisées. [Toutes les intégrations brainCloud intégrées utilisent des communications chiffrées.]
Voici quelques références utiles sur le RGPD:
Bonne chance! Vos commentaires sont importants pour nous. Veuillez noter cette réponse ci-dessous. Merci!