Розробили Угоду користувача та Політику конфіденційності для захищеного месенджера Dober
Про компанію та продукт
Dober — захищений месенджер для Android, iOS та десктопу. Користувачі зберігають повну конфіденційність завдяки тому, що у IT-рішення немає прив’язки до номеру мобільного телефону або пошти.
Месенджер використовує технологію постквантової криптографії, сервер на базі операційної системи Linux та виокремлює сервери для корпоративних клієнтів.
🔸Здійснити аудит продукту та скласти документи відповідно до вимог паблішерів мобільних додатків App Store/Google Play про збір, обробку та зберігання персональних даних.
🔸Перевірити відповідність продукту міжнародним законам у сфері захисту персональних даних, інформаційної безпеки та конфіденційності.
🔸Розробити Угоду користувача та Політику конфіденційності відповідно до вимог GDPR та CCPA для врегулювання відносин з користувачами та захисту інтелектуальної власності компанії.
Реалізація
Встановили правила користування месенджером та запровадили вікові обмеження
Користувачам заборонено зберігати, поширювати або передавати через месенджер незаконні матеріали. Використання Dober з незаконною метою може призвести до кримінальної або цивільної відповідальності, видалення або призупинення облікового запису. Користувач несе відповідальність за всі дії, які відбуваються під його обліковим записом.
Месенджер не призначений для використання особами молодшими 16 років.
Розповіли про можливість створювати бізнес-акаунт
Бізнес-акаунт надає можливість використовувати месенджер як закритий канал комунікації, доступний лише співробітникам бізнес-клієнта або авторизованим користувачам, доступ яким надає бізнес-клієнт.
Бізнес-клієнт використовує сервер бізнес-акаунту для збереження та обробки персональних даних користувачів, яким він надав доступ.
Dober не збирає дані бізнес-клієнта.
Попередили про блокування облікового запису у разі підозрілої діяльності
Якщо Dober з об’єктивних причин вважає, що обліковий запис користувача причетний до порушення законів чи правил, або що до нього отримано незаконний доступ, Dober може заблокувати такий обліковий запис.
Описали заходи безпеки при сторенні облікового запису
1. Користувачу необхідно створити пароль, який може складатися з будь-якої кількості символів та знаків.
2. Користувач може вказати секретне слово або набір символів, які будуть відомі лише йому та службі підтримки Dober.
3. Крім цього, користувачам рекомендується створити додаткове “питання”, “відповідь” та “підказку” для відновлення доступу до акаунту у разі втрати пароля. У випадку втрати доступу до облікового запису, відновити доступ без активованої функції “секретне питання-відповідь” буде неможливо.
4. Для додаткового захисту акаунту користувачі можуть створювати пін-код входу в месенджер.
Додали дисклеймери
◾Dober не контролює реєстраційні дані або безпеку паролю та не несе відповідальності за злом облікового запису, якщо користувач придумав слабкий пароль і секретне питання-відповідь.
◾Dober не несе відповідальності за відновлення доступу до облікового запису у випадку втрати пароля та секретного питання-відповіді, оскільки не зберігає кеш та резервні копії паролів.
◾Dober не несе відповідальності за збитки, упущену вигоду, втрату ділових можливостей та переривання бізнесу.
◾Dober не гарантує, що функції месенджера будуть доступні, безперебійні та безпомилкові.
◾Dober не стверджує, що служба підтримки буде надавати миттєві відповіді.
Склали список персональних даних користувачів, які збирає та зберігає Dober. Попередили про автоматичний збір персональних даних
Персональні дані користувачів включають логін, ім’я акаунту та нікнейм, секретне питання-відповідь, відкритий ключ, зображення профілю, метадані.
При взаємодії з месенджером деяка інформація про користувачів збирається автоматично з комп’ютера або мобільного пристрою, наприклад, логи серверу, дані про пристрій, про місцезнаходження, дату та час, про сервіс бізнес-акаунту.
Описали підстави, способи та цілі збору персональних даних
◾Dober збирає персональні дані для надання доступу до месенджера, виконання законів, врегулювання розбіжностей та суперечок, виявлення і попередження шахрайства та інших незаконних дій з даними.
◾Dober збирає дані при реєстрації облікового запису та використанні месенджера користувачами.
◾Dober обробляє дані для надання користувачеві інформації про використання месенджера, управління пристроями, відслідковування несанкціонованих доступів та забезпечення внутрішнього контролю якості та безпечності.
Визначили строк та місце зберігання даних
Dober зберігає персональні дані користувачів до видалення їх облікового запису. При видаленні акаунту з публічного серверу видаляються ключі шифрування, які використовувалися для листування, але повідомлення в чатах залишаються. Користувачі, з якими він спілкувався, отримують змінений чат з видаленим акаунтом, в якому неможливо написати, але можна переглянути історію листування.
Дані зберігаються у зашифрованому вигляді в Україні на публічних серверах, що належать або орендуються Dober.
Описали заходи для підвищення безпеки даних
◾Наскрізне шифрування даних. Повідомлення, мультимедіа та чат-файли, а також зміст дзвінків обробляються лише на пристроях відправника та отримувача. Перш ніж ці дані потрапляють на публічні сервери, вони шифруються ключем, відомим лише відправнику та отримувачу. Публічні сервери Dober обробляють ці наскрізні зашифровані дані, щоб доставити їх отримувачу або зберегти.
◾Постквантова криптографія забезпечує конфіденційність даних. Інформація, що передається за допомогою месенджера, доступна лише відправнику та адресату, без можливості її перехоплення або прослуховування.
Прописали дисклеймер про передачу даних між користувачами
Dober не несе відповідальності за витік, несанкціонований збір та розкриття, перепродаж і нецільове використання даних користувачів, що були на сервері бізнес-акаунту.
Якщо бізнес-клієнт використовує сервер для зберігання та обробки даних, Dober не несе відповідальності за безпеку обробки, передачі та зберігання даних. Бізнес-клієнт самостійно проводить заходи з безпеки даних та несе відповідальність за їх збереження.
