Саппорт Bluesnap потребовал от меня разместить страничку с Privacy policy на моём сайте. Если я правильно понимаю, это должен быть документ, где написано, какую информацию о покупателях я сохраняю у себя и как могу ей делиться с другими покупателями.
Насколько я помню, мне уже объясняли что нельзя давать пользователям что-то узнавать о других пользователях. Надо сказать что у меня сейчас теоретически есть одна такая лазейка. У меня есть страница Update registration key, где пользователь вводит email; если этот email есть в списке пользователей программы, он получает на сайте сообщение A message was sent to your email, и ему на почту приходит ключ, а если его email-а нет в списке, сайт выдаёт Your email was not found. Теоретически, зная email человека, можно таким образом узнать, являлся ли он покупателем моей программы. Стоит ли это упоминать в privacy policy, или лучше вообще устранить этот момент, и сделать так, чтобы на сайте всем выдавалось одно и то же сообщение (Если ваш email есть в списке наших покупателей, то на него сейчас придёт ключ)? Или это мелочь?
"Ты должен сделать добро из зла, потому что его больше не из чего сделать." Р.П. Уоррен
"Ты должен сделать добро из зла, потому что его больше не из чего сделать." Р.П. Уоррен
Здравствуйте, Khimik, Вы писали:
K>Саппорт Bluesnap потребовал от меня разместить страничку с Privacy policy на моём сайте. Если я правильно понимаю, это должен быть документ, где написано, какую информацию о покупателях я сохраняю у себя и как могу ей делиться с другими покупателями.
K>Насколько я помню, мне уже объясняли что нельзя давать пользователям что-то узнавать о других пользователях. Надо сказать что у меня сейчас теоретически есть одна такая лазейка. У меня есть страница Update registration key, где пользователь вводит email; если этот email есть в списке пользователей программы, он получает на сайте сообщение A message was sent to your email, и ему на почту приходит ключ, а если его email-а нет в списке, сайт выдаёт Your email was not found. Теоретически, зная email человека, можно таким образом узнать, являлся ли он покупателем моей программы. Стоит ли это упоминать в privacy policy, или лучше вообще устранить этот момент, и сделать так, чтобы на сайте всем выдавалось одно и то же сообщение (Если ваш email есть в списке наших покупателей, то на него сейчас придёт ключ)? Или это мелочь?
Я думаю это мелочь. Там имеется в виду в основном, что ты делишься информацией не с другими пользователями (это скорее imho нереальный сценарий) а с рекламодателями.
То есть, если ты продаешь (или просто отдаешь бесплатно) информацию о пользователях третьим лицам.
Например, если у тебя есть аналитика, и она не твоя (типа google analytics), то это надо указать.
Или например крутятся рекламные баннеры на сайте.
Я вот этот использовал, потом руками подправлял в ворде (если для тебя актуально соответствие
GDPR, т.е. если компания зарегистрирована в ЕС)
https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/?lang=en
