Após grandes corporações venderem os dados pessoais dos usuários e os tratarem como uma mercadoria, a UE elaborou um conjunto de leis que proíbem elas e qualquer outra pessoa de fazer isso. O Regulamento Geral de Proteção de Dados foi oficialmente implementado em maio de 2018 e é um requisito legal para qualquer pessoa que ofereça serviços digitais na UE. O GDPR foi criado para aprimorar os direitos de privacidade dos indivíduos e impor obrigações significativamente maiores às empresas que lidam com dados pessoais. É baseado em sete princípios, conforme descrito abaixo:
- Direito de acesso. A qualquer momento, os usuários podem solicitar como seus dados estão sendo usados, bem como obter acesso a seus dados pessoais sem nenhum custo.
- Direito de apagar. Se uma empresa encerrar seus serviços ou os de um usuário, o usuário poderá solicitar que seus dados sejam excluídos.
- Direito à portabilidade de dados. Os usuários têm o direito de trocar de provedor. As empresas não podem realizar um “bloqueio de fornecedor” e reter seus dados pessoais.
- Direito de ser informado. As empresas não podem coletar dados dos usuários sem sua permissão e devem informar o indivíduo sobre para que os usarão.
- Direito de restringir o processamento. Os usuários podem solicitar que seus dados sejam registrados apenas, mas não processados de nenhuma forma (usados).
- Direito de se opor. Os usuários podem solicitar a interrupção imediata do processamento de seus dados para fins de marketing, e as empresas devem cumprir.
- Direito de ser notificado. As empresas precisam notificar os usuários dentro de 72 horas caso haja uma violação de dados que comprometa os dados pessoais dos usuários.
Embora a legislação esteja centrada na proteção de seus dados pessoais, estamos aqui para explicar exatamente o que isso significa. Em resumo, dados pessoais referem-se a qualquer informação que possa ser usada para identificar você. Isso pode incluir:
Nomes de usuário
Senhas
Número de celular
Cookies
Nome
Imagem facial
Número de identificação
Endereço residencial
Endereço postal
Endereço IP
E-mail
Enquanto nos esforçamos continuamente para oferecer a você o melhor serviço, incluindo proteção de dados, aqui está uma lista de atividades que implementamos, sob a orientação de nosso Diretor de Proteção de Dados.
- Pesquise minuciosamente as áreas de nosso produto e nossos negócios afetados pelo GDPR - COMPLETO
- Nomear um oficial de proteção de dados - COMPLETO
- Reescrever nosso Contrato de Proteção de Dados - COMPLETO
- Desenvolver uma estratégia e requisitos sobre como abordar as áreas de nosso produto afetadas pelo GDPR
- COMPLETO- Execute as alterações/melhorias necessárias em nosso produto com base nos requisitos: - Controles de supressão
- COMPLETO
- Pesquisa de usuário por e-mail - COMPLETO
- Controles de consentimento de feedback - COMPLETO
- Implementar as mudanças necessárias em nossos processos e procedimentos internos necessários para alcançar e manter a conformidade com o GDPR - COMPLETO
- Finalizar e comunicar nossa total conformidade - COMPLETO
Nossa principal solução KYC, Oobit KYC, também oferece tranquilidade aos usuários em termos de armazenamento de dados. Além de proteger seus dados pessoais por meio de tecnologia de ponta e criptografia e armazenamento localizados, ele também minimiza a necessidade de inserir suas informações pessoais em várias plataformas diferentes. Tenha certeza de que em nenhum momento armazenaremos as informações sem o seu consentimento.
Todos os dados coletados pela Oobit são criptografados e armazenados de forma segura e anônima. Como parte de nosso esforço contínuo para permanecer na vanguarda do setor de criptografia, avaliamos regularmente as medidas de segurança que implementamos. Também nos orgulhamos de nos mantermos atualizados e garantirmos o cumprimento das normas de segurança mais recentes, garantindo que os usuários possam contar com as mais altas implementações de segurança.