A iProxy fornece aos seus clientes uma infraestrutura única que possibilita a criação dos seus próprios servidores proxy móveis. Nos esforçamos para máxima conveniência e segurança online para uma ampla gama de usuários, enfatizando a importância de os clientes poderem compartilhar seus acessos proxy.
No entanto, distribuir acessos proxy a terceiros implica a necessidade de processar seus dados pessoais. Neste artigo, examinaremos os aspectos chave que todo vendedor deve considerar ao lidar com dados pessoais.
Eu Não Coleto Nenhum Dado, Eu Nem Tenho um Site – Por Que Preciso Desta Informação?
Se você está simplesmente fornecendo acesso proxy a outras pessoas e não coletando nenhuma informação sobre elas, então os requisitos da legislação de dados pessoais não se aplicarão a você.
No entanto, recomendamos fortemente que não faça isso, pois isso representa riscos significativos para você. Por exemplo, se alguém usar o endereço IP do seu telefone para cometer ações fraudulentas, você poderia enfrentar problemas sérios com as autoridades policiais.
Para minimizar seus riscos, recomendamos que você mantenha detalhes de contato dos usuários, como e-mail, números de telefone e registros (leia aqui sobre por que mantemos registros).
A seguir, explicaremos como fazer isso corretamente.
Precisa de proxies móveis?Crie um proxy agora mesmo!
Cada país tem sua própria legislação sobre dados pessoais, e as abordagens para regulamentação podem diferir significativamente uma da outra. Por exemplo, na Europa, ao contrário dos EUA e Rússia, onde os serviços de segurança têm acesso relativamente amplo aos dados, a confidencialidade dos dados pessoais de um indivíduo é de suma importância.
É impossível cobrir todas as abordagens, então focaremos no Regulamento Geral sobre a Proteção de Dados (GDPR) da UE, pois é um dos mais rigorosos e abrange muitos usuários.
O GDPR é um documento que regula e padroniza as regras para a proteção de dados pessoais, aplicável na União Europeia (UE). Você está sob sua jurisdição se fornecer serviços para residentes da UE, mesmo que esteja localizado em outro país.
O GDPR não fornece uma lista específica de informações que constituem dados pessoais. Essencialmente, é qualquer informação que possa ser usada para identificar um Sujeito dos Dados.
Entre esses dados, o GDPR identifica categorias especiais de dados pessoais, cujo processamento requer medidas de proteção adicionais. Estas incluem informações como crenças políticas e religiosas; estado de saúde; origem racial ou étnica; dados genéticos e biométricos.
O processamento abrange várias ações com dados pessoais – coleta, registro, organização, armazenamento, adaptação, alteração, recuperação, uso, divulgação, disseminação, apagamento, e assim por diante. Essencialmente, se você simplesmente tomou conhecimento dos dados pessoais de alguém, o seu processamento já começou.
Quem está Envolvido no Processamento de Dados Pessoais?
Casos em que Você Pode Processar Dados Pessoais:
Em qualquer outro caso, você não pode processar dados do usuário.
Se você armazenar apenas detalhes de contato e registros de usuários, como recomendamos, a base para o processamento de dados pessoais será seu interesse legítimo, que é expresso na proteção contra o risco de atividades fraudulentas por clientes.
O GDPR manda que apenas as informações mínimas necessárias devem ser armazenadas, então se você precisar salvar qualquer informação adicional, você deve identificar uma base adequada para isso. No entanto, observe que se você está confiando no consentimento do usuário para a coleta e processamento de dados pessoais, ele deve ser explícito. Uma caixa pré-marcada no campo "Eu concordo com a coleta e processamento de dados pessoais" é considerada uma violação.
Você precisa desenvolver e publicar uma Política de Privacidade. Ela deve especificar os propósitos, métodos de coleta e processamento de dados pessoais, assim como informações sobre para quais terceiros e para quais propósitos os dados pessoais dos usuários podem ser transferidos.
Se você não tem um site onde essa informação pode ser postada, recomendamos que você faça o seguinte:
Crie uma mensagem modelo em um aplicativo de mensagens que você pode enviar para os usuários. Esboce brevemente nela as principais informações sobre tarifas e termos e condições de reembolso.
Inclua nesta mensagem:
Para sua conveniência, preparamos modelos dos documentos necessários, que você pode baixar e personalizar. Modelo de Termos de Serviço, Modelo de Política de Privacidade
Você deve fornecer esses dois documentos aos seus clientes antes de iniciar o trabalho com eles, e também precisa obter consentimento explícito de que eles estão informados e concordam com todos esses documentos.
Todo Controlador de Dados é obrigado a manter um Registro de Atividades de Processamento (RoPA). Isso geralmente é uma tabela em formato Excel. No RoPA, é necessário registrar, em particular, os propósitos do processamento, descrição das categorias de sujeitos dos dados pessoais, descrição das categorias de pessoas às quais os dados pessoais são transferidos, etc.
Este documento será útil para você entender claramente o que e como você está processando, bem como no caso de seu cliente solicitar informações sobre como você armazena os dados.
Um Acordo de Proteção de Dados (DPA) é um documento legalmente vinculativo celebrado entre o controlador de dados e o processador de dados no contexto do processamento de dados pessoais. Ele delineia o escopo, natureza e propósito do processamento, os direitos e obrigações de ambas as partes, e medidas de conformidade com as leis de proteção de dados aplicáveis, mais notavelmente o Regulamento Geral sobre a Proteção de Dados (GDPR) para entidades operando dentro ou lidando com dados da União Europeia.
Se você está distribuindo proxies criados usando nossa infraestrutura, por favor nos envie um e-mail para ceo@iproxy.online, e nós, como processador de dados, enviaremos um acordo para você assinar.
Você pode armazenar os detalhes de contato dos seus usuários em qualquer forma, por exemplo, em uma tabela. O principal requisito é que ninguém, exceto você, deve ter acesso a esta informação.
Como processador de dados, armazenamos registros anonimizados dos seus usuários em nossos servidores, que são protegidos de forma segura contra vazamentos.
Sob o GDPR, é necessário implementar medidas técnicas e organizacionais para prevenir vazamentos de informações. Se um vazamento for detectado, os sujeitos dos dados devem ser notificados sem demora.
Os dados pessoais só podem ser divulgados nos seguintes casos:
Por favor, note que vender dados pessoais é permitido apenas com o consentimento direto do cliente.
Por violar as regulamentações do GDPR, as empresas enfrentam um sistema de multas em vários níveis dependendo da gravidade da violação:
Por exemplo, no primeiro dia de aplicação do regulamento, Google e Facebook enfrentaram processos totalizando $8.8 bilhões.
Claro, se a escala do seu negócio for menor que a do Google, as chances das autoridades regulatórias notarem você não são tão altas. No entanto, nunca é possível descartar completamente o risco de ter um cliente que, por algum motivo, possa reclamar sobre você às autoridades, obrigando-as a investigar seus recursos.
O tratamento adequado dos dados pessoais dos seus clientes não é apenas uma exigência legal, mas também um elemento chave para a sua própria segurança.
Na iProxy, levamos esse aspecto a sério e fornecemos a você todas as ferramentas e conhecimentos necessários para operações eficazes e seguras. Adotamos rigorosamente padrões rigorosos no processamento e proteção de dados pessoais para garantir que tanto você quanto seus clientes permaneçam seguros.
Obtenha informações privilegiadas da indústria com nossa newsletter mensal