我即将发布一个Android应用。它要求用户上传照片。在开发它时,我使用了Cloudinary。我仍可以在发行版中使用它,还是需要创建自己的存储?如果可以(对我来说,感觉可以),我应该在隐私政策中添加哪些内容?
答案 0 :(得分:2)
首先,查看Cloudinary提供的隐私政策,我认为用户数据没有风险。他们提到,要提供给数据库的详细信息不会与其他任何人共享。但是,根据法律,他们有义务满足法律要求,即根据需要向当局提供任何信息(适用于许多云托管公司)。但是,您必须考虑以下几点:
无论是从您自己的设备还是从基于云的托管服务上载到服务的内容,包括任何数据,文本,图形,音频和视听文件,都可能包含个人身份信息。您上传并指定为公开的内容将可供其他人访问。 Privacy Policy
根据进一步的研究,当上传图像时,Cloudinary会生成一个随机的图像ID,该ID将产生一个随机生成的URL(我假设这将直接进入您的数据库)。该URL似乎是公众可以访问的,但是为了猜测随机URL本身就是一项任务(因此您必须安全)。之所以成为公共领域,部分原因是可以通过提供URL ... more info
来共享其他应用程序/平台的图像。
现在进入问题的下一部分,使用用户信息。
首先,您需要创建自己的 隐私权政策 (Guidance),并在其中提及所有这些详细信息。隐私政策应涵盖以下几点(最低要求)
因此,隐私政策是一个主要主题,我建议您深入学习,因为它是
一份声明或法律文件(在隐私法中),公开了一方收集,使用,披露和管理客户或客户数据的部分或全部方式。它符合保护客户或客户隐私的法律要求。read more
让用户同意隐私政策将使您处于一个安全的地方,因为他们同意您将如何使用其数据的条款。 只要您的功能在政策范围内起作用 。
答案 1 :(得分:0)
您需要了解GDPR下数据处理的要求。本质上,您需要通知您的客户要处理的什么信息,为什么,何处您将其存储,与谁共享,以及要保留多长时间。这需要在捕获数据时在通知中提出。您还必须告知数据主体其在GDPR下的合格权利,如何与您的数据官员联系以及如何向数据专员提出正式投诉。
这可能比听起来简单得多,但我建议让专家来关注您的通知以及您为行使权利等所采取的任何程序。 ICO将希望看到所有内容均已考虑并记录在案。即使您选择对某一点不采取任何行动,只要该决定有正当理由被记录在案,您就大体上是合规的。
These的人很好,可以为您提供帮助。一笔有价值的投资,因为GDPR的犯规可能很昂贵!
史蒂夫。