Politica de Confidențialitate

Ultima actualizare: 20 Mai 2018

Cine suntem

Adresa sitului web este: https://www.robintel.ro, acesta este un blog personal și are mai mulți utilizatori cu privilegii administrative, care pot vedea, edita, șterge sau marca drept spam comentariile voastre. Acești oameni mă ajută pe mine, autorul, degrevându-mă de tot felul de sarcini, astfel încât să mă pot concentra pe scris.

În principiu, nu suntem o companie, deci legea cu privire la protecția datelor voastre nu ni se aplică în totalitate, însă credem că informațiile trebuie să fie în proprietatea utilizatorilor, de aceea considerăm că este etic să încercăm să ne conformăm. Este atât un exercițiu etic, cât și social.

Ce date personale colectăm și de ce

Comentarii

Când vizitatorii lasă comentarii pe sit, colectăm datele arătate în formularele de comentarii, dar și adresa IP a vizitatorului și șirul agenților utilizator (user agent) din navigator pentru a ne ajuta la detectarea spamului.

Un șir făcut anonim (numit și un hash), creat din adresele tale de email, poate fi furnizat serviciului Gravatar pentru a vedea dacă îl folosești, astfel încât comentariului să-i fie atașată fotografia selectată de tine pentru profilul Gravatar. După aprobarea comentariului, fotografia ta de profil este vizibilă pentru public lângă comentariul tău.

Politica de confidențialitate a serviciului Gravatar este disponibilă aici.

Media

Dacă încarci sau publici un link spre imagini, ar trebui să eviți încărcarea imaginilor care au incluse date de locație înglobate (EXIF GPS). Vizitatorii sitului web pot descărca și extrage toate datele despre locație din imaginile de pe sit.

Formulare de contact

Pagina de contact este aici, iar regulile sunt foarte clare.

Cookie-uri

Dacă lași un comentariu pe situl nostru, poți opta pentru salvarea în cookie-uri a numelui, adresei de email și sitului tău web. Acestea sunt pentru confortul tău, astfel nu mai trebuie să le completezi din nou când lași un alt comentariu. Aceste cookie-uri vor fi valabile un an.

Dacă ai un cont și te autentifici în acest sit, vom seta un cookie temporar pentru a determina dacă navigatorul tău acceptă cookie-uri. Acest cookie nu conține date personale și este eliminat când închizi navigatorul.

Când te autentifici, vom seta și câteva cookie-uri pentru a-ți salva informațiile de autentificare și opțiunile de afișare pe ecran, iar acesta este felul cel mai uzual în care funcționează autentificarea pe internet. Cookie-urile de autentificare sunt păstrate două zile, iar cele pentru opțiuni de afișare pe ecran sunt păstrate un an. Dacă selectezi „Ține-mă minte”, cookie-urile tale de autentificare vor fi păstrate două săptămâni. Dacă te dezautentifici din cont, cookie-urile de autentificare vor fi eliminate.

Dacă editezi sau publici un articol, un cookie suplimentar va fi salvat în navigatorul tău. Acest cookie nu include date personale și indică pur și simplu ID-ul articolului pe care tocmai l-ai editat. El expiră după 1 zi.

Conținut înglobat de pe alte situri web

Articolele din acest sit pot include conținut înglobat (de exemplu, videouri, imagini, articole etc.). Conținutul înglobat de pe alte situri web se comporta exact la fel ca și cum vizitatorii au vizualizat un alt sit web. De exemplu, dacă un articol conține un videoclip de pe YouTube, la accesarea articolului browserul Dumneavoastră va trimite o serie de cereri de date către YouTube, ca și cum ați fi vizitat acel website.

Aceste situri web pot să colecteze date despre tine, să folosească cookie-uri, să înglobeze urmărirea suplimentară a terților și să-ți monitorizeze interacțiunea cu conținutul înglobat, inclusiv să-ți urmărească interacțiunea cu conținutul înglobat dacă ai un cont și ești autentificat în acel sit web.

Este de la sine înțeles faptul că fiecare astfel de serviciu are o politică de confidențialitate proprie.

Întrucât numărul serviciilor folosite, chiar dacă doar ocazional și doar în anumite articole, este prea mare pentru a fi listat aici, vă recomandăm folosirea modului incognito al browserului Dumneavoastră.

Analitice

Pentru a analiza traficul și gradul de amenințare informatică, folosim mai multe servicii de achiziție și analiză de date de trafic.

În primul rând, folosim Google Analytics, dar folosim și un serviciu propriu, furnizat de compania de hosting (Hosterion), pentru a vedea câți utilizatori sunt pe website în orice moment, în medie pe zi, medie pe săptămână, pe lună, și care sunt cele mai populare articole zilnic, săptămânal și lunar.

În principiu, colectăm aceste informații pentru a înțelege care sunt resursele necesare pentru buna funcționare a site-ului, iar nu a pentru a realiza profilele utilizatorilor, pentru că nu suntem nici companie, nici jucător pe piața de advertising sau adtech.

Cu cine partajăm datele tale

În principiu, datele tale nu vor fi partajate cu nimeni, nu colectăm o bază de date cu comentatori ca să o vindem, că se mai practică și așa ceva pe la publicații mai mari și mai obscure.

În principiu, platforma WordPress pe care o folosim este configurată implicit ca să nu partajeze infirmații, iar noi nu ne-am dat peste cap că să facem altfel.

Cât timp îți păstrăm datele

Dacă lași un comentariu, comentariul și metadatele lui (IP, adresă de email etc) sunt păstrate pe o perioadă nedeterminată. Așa putem recunoaște și aproba automat toate comentariile următoare în loc să le ținem într-o coadă pentru moderare.

Mecanismul care funcționează aici este în felul următor: un utilizator nou lasă un comentariu, noi îl citim și-l aprobăm, investind încredere în buna cuviință a noului utilizator, care – pe baza încrederii acordate – poate publica comentarii fără a mai intra în moderare.

Pentru ca acest mecanism să funcționeze, firește, este necesar să știm unele lucruri de bază despre utilizator, de exemplu adresa de email cu care comentează, dar nu numai.

Ce drepturi ai asupra datelor tale

Dacă ai un cont sau ai lăsat comentarii pe acest sit web, poți cere să primești un fișier de export cu datele personale pe care le deținem despre tine, inclusiv toate datele pe care ni le-ai furnizat. De asemenea, ne poți cere să ștergem toate datele personale pe care le deținem despre tine. Acestea nu includ toate datele pe care suntem obligați să le păstrăm în scopuri administrative, juridice sau de securitate.

Ca idee, GRPR (General Data Protection Regulation) este o idee foarte bună. Până acum, informațiile utilizatorilor erau – în general – proprietatea serviciilor electronice care le-au colectat (rețele de socializare, website-uri diverse). De-acum, informațiile utilizatorilor sunt proprietatea utilizatorilor, ceea ce este un lucru minunat.

Dacă am scris despre tine, nu ne poți cere să ștergem ceea ce a fost scris, pentru că acestea nu sunt informații furnizate de tine, deci nu sunt ale tale, însă poți să uzezi de dreptul de a fi uitat, astfel încât paginile despre tine să nu mai apară în căutări. Principiul care se aplică în cazul în care am scris despre tine este cel al liberei exprimări și al dreptului la informare în intersecție cu dreptul de a dispune de propria imagine.

Altfel spus, dacă am scris despre tine, GDPR nu te ajută, libera exprimare îmi permite să scriu despre tine, iar dreptul la imagine îți permite să-i ceri lui Google, și nu numai, să uite de tine. Nu înseamnă că ceea ce a fost scris va fi șters, ci că ceea ce a fost scris nu mai apare în rezultatele căutărilor. Dar de scris, va rămâne scris. Pe vecie.

Unde îți trimitem datele

Comentariile vizitatorilor pot fi verificate printr-un serviciu automat de detectare a spamului. Acest serviciu se numește Akismet.

Informațiile tale de contact

Pentru mai multe detalii legate de GDPR, vă rugăm să ne scrieți la gdpr[at]robintel.ro . Pentru altele, folosiți robintel [at] gmail.com.

Informații suplimentare

Cum îți protejăm datele

  1. WordPress este configurat să se actualizeze automat. Preferăm să cadă site-ul, dacă upgrade-ul automat merge prost, decât să ni se fure datele utilizatorilor.
  2. Folosim un serviciu de backup extern, furnizat de compania Automattic, cei care au construit platforma WordPress pe care este construit website-ul. Acesta este un backup criptat, la care nu avem acces decât la cerere, caz în care ni se decriptează și ni se trimite.
  3. Folosim mai multe soluții de securitate informatică pentru sistemul web/ site-ul web:
    1. Anti-Hack și Anti-Spam oferit de compania Hosterion, cea care găzduiește acest website,
    2. Unelte specifice pentru WordPress, precum Buletproof Security.
  4. Pentru sistemele client, adică cele care accesează partea de administrare a websiteului, atât pentru a publica articole, cât și pentru sarcini administrative, computerele folosesc Bitdefender Total Security, unele chiar din spatele unei rețele total securizate de Bitdefender Box, cât și alte soluții de securitate.
  5. Pentru comunicația dintre browser și website-ul nostru folosim o conexiune securizată HTTPS (HyperText Transfer Protocol Secure) cu o cheie de lungime minimă de 2048 de biți. De fapt, robintel.ro a fost primul blog din România care a trecut la folosirea SSL, în Februarie 2008, deci acum 10 ani.
  6. Pentru a accelera viteza cu care acest website vi se încarcă, folosim serviciul de rețea de distribuție a conținutului (Content Distribution Network – CDN) oferit de Cloudflare, care și el oferă o criptare cu o cheie de lungime minimă de 2048 de biți, care este un standard. Când și unde este posibil, preferăm să folosim o cheie cu o lungime de 4096 de biți. Astfel, comunicația criptată nu permite interceptarea facilă a informațiilor, de exemplu când ne trimiteți un comentariu sau încărcați o pagină, nimeni nu va putea vedea cine sunteți și ce anume ați cerut să citiți.
  7. Pe lângă comunicația criptată HTTPS, de la Cloudflare mai folosim și funcțiile de protecție împotriva atacurilor informatice, pentru a reduce semnificativ amprenta de risc.
  8. Pentru unele imagini, folosim serviciul CDN oferit de Cloudinary, iar comunicația se face în general securizat.
  9. Unii utilizatori sunt abonați la comentarii, pe care aceștia le primesc prin email. Aceste emailuri sunt trimise de pe un server de email cu autentificare și criptare, astfel încât emailul să nu poată fi interceptat. De asemenea, criptarea are loc atât la comunicația dintre website și serverul nostru de email, cât și dintre serverul nostru de email și serverul de email al destinatarilor comunicațiilor electronice. Astfel, în niciun moment aceste mesaje nu ar trebui să fie vizibile.
  10. Unii utilizatori sunt abonați la feedul RSS. Acesta este servit prin HTTPS, deci criptat. Alți utilizatori sunt abonați folosind serviciul Feedburner oferit de Google și care trimite articolele  prin email, care comunică – la fel – criptat, cel puțin până la serverul destinație.

Ce proceduri avem la dispoziție pentru încălcarea securității datelor

Pentru a preveni scurgerile de informații securizate, acest blog nu permite înregistrarea utilizatorilor. Ceea ce înseamnă că singurele informații despre utilizatori sunt cele legate de alias și email. Aliasul este public prin comentarii, emailul nu, practic în cel mai rău caz se va putea face o corelare între alias și email.

Aceste informații pot fi folosite de către terțe părți malițioase cu scopul de a vă înșela, cu emailuri de tip spam de genul: dragă Xulescu (ygreculescu100110010@yahoo.com), iată ce…

Din fericire, încă nu ne-am lovit de astfel de situații, deci din păcate nu avem o politică anume, alta decât publicarea pe blog a faptului că am fost hackeriți.

De la care părți terțe primim date

Nu primim. Totuși, asta nu înseamnă că terțe părți – cum ar fi Google sau Yahoo – nu comunică între ele date cu privire la vizitarea acestui website. Revenind, aceste informații nu ajung la noi, iar noi nu avem niciun control asupra schimbului de informații realizat de terțe părți.

De exemplu, dacă ați ajuns pe blog dând click pe un link apărut în feedul de Facebook, noi știm că cineva a ajuns pe blog de pe Facebook, dar nu știm cine, pentru că nici Facebook nu ne comunică, și nici noi nu întrebăm.

Ce decizii luăm și/sau ce profiluri realizăm automat cu datele utilizatorilor

Este un singur caz în care profilăm utilizatorii, și acela are legătură cu folosirea sistemelor de tip Ad Block. În principiu, vrem să știm ce procent dintre utilizatori blochează reclamele, respectiv câți sunt dispuși să permită reclamele de pe acest blog.

În principiu, folosim doar partea statistică a profilării, respectiv nu profilăm utilizatori individuali, ci extragem doar această informație, ca să vedem cum stăm. Și-apoi, pe acest blog nu avem reclame agresive, deci folosim profilarea statistică pentru a înțelege publicul.

Este bine de știut că și autorul principal folosește Ab Block, deci nu suntem ipocriți, eu nu sunt iocrit, și credem că AdBlock va rămâne o necesitate și în perioada următoare, cel puțin până GDPR va ajunge la maturitate în implementare.

În afară de asta, nu realizăm, nu stocăm și nu consumăm profilele utilizatorilor, de exemplu pentru a crea liste de articole personalizate.

Cerințe pentru divulgarea unei afaceri controlată de guvern

În general, încercăm să urmăm exemplul dat de publisherii mari, gen Facebook, Google și Yahoo, care își avertizează utilizatorii cu privire la faptul că s-ar putea să fie țintele unui guvern.

Nu a fost cazul până acum, sperăm să nici nu fie de-acum încolo, în principiu ceea ce este publicat pe blog nu ar trebui să fie necesar la poliție, pentru că nu permitem incitarea la ură și alte asemenea. Desigur, unele comentarii mai vechi s-ar putea să fie ofensatoare azi, însă ele corespundeau legislației de la momentul publicării, legea nu se aplică retroactiv, deci chiar nu ar trebui să se ajungă până acolo.