Guia conceptual

Que es un tercero?

Un tercero es otra empresa o servicio con el que su navegador o nuestros servidores pueden necesitar comunicarse para ofrecer una funcion. En LocationNotes, la decision ahora depende tanto de la regla de privacidad de esta visita como, para los usuarios con sesion iniciada, del modo Experience y de privacidad guardados junto con la fuente de mapa preferida. Los ejemplos principales son los proveedores opcionales de mapas o analitica del navegador, los proveedores externos de inicio de sesion, la entrega de correo y los sistemas de infraestructura que mantienen el sitio en funcionamiento.

Privacidad Términos Autenticación

Los mapas requieren compartir datos directamente con el navegador

Un mapa web en vivo no puede aparecer de la nada. Cuando a una pagina se le permite cargar Google Maps Platform o OpenStreetMap recursos, su navegador tiene que solicitar JavaScript, mosaicos del mapa, archivos de estilo o respuestas de geocodificacion a ese proveedor. Esa solicitud directa es lo que hace que el mapa sea visible en pantalla.

Como el navegador realiza esa solicitud, el proveedor de mapas puede ver los datos normales de una peticion web que cualquier sitio ve al servir un recurso, como su direccion IP, los encabezados del navegador, la hora de la solicitud y, por lo general, la pagina o el sitio de referencia. Para mosaicos de mapa y busquedas de lugares, el proveedor tambien puede inferir el area aproximada que se esta viendo a partir de los mosaicos o coordenadas solicitados.

LocationNotes todavia no tiene una forma solo de navegador para mostrar un mapa externo en vivo sin ese intercambio. Las alternativas son seguir usando ese mapa externo o volver a las teselas alojadas por LocationNotes en /maps/tiles/{z}/{x}/{y}.png para que el navegador permanezca en URL propiedad de LocationNotes en lugar de llamar directamente a un servicio de mapas de terceros.

Preferencias de la cuenta y visitas que requieren consentimiento

Las personas con sesión iniciada pueden guardar un modo de experiencia y privacidad en la página de la cuenta. Lo último y lo mejor es el valor predeterminado recomendado y permite terceros del lado del navegador cuando la visita actual los permite. Sin terceros es la ruta más estricta: apaga los terceros del lado del navegador y hace que LocationNotes dependa solo de mapas alojados.

Las personas con sesion iniciada tambien pueden guardar una fuente de mapas preferida. Google Maps primero y OpenStreetMap primero son preferencias, no promesas. Si el proveedor preferido no esta disponible, el sitio recurre al otro proveedor permitido. Si la visita necesita consentimiento y ese consentimiento todavia no se ha concedido, o si la solicitud vino de una red privada o de una IP sin resolver, LocationNotes fuerza la ruta mas estricta de mapas alojados para esa visita.

El aviso de privacidad de nivel de visita es principalmente para visitas sin sesion o sin resolver de otra manera. Si mas tarde alguien crea una cuenta despues de tomar esa decision para la visita, la primera configuracion de la cuenta puede partir de ella una sola vez. Despues de iniciar sesion, la configuracion guardada de la cuenta se convierte en la fuente duradera de verdad y las paginas con sesion usan esa configuracion guardada en lugar de volver a abrir el aviso de la visita cada vez.

Lo que los proveedores de mapas no reciben automaticamente

Un proveedor de mapas no recibe automaticamente el cuerpo privado de su nota, la lista de miembros del equipo ni los permisos internos solo porque se muestre un mapa. Esos datos permanecen en LocationNotes salvo que un flujo especifico envie intencionalmente una consulta relacionada al servicio externo.

En terminos practicos, el proveedor normalmente puede ver que un navegador pidio recursos de mapa para una determinada area, pero no el registro privado completo que usted esta editando a menos que el producto envie expresamente esos datos para una funcion aparte.

Las lecturas del recorrido exponen la parada guardada junto con currentNotesAtCoordinate. Esa coleccion es el modelo de lectura de notas visibles de hoy para la misma coordenada, no una prueba de que la parada sea propietaria permanente de una sola nota.

Lugar, historial y acceso se mantienen separados: la parada del recorrido conserva la coordenada capturada, la nota mantiene su propio registro editable y la visibilidad de la nota junto con su alcance de acceso requerido deciden quien puede abrir el contenido de la nota.

Los proveedores externos de inicio de sesion funcionan de la misma manera

Si elige Google Identity o Facebook Login inicio de sesion, su navegador es redirigido a ese proveedor para que pueda autenticarle. El proveedor puede ver que intenta iniciar sesion en LocationNotes, junto con los metadatos normales del navegador y de la red. Si usted aprueba el acceso, el proveedor envia a LocationNotes el identificador de la cuenta y los datos de perfil aprobados necesarios para crear o vincular su cuenta local, como la direccion de correo, los datos de nombre y el identificador del sujeto del proveedor.

LocationNotes guarda la vinculacion necesaria para reconocer a ese proveedor mas adelante. El proveedor tambien conserva su propio registro de que su cuenta se uso para autenticarse en este sitio, sujeto a las politicas de ese proveedor.

Google Analytics e infraestructura operativa

LocationNotes usa actualmente Google Analytics para analitica saneada del sitio solo cuando el sitio esta configurado para analitica y la visita actual todavia permite analitica en el navegador. En esos casos, el navegador carga codigo analitico desde Google y LocationNotes envia datos saneados de vistas de pagina junto con eventos limitados de flujo de trabajo, como inicio de sesion, creacion de cuenta, vinculacion de proveedores, creacion de notas, creacion de paradas de ubicacion, creacion de categorias, creacion de equipos, creacion de trackables, activacion de trackables y entrada de codigos secretos. LocationNotes esta diseñado para no enviar intencionalmente texto de notas, codigos secretos, URL privadas de escaneo, coordenadas exactas, nombres ni direcciones de correo a Google Analytics.

Si el modo de experiencia efectivo es Sin terceros, o la visita esta en una region que requiere consentimiento sin que se haya concedido, LocationNotes mantiene la analitica solo esencial y no carga la etiqueta de navegador de Google Analytics para esa solicitud.

Independientemente de la analítica, el alojamiento y las operaciones normales siguen creando registros del lado del servidor. Los servidores web, los proxies inversos, los registros de la aplicación, los registros de seguridad y los registros de transacciones de base de datos pueden capturar horas de solicitud, rutas solicitadas, códigos de estado y diagnósticos técnicos para que el servicio siga siendo seguro y puedan investigarse incidentes de soporte.

Proveedores de entrega de correo y texto

LocationNotes usa actualmente Mailgun para la entrega de correo transaccional. Eso significa que Mailgun puede procesar la direccion de correo del destinatario, los encabezados de entrega, el contenido necesario del mensaje y los eventos de estado de entrega para que el correo de seguridad de la cuenta y de seguimiento de soporte pueda llegar al destinatario.

LocationNotes tambien tiene Twilio Messaging configuracion preparada para una futura entrega de mensajes de texto. Cuando esa funcion se habilite, Twilio tendra que procesar el numero de telefono de destino, el contenido del mensaje, los metadatos de enrutamiento del operador y los eventos de estado de entrega para enviar el texto e informar si tuvo exito.

La eliminacion no siempre borra cada registro al instante

Cuando elimina una cuenta o un registro sincronizado, LocationNotes elimina los datos activos del producto que el flujo de eliminacion esta diseniado para quitar. Eso no siempre significa que cada copia desaparezca de todos los sistemas operativos en ese mismo segundo. Los conjuntos de respaldo, los registros de transacciones de base de datos, los registros de servidor de corto plazo y los registros de incidentes pueden persistir hasta que termine su ventana normal de rotacion, sobrescritura o retencion.

Esa retencion adicional es operativa, no una segunda copia publica de su contenido. Existe porque los sistemas reales necesitan recuperacion ante desastres, trazas de auditoria, revision de fraude y registros para investigaciones de seguridad.

Las solicitudes legales se revisan, no son automaticas

LocationNotes no mantiene un canal abierto que entregue automaticamente datos de usuarios a agencias gubernamentales o solicitantes privados. Si una orden, citacion, resolucion judicial, sentencia u otro requerimiento legal similar exige una divulgacion, la solicitud se revisa y la respuesta se limita a lo que exige la ley y a lo que el sistema realmente almacena.

En la practica, eso normalmente significa recopilar los mismos registros subyacentes de cuenta, contenido, vinculos con proveedores, tickets de soporte y auditoria que un usuario ya puede solicitar mediante flujos de exportacion, ademas de cualquier registro de servidor, seguridad o respaldo que deba conservarse para la revision legal. Una retencion legal valida tambien puede retrasar la eliminacion normal de los registros afectados hasta que se resuelva la obligacion.

Por que existe esta pagina

Privacidad y Terminos resumen la regla. Esta pagina entra en mas detalle porque la representacion de mapas, el retroceso a mapas alojados, el inicio de sesion de terceros, Google Analytics opcional y los registros operativos pueden malinterpretarse facilmente si solo se describen en una frase corta.

La misma explicacion mas profunda tambien importa para restauracion y transferencia. Las exportaciones portables de cuenta conservan el manifiesto completo, mientras que el flujo de importacion aditiva correspondiente esta diseñado para agregar los registros faltantes, omitir las coincidencias identicas y enumerar los datos existentes en conflicto en lugar de sobrescribir automaticamente la cuenta de destino.