Карти потребують прямого обміну даними через браузер
Жива вебкарта не може з’явитися з нічого. Коли сторінка завантажується Google Maps Platform або OpenStreetMap ресурси, ваш браузер має запитувати JavaScript, тайли карти, файли стилів або відповіді геокодування в цього постачальника. Саме цей прямий запит і робить карту видимою на екрані.
Оскільки цей запит виконує браузер, постачальник карти може бачити звичайні дані вебзапиту, які будь-який сайт бачить під час отримання ресурсу: вашу IP-адресу, заголовки браузера, час запиту і зазвичай сторінку або сайт, з якого прийшли. Для тайлів карти та пошуку місць постачальник також може визначити приблизну область перегляду за запитаними тайлами або координатами.
LocationNotes не має способу показати живу сторонню карту лише силами браузера без такого обміну. Альтернативою було б узагалі не показувати цю живу карту.
Що постачальники карт не отримують автоматично
Постачальник карти не отримує автоматично текст вашої приватної нотатки, список учасників команди чи внутрішні дозволи лише тому, що показується карта. Ці дані залишаються в LocationNotes, якщо тільки певний робочий процес навмисно не надсилає пов’язаний запит до зовнішнього сервісу.
На практиці постачальник зазвичай бачить, що браузер запитав картографічні ресурси для певної області, але не повний приватний запис, який ви редагуєте, якщо тільки продукт явно не надсилає ці дані для окремої функції.
Зовнішні постачальники входу працюють за тим самим принципом
Якщо ви оберете Google Identity або Facebook Login входу, ваш браузер перенаправляється до цього постачальника, щоб він міг вас автентифікувати. Постачальник може бачити, що ви намагаєтеся увійти до LocationNotes, разом зі звичайними метаданими браузера та мережі. Якщо ви схвалите вхід, постачальник надсилає LocationNotes ідентифікатор облікового запису та схвалені дані профілю, потрібні для створення або прив’язки вашого локального облікового запису, наприклад адресу електронної пошти, відомості про ім’я та ідентифікатор суб’єкта постачальника.
LocationNotes зберігає зв’язок, потрібний, щоб розпізнати цього постачальника пізніше. Постачальник також зберігає власний запис про те, що ваш обліковий запис використовувався для автентифікації на цьому сайті, відповідно до власних правил постачальника.
Необов’язкова аналітика та операційна інфраструктура
LocationNotes також підтримує необов’язковий Google Analytics тег. Жодні браузерні запити до Google Analytics не надсилаються, якщо для хоста не налаштовано ідентифікатор вимірювання. Якщо цей тег буде налаштовано, браузер завантажить аналітичний код із Google і надсилатиме метадані перегляду сторінки та браузера, які можуть включати регіональну інформацію, отриману з IP, відомості про пристрій чи браузер і сторінку-джерело.
Окремо від аналітики звичайний хостинг і операційна діяльність усе одно створюють серверні записи. Вебсервери, зворотні проксі, журнали застосунку, журнали безпеки та журнали транзакцій бази даних можуть фіксувати час запитів, запитані шляхи, коди стану та технічну діагностику, щоб сервіс залишався захищеним і можна було розслідувати інциденти підтримки.
Постачальники доставки електронної пошти та текстових повідомлень
LocationNotes зараз використовує Mailgun для доставки транзакційної електронної пошти. Це означає, що Mailgun може обробляти адресу одержувача, заголовки доставки, вміст повідомлення, потрібний для доставки, і події статусу доставки, щоб листи щодо безпеки облікового запису та підтримки могли дійти до адресата.
LocationNotes також має Twilio Messaging налаштовану конфігурацію для майбутньої доставки текстових повідомлень. Коли цю функцію буде ввімкнено, Twilio доведеться обробляти номер телефону одержувача, вміст повідомлення, метадані маршрутизації оператора та події статусу доставки, щоб надіслати текст і повідомити, чи все вдалося.
Видалення не завжди миттєво стирає кожен журнал
Коли ви видаляєте обліковий запис або синхронізований запис, LocationNotes прибирає живі дані продукту, які має видалити відповідний процес. Це не завжди означає, що кожна копія зникає з усіх операційних систем тієї ж секунди. Набори резервних копій, журнали транзакцій бази даних, короткострокові серверні журнали та записи інцидентів можуть зберігатися, доки не завершиться їхній звичайний цикл ротації, перезапису або зберігання.
Таке додаткове зберігання є операційним, а не другою публічною копією вашого вмісту. Воно існує тому, що реальним системам потрібні аварійне відновлення, журнали аудиту, перевірка шахрайства та записи для розслідування безпеки.
Юридичні запити переглядаються, а не виконуються автоматично
LocationNotes не підтримує відкритий канал, який автоматично передає дані користувачів державним органам або приватним запитувачам. Якщо ордер, повістка, судовий наказ, рішення суду чи подібна законна вимога потребує розкриття, запит переглядається, а відповідь обмежується тим, чого вимагає закон, і тим, що система фактично зберігає.
На практиці це зазвичай означає збір тих самих базових записів облікового запису, вмісту, зв’язків із постачальниками, квитків підтримки та аудиту, які користувач уже може запросити через експорт, а також будь-яких серверних, безпекових або резервних записів, які потрібно зберегти для юридичного розгляду. Чинне юридичне утримання також може затримати звичайне видалення відповідних записів до завершення зобов’язання.
Навіщо існує ця сторінка
Privacy і Terms коротко викладають правило. Ця сторінка пояснює детальніше, тому що відображення карти, вхід через треті сторони, аналітичні теги та операційне журналювання легко зрозуміти неправильно, якщо описати їх лише одним коротким реченням.