Параметри конфіденційності

Оскільки ми не змогли впевнено визначити, що цей візит знаходиться поза регіоном із обов’язковою згодою, LocationNotes стримує сторонні виклики, доки ви не підтвердите, що має дозволяти цей візит.

Підтвердьте рекомендовані значення, щоб рухатися швидше, або відкрийте нижче параметри цього візиту, якщо спершу хочете обмежити карти чи браузерну аналітику.

Рекомендоване значення для цього візиту

Концептуальний посібник

Що таке третя сторона?

Третя сторона — це інша компанія або сервіс, з якими ваш браузер або наші сервери можуть потребувати взаємодії, щоб надати певну функцію. У LocationNotes рішення тепер залежить і від правила приватності поточного візиту, і, для користувачів із входом, від збереженого режиму роботи й приватності разом із бажаним джерелом мап. Основні приклади — необов’язкові браузерні постачальники карт або аналітики, зовнішні постачальники входу, доставка електронної пошти та інфраструктурні системи, що підтримують роботу сайту.

Конфіденційність Умови Автентифікація

Карти потребують прямого обміну даними через браузер

Жива вебкарта не може з’явитися з нічого. Коли сторінці дозволено завантажити Google Maps Platform або OpenStreetMap ресурси, ваш браузер має запитувати JavaScript, тайли карти, файли стилів або відповіді геокодування в цього постачальника. Саме цей прямий запит і робить карту видимою на екрані.

Оскільки цей запит виконує браузер, постачальник карти може бачити звичайні дані вебзапиту, які будь-який сайт бачить під час отримання ресурсу: вашу IP-адресу, заголовки браузера, час запиту і зазвичай сторінку або сайт, з якого прийшли. Для тайлів карти та пошуку місць постачальник також може визначити приблизну область перегляду за запитаними тайлами або координатами.

У LocationNotes досі немає суто браузерного способу показати живу сторонню карту без такого обміну. Альтернатива — або й далі використовувати цю сторонню карту, або повернутися до хостованих тайлів LocationNotes за адресою /maps/tiles/{z}/{x}/{y}.png щоб браузер залишався на URL-адресах, якими володіє LocationNotes, замість прямого виклику стороннього картографічного сервісу.

Налаштування акаунта і візити, що потребують згоди

Користувачі після входу можуть зберегти на сторінці акаунта режим роботи й приватності. «Найновіше й найкраще» — рекомендований типовий режим, і він дозволяє сторонні сервіси в браузері, коли поточний візит їх допускає. «Без сторонніх сервісів» — суворіший шлях: він вимикає сторонні сервіси в браузері та переводить LocationNotes на режим «Лише власні карти».

Користувачі після входу також можуть зберегти бажане джерело мап. «Спочатку Google Maps» і «Спочатку OpenStreetMap» — це вподобання, а не гарантії. Якщо бажаний постачальник недоступний, сайт переходить на іншого дозволеного постачальника. Якщо візиту потрібна згода й її ще не надано, або запит надійшов із приватної мережі чи з іншої нерозпізнаної IP-адреси, LocationNotes примусово застосовує для цього візиту суворіший шлях власних карт.

Банер приватності рівня візиту головно призначений для відвідувань без входу або інакше нерозпізнаних візитів. Якщо хтось пізніше створить акаунт після такого вибору на рівні візиту, початкове налаштування акаунта може один раз від нього відштовхнутися. Після входу збережені налаштування акаунта стають сталою основою правил, і сторінки після входу використовують саме їх, а не щоразу знову відкривають банер візиту.

Що постачальники карт не отримують автоматично

Постачальник карти не отримує автоматично текст вашої приватної нотатки, список учасників команди чи внутрішні дозволи лише тому, що показується карта. Ці дані залишаються в LocationNotes, якщо тільки певний робочий процес навмисно не надсилає пов’язаний запит до зовнішнього сервісу.

На практиці постачальник зазвичай бачить, що браузер запитав картографічні ресурси для певної області, але не повний приватний запис, який ви редагуєте, якщо тільки продукт явно не надсилає ці дані для окремої функції.

Читання маршруту показують збережену зупинку разом із currentNotesAtCoordinate. Ця колекція є поточною моделлю читання видимих нотаток для тієї самої координати, а не доказом того, що зупинка назавжди володіє однією нотаткою.

Місце, історія та доступ залишаються розділеними: зупинка маршруту зберігає зафіксовану координату, нотатка має власний редагований запис, а видимість нотатки разом з обов’язковим обсягом доступу визначають, хто може відкрити її вміст.

Зовнішні постачальники входу працюють за тим самим принципом

Якщо ви оберете Google Identity або Facebook Login входу, ваш браузер перенаправляється до цього постачальника, щоб він міг вас автентифікувати. Постачальник може бачити, що ви намагаєтеся увійти до LocationNotes, разом зі звичайними метаданими браузера та мережі. Якщо ви схвалите вхід, постачальник надсилає LocationNotes ідентифікатор облікового запису та схвалені дані профілю, потрібні для створення або прив’язки вашого локального облікового запису, наприклад адресу електронної пошти, відомості про ім’я та ідентифікатор суб’єкта постачальника.

LocationNotes зберігає зв’язок, потрібний, щоб розпізнати цього постачальника пізніше. Постачальник також зберігає власний запис про те, що ваш обліковий запис використовувався для автентифікації на цьому сайті, відповідно до власних правил постачальника.

Google Analytics та операційна інфраструктура

LocationNotes зараз використовує Google Analytics для очищеної вебаналітики лише тоді, коли сайт налаштовано на аналітику й поточний візит усе ще дозволяє браузерну аналітику. У таких випадках браузер завантажує аналітичний код із Google, а LocationNotes надсилає очищені дані перегляду сторінок і обмежені події робочих процесів, як-от вхід, створення облікового запису, прив’язування постачальників, створення нотаток, створення зупинок локації, створення категорій, створення команд, створення трекованого об’єкта, активація трекованого об’єкта та введення секретного коду. LocationNotes спроєктовано так, щоб навмисно не надсилати до Google Analytics текст нотаток, секретні коди, приватні URL сканування, точні координати, імена чи адреси електронної пошти.

Якщо ефективний режим роботи — «Без сторонніх сервісів», або візит відбувається в регіоні, де потрібна згода, але її не надано, LocationNotes залишає лише необхідну аналітику й не завантажує браузерний тег Google Analytics для цього запиту.

Окремо від аналітики звичайний хостинг і операційна діяльність усе одно створюють серверні записи. Вебсервери, зворотні проксі, журнали застосунку, журнали безпеки та журнали транзакцій бази даних можуть фіксувати час запитів, запитані шляхи, коди стану та технічну діагностику, щоб сервіс залишався захищеним і можна було розслідувати інциденти підтримки.

Постачальники доставки електронної пошти та текстових повідомлень

LocationNotes зараз використовує Mailgun для доставки транзакційної електронної пошти. Це означає, що Mailgun може обробляти адресу одержувача, заголовки доставки, вміст повідомлення, потрібний для доставки, і події статусу доставки, щоб листи щодо безпеки облікового запису та підтримки могли дійти до адресата.

LocationNotes також має Twilio Messaging налаштовану конфігурацію для майбутньої доставки текстових повідомлень. Коли цю функцію буде ввімкнено, Twilio доведеться обробляти номер телефону одержувача, вміст повідомлення, метадані маршрутизації оператора та події статусу доставки, щоб надіслати текст і повідомити, чи все вдалося.

Видалення не завжди миттєво стирає кожен журнал

Коли ви видаляєте обліковий запис або синхронізований запис, LocationNotes прибирає живі дані продукту, які має видалити відповідний процес. Це не завжди означає, що кожна копія зникає з усіх операційних систем тієї ж секунди. Набори резервних копій, журнали транзакцій бази даних, короткострокові серверні журнали та записи інцидентів можуть зберігатися, доки не завершиться їхній звичайний цикл ротації, перезапису або зберігання.

Таке додаткове зберігання є операційним, а не другою публічною копією вашого вмісту. Воно існує тому, що реальним системам потрібні аварійне відновлення, журнали аудиту, перевірка шахрайства та записи для розслідування безпеки.

Юридичні запити переглядаються, а не виконуються автоматично

LocationNotes не підтримує відкритий канал, який автоматично передає дані користувачів державним органам або приватним запитувачам. Якщо ордер, повістка, судовий наказ, рішення суду чи подібна законна вимога потребує розкриття, запит переглядається, а відповідь обмежується тим, чого вимагає закон, і тим, що система фактично зберігає.

На практиці це зазвичай означає збір тих самих базових записів облікового запису, вмісту, зв’язків із постачальниками, квитків підтримки та аудиту, які користувач уже може запросити через експорт, а також будь-яких серверних, безпекових або резервних записів, які потрібно зберегти для юридичного розгляду. Чинне юридичне утримання також може затримати звичайне видалення відповідних записів до завершення зобов’язання.

Навіщо існує ця сторінка

Сторінки політики конфіденційності й умов користування коротко викладають це правило. Тут воно пояснюється докладніше, бо рендеринг карт, повернення до хостованої карти, сторонній вхід, необов'язковий Google Analytics та операційне журналювання легко зрозуміти неправильно, якщо описати все лише одним коротким реченням.

Це саме глибше пояснення важливе і для відновлення та перенесення. Portable-експорти облікового запису зберігають повний маніфест, тоді як відповідний адитивний імпорт створений для додавання відсутніх записів, пропуску однакових збігів і переліку конфліктних наявних даних замість автоматичного перезапису цільового облікового запису.

Пов’язані сторінки

Сайти постачальників