Що таке пароль конфіденційності. Конфіденційність даних користувача на пристроях Huawei

Напевно, кожен програміст хоч раз у житті стикався з необхідністю сховати інформацію всередині програми. Це можуть бути ключі шифрування для розшифрування компонентів програми, адреси API Endpoints, рядки, які краще заховати, щоб ускладнити роботу реверсеру. В Android це зробити дуже непросто, але можна суттєво ускладнити їхнє вилучення.

Почнемо з того, що, незважаючи на обіцянку показати ефективні методи приховування інформації в додатку, я таки наполегливо рекомендую цього не робити, принаймні доти, доки не стане ясно, що без цього просто не обійтися. Хоч би які витончені методи приховування інформації застосовував, її все одно вдасться витягти. Так, ти можеш застосувати безліч технік обфускації, використовувати шифрування або приховані всередині програми файли (про все це ми поговоримо), але якщо хтось поставить собі за мету розкрити секрети твого додатка, то за наявності достатньої кваліфікації він це зробить.

Так що всі паролі, ключі шифрування та іншу дійсно важливу інформацію засовувати в код програми вже точно не варто. Потрібно надати застосунку доступ до якогось веб-сервісу? Використовуйте його API для отримання токена сервісу в момент підключення до нього. Програма використовує спеціальний прихований API твого сервісу? Зроби так, щоб воно запитувало його URL біля самого сервісу і цей URL був унікальним для кожної копії програми. Робиш програму для шифрування файлів? Запитуй пароль шифрування у користувача. Загалом, будь-якими засобами зроби так, щоб усередині програми не було жодної інформації, яка може призвести до злому твоїх облікових записів, твого веб-сервісу або даних користувача.

А якщо ти все-таки вирішив вшити важливі дані в код програми і не хочеш, щоб їх побачили, є кілька рецептів, як це зробити, від найпростіших до справді складних.

Зберігаємо рядки у strings.xml

Це, мабуть, найпростіший методприховування рядків. Сенс методу полягає в тому, щоб замість розміщення рядка всередині константи в коді, що призведе до її виявлення після декомпіляції, розмістити її у файлі res/values/strings.xml:

... MyPassword ...

А з коду звертатися через getResources():

String password = getResources().getString(R.string.password);

Так, багато інструментів для реверсу додатків дозволяють переглядати вміст strings.xml, тому ім'я рядка (password) краще змінити на щось нешкідливе, а сам пароль зробити схожим на діагностичне повідомлення (щось на кшталт Error 8932777), та ще й використовувати тільки частина цього рядка, розділивши його за допомогою методу split() :

String string = getResources().getString(R.string.password).split(" "); String password = strings;

Звичайно, змінним теж краще дати нешкідливі імена, ну або просто включити ProGuard, який скоротить їх імена до одно-двобуквенних поєднань типу a, b, c, ab.

Розбиваємо рядки на частини

Ти можеш не тільки використовувати частини рядків, але й дробити їх, щоб потім зібрати докупи. Допустимо, ти хочеш приховати в коді рядок MyLittlePony. Зовсім необов'язково зберігати її в одній-єдиній змінній, розбий її на кілька рядків і розкидай їх за різними методами або навіть класами:

String a = "MyLi"; String b = "ttle"; String c = "Pony"; ... String password = a + b + c;

Але тут є небезпека зіткнутися з оптимізацією компілятора, який збере рядок для поліпшення продуктивності. Тому директиви static та final до цих змінних краще не застосовувати.

Кодуємо дані за допомогою XOR

Для ще більшого заплутування реверсера рядка можна поксорити. Це улюблений метод початківців (і не лише) вірусописачів. Суть методу: беремо рядок, генеруємо ще один рядок (ключ), розкладаємо їх на байти і застосовуємо операцію АБО, що виключає. В результаті отримуємо закодований за допомогою XOR рядок, який можна розкодувати, знову застосувавши виключне АБО. У коді це все може виглядати приблизно так (створи клас StringXOR і помісти в нього ці методи):

// Кодуємо рядок public static String encode(String s, String key) ( return Base64.encodeToString(xor(s.getBytes(), key.getBytes()), 0); ) // Декодуємо рядок public static String decode(String s, String key) ( return new String(xor(Base64.decode(s, 0), key.getBytes()))); ) // Сама операція XOR private static byte xor(byte a, byte key) ( byte out = New byte;for (int i = 0; i< a.length; i++) { out[i] = (byte) (a[i] ^ key); } return out; }

Придумай другий рядок (ключ) і закодуй за її допомогою рядки, які ти хочеш приховати (для прикладу нехай це будуть рядки password1 та password2 , ключ 1234):

String encoded1 = StringXOR.encode("password1", "1234"); String encoded2 = StringXOR.encode("password2", "1234"); Log.e("DEBUG", "encoded1:" + encoded1); Log.e("DEBUG", "encoded2:" + encoded2);

Відкривши Android Monitor в Android Studio, ти знайдеш рядки вигляду:

Encoded1: RVRCRQ== encoded2: ACHBDS==

Це і є закодовані за допомогою XOR оригінальні рядки. Додай їх до коду замість оригінальних, а при доступі до рядків використовуй функцію декодування:

String password1 = StringXOR.decode(encodedPassword1, "1234");

Завдяки цьому методу рядки не будуть відкрито лежати в коді програми, проте розкодувати їх теж буде зовсім неважко, так що цілком покладатися на цей метод не варто. Та й ключ теж доведеться якось ховати.

Продовження доступне лише учасникам

Варіант 1. Приєднайтесь до спільноти «сайт», щоб читати всі матеріали на сайті

Членство у спільноті протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалів «Хакера», збільшить особисту накопичувальну знижку та дозволить накопичувати професійний рейтинг Xakep Score!

Деякі користувачі стикаються з проблемою блокування Android пристроїв режимом Privacy Protection. Ми розповімо, що це таке і опишемо основні методи його видалення з телефону.

Захист особистих даних та конфіденційності останнім часом став надзвичайно актуальним. Багато виробників намагаються захистити свої пристрої від крадіжки за допомогою різних технологій. Одна з таких технологій – режим «Захист Конфіденційності».

Що це за режим?

Please enter the Privacy Protection password до unlock- спеціальна функція смартфона, яка попереджає необхідність ввести пароль деблокування режиму захисту. В основному, дана функціяз'являється на телефонах після заміни сім-карт або багатогодинної роботи екрана з відключеною автоматикою згасання.

Введення стандартних паролів не допоможе, тут потрібно вказати ключ, встановлений як основний при підключенні функції захисту телефону від крадіжки. На багатьох китайських смартфонів(Micromax, Alcatel, Doogee та ін.) опція включена за замовчуванням, звідси і виникає проблема.

Видаляємо Privacy Protection

Ми покопалися на форумах рунета і виділили кілька способів деблокування даного режиму. У деяких виходить зробити все просто, а іншим довелося знову прошивати девайс через ПК і встановлювати драйвера.

1. Для початку спробуйте ввести стандартні«заводські» пін-коди, які виробники найчастіше встановлюють на такий режим: 000000, 1234, 0000, 123456. Якщо ці пінкоди не спрацюють, переходимо до наступного пункту.
2. Запитуємо пароль на свою SIM-карту. Справа в тому, що телефон може бути прив'язаний до номера користувача (опція захисту від крадіжки). Процес простий:
   • виймаємо цим карту із заблокованого девайса і вставляємо туди іншу, але із залишком коштів на рахунку;
   • свою карту встановлюємо на інший телефон;
   • перезавантажуємо блокований Privacy Protection телефон;
   • на вашу карту прийдуть повідомлення китайською, пишемо в смс у відповідь наступні символи - #mima#
   • у відповідь має прийти повідомлення з пін-кодом із 8 цифр - їх і вводимо.
3. Якщо всі вищеописані способи виявилися марними, потрібно робити перепрошивку та скидання налаштувань. В інтернеті можна знайти велику кількість інформації з цього приводу. Я знайшов досить непогану відеоінструкцію для видалення Privacy Protection з телефону.

Щодо останнього способу, то у користувачів виникло багато суперечок через виправданість такого методу. Дехто стверджує, що у них через такий резет був стертий навіть imei телефону. Все складніше коротше.

Якщо вам допоміг якийсь із способів і ви змогли прибрати Privacy Protection з телефону – відпишіться у коментарях. Також прошу розповісти про інші способи видалення проблеми, якщо ви їх знайшли. Дякую.

Коротко:Якщо ви використовуєте графічний ключ доступу до телефону, то в 99% цього достатньо для того, щоб ніхто без вашого відома не зміг отримати доступ до інформації в телефоні. Якщо дані в телефоні дуже конфіденційні, слід використовувати вбудовану функцію повного шифрування телефону.

На сьогоднішній день практично всі смартфони стали носіями важливих персональних чи корпоративних даних. Також за допомогою телефону власника можна легко отримати доступ до облікових записів, таких як Gmail, DropBox, FaceBook і навіть корпоративних сервісів. Тому в тій чи іншій мірі варто подбати про конфіденційність цих даних та використовувати спеціальні засоби для захисту телефону від несанкціонованого доступу у разі його крадіжки чи втрати.

1. Від кого потрібно захищати дані телефону.
2. Вбудовані засоби захисту даних в Android.
3. Повне Шифрування пам'яті телефону
4. Підсумки

Яка інформація зберігається у телефоні та навіщо її захищати?

Смартфон або планшет часто виконують функції мобільного секретаря, звільняючи голову власника від великої кількості. важливої ​​інформації. У телефонній книзі є номери друзів, співробітників, сім'ї. У записнику часто пишуть номери кредитних карток, коди доступу до них, паролі до соцмереж, електронній поштіта платіжним системам.
Список останніх дзвінків також дуже важливий.
Втрата телефону може обернутися справжнім лихом. Іноді їх крадуть спеціально, щоб проникнути в особисте життя або поділити прибуток із господарем.
Іноді їх зовсім не крадуть, а користуються ними недовго, непомітно, але кількох хвилин цілком достатньо для досвідченого користувача-зловмисника, щоб дізнатися всі подробиці.

Втрата конфіденційної інформації може призвести до фінансового краху, краху особистого життя, розпаду сім'ї.
Краще б у мене його не було! - скаже колишній господар. - Як добре, що він у тебе був! - скаже зловмисник.

І так що треба захищати у телефоні:

1. Облікові записи.Сюди входить, наприклад, доступ до вашого поштовій скриньці gmail. Якщо ви налаштували синхронізацію з facebook, dropbox, twitter. Логін та паролі для цих систем зберігаються у відкритому вигляді у папці профілю телефону /data/system/accounts.db.
2. Історія SMS-листування та телефонна книжкатакож містять конфіденційну інформацію.
3. Програма Web-браузер.Весь профайл браузера має бути захищений. Відомо що Web Браузер(вбудований або сторонній) запам'ятовує вам усі паролі та логіни. Це все зберігається у відкритому вигляді у папці профілю програми в пам'яті телефону. Мало того, зазвичай самі сайти (за допомогою cookies) пам'ятають вас і залишають доступ до акуанта відкритим навіть якщо ви не вказували запам'ятовувати пароль.
   Якщо ви використовуєте синхронізацію мобільного браузера (Chrome, FireFox, Maxthon та ін.) з настільною версією браузера для передачі закладок та паролів між пристроями, можна вважати, що з вашого телефону можна отримати доступ до всіх паролів від інших сайтів.
4. Карта пам'яті.Якщо ви зберігаєте конфіденційні файли на картці пам'яті або завантажуєте документи з Інтернету. Зазвичай на картці пам'яті зберігаються фотографії та відео.
5. Фотоальбом

Від кого слід захищати дані телефону:

1. Від випадкової людини, яка знайде втрачений вами телефонлбо від "випадкової" крадіжки телефону.
   Малоймовірно, що дані у телефоні матимуть цінність для нового власника у цьому випадку. Тому навіть простий захист графічним ключем забезпечить збереження даних. Швидше за все, телефон буде просто переформатований для повторного використання.
2. Від цікавих очей(Сослуживці/діти/дружини), які можуть отримати доступ до телефону без вашого відома, скориставшись вашою відсутністю. Простий захист забезпечить збереження даних.
3. Надання примусового доступу
   Буває, що ви добровільно змушені надати телефон та відкрити доступ до системи (інформації). Наприклад, коли у вас просить подивитися телефон дружина, представник влади або співробітник сервісного центрукуди ви віднесли телефон на ремонт У цьому випадку будь-який захист не є корисним. Хоча є можливість за допомогою додаткових програмприховати факт наявності деякої інформації: приховати частину SMS листування, частину контактів, деякі файли.
4. Від цілеспрямованої крадіжки вашого телефону.
   Наприклад, хтось дуже хотів дізнатися, що у вас у телефоні і доклав зусиль, щоб отримати його.
   У цьому випадку допомагає лише повне шифрування телефону та SD-картки.

Вбудовані засоби захисту даних на пристроях Android .

1. Екран блокування з графічним ключем.
Даний спосіб дуже ефективний у першому та другому випадках (захист від випадкової втрати телефону та захист від цікавих очей). Якщо Ви випадково втратите телефон або забудете його на роботі, ніхто не зможе ним скористатися. Але якщо за Ваш телефон потрапив у чужі руки цілеспрямовано, тоді це навряд чи врятує. Зламування може відбуватися навіть на апаратному рівні.

Екран можна заблокувати паролем, PIN-кодом та Графічним Ключем. Вибрати спосіб блокування можна, запустивши налаштування та вибравши розділ Security -> Screen lock.

Графічний Ключ(Pattern) - cНайзручніший і одночасно надійний спосіб захисту телефону.

None- Відсутність захисту,
Slide— для розблокування необхідно провести пальцем по екрану у певному напрямку.

Pattern— це Графічний Ключ, це виглядає приблизно так:

Можна підвищити рівень безпеки двома способами.
1. Збільшити поле Графічного ключа. Воно може варіювати від 3х3 крапки на екрані до 6х6 (Android 4.2 зустрічається в деяких моделях, залежить від версії Android та моделі телефону).
2. Приховати відображення точок та «шляху» графічного ключа на екрані смартфона, щоб неможливо було підглянути ключ.

3. Встановіть автоматичне блокування екрана після 1 хвилини бездіяльності телефону.

Увага!!! Що трапиться, якщо Ви забули графічний ключ:

1. Кількість невірних спроб малювання Графічного Ключа обмежена до 5 разів (у різних моделяхтелефону кількість спроб може сягати 10 раз).
2. Після того, як ви використали всі спроби, але так і не намалювали правильно Графічний Ключ, телефон блокується на 30 секунд. Після цього швидше за все у вас буде знову кілька спроб залежно від моделі телефону та версії Android.
3. Далі телефон запитує логін і пароль вашого Gmail-акаунта, який прописаний в налаштуваннях Облікових записів телефону.
   Цей метод працюватиме лише в тому випадку, якщо телефон або планшет підключено до Інтернету. В іншому випадку глухий кут або перезавантаження до налаштувань виробника.

Буває так, що телефон потрапляє в руки до дитини - він починає грати, багато разів малює ключ і це призводить до блокування ключа.

PIN— це пароль, що складається з кількох цифр.

І наостанок, Password- Найнадійніший захист, з можливістю використання букв і цифр. Якщо ви вирішили використовувати пароль, тоді можна включити опцію Шифрування телефону.

Шифрування пам'яті телефону.

Функція входить до пакету Android версії 4.0* та вище. для планшетів. Але ця функція може бути відсутнім у багатьох бюджетних телефонах.
Дозволяє зашифрувати внутрішню пам'ять телефону так, щоб доступ до неї здійснювався лише за паролем або PIN-кодом. Шифрування допомагає захистити інформацію у вашому телефоні у випадку ц елеспрямованої крадіжки.Зловмисники ніяк не зможуть отримати доступ до ваших даних із телефону.

Обов'язкова умова використання шифрування — встановлення блокування екрана за допомогою пароля.
Цим способом досягається збереження даних користувача, розташованих у пам'яті телефону, наприклад телефонної книги, налаштувань браузерів, паролів, що використовуються в Інтернеті, фотографій та відео, які користувач отримав за допомогою камери і не переписав на картку SD.

- Шифрування SD-карти включається окремою опцією.
— Шифрування пам'яті може тривати до часу, залежно від обсягу пам'яті пристрою. Під час шифрування телефоном не можна користуватися.

Що, якщо ви забули пароль?

Відновлення пароля у разі не передбачено. Можна зробити телефону чи планшету повний RESET, тобто. перевстановити Android, але дані користувача з пам'яті телефону або планшета будуть стерті. Таким чином, якщо зловмисник не знає пароля для розблокування телефону, він не зможе скористатися ним. Неможливо також побачити дані з пам'яті телефону за допомогою інших програм, підключивши телефон до комп'ютера, адже вся внутрішня пам'ять зашифрована. Єдиний спосіб знову змусити телефон працювати – переформатувати його.

Увага, функція повного шифрування присутня тільки починаючи з Android OS 4.0 - 4.1 і може просто бути відсутнім на деяких моделях телефонах. Найчастіше зустрічається в телефонах від Samsung, HTC, LG, Sony. Деякі китайські моделі також мають функцію шифрування. У деяких телефонах ця функція міститься в розділі “Пам'ять”.

Недоліки:

1. Вам необхідно буде постійно вводити досить складний пароль(6-10 символів) навіть якщо ви хочете просто зателефонувати. Хоча можна встановити великий інтервал часу (30 хвилин), протягом якого пароль не буде запитуватися при включенні екрана телефону. На деяких моделях телефонів мінімальна довжина пароля може бути від 3х символів.
2. На деяких моделях телефонів неможливо вимкнути шифрування, якщо ви бажаєте відмовитися від постійного введення пароля. Шифрування вимикається лише після повернення заводських установок телефону з видаленням усіх даних.

Шифрування зовнішньої картки пам'яті SD

Функція входить до стандартного пакету Android 4.1.1 для планшетів. Відсутня у багатьох бюджетних зборках.
Функція забезпечує надійний захистданих на зовнішній карті SD. Тут можуть зберігатися особисті фотографії, текстові файлиз інформацією комерційного та особистого характеру.
Дозволяє зашифрувати файли на SD-карті, не змінюючи їх назв, файлової структури, із збереженням попереднього перегляду графічних файлів (іконки). Функція вимагає встановлення блокувального пароля на дисплей довжиною щонайменше 6 символів.

Є можливість скасування шифрування. При зміні пароля відбувається автоматичне перешифрування.
Якщо користувач втратив картку пам'яті, зашифровані файли не можна прочитати через сard-reader. Якщо її поставити на інший планшет, де є інший пароль, то зашифровані дані також не можуть бути прочитані.
Інші властивості Шифрування:

• Прозоре шифрування. Якщо картка вставлена ​​в планшет і користувач розблокував екран за допомогою пароля, будь-яка програма бачить файли у розшифрованому вигляді.
• Якщо підключити планшет через USB-кабель до комп'ютера, зашифровані файли можна прочитати на комп'ютері, попередньо розблокувавши картку з екрана мобільного пристрою.
• Якщо через сard-reader на карту записати якісь інші незашифровані файли, вони також будуть зашифровані після вставки картки в планшет.
• За наявності зашифрованої карти скасувати пароль блокування не можна.
• Дані шифруються лише на рівні файлів (при цьому видно назви файлів, але вміст файлу зашифровано).

Недолік програми:овідсутність у більшості збірок Android.

Слід підкреслити, що найкраще збереження даних - це повна їх копія на вашому комп'ютеріСмартфон досить крихкий пристрій невеликих розмірів, а значить завжди є ймовірність його поломки або втрати.

Підвищення зручності використання захищеного смартфона

Повне шифрування телефону забезпечує найнадійніший рівень захисту, але постійне введення 6-значного пароля ускладнює його використання. Але є рішення.

У системі Androidз версії 4.2* можна деякі програми\widgets винести на екран блокування, і таким чином ви зможете виконувати прості діїбез того щоб постійно розблокувати телефон (без введення 6-значного пароля).

Підсумки:

• Вбудовані та безкоштовні функціїдля захисту телефону дуже надійні. Вони здатні захистити від сторонніх очей контакти користувача, його листування та дзвінки, акуанти різних програмахта мережах, а також файли та папки, розташовані як у пам'яті телефону, так і на знімній SD-карті.
• Перед покупкою телефону слід переконатися, як працює необхідний захист саме в даній моделі телефону: вимога використовувати занадто складний PIN-код або пароль на екрані блокування (Графічний Ключ не підходить), незворотність шифрування внутрішньої пам'ятітелефону, тобто. єдиний спосіб відмовитися від шифрування - це повне скиданняналаштувань телефону.
• Важливо!Переконайтеся, що у випадку, якщо Ви забули пароль або Графічний Ключ, Ви зможете відновити доступ до телефону або зможете легко відновити налаштування телефону та інформацію, якщо доведеться зробити hard reset(Скидання телефону в заводські налаштування з втратою всіх даних).
• Зберігати резервну копіюконфіденційних даних необхідно тільки на вашому комп'ютері, на DVD дискуабо у хмарі.

Теги: , Захист даних на телефонах та планшетах на базі Android.
Адміністрація Сайту- Easy Work Polska Sp.z o.o. e-mail: [email protected]
Користувач– фізична чи юридична особа, яка розмістила свою персональну інформацію за допомогою Форми зворотнього зв'язкуна сайті з метою передачі даних Адміністрації Сайту.
Форма зворотного зв'язку- Спеціальна форма, де Користувач розміщує свою персональну інформацію з метою передачі даних Адміністрації Сайту.

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

2.1. Ця Політика конфіденційності є офіційним типовим документом Адміністрації Сайту та визначає порядок обробки та захисту інформації про фізичних та юридичних осіб, які використовують Форму зворотного зв'язку на Сайті.
2.2. Метою цієї Політики конфіденційності є забезпечення належного захисту інформації про Користувача, у т.ч. його персональних даних від несанкціонованого доступу та розголошення.
2.3. Відносини, пов'язані зі збиранням, зберіганням, розповсюдженням та захистом інформації про користувачів регулюються цією Політикою конфіденційності та чинним законодавством.
2.4. Чинна редакція Політики конфіденційності є публічним документом, розроблена Адміністрацією Сайту та доступна будь-якому Користувачеві мережі Інтернет при переході за гіпертекстовим посиланням «Політика конфіденційності».
2.5. Адміністрація Сайту має право вносити зміни до цієї Політики конфіденційності.
2.6. При внесенні змін до Політики конфіденційності Адміністрація Сайту повідомляє про це Користувача шляхом розміщення нової редакції Політики конфіденційності на Сайті
2.7. При розміщенні нової редакції Політики конфіденційності на Сайті попередня редакція зберігаються в архіві документації Адміністрації Сайту.
2.8. Користуючись Формою зворотного зв'язку, Користувач висловлює свою згоду з умовами цієї Політики конфіденційності.
2.9. Адміністрація Сайту не перевіряє достовірність інформації, що отримується (збирається) про Користувача.

1. УМОВИ І ЦІЛІ ЗБОРУ ТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧІВ

3.1. Персональні дані Користувача такі як: ім'я, прізвище, по-батькові, e-mail, телефон, skype та ін., передаються Користувачем Адміністрації Сайту за згодою Користувача.
3.2. Передача персональних даних Користувачем Адміністрації Сайту через Форму зворотного зв'язку означає згоду Користувача на передачу його персональних даних.
3.3. Адміністрація Сайту здійснює обробку інформації про Користувача, у т.ч. його персональних даних, таких як: ім'я, прізвище, по-батькові, e-mail, телефон, skype та ін., а також додаткової інформаціїпро Користувача, який він надає за своїм бажанням: організація, місто, посада та ін. з метою виконання зобов'язань перед Користувачем Сайту.
3.4. Обробка персональних даних складає основі принципів:
а) законності цілей та способів обробки персональних даних та сумлінності;
б) відповідності цілей обробки персональних даних цілям, заздалегідь визначеним та заявленим при зборі персональних даних;
в) відповідності обсягу та характеру оброблюваних персональних даних способам обробки персональних даних та цілям обробки персональних даних;
г) неприпустимість об'єднання створених для несумісних між собою цілей баз даних, які містять персональні дані.
3.5. Адміністрація Сайту здійснює обробку персональних даних Користувача за його згодою з метою надання послуг, які пропонуються на Сайті.

1. ЗБЕРІГАННЯ І ВИКОРИСТАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Персональні дані Користувача зберігаються виключно на електронних носіях і використовуються строго за призначенням, зазначеним у пункті 3 цієї Політики конфіденційності.

1. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ

5.1. Персональні дані Користувача не передаються будь-яким третім особам, за винятком випадків, прямо передбачених цією Політикою конфіденційності.
5.2. Надання персональних даних Користувача на запит державних органів, органів місцевого самоврядування здійснюється у порядку, передбаченому законодавством.

1. ТЕРМІНИ ЗБЕРІГАННЯ І ЗНИЩЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ

6.1. Персональні дані Користувача зберігаються на електронному носіїсайту безстроково.
6.2. Персональні дані Користувача знищуються за бажання самого користувача на підставі його звернення або з ініціативи Адміністратора сайту без пояснення причин шляхом видалення Адміністрацією Сайту інформації, розміщеної Користувачем.

1. ПРАВА ТА ОБОВ'ЯЗКИ КОРИСТУВАЧІВ

Користувачі мають право на підставі запиту отримувати від Адміністрації Сайту інформацію щодо обробки його персональних даних.

1. ЗАХОДИ ЗА ЗАХИСТОМ ІНФОРМАЦІЇ ПРО КОРИСТУВАЧІВ

Адміністратор Сайту вживає технічних та організаційно-правових заходів з метою забезпечення захисту персональних даних Користувача від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, розповсюдження, а також від інших неправомірних дій.

1. ЗВЕРНЕННЯ КОРИСТУВАЧІВ

9.1. Користувач має право надсилати Адміністрації Сайту свої запити, в т.ч. щодо використання/видалення його персональних даних, передбачені п.3 цієї Політики конфіденційності у письмовій формі за адресою, зазначеною у п.1.
9.2. Запит, що надсилається Користувачем, повинен містити таку інформацію:
для фізичної особи:
– номер основного документа, що засвідчує особу Користувача чи його представника;
– відомості про дату видачі зазначеного документа та орган, що його видав;
– дату реєстрації через Форму зворотного зв'язку;
- Текст запиту у вільній формі;
– підпис Користувача чи його представника.
для юридичної особи:
– запит у вільній формі на фірмовому бланку;
– дата реєстрації через Форму зворотного зв'язку;
– запит має бути підписаний уповноваженою особою із додатком документів, що підтверджують повноваження особи.
9.3. Адміністрація Сайту зобов'язується розглянути і направити відповідь на запит Користувача, що надійшов, протягом 30 днів з моменту надходження звернення.
9.4. Вся кореспонденція, отримана Адміністрацією від Користувача (звернення у письмовій/електронній формі) відноситься до інформації обмеженого доступута без письмової згоди Користувача розголошенню не підлягає. Персональні дані та інша інформація про Користувача, який направив запит, не можуть бути без спеціальної згоди Користувача використані інакше як для відповіді на тему отриманого запиту або у випадках, прямо передбачених законодавством.

На жаль, MailChimp не має функції додавання чекбоксу прийняття Політики конфіденційності. Додавати в редакторі форм звичайний чекбокс марно, тому ми підемо трохи іншим шляхом. Ми додамо його до самої форми вже на нашому сайті.

Для цього нам потрібно:

1. Додати код форми, яку генерував нам MailChimp, рядок з чекбоксом.
2. Вимкнути кнопку, якщо чекбокс згоди не зазначено.

Невеликий коментар до другого пункту. Якщо не відключити кнопку при невідзначеному чекбоксі, форма все одно спрацює. А це вже суперечить закону, тому що людина має висловити явну згоду з вашою Політикою конфіденційності. Якщо ваш сайт перевірять, можуть сказати "Ай-ай-ай".

Код для додавання у форму галочки згоди

Вставте цей код перед кнопкою форми:

onchange="document.getElementById("mc-embedded-subscribe").disabled = !this.checked"/> Я ознайомлений з Політикою конфіденційності

Тег необхідний у тому, щоб чекбокс спрацьовував і за натисканні текст.

Для того, щоб відключити кнопку, додайте її код «disabled»:

disabled class="button">

Ну і для того, щоб сама кнопка в неактивному стані відрізнялася від звичайної, до CSS допишіть стилі для неактивної кнопки. Найпростіший варіант, якщо не хочете морочитися - змініть прозорість.

Input:disabled ( opacity: .5; )

Код, якщо потрібно, щоб галочка була відзначена за умовчанням

Додайте код чекбокса «checked». Це зробить чекбокс зазначеним за умовчанням:

checked/> Я ознайомлений з Політикою конфіденційності

У код кнопки disabled не додавайте:

У разі, якщо користувач відключить чекбокс, кнопка стане неактивною.

От і все. Досить просто, чи не так?