caiac de mar .com
Tornar al mapa
LOPD
He de mirar bé com va aquest tema de la LOPD, sembla que és un requisit legal i s'haurà de fer però pels 4 gats que fan servir aquesta web, em fa pal. De totes formes si la web arriba als 20 registrats prometo mirar aquest tema. Dic 20 i no 10 perquè crec que tinc al menys 10 amics i familiars que una mica per llàstima es registraran i no la faran servir més
Quan tingui registrada la web a la LOPD posarem simplement que està en aquest
registre i que pots fer servir els teus drets de modificació i d'esborrar la
informació. Això ja ho pots fer ara, simplement enviant un correu a:
Cookies
Quina mania li te la gent al tema de les cookies, bé en part tenen una mica de raó perquè es pot abusar amb cookies de terceres entitats com les de google analytics que et donen molta informació "gratis" però el preu és la privacitat dels usuaris. Ara mateix aquesta web no fa servir cookies de terceres parts, amb la única excepció d'una cookie funcional de mapsbox el provehidor de mapes, si la cosa canvia ja avisarem
De totes formes fer una web sense cookies és pràcticament impossible, la cookie de sessió és imprescindible si es vol iniciar una sessió (fer login) al sistema. Com es pot saber si un usuari ha acceptat les cookies? La única forma és fent servir una cookie.
Aquesta web fa servir cookies funcionals per diversos temes, com mantenir la sessió o conservar l'última vista del mapa o dels filtres que s'ha fet servir i no tinc previst invertir el temps en fer un equivalent sense cookies o sigui que si navegues per aquí és que les acceptes i si no prem sobre la x de la finestra o del tab per tancar aquesta pàgina. Quan tingui una estona ja posarè el "pop up" aquest típic d'acceptar cookies però ara mateix crec que hi ha temes més interessants a fer.
Propietat de les imatges
Al penjar una imatge ens dones el dret de fer-la servir en aquesta web i a les nostres xarxes socials. Assegura´t que les imatges que penjes són teves o que tens la propietat de les mateixes així con el consentiment de les persones que surten a la foto si és que en surt alguna
Informació afegida pels usuaris
Ens reservem el dret d'esborrar o modificar la informació introduïda pels usuaris, com per exemple comentaris, fotografies o punts introduits per usuaris, quan la informació ens sembli inacurada o inapropiada
Responsabilitat
Declinem qualsevol responsabilitat per errors en la informació o el funcionament de la web. Quan la informació sigui important per la teva seguretat cal contrastar-la per altres mitjans. Aquest mapa no inclou informació exhaustiva dels punts que poden representar un perill com corrents, marees o bé coves, niells o pasos estrets que poden representar un perill amb mala mar. La forma millor de conèixer un nou indret de forma segura és acompanyat de caiaquistes locals experimentats o d'un guia.
Privacitat i securetat
Encara que (si has tingut la paciència d'arribar fins aquí) ja veus que aquesta és una web una mica xapucera en temes legals (que no en la programació que és el que em motiva), ens preocupem per la privacitat dels seus usuaris
Per suposat que la informació dels usuaris no es comparteix amb ningú
La web fa servir protocols segurs (HTTPS o TLS), no ho tenia previst perquè s'ha d'intalar un certificat digital que abans valien una pasta però el meu gestor de dominis (no penseu que el meu gestor és una persona, és una pàgina web, o un robot si voleu), deia que el meu gestor de dominis els ofereig a molt bon preu, uns pocs euros a l'any (fa uns 10 anys era normal pagar 300 euros/any per un certificat amb validació d'organització), per aquest preu d'uns pocs euros no es justifica tenir una web sense protocol segur.
Tot aquest rollo del HTTPS vol dir que la informació entre el teu navegador i els servidors de la web circula encriptada i això fa pràcticament impossible que tots els servidors i entitats intermitjos pels que circula la informació puguin veure (i per tant "robar") aquesta informació.
A més posem molta cura amb els passwords. Ningú hauria de compartir un mateix password entre vàries webs, però sabem que molta gent te aquesta mala costum i com es sol dir "el temps i la gent no es poden canviar". Per tant no guardem el password que facis servir, el que guardem és el que es diu un "hash" del teu password, aquest és una codificació unidireccional que ens permet comprobar que el password que entres cada cop és vàlid però si tinguèsim una intromissió a la base de dades no podrien recuperar el teu password. Aquesta cosa tan bàsica sembla que se la passen pel forro moltes grans plataformes web i així ha passat que han entrat fins i tot a part de la base de dades de Facebook i Yahoo i moltes altres i han robat milions de passwords. Això no pot passar aquí
Fins i tot l'algorisme de hashing unidireccional és doble i s'aplica ja al client (al teu navegador). Això ho vaig fer perquè en un principi no tenia certificat digital, ara ho conservo perquè te la petita avantage que encara que algú tingui accès a la comunicació del servidor tampoc no podria adivinar al teu password perquè el que arriba al servidor ja és un hash
Ja se que tot aixô és un rollo insoportable, però que són les condicions legals a part d'un rollo insoportable?
A partir d'aquí sols per programadors. Bé com veus m'agrada el tema de la securetat a internet. Aquesta web posa cura en no caure en una de les 10 principals vulnerabilitats OWASP i alguna més. De totes formes qui mai ha tingut una vulnerabilitat xss que tiri la primera pedra. Aquí tens un petit diagrama del que faig servir a nivell de seguretat que vaig tenir la paciència de documentar ja fa uns anys en aquesta figureta.
Recursos caiaquistes - Articles - Avís legal - LOPD - Privacitat - Seguretat - Més sobre caiacdemar.com Menys sobre caiacdemar.com - Contacte - Tornar al mapa