Ero uno degli sviluppatori di un modulo web che abbiamo creato per un cliente (basato negli Stati Uniti) circa 2 anni fa. Oggi abbiamo ricevuto un'email da loro che affermava che uno dei loro clienti aveva espresso dubbi sul fatto che il nostro modulo web non era sicuro e violava le leggi sulla privacy .
Ora capisco che questo suona molto ambiguo e quindi abbiamo risposto a loro chiedendo maggiore chiarezza sul problema. Mentre attendiamo la loro risposta, ho pensato di postare questo qui in modo da poter essere almeno pronto a rispondere alle loro domande.
Penso che la parte protetta della preoccupazione sia correlata a non utilizzare SSL. Ma non sono abbastanza sicuro della violazione delle leggi sulla privacy . Nella tua esperienza, cosa potrebbe significare?
PS: il modulo web in questione raccoglie informazioni personali come
- Nome
- Indirizzo email
- Indirizzo postale
- Numero di telefono
E alcune informazioni relative alle attività commerciali come
- Numero di transazione
- Numero reclamo
Non sono raccolte informazioni sensibili come numero CC, SSN, dettagli del conto bancario, ecc. Il modulo è convalidato sia lato client che lato server.