Dasar privasi

untuk aplikasi web dalaman "YT Stream" (https://fast.imh-group.us) — Sehingga: Jun 2025

1. Pengawal

Pengawal dalam pengertian Peraturan Perlindungan Data Umum (GDPR) ialah:

IMH Group, Inc.
8 The Green, Ste B
Dover, DE 19901
United States

Wakil sah: Christian Aberle
Hubungan umum: info@imh-group.us, telefon: +1 (302) 212-0640

Permintaan privasi (akses, pemadaman, pembetulan, bantahan): info@imh-group.us

Butiran syarikat juga tersedia dalam Notis undang-undang atau Imprint – IMH Group Inc.

2. Tujuan permohonan

YT Stream ialah alat pentadbiran dalaman IMH Group, Inc. untuk mengurus strim langsung YouTube (saluran, senarai main, jadual, media). Akses adalah terhad kepada kakitangan dan pentadbir yang diberi kuasa. Tiada kuki penjejakan, pemasaran atau analitik pelawat digunakan.

3. Data diproses

  • Akaun pengguna: Nama pengguna, cincang kata laluan (bcrypt), peranan (pentadbir/kakitangan), status pengaktifan, cap masa penciptaan.
  • Kuki sesi: diperlukan secara teknikal untuk log masuk dan kebenaran (lihat bahagian 4).
  • Konfigurasi saluran dan strim: Nama saluran, slug, jadual, entri senarai main (laluan fail/tajuk), tetapan pengekod.
  • Kunci strim dan token OAuth: disimpan disulitkan dalam pangkalan data (Fernet, diperolehi daripada rahsia aplikasi).
  • Log audit: Cap masa, nama pengguna log masuk, tindakan (cth. buat, edit, mula/berhenti), ID saluran pilihan dan butiran pendek (cth. nama saluran) — tiada kata laluan atau kunci strim dalam teks biasa.
  • Keselamatan / had kadar: Alamat IP pada percubaan log masuk yang gagal, dalam ingatan buat sementara waktu (maks. 15 minit, tidak disimpan secara kekal).
  • Log operasi dan ralat: log teknikal pada pelayan (Plesk EU), kandungan bergantung pada konfigurasi pelayan.

Peranan kakitangan tidak boleh melihat kunci strim dalam teks biasa; pentadbir boleh menguruskan kunci. UI sengaja mengelak daripada memaparkan data peribadi yang tidak diperlukan dalam mesej.

4. Biskut

Hanya kuki sesi (biasanya dinamakan sesi) ditetapkan. Kuki ini sangat diperlukan untuk log masuk dan tidak memerlukan persetujuan di bawah Seksyen 25 TTDSG bersempena dengan Recital GDPR 28.

  • HttpSahaja: ya — tiada akses melalui JavaScript dalam penyemak imbas.
  • SameSite: Lax (Starlette SessionMiddleware).
  • selamat: dalam pengeluaran dengan HTTPS atau apabila PUBLIC_BASE_URL menggunakan https:// atau pengepala proksi yang dipercayai didayakan.

Halaman log masuk menyatakan bahawa log masuk menetapkan kuki ini. Tiada sepanduk kuki untuk kuki pemasaran atau analitik kerana tiada satu pun yang digunakan.

5. Asas undang-undang (Art. 6 GDPR)

  • Seni. 6(1)(b): Memproses untuk melaksanakan hubungan penggunaan atau menyediakan perkhidmatan dalaman kepada pengguna yang dibenarkan.
  • Seni. 6(1)(f): kepentingan yang sah dalam keselamatan IT, kebolehkesanan perubahan (log audit), pencegahan penyalahgunaan (had kadar log masuk).

6. Pengekalan

  • Akaun pengguna: sehingga dinyahaktifkan atau dipadamkan oleh pentadbir atau atas permintaan bertulis kepada info@imh-group.us.
  • Sesi: sehingga log keluar atau tamat sesi penyemak imbas.
  • Log audit: sehingga pembersihan manual atau pemadaman pangkalan data; biasanya disimpan untuk tempoh yang lebih lama untuk kebolehkesanan operasi. Entri yang berkaitan dengan pengguna boleh ditangani atas permintaan.
  • Had kadar log masuk (IP): maksimum 15 minit dalam ingatan, kemudian pemadaman automatik.
  • Log pelayan: mengikut dasar pengekalan penyedia pengehosan (Plesk EU).

7. Penerima dan pihak ketiga

Data tidak dikongsi dengan perkhidmatan pengiklanan atau analitis. YT Stream tidak termasuk penjejakan terbina dalam (cth. Google Analitis).

Apabila ciri pilihan digunakan, data boleh dihantar ke:

  • YouTube / Google: apabila menggunakan OAuth atau API, tertakluk pada dasar privasi Google.
  • Jelifin: hanya jika dikonfigurasikan (pertanyaan metadata).
  • Pengehosan (Plesk EU): operasi pelayan di bawah perjanjian pemprosesan data dengan pembekal.

Sumber CDN luaran (Tailwind, htmx) dimuatkan untuk UI; Alamat IP secara teknikal boleh diproses oleh pembekal CDN. Fail statik tempatan boleh digunakan sebaliknya.

8. Langkah teknikal dan organisasi

  • Kata laluan dicincang dengan bcrypt, tidak disimpan dalam teks biasa.
  • Kunci strim dan token muat semula OAuth disimpan dengan penyulitan Fernet dalam pangkalan data.
  • HTTPS bertujuan dalam pengeluaran; kuki sesi menerima bendera Selamat apabila dikonfigurasikan.
  • Data aplikasi (DATA_DIR: pangkalan data, log, cache) berada di luar akar web awam atau dilindungi oleh peraturan pelayan.
  • Akses hanya selepas pengesahan; sekatan berasaskan peranan untuk kakitangan.
  • Perlindungan CSRF untuk tindakan berasaskan borang.

9. Hak anda

Anda mempunyai hak berikut terhadap pengawal, antara lain:

  • Akses (Art. 15 GDPR)
  • Pembetulan (Art. 16 GDPR)
  • Pemadaman (Art. 17 GDPR)
  • Sekatan pemprosesan (Art. 18 GDPR)
  • Bantah pemprosesan berdasarkan kepentingan yang sah (Art. 21 GDPR)
  • Kemudahalihan data, jika berkenaan (Art. 20 GDPR)
  • Buat aduan dengan pihak berkuasa penyeliaan (Art. 77 GDPR)

Pemadaman akaun kakitangan: Pentadbir boleh menyahaktifkan akaun dalam pengurusan pengguna atau memadam sepenuhnya akaun kakitangan. Untuk permintaan lanjut, hubungi info@imh-group.us.

10. Tiada kewajipan untuk menyediakan data

Menggunakan YT Stream memerlukan kebenaran dalaman. Tanpa menyediakan data yang diperlukan untuk log masuk, penggunaan tidak boleh dilakukan.

Notis undang-undang