Саппорт Bluesnap потребовал от меня разместить страничку с Privacy policy на моём сайте. Если я правильно понимаю, это должен быть документ, где написано, какую информацию о покупателях я сохраняю у себя и как могу ей делиться с другими покупателями.
Насколько я помню, мне уже объясняли что нельзя давать пользователям что-то узнавать о других пользователях. Надо сказать что у меня сейчас теоретически есть одна такая лазейка. У меня есть страница Update registration key, где пользователь вводит email; если этот email есть в списке пользователей программы, он получает на сайте сообщение A message was sent to your email, и ему на почту приходит ключ, а если его email-а нет в списке, сайт выдаёт Your email was not found. Теоретически, зная email человека, можно таким образом узнать, являлся ли он покупателем моей программы. Стоит ли это упоминать в privacy policy, или лучше вообще устранить этот момент, и сделать так, чтобы на сайте всем выдавалось одно и то же сообщение (Если ваш email есть в списке наших покупателей, то на него сейчас придёт ключ)? Или это мелочь?
"Ты должен сделать добро из зла, потому что его больше не из чего сделать". АБ Стругацкие.