Guia conceptual

¿Qué es un tercero?

Un tercero es otra empresa o servicio con el que su navegador o nuestros servidores pueden necesitar comunicarse para ofrecer una función. En LocationNotes, la decisión ahora depende tanto de la regla de privacidad de esta visita como, para los usuarios con sesión iniciada, del modo de experiencia y privacidad guardados junto con la fuente de mapa preferida. Los ejemplos principales son los proveedores opcionales de mapas o analítica del navegador, los proveedores externos de inicio de sesión, la entrega de correo y los sistemas de infraestructura que mantienen el sitio en funcionamiento.

Privacidad Términos Autenticación

Los mapas requieren compartir datos directamente con el navegador

Un mapa web en vivo no puede aparecer de la nada. Cuando a una página se le permite cargar OpenStreetMap recursos, su navegador tiene que solicitar JavaScript, mosaicos del mapa, archivos de estilo o respuestas de geocodificacion a ese proveedor. Esa solicitud directa es lo que hace que el mapa sea visible en pantalla.

Como el navegador realiza esa solicitud, el proveedor de mapas puede ver los datos normales de una peticion web que cualquier sitio ve al servir un recurso, como su dirección IP, los encabezados del navegador, la hora de la solicitud y, por lo general, la página o el sitio de referencia. Para mosaicos de mapa y búsquedas de lugares, el proveedor también puede inferir el area aproximada que se esta viendo a partir de los mosaicos o coordenadas solicitados.

LocationNotes todavía no tiene una forma solo de navegador para mostrar un mapa externo en vivo sin ese intercambio. Las alternativas son seguir usando ese mapa externo o volver a las teselas alojadas por LocationNotes en /maps/tiles/{z}/{x}/{y}.png para que el navegador permanezca en URL propiedad de LocationNotes en lugar de llamar directamente a un servicio de mapas de terceros.

Preferencias de la cuenta y visitas que requieren consentimiento

Las personas con sesión iniciada pueden guardar un modo de experiencia y privacidad en la página de la cuenta. Lo último y lo mejor es el valor predeterminado recomendado y permite terceros del lado del navegador cuando la visita actual los permite. Sin terceros es la ruta más estricta: apaga los terceros del lado del navegador y hace que LocationNotes dependa solo de mapas alojados.

Los usuarios que han iniciado sesion tambien pueden guardar una fuente de mapa preferida. OpenStreetMap first mantiene primero la ruta publica de OpenStreetMap, y Hosted maps only mantiene el navegador en URLs de mapa propias de LocationNotes. Si OpenStreetMap no esta disponible, el sitio vuelve a mapas alojados. Si la visita necesita consentimiento y ese consentimiento aun no se ha otorgado, o si la solicitud vino desde una IP de red privada o no resuelta, LocationNotes fuerza la ruta mas estricta de mapas alojados para esa visita.

El aviso de privacidad de nivel de visita es principalmente para visitas sin sesión o sin resolver de otra manera. Si más tarde alguien crea una cuenta después de tomar esa decisión para la visita, la primera configuración de la cuenta puede partir de ella una sola vez. Despues de iniciar sesión, la configuración guardada de la cuenta se convierte en la fuente duradera de verdad y las páginas con sesión usan esa configuración guardada en lugar de volver a abrir el aviso de la visita cada vez.

Lo que los proveedores de mapas no reciben automáticamente

Un proveedor de mapas no recibe automáticamente el cuerpo privado de su nota, la lista de miembros del equipo ni los permisos internos solo porque se muestre un mapa. Esos datos permanecen en LocationNotes salvo que un flujo especifico envie intencionalmente una consulta relacionada al servicio externo.

En terminos practicos, el proveedor normalmente puede ver que un navegador pidio recursos de mapa para una determinada area, pero no el registro privado completo que usted esta editando a menos que el producto envie expresamente esos datos para una función aparte.

Las lecturas del recorrido exponen la parada guardada junto con currentNotesAtCoordinate. Esa coleccion es el modelo de lectura de notas visibles de hoy para la misma coordenada, no una prueba de que la parada sea propietaria permanente de una sola nota.

Lugar, historial y acceso se mantienen separados: la parada del recorrido conserva la coordenada capturada, la nota mantiene su propio registro editable y la visibilidad de la nota junto con su alcance de acceso requerido deciden quien puede abrir el contenido de la nota.

Los proveedores externos de inicio de sesión funcionan de la misma manera

Si elige Google Identity o Facebook Login inicio de sesión, su navegador es redirigido a ese proveedor para que pueda autenticarle. El proveedor puede ver que intenta iniciar sesión en LocationNotes, junto con los metadatos normales del navegador y de la red. Si usted aprueba el acceso, el proveedor envia a LocationNotes el identificador de la cuenta y los datos de perfil aprobados necesarios para crear o vincular su cuenta local, como la dirección de correo, los datos de nombre y el identificador del sujeto del proveedor.

LocationNotes guarda la vinculacion necesaria para reconocer a ese proveedor más adelante. El proveedor también conserva su propio registro de que su cuenta se uso para autenticarse en este sitio, sujeto a las políticas de ese proveedor.

Google Analytics e infraestructura operativa

LocationNotes usa actualmente Google Analytics para analítica saneada del sitio solo cuando el sitio est? configurado para analítica y la visita actual todavía permite analítica en el navegador. En esos casos, el navegador carga código analitico desde Google y LocationNotes envia datos saneados de vistas de página junto con eventos limitados de flujo de trabajo, como inicio de sesión, creación de cuenta, vinculacion de proveedores, creación de notas, creación de paradas de ubicación, creación de categorías, creación de equipos, creación de rastreables, activación de rastreables y entrada de códigos secretos. LocationNotes esta diseñado para no enviar intencionalmente texto de notas, códigos secretos, URL privadas de escaneo, coordenadas exactas, nombres ni direcciones de correo a Google Analytics.

Si el modo de experiencia efectivo es Sin terceros, o la visita esta en una region que requiere consentimiento sin que se haya concedido, LocationNotes mantiene la analítica solo esencial y no carga la etiqueta de navegador de Google Analytics para esa solicitud.

Independientemente de la analítica, el alojamiento y las operaciones normales siguen creando registros del lado del servidor. Los servidores web, los proxies inversos, los registros de la aplicación, los registros de seguridad y los registros de transacciones de base de datos pueden capturar horas de solicitud, rutas solicitadas, códigos de estado y diagnósticos técnicos para que el servicio siga siendo seguro y puedan investigarse incidentes de soporte.

Proveedores de entrega de correo y texto

LocationNotes usa actualmente Mailgun para la entrega de correo transaccional. Eso significa que Mailgun puede procesar la dirección de correo del destinatario, los encabezados de entrega, el contenido necesario del mensaje y los eventos de estado de entrega para que el correo de seguridad de la cuenta y de seguimiento de soporte pueda llegar al destinatario.

LocationNotes también tiene Twilio Messaging configuración preparada para una futura entrega de mensajes de texto. Cuando esa función se habilite, Twilio tendra que procesar el numero de teléfono de destino, el contenido del mensaje, los metadatos de enrutamiento del operador y los eventos de estado de entrega para enviar el texto e informar si tuvo exito.

La eliminación no siempre borra cada registro al instante

Cuando elimina una cuenta o un registro sincronizado, LocationNotes elimina los datos activos del producto que el flujo de eliminación esta diseniado para quitar. Eso no siempre significa que cada copia desaparezca de todos los sistemas operativos en ese mismo segundo. Los conjuntos de respaldo, los registros de transacciones de base de datos, los registros de servidor de corto plazo y los registros de incidentes pueden persistir hasta que termine su ventana normal de rotacion, sobrescritura o retencion.

Esa retencion adicional es operativa, no una segunda copia pública de su contenido. Existe porque los sistemas reales necesitan recuperacion ante desastres, trazas de auditoria, revisión de fraude y registros para investigaciones de seguridad.

Las solicitudes legales se revisan, no son automaticas

LocationNotes no mantiene un canal abierto que entregue automáticamente datos de usuarios a agencias gubernamentales o solicitantes privados. Si una orden, citacion, resolucion judicial, sentencia u otro requerimiento legal similar exige una divulgacion, la solicitud se revisa y la respuesta se limita a lo que exige la ley y a lo que el sistema realmente almacena.

En la practica, eso normalmente significa recopilar los mismos registros subyacentes de cuenta, contenido, vinculos con proveedores, casos de soporte y auditoria que un usuario ya puede solicitar mediante flujos de exportación, ademas de cualquier registro de servidor, seguridad o respaldo que deba conservarse para la revisión legal. Una retencion legal valida también puede retrasar la eliminación normal de los registros afectados hasta que se resuelva la obligacion.

Por que existe esta página

Privacidad y Terminos resumen la regla. Esta página entra en más detalle porque la representacion de mapas, el retroceso a mapas alojados, el inicio de sesión de terceros, Google Analytics opcional y los registros operativos pueden malinterpretarse facilmente si solo se describen en una frase corta.

La misma explicación más profunda también importa para restauracion y transferencia. Las exportaciones portables de cuenta conservan el manifiesto completo, mientras que el flujo de importación aditiva correspondiente esta diseñado para agregar los registros faltantes, omitir las coincidencias identicas y enumerar los datos existentes en conflicto en lugar de sobrescribir automáticamente la cuenta de destino.