Support
Till senaste kommentaren

Vilka är Resrobot?

På resrobots närliggande hållplatser står "You should probably inform your users and ask for permission before sending their position to 3rd parties", men när jag försöker läsa mig till vilka Resrobot (den tredje parten) är, så verkar inte det nämnas någonstans. Det blir då svårt att informera användare om någonting annat än "Din data skickas någonstans." vilket inte säger dem särskilt mycket.

Vilka organisationer skickas datan till när jag använder resrobots APIer?
ano

Kommentarer

  • Hej Ano,

    När du använder resrobots API så delar du användarens position med resrobot själv, som är en 3e part för användare av din tjänst. Bakom ligger Samtrafiken, och systemet levereras av Samtrafiken.

    Detta är viktigt att informera användaren om, eftersom deras exakta position lämnar telefonen, något som annars skulle kunna ske utan att de vet. Deras position skulle kunna hamna i serverloggar, vilket teoretiskt sätt skapar risken att en extern person kan spåra en användare (om man vet IP-adressen och får tag på serverloggar). Även när man laddar upp en app i tex Google Play Store måste man deklarera denna insamling av personuppgifter, något som ser ut ungefär såhär.



    Anledningen till att den inte markeras som "delad" här är att Google definierar följande: 


    The following types of data transfers do not need to be disclosed as "sharing":
    • Service providers. Transferring user data to a "service provider" that processes it on behalf of the developer.       
      • "Service provider" means an entity that processes user data on behalf of the developer and based on the developer’s instructions.

    Detta gäller alla API:er som tar emot koordinater, och kan man (när det gäller platsuppslag) undvika genom att se till att användarens position aldrig lämnar telefonen. Man kan antingen ha listan med hållplatser på telefonen i sin helhet, eller skicka in avkortade koordinate (59, 17) till sin egen server som sen returnera de hållplatser omkring denna grova positionen (tex koordinat som börjar på 58.5-60.5 samt 16.5-17.5). Sen kan man sortera dessa resultat lokalt för att hitta de hållplatser som ligger närmst. Resultatet blir ett uppslag som endast behöver ske när användaren har förflytt sig över en lång avstånd vilket gör att platsuppslag ofta kommer kunna ske helt lokalt, dvs snabbt och utan att lämna ut en exakt position.


    Har man allt lokalt så samlar man inte ens in användarens position, och kan det se ut såhär:


    Hälsningar,
    Bert
    Bert på Trafiklab
  • Samtrafiken – tack. Tack för tipsen. Jag har lite svårt att placera ditt exempel ("Anledningen till att den inte markeras som "delad" här är att Google definierar följande:") i detta sammanhang dock, då jag varken vet vilken app ditt exempel avser eller dess uppbyggnad. Googles definition av "service provider" stämmer inte in på några APIer på Trafiklab såvitt jag kan se.
    ano

Kommentera eller skriv ett nytt inlägg

Ditt namn och inlägg kan ses av alla. Din e-post visas aldrig publikt.