Priorytetem w trakcie budowy aplikacji było i jest zapewnienie bezpieczeństwa danych pochodzących z kalendarza i Twojego profilu w Google lub Microsoft. Zanim rozpoczęliśmy tworzenie aplikacji, spisaliśmy zasady, które muszą być przestrzegane, aby nasza aplikacja miała sens. Dopiero wtedy, gdy upewniliśmy się, że jesteśmy w stanie spełnić postawione wymagania, przystąpiliśmy do zaprojektowania i uruchomienia aplikacji Calensist.
Zasada 1 - Prywatność
Nigdy nie przechowujemy szczegółów Twoich wydarzeń na naszych serwerach. Nie zapisujemy szczegółów wydarzeń w naszej bazie danych. Zapisujemy jedynie identyfikator wydarzenia oraz czas jego trwania, aby zabezpieczyć się przed tworzeniem duplikatów wydarzeń w Twoich kalendarzach oraz prezentować Twoją dostępność na stronach rezerwacji.
W trakcie synchronizacji kalendarzy pobieramy tylko niezbędne szczegóły wydarzenia, przechowujemy je w chwilowo wirtualnej kolejce w celu natychmiastowego utworzenia lub aktualizacji wydarzenia na docelowym kalendarzu. Tuż po aktualizacji wydarzenia na docelowym kalendarzy informacja o wydarzeniu znika bez śladu z pamięci serwera.
Nigdy i nikomu nie udostępniamy żadnych danych o wydarzeniach klientów, gdyż ich po prostu nie mamy i nie jest naszym celem ich sprzedaż. W naszej aplikacji nie znajdziesz żadnych reklam, ani obcych komponentów.
Zasada 2 - Bezpieczeństwo
Z Twoimi kalendarzami Google czy Outlook zawsze łączymy się korzystając z bezpiecznych połączeń (szyfrowanych protokołem SSL). Do uzyskania dostępu do Twoich kont korzystamy z bezpiecznego protokołu OAuth2. Nie przechowujemy haseł do Twoich kont i w każdej chwili możesz cofnąć zgodę na nasz dostęp do nich.
Protokołu OAuth2 z definicji nie pozwala na uzyskanie informacji o haśle do Twojego konta. W trakcie logowania do aplikacji zostaniesz poproszony o udzielenie dostępu do określonych zasobów Twojego konta. Serwery Google i Microsoft, w oparciu o wyrażoną przez Ciebie zgodę, udostępnią nam tylko te określone informacje i nic więcej.
Zasada 3 - Minimalny dostęp
Logując się do naszej aplikacji lub dodając do niej kolejne konta, udzielasz nam zgody jedynie do Twoich kalendarzy i podstawowych informacji o Tobie. Będziemy mogli odczytywać i dodawać wydarzenia na Twoich kalendarzach i tyle. Nie uzyskamy dostępu do Twoich wiadomości e-mail ani plików na dysku Google lub OneDrive.