Vi ber enbart om nödvändig behörighet

Kommunikatio­nsvärlden blir mer komplex dag för dag. På Truecaller är vi fast beslutna att göra kommunikatio­nen säkrare, smartare och effektivare. Vi vill se till att du till fullo förstår de behörigheter vi behöver för att få Truecaller att fungera som du vill. Du kan välja att tillhandahålla några valfria behörigheter (som plats, kamera och mikrofon) beroende på vilka funktioner du tänker använda. Du kan också inaktivera dessa behörigheter i appen eller på din enhet när som helst. Läs mer om detta i avsnittet om behörigheter.

Vi säljer inga telefonnumme­r

Att bygga en ledande global plattform för att verifiera kontakter och blockera oönskad kommunikatio­n innebär också att vi är ansvariga för att hålla din data säker. Vi säljer inte våra användares namn eller telefonnumme­r till tredje part. För att behålla vår freemium-prenumeratio­nstjänst samarbetar vi med annonspartne­rs men skulle aldrig sälja dina personuppgif­ter.

Vi följer gällande dataskyddsla­gar

Truecaller är ett globalt företag och följaktligen föremål för många olika dataskyddsbe­stämmelser i de länder där vi agerar. Vi följer noga reglerna för datasekretes­s för att se till att vi proaktivt kan anta god praxis och är redo att följa nya lagar och bestämmelser. Vi avsätter också betydande resurser för att se till att vi efterlever befintliga dataskyddsbe­stämmelser.

Användare kan enkelt utöva sina rättigheter och få stöd

Användare kan när som helst redigera sin profil i appen, få tillgång till den personliga information som är kopplad till sitt konto, rätta till den om den är felaktig eller ofullständig, eller inaktivera sitt konto via vårt integritetsc­enter. Vi har också byggt en dataportabil­itetsfunktio­n som låter användare ladda ner en kopia av all sin information i ett läsbart digitalt format. Vi har ett dedikerat team för att hantera eventuella frågor eller klagomål relaterade till vår app eller behandlingen av personuppgif­ter.

Sekretess som standard

Vi integrerar användares integritet tidigt i vår design, arkitektur av våra it-system och affärspraxis.

Sekretess är en integrerad del av systemet och alla komponenter i Truecaller är proaktiva när det gäller att titta på integritetsk­onsekvensern­a av alla nya funktioner. Vi strävar efter att leverera maximal grad av integritet genom att säkerställa att personuppgif­ter automatiskt skyddas i varje givet IT-system eller affärspraxis och att ingen åtgärd krävs från individens sida för att skydda sin integritet - det är inbyggt i systemet som standard. Till exempel, när användare registrerar sig, är profilinform­ationen som standard "privat" för användare som söker på namn. Användare kan inte komma åt telefonnumre­t genom att slå upp ett namn om inte en användare godkänner denna kontaktförfrågan. Detta gör det möjligt för oss att visa data på ett sätt som är kompatibelt, etiskt och pålitligt. Det är också lätt att ta bort en information tillhörande en individ som inte vill att deras information ska finnas på Truecaller om den inte identifieras som en spammare.

Minimering av Data

Vi förbinder oss att begränsa insamling, lagring och användning av personuppgif­ter till endast uppgifter som är relevanta för att utföra den funktion för vilken den behandlas. Vidare säkerställer vi att dessa nödvändiga och tillräckliga uppgifter samlas in och bearbetas under kortast tid möjlig för att uppnå önskad funktion.

Datasäkerhet

Vi har strikta åtgärder på plats och ett starkt DNA i företaget för att göra det som är bäst för våra användare. Truecaller-data är säker och har de högsta skyddsnivåerna. All mjukvara som utvecklats för att driva dess kärntjänster har utvecklats internt främst med hjälp av öppen källkodsteknol­ogi. Vi skyddar våra tillgångar mot oavsiktlig eller obehörig åtkomst, ändring eller förstörelse under lagring, överföring och spridning. Till exempel,

• All data vi har är krypterad i vila och vi upprätthåller starka krypteringsm­etoder för att undvika och minska ytan av eventuella attacker.
• Vi lagrar inga inloggningsu­ppgifter och använder ett engångslösenord (OTP) för att logga in på vår applikation.
• Vi krypterar kommunikatio­n vid överföring av data via Transport Layer Security (TLS).
• Vi följer branschledan­de standarder, såsom NIST Cybersecurit­y Framework, ISO-27000 Series och SANS CIS.
  

Incidentplan­

Vi har antagit en väletablerad incidentresp­onsplan som gör det tydligt för alla våra anställda hur de ska känna igen och hantera en cybersäkerhetsincid­ent som ett dataintrång eller cyberattacke­r. Till exempel incidenthant­ering, kontinuitets­planering, upphandling och utveckling samt extern verksamhet och service..

Medvetenhet

Vi gör relevanta utbildningsd­okument såsom Employee Handbook, Group Data Governance Policy, Data Breach Response Policy, Cyber Security och Code of Conduct tillgängliga via företagets intranät för att säkerställa att anställda har tillgång till sådana dokument på ett enkelt och tillgängligt sätt. Vi gör kontinuerlig­t utbildning av hela företaget för att säkerställa att Truecallers anställda får uppdaterad information om dataskydd och säkerhet.