Come si salvano i dati utente (per quanto riguarda la privacy) importanti come SSN, numeri di carta di credito e indirizzi nei database?
Scenario:
vengono salvati solo i dati che devono essere disponibili. Ad esempio, SSN viene salvato perché l'app utilizza SSN per identificare un particolare record. oppure i dettagli della carta di credito vengono salvati per rendere possibili transazioni in un clic. Alcuni di questi dati possono essere crittografati e salvati, ma alcuni dati devono essere disponibili in testo normale (ad es. per la ricerca di testo completo). L'app utilizza hosting di terze parti.
Domande:
quanto sono sicuri tali dati in testo normale (o in altro modo) su host di terze parti come HostGator o App Engine?
Salvate tali dati su host di terze parti (ed è consigliata questa pratica)?
Lo memorizzi in testo semplice o crittografi tali dati?
Solo le aziende che dispongono delle risorse per disporre dei propri server dovrebbero procedere alla creazione di tali app?