Fui uno de los desarrolladores de un formulario web que creamos para un cliente (basado en EE. UU.) hace unos 2 años. Hoy recibimos un correo electrónico de ellos indicando que uno de sus clientes expresó una inquietud con ellos acerca de que nuestro formulario web no era seguro y infringía las leyes de privacidad .
Ahora entiendo que esto suena muy ambiguo y, por lo tanto, les respondemos pidiéndoles más claridad sobre el tema. Mientras esperamos su respuesta, pensé en publicar esto aquí para poder al menos estar listo para responder a sus preguntas.
Creo que la parte segura de la preocupación está relacionada con no usar SSL. Pero no estoy muy seguro de la parte que infringe las leyes de privacidad . Según tu experiencia, ¿qué podría significar esto?
PD: el formulario web en cuestión recopila información personal como
- nombre
- Dirección de correo electrónico
- Dirección postal
- Número de teléfono
Y alguna información relacionada con el negocio como
- Número de transacción
- Número de reclamo
No se ha recopilado información confidencial, como el número de CC, el SSN, los detalles de la cuenta bancaria, etc. El formulario se valida tanto en el lado del cliente como en el del servidor.