本节解释了如何使您的应用程序符合GDPR。在逐步完成本指南后，您将安全地能够在您的应用程序中存储欧洲数据，而不会违反后端的任何规则。

GDPR - 通用数据保护条例是一项广泛的新欧洲法律，规定了公司如何收集、存储、删除、修改和处理欧盟公民的个人数据。GDPR于2016年4月27日通过，并于2018年5月25日生效，经过两年的过渡期。GDPR将取代欧盟数据保护指令，也称为指令95/46/EC，旨在通过在每个成员国适用一项具有约束力的数据保护法来标准化整个欧盟（EU）的数据保护法律。它适用于任何处理欧盟公民个人数据的公司，无论其是否在欧盟有任何实体存在，甚至是否有任何欧盟客户。公司还需要将这些义务传递给所有可能在世界任何地方处理欧盟公民个人数据的供应商。

组织因违反GDPR而可能被罚款高达全球年营业额的4%或2000万欧元。这是对最严重违规行为（例如，未获得足够的客户同意以处理数据或违反隐私设计核心概念）可以施加的最高罚款。罚款采取分级方式，例如，公司因未能妥善记录（第28条）、未通知监督机构和数据主体有关违规行为或未进行影响评估而可能被罚款2%。需要注意的是，这些规则适用于控制者和处理者——这意味着“云”将不免于GDPR的执行。

当Back4App确定个人数据处理的目的和方式时，将作为数据控制者。以下是一些示例：(I) 当我们存储有关账户注册、管理、服务访问的数据时。(II) 当我们存储有关支持活动的数据时。

如何遵守GDPR？

1 - 通过签署并提供客户的完整法律实体名称、地址和签署人信息来完成附录；

下载DPA（PDF）

2 - 将完成并签署的附录通过电子邮件提交给Back4App，发送至 [email protected].

在此电子邮件中，您还必须提及您希望使其符合GDPR的应用程序。

请查看 Back4App GDPR页面以获取更多信息。