Sembra che l’indirizzo email e altre informazioni di identificazione personale (PII) vengano rimosse quando un utente accettato viene eliminato.
Tuttavia, quando un candidato viene rifiutato, senza mai essere diventato un utente, non è la stessa cosa. Le sue informazioni rimangono nei log di revisione. Credo che sia così.
Posso eliminare manualmente queste informazioni sulla candidatura? Se no, ho identificato un bug? Qualsiasi aiuto è ben accetto.
Puoi spiegare meglio cosa intendi per candidato?
Un candidato è qualcuno che fa domanda per unirsi al nostro forum dopo aver acconsentito a diverse condizioni selezionando caselle (che coprono aspetti come la licenza del sito). Questa domanda è quindi soggetta a revisione da parte di un moderatore del sito. Vedi ⦠▶️ Revisione Pendente.
Sul nostro forum, coloro che hanno un indirizzo email istituzionale vengono approvati e coloro che hanno un indirizzo email privato (invariabilmente gmail) ricevono un’email separata che chiede quale sia il loro interesse per il forum (modellazione di sistemi energetici aperti, come accade, vedi qui con circa 1400 iscritti).
Coloro che vengono respinti finiscono con Stato = Respinto. Ma i dettagli della loro domanda rimangono: nome reale (non confermato), istituzione (opzionale) e indirizzo email (verificato tramite il processo di screening, presumendo che rispondano). Spero sia d’aiuto.
Per aggiungere che questo è un problema di GDPR. Il sito in questione è così modesto che il GDPR potrebbe non applicarsi, ma la maggior parte dei siti Discourse serviti dall’Unione Europea dovrà conformarsi attivamente alla legge europea sui dati.
Sto solo seguendo dopo due settimane. Nessuna risposta diretta, quindi immagino che questo problema debba essere trattato come una richiesta di funzionalità. Grazie in anticipo.
Stai cercando che venga eliminato immediatamente, o eventualmente manualmente o dopo un certo periodo di tempo?
Posso vedere i vantaggi nel conservare le informazioni in caso di più applicazioni o per verificare la presenza di errori, ma posso anche vedere che questo sarebbe meno utile più a lungo rimane lì.
Il mio caso d’uso particolare è un po’ insolito. Un candidato ha inserito la password del proprio sistema nel campo “Istituzione” come parte del proprio processo di registrazione. Ho inviato un’e-mail di follow-up, preparata utilizzando macro di emacs, che includeva i dettagli dell’istituzione del candidato nella riga “A:” di tale e-mail. In testo semplice. Ops! Di conseguenza, il candidato mi ha chiesto di eliminare immediatamente la sua intera domanda. (Penso che il candidato utilizzi una password in più contesti, una cattiva pratica ovviamente.)
Quindi la funzionalità che cerco si applicherebbe solo alle domande respinte e verrebbe intrapresa manualmente a piena discrezione di un amministratore.
Grazie per questa richiesta di funzionalità, @robbie.morrison!
Ho appena unito una nuova funzionalità che rimuove i dati sensibili (PII) dai log di revisione dopo che la registrazione di un utente viene rifiutata.
L’idea di rimuovere i dati sensibili invece di eliminarli completamente è quella di mantenere le tracce di controllo e di logging di Discourse, pur rispettando i diritti degli utenti finali di controllare i propri dati personali.
È disponibile nel branch tests-passed ora, se desideri provarla, e verrà rilasciata come parte di Discourse 3.5.0. 
Questo argomento è stato chiuso automaticamente dopo 2 giorni. Non sono più consentite nuove risposte.
