Parece que o endereço de e-mail e outras informações pessoalmente identificáveis (PII) são removidos quando um usuário aceito é excluído.
No entanto, quando um candidato é rejeitado, sem nunca ter se tornado um usuário, o mesmo não é verdadeiro. Suas informações permanecem nos logs de revisão. Acredito que este seja o caso.
Posso excluir manualmente essas informações da aplicação? Se não, identifiquei um bug? Qualquer ajuda é muito bem-vinda.
Você pode elaborar sobre o que você quer dizer com um candidato?
Um candidato é alguém que se candidata a ingressar em nosso fórum após consentir com várias condições, conforme determinado pela marcação de caixas (abrangendo coisas como o licenciamento do site). Esta aplicação está então sujeita à revisão por um moderador do site. Veja 
Revisar Pendente.
Em nosso fórum, aqueles com um endereço de e-mail institucional são aprovados e aqueles com um endereço de e-mail privado (invariavelmente gmail) recebem um e-mail separado perguntando qual é o seu interesse no fórum (modelagem de sistemas de energia abertos, como acontece, veja aqui com cerca de 1400 assinantes).
Aqueles que são rejeitados acabam com Status = Rejeitado. Mas os detalhes de sua candidatura permanecem: nome real (não confirmado), instituição (opcional) e endereço de e-mail (verificado através do processo de triagem, presumindo que eles respondam). HTH.
Apenas para acrescentar que esta é uma questão de GDPR. O site em questão é tão modesto que o GDPR pode não se aplicar, mas a maioria dos sites Discourse servidos a partir da União Europeia terá que cumprir ativamente a legislação europeia de dados.
Apenas acompanhando após duas semanas. Nenhuma resposta direta, então acho que este problema deve ser tratado como uma solicitação de recurso. Agradeço antecipadamente.
Você está procurando que isso seja uma exclusão instantânea, ou possivelmente manual ou após um certo período de tempo?
Posso ver os benefícios em reter as informações em caso de múltiplas aplicações ou verificação contra erros, mas posso ver que isso seria menos útil quanto mais tempo ficar lá.
Meu caso de uso específico é um pouco incomum. Um candidato inseriu a senha do sistema dele no campo “Instituição” como parte do processo de registro. Enviei um e-mail de acompanhamento, preparado usando macros do emacs, que incluía os detalhes da instituição dele na linha “Para:” desse e-mail. Em texto simples. Ops! Como resultado, o candidato me pediu para excluir imediatamente toda a candidatura dele. (Eu acho que o candidato usa uma senha em múltiplos contextos, o que não é uma boa prática, é claro.)
Portanto, o recurso que procuro se aplicaria apenas a candidaturas rejeitadas e seria realizado manualmente, a critério total de um administrador.
Obrigado por esta solicitação de recurso, @robbie.morrison!
Acabei de mesclar um novo recurso que remove PII (Informações Pessoais Identificáveis) dos logs de revisão após a rejeição de um cadastro de usuário.
A ideia de remover em vez de excluir completamente é manter as trilhas de auditoria e registro do Discourse, ao mesmo tempo em que se cumpre os direitos dos usuários finais de controlar seus dados pessoais.
Está disponível no branch tests-passed agora, se você quiser experimentar, e será lançado como parte do Discourse 3.5.0. 
Este tópico foi fechado automaticamente após 2 dias. Novas respostas não são mais permitidas.
