تنص لائحة بلدنا (التي لديها شروط إضافية للصناعة المالية) على أنه لا يمكنك استخدام الخدمات السحابية لتخزين معلومات المستخدم الحساسة. @Jagster لذا يمكننا استخدام الخدمات السحابية طالما أننا لا نخزن بيانات حساسة هناك.
لا بأس إذا تم تخزين عنوان البريد الإلكتروني فقط في الخارج - فهذا وحده لا يعتبر معلومات حساسة. ومع ذلك، إذا قمت في أي وقت بتخزين عنوان البريد الإلكتروني مع الاسم الكامل للمستخدم، فسيتم اعتبار ذلك معلومات حساسة، حيث أصبح المستخدم قابلاً للتعريف كشخص. أنا قلق لأنه بعد استخدام تسجيل الدخول الأحادي (SSO) لتسجيل الدخول، حيث يمكنني رؤية عناوين البريد الإلكتروني والأسماء الكاملة لمستخدمينا على المنصة، لا أعرف ما إذا كانت هذه البيانات المرسلة والمخزنة في استضافة Discourse، تتعارض مع لوائحنا المحلية.
لتوضيح العقلية مع لوائحنا: لنفترض، على سبيل المثال، أن طرفًا ثالثًا ذا نوايا خبيثة تمكن من الوصول إلى محركات الأقراص الفعلية لخادم Discourse السحابي في الاتحاد الأوروبي. هل سيكونون قادرين على قراءة الأسماء الكاملة لمستخدمينا والبريد الإلكتروني معًا، بالنظر إلى أنهم سجلوا الدخول باستخدام SSO؟