La regulación de nuestro país (que tiene condiciones adicionales para la industria financiera) dice que no se pueden usar servicios en la nube para almacenar información sensible de un usuario. @Jagster Entonces, podemos usar servicios en la nube siempre que no almacenemos datos sensibles allí.
Está bien si solo se almacena la dirección de correo electrónico en el extranjero; esto por sí solo no se considera información sensible. Aun así, si en algún momento almaceno la dirección de correo electrónico junto con el nombre completo del usuario, esto se considera información sensible, ya que el usuario ahora es identificable como una persona. Me preocupa que, después de usar SSO para iniciar sesión, como puedo ver la dirección de correo electrónico y el nombre completo de nuestros usuarios en la plataforma, no sé si estos datos se envían y almacenan en el hosting de Discourse, va en contra de nuestras regulaciones locales.
Para demostrar la mentalidad con nuestras regulaciones: Digamos, por ejemplo, que un tercero con intenciones maliciosas obtiene acceso a las unidades físicas del servidor en la nube de Discourse en la UE. ¿Podrían leer el nombre completo y el correo electrónico de nuestros usuarios juntos, dado que iniciaron sesión con SSO?