Notre réglementation nationale (qui comporte des conditions supplémentaires pour le secteur financier) stipule que vous ne pouvez pas utiliser de services cloud pour stocker des informations sensibles d’un utilisateur. @Jagster Donc, nous pouvons utiliser des services cloud tant que nous n’y stockons pas de données sensibles.
Il est acceptable si seule l’adresse e-mail est stockée à l’étranger - cela seul n’est pas considéré comme une information sensible. Cependant, si à un moment donné je stocke l’adresse e-mail avec le nom complet de l’utilisateur, cela est considéré comme une information sensible, car l’utilisateur est maintenant identifiable en tant que personne. Je suis inquiet car après que le SSO est utilisé pour la connexion, comme je peux voir l’adresse e-mail et le nom complet de nos utilisateurs sur la plateforme, je ne sais pas si ces données sont envoyées et stockées dans l’hébergement Discourse, cela va à l’encontre de nos réglementations locales.
Pour illustrer l’état d’esprit de nos réglementations : disons, par exemple, qu’un tiers malveillant accède aux disques physiques du serveur cloud de Discourse dans l’UE. Pourraient-ils lire le nom complet et l’e-mail de nos utilisateurs ensemble, étant donné qu’ils se sont connectés avec SSO ?