La normativa del nostro paese (che prevede condizioni aggiuntive per il settore finanziario) afferma che non è possibile utilizzare servizi cloud per archiviare informazioni sensibili dell’utente. @Jagster Quindi possiamo utilizzare servizi cloud purché non archiviamo dati sensibili lì.
Va bene se solo l’indirizzo email viene archiviato all’estero - questo da solo non è considerato un’informazione sensibile. Tuttavia, se in qualsiasi momento archivio l’indirizzo email insieme al nome completo dell’utente, questo è considerato un’informazione sensibile, poiché l’utente è ora identificabile come persona. Sono preoccupato perché dopo che SSO viene utilizzato per l’accesso, poiché posso vedere l’indirizzo email e il nome completo dei nostri utenti sulla piattaforma, non so se questi dati inviati e archiviati nell’hosting di Discourse siano contro le nostre normative locali.
Per dimostrare la mentalità delle nostre normative: Diciamo, ad esempio, che una terza parte con intenti malevoli ottiene accesso ai dischi fisici del server cloud di Discourse nell’UE. Sarebbero in grado di leggere il nome completo e l’email dei nostri utenti insieme, dato che hanno effettuato l’accesso con SSO?