A regulamentação do nosso país (que tem condições adicionais para o setor financeiro) diz que você não pode usar serviços de nuvem para armazenar informações confidenciais de um usuário. @Jagster Então, podemos usar serviços de nuvem, desde que não armazenemos dados confidenciais lá.
Tudo bem se apenas o endereço de e-mail for armazenado no exterior - isso, por si só, não é considerado informação confidencial. Ainda assim, se em algum momento eu armazenar o endereço de e-mail junto com o nome completo do usuário, isso é considerado informação confidencial, pois o usuário agora é identificável como uma pessoa. Estou preocupado porque, após o SSO ser usado para login, como posso ver o endereço de e-mail e o nome completo de nossos usuários na plataforma, não sei se esses dados são enviados e armazenados na hospedagem do Discourse, o que vai contra nossas regulamentações locais.
Para demonstrar a mentalidade com nossas regulamentações: digamos, por exemplo, que um terceiro com intenção maliciosa obtenha acesso aos discos físicos do servidor de nuvem do Discourse na UE. Eles seriam capazes de ler o nome completo e o e-mail de nossos usuários juntos, dado que eles fizeram login com SSO?