我们国家的法规(对金融行业有额外规定)规定,您不能使用云服务存储用户的敏感信息。@Jagster 所以,只要我们不存储敏感数据,就可以使用云服务。
如果只在国外存储电子邮件地址是可以的——这本身不被视为敏感信息。但是,如果我存储的电子邮件地址与用户的全名一起出现,这将被视为敏感信息,因为用户现在可以被识别为个人。我担心的是,在 SSO 用于登录后,由于我可以在平台上看到我们用户的电子邮件地址和全名,我不知道这些数据是否会发送到 Discourse 托管并存储在那里,这是否违反了我们当地的法规。
为了说明我们法规的思路:假设,例如,一个具有恶意意图的第三方能够访问位于欧盟的 Discourse 云服务器的物理硬盘。如果他们使用 SSO 登录,他们能否同时读取我们用户的全名和电子邮件?