デフォルトの privacy_topic には以下が含まれます:
このサーバーへのすべてのリクエストの IP アドレスを含むサーバーログを、最大 90 日以内まで保持する。
登録ユーザーおよびその投稿に関連する IP アドレスを、最大 5 年以内まで保持する。
最初の項目は、コンテナ内でローテーションされる nginx および Rails のログを指していると考えてほぼ間違いありません。
「登録ユーザーおよびその投稿に関連する IP アドレス」という表現が何を意味するかは完全にはわかりませんが、データベースからこれらが削除されているという証拠は見当たりません。これは、登録 IP を一定期間後に削除するという約束でしょうか?それとも、ユーザーと投稿の両方に関するものであり、投稿レコード内の何らかのものを指しているのでしょうか(そこには何も見当たりませんが)。
うーん、アカウントが5年経過したら、ユーザーの registration_ip_address を削除する毎日実行されるジョブを追加すべきかな?
それが文書が示唆しているように見えます。
IP が存在する可能性がある他の場所があるかどうかはわかりません。
私のものを作成したとき、このトピックに気づきませんでした。しかし、これらを正確に知っておくことは賢明でしょう。それはさておき、フォーラムソフトウェアを作成したのはあなたなので、おそらく知っているはずです。プライバシーポリシーにとって、法的に重要なことです。
新しいセルフホスト型Discourseのプライバシーポリシーを確認しています。
標準のポリシーには、「このサーバーへのすべてのリクエストのIPアドレスを含むサーバーログを[日数]日を超えて保持しない」と記載されています。
Discourseに、一定日数後にログを削除する設定はありますか?
法的に何日保持すべきかさえ分かりません。フォーラムには世界中のユーザーがいる予定です。
どなたか正しい方向へ導いていただけますでしょうか?
この IP 削除は Discourse によって自動的に実行されるのでしょうか、それとも何か設定が必要でしょうか?どこかに手順書があるのでしょうか、それとも自分で調べる必要があるのでしょうか?
IP の検出は既に行われていると記憶しています。それはユーザーの管理ページにあります。ただし、IP の照会は手動で行う必要があります。app.yml ファイルに MaxMind の詳細を入力することで設定できます。