Reclamações sobre retenção de dados no tópico padrão de privacidade

Suporte
1

O privacy_topic padrão inclui:

  • Manter os logs do servidor contendo o endereço IP de todas as requisições a este servidor por no máximo 90 dias.

  • Manter os endereços IP associados a usuários registrados e suas postagens por no máximo 5 anos.

Tenho quase certeza de que o primeiro item se refere aos logs do nginx e do rails que são rotacionados no container.

Não tenho muita certeza do que significa “endereços IP associados a usuários registrados e suas postagens”, mas não vejo nenhuma evidência de que esses dados sejam removidos do banco de dados. Isso é uma promessa de excluir o IP de registro após algum tempo? Ou trata-se de usuários e postagens, referindo-se apenas a algo no registro de postagens (não vejo nada lá)?

2

Hmm, então acho que devemos adicionar um trabalho diário que exclua o registration_ip_address do usuário após a conta ter 5 anos de idade?

3

É o que o documento parece sugerir.

Não sei se há outros locais onde um IP possa estar.

4

Na verdade, eu não vi este tópico quando criei o meu. No entanto, seria aconselhável saber exatamente para conhecer estas coisas… por outro lado, você fez o software do fórum, então você deve saber disso, suponho… é importante de acordo com a política de privacidade, legalmente falando.

5

Estou revisando a política de privacidade em meu novo Discourse auto-hospedado.

A política padrão diz: * Reter logs do servidor contendo o endereço IP de todas as solicitações a este servidor por no máximo [NÚMERO DE DIAS] dias.

Existe alguma configuração no Discourse para remover os logs após um certo número de dias?

Nem tenho certeza por quantos dias eles devem ser mantidos legalmente. Teremos usuários do mundo todo no fórum.

Alguém poderia me indicar a direção certa, por favor?

6

A exclusão desse IP já é feita automaticamente pelo Discourse ou preciso configurar algo? Existem instruções em algum lugar ou preciso descobrir isso por conta própria?

7

A detecção de IP já foi feita, se não me engano. Está na página de Administração do usuário. No entanto, a consulta de IP precisa ser feita manualmente. Você pode configurá-la preenchendo os detalhes do Maxmind no seu arquivo app.yml.