Reclamações sobre retenção de dados no tópico padrão de privacidade

Suporte
1

The default privacy_topic includes:

  • Retain server logs containing the IP address of all requests to this server no more than 90 days.

  • Retain the IP addresses associated with registered users and their posts no more than 5 years.

I’m pretty sure that the first of these refers to nginx and rails logs that are rotated in the container.

I’m not quite sure what “IP addresses associated with registered users and their posts” means, but I don’t see any evidence that these get removed from the database. Is this a promise to delete the registration IP after some time? Or is it about users and post, so it would refer only to something in the posts record (I dont’ see anything there?)

3 curtidas
2

Hmm so I guess we should add a daily job that deletes the registration_ip_address from the user after the account is 5 years old?

6 curtidas
3

That’s what the document seems to imply.

I don’t know if there are other places that an ip might be.

4 curtidas
4

Na verdade, eu não vi este tópico quando criei o meu. No entanto, seria aconselhável saber exatamente para conhecer estas coisas… por outro lado, você fez o software do fórum, então você deve saber disso, suponho… é importante de acordo com a política de privacidade, legalmente falando.

5

Estou revisando a política de privacidade em meu novo Discourse auto-hospedado.

A política padrão diz: * Reter logs do servidor contendo o endereço IP de todas as solicitações a este servidor por no máximo [NÚMERO DE DIAS] dias.

Existe alguma configuração no Discourse para remover os logs após um certo número de dias?

Nem tenho certeza por quantos dias eles devem ser mantidos legalmente. Teremos usuários do mundo todo no fórum.

Alguém poderia me indicar a direção certa, por favor?