Seu endereço IP e o nome do seu provedor de serviços de Internet, que armazenamos apenas por motivos de segurança, serão excluídos após sete dias. Caso contrário, excluímos seus dados pessoais assim que o propósito para o qual coletamos e processamos os dados deixar de existir. Além desse período, o armazenamento de dados só ocorre na extensão necessária pela legislação, regulamentos ou outras disposições legais às quais estamos sujeitos na UE ou por disposições legais em países terceiros, se estes tiverem um nível apropriado de proteção de dados. Caso não seja possível excluir dados em casos individuais, os dados pessoais relevantes são sinalizados para restringir seu processamento posterior.
Esta é a política para a União Europeia. Ela afirma que os dados do seu IP e nome do ISP são excluídos após sete dias. Esta é uma medida de segurança. Isso provavelmente é encontrado na política de privacidade?
@maiki :
Queremos saber se o Discourse está excluindo/anonimizando os dados de IP e ISP dos usuários de todos os locais dentro de 7 dias após a exclusão do usuário.
Isso nem de longe é verdade. Primeiro, não existe esse limite de 7 dias. Deve ser feito o mais rápido possível. E quão rápido é rápido — depende, mas a diretriz geral é de 30 dias. Em segundo lugar, não há necessidade de excluir o ISP e/ou mesmo o IP. A única coisa necessária é apagar os dados pessoais. É isso. E isso não inclui logs de servidores web.
Não, esse é o tempo máximo após uma solicitação do usuário para excluir quaisquer dados.
Isso não é o que é mencionado nos Termos de Serviço padrão.
Deve ser retido pelo menor tempo possível, mas há uma consideração entre o interesse do administrador do sistema (por exemplo, para fins de controle de spam ou prevenção de DDoS) e o interesse dos usuários.
Um endereço IP é informação pessoalmente identificável que está sujeita ao GDPR.
Não é. Não há limite de tempo. Deve ser feito em tempo razoável. Claro que os países podem ter suas próprias regras e leis, mas isso não é da UE.
Não é e nunca foi. Começa a ser se alguém tentar usá-lo para identificar uma pessoa. Você vê a diferença? Quando um administrador exclui a conta do usuário, o IP são apenas números sem nenhuma alteração para conhecer uma pessoa.
(1) ‘dados pessoais’ significa qualquer informação relacionada a uma pessoa singular identificada ou identificável (‘titular dos dados’); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular;
