Votre adresse IP et le nom de votre fournisseur d’accès à Internet, que nous ne conservons que pour des raisons de sécurité, seront supprimés après sept jours. Sinon, nous supprimons vos données personnelles dès que le but pour lequel nous avons collecté et traité les données n’est plus applicable. Au-delà de cette période, le stockage des données n’a lieu que dans la mesure rendue nécessaire par la législation, les réglementations ou d’autres dispositions légales auxquelles nous sommes soumis dans l’UE ou par des dispositions légales dans des pays tiers si ceux-ci disposent d’un niveau de protection des données approprié. S’il n’est pas possible de supprimer des données dans des cas individuels, les données personnelles concernées sont signalées pour restreindre leur traitement ultérieur.
Ceci est la politique pour l’Union européenne. Elle stipule que vos données d’IP et de nom de FAI sont supprimées après sept jours. Il s’agit d’une mesure de sécurité. Ceci se trouve probablement dans la politique de confidentialité ?
@maiki :
Nous voulons savoir si Discourse supprime/anonymise les données IP et FAI des utilisateurs de tous les endroits dans les 7 jours suivant la suppression de l’utilisateur.
Ce n’est même pas un tant soit peu vrai. Premièrement, il n’existe pas de limite de 7 jours. Il faut le faire aussi rapidement que possible. Et à quelle vitesse est-ce rapide — cela dépend, mais la ligne directrice générale est de 30 jours. Deuxièmement, il n’est pas nécessaire de supprimer le FAI et/ou même l’IP. Il suffit d’effacer les données personnelles. C’est tout. Et cela n’inclut pas les journaux des serveurs web.
Non, c’est le délai maximum après une demande de l’utilisateur pour supprimer des données.
Ce n’est pas ce qui est mentionné dans les conditions générales de vente standard.
Il doit être conservé aussi peu de temps que possible, mais il y a une considération entre l’intérêt de l’administrateur système (par exemple, à des fins de contrôle du spam ou de prévention des DDoS) et l’intérêt des utilisateurs.
Une adresse IP est une information personnelle identifiable soumise au RGPD.
Non, ce n’est pas le cas. Il n’y a pas de limite de temps. Cela doit être fait dans un délai raisonnable. Bien sûr, les pays peuvent avoir leurs propres règles et lois, mais ce n’est pas de l’UE.
Non, ce n’est pas le cas et cela n’a jamais été le cas. Elle commence à l’être si quelqu’un essaie de l’utiliser pour identifier une personne. Voyez-vous la différence ? Lorsqu’un administrateur supprime un compte utilisateur, l’adresse IP n’est que des chiffres sans aucune modification pour connaître une personne.
Le responsable du traitement devrait être obligé de répondre aux demandes de la personne concernée sans retard injustifié et au plus tard dans un délai d’un mois (…)
Non, si elle est liée à d’autres informations personnelles telles qu’un nom ou une adresse e-mail.
(1) «données à caractère personnel» désigne toute information se rapportant à une personne physique identifiée ou identifiable («personne concernée»); est identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;**
