Este é um tópico da GDPR. Basicamente, precisamos saber se e em que período os dados pessoais, como endereço IP, nome e e-mail, são permanentemente excluídos.
Olá,
Você está se referindo a um site hospedado por nós ou por outra pessoa?
Desculpe, sim. Eu estava me referindo a um fórum hospedado pelo Discourse.
Tudo bem. 
Os usuários não são excluídos após um período de inatividade, a menos que nunca tenham sido ativados.
Mantemos backups por 30 dias antes de excluí-los permanentemente.
Isso não excluirá usuários do fórum que simplesmente não usam o fórum há algum tempo, certo? Isso apenas excluirá usuários não ativados, como quando as pessoas não se registram completamente ou quando excluem suas contas? Estamos tentando tornar possível para os usuários excluir facilmente todas as suas informações pessoais de todos os servidores, se assim desejarem. Isso é para conformidade com o GDPR. Recebemos regularmente solicitações de esquecimento de pessoas da Europa. Ou preciso excluí-los manualmente e desativar suas contas, ou preciso permitir que eles façam isso sozinhos.
Nossa funcionalidade pretendida para apoiar isso é a anonimização de usuários.
Isso removerá as informações do usuário do próprio banco de dados; não apenas das áreas visíveis publicamente.
Isso é algo que só um administrador pode fazer, certo? Ou existe uma maneira de permitir que os usuários anonimizem suas próprias contas?
Se for algo que só um administrador pode fazer, então, quando recebermos uma solicitação de esquecimento, um administrador precisará descobrir qual e-mail/nome/nome de usuário a pessoa usou no fórum e anonimizar a conta dela. Pode ser difícil descobrir a qual conta do fórum pertence uma pessoa. Por exemplo, digamos que Jane Doe se registre no fórum com jane.d@company.com, nome de usuário jdo1 e nome Jane D. Então Jane entra em outra empresa. Ela nos envia um e-mail de J.doe@business.de e solicita que excluamos suas informações de todos os servidores. Eu olho no fórum e vejo que temos usuários como jd75, janed e doej. Também temos vários endereços de e-mail @business.de, mas não tenho certeza se algum deles é Jane Doe. Portanto, é difícil descobrir quem ela é e anonimizá-la.
Editar: A propósito, eu também não posso simplesmente entrar em contato com Jane no exemplo acima e perguntar qual conta de usuário do fórum era dela. As solicitações de esquecimento são processadas por um departamento diferente, e eu não tenho como entrar em contato com a pessoa. Nem tenho certeza se tenho permissão legal para contatá-la.
A anonimização é uma função exclusiva de administradores, mas temos clientes que a automatizam com frequência em seu fluxo de trabalho de conformidade existente, pois ela pode ser chamada pela API.
Não sou advogado, mas isso parece um caso fácil: você não pode autenticar a solicitação, portanto, não pode processá-la.
Isso parece um problema de processo que precisa ser corrigido - os nomes das pessoas não são únicos, portanto, uma solicitação que chega até você dizendo “Excluir a conta de Jane Doe” é inválida. O que sua empresa faria se Gavin Hudson escrevesse pedindo para excluir sua conta? Deve haver algum identificador exclusivo associado à solicitação, rastreável em seus sistemas, seja endereço de e-mail ou um ID de conta interno.
Se o identificador exclusivo for “J.doe@business.de”, sua resposta deverá ser “nenhuma conta existe com esse endereço de e-mail”.
Muito obrigado por toda a sua ajuda, @supermathie e @HAWK!
Existe este Theme component que ajuda colocando "Solicitação de Exclusão de Conta nas preferências
Não tenho certeza se o Plugin de Automação pode oferecer outras opções, como um período de inatividade da conta.
Isso é excelente! Obrigado @Heliosurge!
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.
