¿Sabes cómo permitir siempre que los usuarios eliminen sus propias cuentas? Esto ayuda con el cumplimiento del GDPR. ¿Podemos usar -1 o 0 para delete user max post age y delete user self max post count para que los usuarios puedan hacerlo en cualquier momento?
Hola @RBoy, esto se discute en este tema
5 Me gusta
Los usuarios siempre pueden solicitar la eliminación de sus cuentas.
Además, hay un Theme component que hace que esto sea más obvio.
6 Me gusta
Entonces, al leer los temas vinculados, ¿tengo razón al pensar que los usuarios no pueden eliminar sus propias cuentas después de que hayan pasado XXX días o hayan publicado XXX publicaciones? ¿La única forma es que envíen manualmente una solicitud al administrador?
@codinghorror Leí tus comentarios sobre esto, sería genial permitir una opción para que los usuarios eliminen sus cuentas, se podrían proporcionar 2 opciones que permitirían a los administradores del sitio decidir qué es apropiado para ellos (para cumplir con los requisitos legales o sus propias políticas, por ejemplo, para mantener bajos los gastos generales).
- Permitir a los usuarios eliminar sus cuentas y todas las publicaciones (sí, puede afectar a la comunidad, pero esa decisión debe dejarse en manos de los propietarios del sitio, si están de acuerdo con perder esa información a cambio de reducir los gastos generales y la responsabilidad legal, entonces se les debería permitir habilitar esta opción)
- Permitir a los usuarios eliminar su cuenta pero conservar todas las publicaciones como una cuenta anónima.
¿No es eso exactamente lo que se logra con los métodos discutidos anteriormente?
1 me gusta
Usar -1 en delete user self max post count deshabilitará la capacidad de los usuarios para auto-eliminarse, aunque puedes establecerlo muy alto para lograr algo similar:
Y delete user max post age también se puede aumentar bastante (0 efectivamente deshabilitaría la eliminación de usuarios):
6 Me gusta
Habiendo hecho realmente lo que @JammyDodger ha dicho en una de mis comunidades, lo recomiendo encarecidamente en contra a menos que confíes plenamente en que tus usuarios no abusen de ello.
Tuvimos que devolver la configuración a los valores predeterminados después de que la gente se enfadara porque no les gustaban las respuestas que recibían, por lo que eliminaban sus cuentas cuando se enteraban de que no podían eliminar sus propios temas.
Dicho esto, si puedes confiar plenamente en que tus usuarios no abusen de ello, puede ser útil en algunos casos. 
Solo una pequeña sugerencia: si vas a modificar esa configuración, asegúrate de modificar también la configuración del sitio relacionada que controla cuándo el personal puede eliminar cuentas para que sea coherente.
En particular, asegúrate de establecer esta configuración igual:
delete all posts max
delete user self max post count
Si estableces la primera más baja que la segunda, obtienes la curiosa situación en la que el usuario puede autoeliminarse pero el personal no puede eliminar la cuenta.
2 Me gusta
Mi primer pensamiento fue “deberíamos arreglar eso”, pero luego me di cuenta de que para alguien podría ser un escenario deseable 
4 Me gusta
Ah, una de mis tiras cómicas favoritas de xkcd
Y sí, puedo pensar en algunas situaciones en las que realmente querrías que los usuarios pudieran autoeliminarse, pero limitar al personal a solo tener la opción de anonimizar la cuenta.
Sí, ciertamente puedo imaginar situaciones en las que este enfoque podría volverse complicado. Aunque si un administrador del foro sintiera que es lo suficientemente importante y aceptara los riesgos, las opciones están ahí.
Personalmente, creo que los valores predeterminados son un flujo bastante bueno (y el botón Account Deletion Request también es una buena adición).
Esto también tiene sentido para mí. Creo que si un sitio ha tomado esta decisión, generalmente ha surgido de un lugar donde quieren que el usuario tenga la capacidad, incluso si es doloroso para el foro en su conjunto. Si el usuario decide presionar el botón, es algo que tiene que aceptar/tolerar, mientras que puede que no sea algo que quieran fomentar como política del personal.
1 me gusta
Estas opciones solo permitirán al usuario eliminar sus propias publicaciones. Sin embargo, para cumplir con el GDPR/CA, si un usuario desea eliminar su propia cuenta, se obliga al administrador a intervenir. Me gustaría configurar un proceso en el que le daría al usuario la opción de eliminar su propia cuenta y que Discourse la anonimice automáticamente para que no perdamos el historial, pero al mismo tiempo cumplimos con el deseo del usuario de eliminar su cuenta, sin intervención del administrador. ¿Es esto posible?
No está en la interfaz de usuario predeterminada.
Nuestros clientes que necesitan automatizarlo configuran una página central de eliminación de cuentas GDPR externa a Discourse que elimina la cuenta en todos sus sistemas, incluido su sitio de Discourse. Esto se logra mediante una llamada a la API desde su motor de cumplimiento central.
1 me gusta
Gracias por la aclaración. ¿Sería posible incluir esta opción como una opción configurable en la interfaz de configuración del administrador? Sería de gran ayuda tener 2 opciones disponibles para los administradores del sitio:
- Permitir siempre a los usuarios eliminar sus cuentas y todas las publicaciones de forma permanente.
- Permitir siempre a los usuarios eliminar sus cuentas y anonimizar todas las publicaciones.
Sería una adición muy valiosa para el cumplimiento y la facilidad de mantenimiento. ¿Son difíciles de implementar?
Para el cumplimiento del RGPD, la anonimización puede ser suficiente, y esa es una opción diferente a la eliminación; si una cuenta se elimina por completo, no queda nada que anonimizar.
No soy abogado y no ofrezco asesoramiento legal.
Un riesgo a considerar también es si alguna vez hay acceso no autorizado a una cuenta; eso sería un problema si la cuenta se elimina permanentemente y no puede ser recuperada por alguien que no sea el individuo autorizado para esa cuenta.
Esta puede ser la razón por la que tienen algunas salvaguardias implementadas y la eliminación completa de la cuenta debe solicitarse primero y luego revisarse para asegurarse de que sea válida.
No estoy seguro de que eso tenga sentido. Aunque creo que las razones por las que se han cubierto bastante bien en las publicaciones anteriores y en los temas enlazados si lees hacia atrás. 
Hay un par de temas de Feature sobre esto a los que quizás quieras añadir tu caso de uso/voz:
2 Me gusta
No tiene nada que ver con el GDPR.
Mi entendimiento es que el RGPD sí exige que las personas puedan anonimizar sus cuentas, pero no necesariamente eliminar sus publicaciones.
Aconsejaría precaución general a cualquiera que ofrezca asesoramiento legal, ya que supone un riesgo de responsabilidad si lo que se dice no es completamente exacto.
Antes de que esto se convierta en otro debate sobre el RGPD, creo que deberíamos dejarlo aquí. Ya hay muchas discusiones sobre el RGPD si la gente busca.
2 Me gusta