Você sabe como permitir que os usuários excluam suas próprias contas o tempo todo? Isso ajuda na conformidade com o GDPR. Podemos usar -1 ou 0 para delete user max post age e delete user self max post count para que os usuários possam fazer isso a qualquer momento?
Olá @RBoy, isso é discutido neste tópico
5 curtidas
Os usuários sempre podem solicitar a exclusão de suas contas.
Além disso, existe um Theme component que torna isso mais óbvio.
6 curtidas
Então, com base na leitura dos tópicos vinculados, estou correto ao afirmar que os usuários não podem excluir suas próprias contas após um certo número de dias ou após terem postado um certo número de posts? A única maneira é enviar uma solicitação manualmente ao administrador?
@codinghorror Li seus comentários sobre isso, seria ótimo permitir uma opção para que os usuários excluíssem suas contas. Poderiam ser fornecidas 2 opções que permitiriam aos administradores do site decidir o que é apropriado para eles (para cumprir os requisitos legais ou suas próprias políticas, por exemplo, para manter os custos baixos).
- Permitir que os usuários excluam suas contas e todas as postagens (sim, isso pode impactar a comunidade, mas essa decisão deve ser deixada para os proprietários do site; se eles estiverem dispostos a perder essas informações em troca de reduzir custos e responsabilidade legal, então devem ter permissão para ativar essa opção)
- Permitir que os usuários excluam suas contas, mas retenham todas as postagens como uma conta anonimizada.
Não é exatamente isso que é alcançado pelos métodos discutidos acima?
1 curtida
Usar -1 em delete user self max post count desativará a capacidade dos usuários de se autoexcluírem, embora você possa definir um valor muito alto para conseguir algo semelhante:
E delete user max post age também pode ser aumentado bastante (0 efetivamente desabilitaria a exclusão de usuários):
6 curtidas
Tendo realmente feito o que @JammyDodger disse em uma de minhas comunidades, eu fortemente desaconselho, a menos que você confie totalmente que seus usuários não farão mau uso disso.
Tivemos que retornar as configurações aos padrões depois que as pessoas ficavam chateadas porque não gostavam das respostas que recebiam, então elas excluíam suas contas quando descobriam que não podiam excluir seus próprios tópicos.
Dito isso, se você puder confiar totalmente que seus usuários não farão mau uso, isso pode ser útil em alguns casos. 
Apenas uma pequena sugestão: se você for modificar essas configurações, certifique-se de modificar as configurações relacionadas do site que controlam quando a equipe pode excluir contas também, para ser consistente.
Em particular, certifique-se de definir estas configurações da mesma forma:
delete all posts max
delete user self max post count
Se você definir o primeiro como menor que o segundo, você terá a situação curiosa em que o usuário pode se autoexcluir, mas a equipe não pode excluir a conta.
2 curtidas
Meu primeiro pensamento foi “deveríamos consertar isso”, mas então percebi que para alguém isso pode realmente ser um cenário desejável 
4 curtidas
Ah, uma das minhas tirinhas favoritas do xkcd
E sim, consigo pensar em algumas situações em que você realmente gostaria que os usuários pudessem se autoexcluir, mas limitaria a equipe a ter apenas a opção de anonimizar a conta.
Sim, certamente posso imaginar situações em que essa abordagem poderia ficar complicada. Embora, se um administrador de fórum sentisse que isso era forte o suficiente e aceitasse os riscos, as opções estariam lá.
Pessoalmente, acho que as configurações padrão são um fluxo muito bom (e o botão Account Deletion Request também é uma boa adição).
Isso também faz sentido para mim. Acho que se um site tomou essa decisão, geralmente veio de um lugar onde eles querem que o usuário tenha a capacidade, mesmo que seja doloroso para o fórum como um todo. Se o usuário decidir apertar o botão, é algo que ele tem que aceitar/tolerar, enquanto pode não ser algo que eles queiram incentivar como política da equipe.
1 curtida
Essas opções permitirão que o usuário exclua apenas suas próprias postagens. No entanto, para conformidade com GDPR/CA, se um usuário quiser excluir sua própria conta, isso forçará o administrador a intervir. Eu gostaria de configurar um processo onde eu daria ao usuário a opção de excluir sua própria conta e fazer com que o Discourse anonimize automaticamente para que não percamos o histórico, mas ao mesmo tempo cumpramos o desejo do usuário de excluir sua conta - sem intervenção do administrador. Isso é possível?
Não na interface do usuário padrão.
Nossos clientes que precisam automatizar isso configuram uma página central de exclusão de conta GDPR externa ao Discourse que exclui a conta em todos os seus sistemas, incluindo seu site Discourse. Isso é feito por meio de uma chamada para a API de seu motor de conformidade central.
1 curtida
Obrigado por esclarecer. Seria possível incluir essa opção como uma opção configurável na interface de configurações do administrador? Seria muito útil ter 2 opções disponíveis para os administradores do site:
- Permitir sempre que os usuários excluam suas contas e todas as postagens permanentemente
- Permitir sempre que os usuários excluam suas contas e anonimizem todas as postagens
Seria uma adição muito valiosa para conformidade e facilidade de manutenção. É difícil implementar isso?
Para conformidade com o GDPR, a anonimização pode ser suficiente, e essa é uma opção diferente da exclusão; se uma conta for totalmente excluída, não haverá nada para anonimizar.
Não sou advogado e não estou oferecendo aconselhamento jurídico.
Um risco a considerar também é se houver acesso não autorizado a uma conta; isso seria um problema se a conta for permanentemente excluída e não puder ser recuperada por alguém que não seja o indivíduo autorizado para essa conta.
Este pode ser um motivo pelo qual eles têm algumas salvaguardas em vigor e a exclusão total da conta deve ser solicitada primeiro e depois revisada para garantir que seja válida.
Não tenho certeza se isso faz sentido. Embora eu ache que as razões foram bem abordadas nas postagens anteriores e nos tópicos vinculados, se você reler. 
Existem alguns tópicos de Feature sobre isso, aos quais você pode querer adicionar seu caso de uso/voz:
2 curtidas
Não tem nada a ver com o GDPR.
Meu entendimento é que o GDPR exige que as pessoas possam ter suas contas anonimizadas, mas não necessariamente que as postagens sejam excluídas.
Aconselharia cautela geral a qualquer pessoa sobre dar conselhos jurídicos, pois isso representa um risco de responsabilidade se o que for dito não for totalmente preciso.
Antes que isso se transforme em outro debate sobre o GDPR, acho que deveríamos encerrar por aqui. Já existem muitas discussões sobre o GDPR se as pessoas pesquisarem.
2 curtidas