Plugin Strumenti Legali

GuidoD · 14 Gennaio 2021, 7:19am

Non è un problema di questo ottimo plugin, ma qualcuno sa come recuperare questi dati? Ho a disposizione Data Explorer, ma non conosco la struttura di tutte le tabelle del database: non so in quali tabelle cercare i dati e quali tabelle unire per ottenerli.

Ed_S · 17 Gennaio 2021, 2:16pm

Vedi il post precedente, penso:

GuidoD · 17 Gennaio 2021, 6:16pm

No, queste impostazioni del sito erano già abilitate e questi sono i dati che ho già.
Tuttavia, ciò non include i record amministrativi, come ha scritto Angus sopra:

E ora sto cercando di capire come estrarre questi record amministrativi.

Ed_S · 17 Gennaio 2021, 7:10pm

Hmm, pensavo che questo fosse il significato di esteso – è tutto ciò che è praticamente esportabile.

angus · 18 Gennaio 2021, 2:38am

Sì, è corretto. Purtroppo, non esiste una risposta semplice a questa domanda. È per questo motivo che tali registri non sono inclusi, come spiegato sopra. Si noti in particolare

Detto ciò, per raccogliere registri aggiuntivi contenenti l’user ID dell’utente, puoi utilizzare questo approccio.

Installa il plugin Data Explorer
Crea una nuova query (ad esempio, chiamala “Registri Utente Aggiuntivi (GDPR)”)
Esegui una ricerca per “user_id” nell’esploratore dello schema a destra per vedere quali tabelle del database contengono un user_id. Vedrai che molte di esse sono già incluse (vedi elenco nell’OP + “attività utente” come menzionato nel mio secondo post).
Determina l’user_id dell’utente in questione (puoi trovarlo in /u/nomeutente.json)
Per ogni tabella aggiuntiva che desideri includere, costruisci una query che estragga le righe in cui l’user_id corrisponde all’ID pertinente. Ad esempio:
```
select * from [nome_tabella] where user_id = [user_id]
```

Ti suggerisco di esaminare ciascuna di queste tabelle “aggiuntive” per il loro valore intrinseco, piuttosto che cercare semplicemente di scaricare ogni singolo record contenente l’ID dell’utente.

I record potrebbero contenere altre informazioni rilevanti per altri utenti con interessi contrapposti, oppure potrebbero essere sensibili in qualche altro modo. Purtroppo, non esiste una risposta univoca alla questione della “portata” in questo contesto. Dovrai prendere una decisione basandoti su come interpreti il tuo specifico insieme di responsabilità. Il GDPR non è l’unica responsabilità rilevante qui. Non dovresti semplicemente consegnare ogni singolo record contenente l’ID di un utente.

In realtà, sono un po’ incerto su cosa stia guidando l’interesse per questi registri aggiuntivi? È qualcosa che l’utente ha richiesto, ovvero oltre a quanto già incluso? Se non l’ha fatto, qual è la motivazione? Un’interpretazione diversa delle tue responsabilità ai sensi del GDPR rispetto a quanto esposto sopra? In tal caso, sarei curioso di saperne di più e di comprendere il ragionamento giuridico alla base (potrei voler considerare di integrare tale ragionamento in questo plugin).

GuidoD · 22 Gennaio 2021, 2:09pm

Sì, ma ovviamente non siamo disposti a fornirgli tutte queste informazioni. Soprattutto se i record contengono anche dati relativi ad altri utenti. Vogliamo solo essere preparati a fornire queste informazioni aggiuntive se davvero necessario. Molto probabilmente non forniremo queste informazioni a questo utente, ma potremmo doverle fornire alle autorità, poiché prevediamo che l’utente si rivolga a loro.
Il nostro nuovo responsabile della protezione dei dati ci ha anche detto che non dovremmo ancora fornire i record amministrativi.

angus · 26 Gennaio 2021, 1:59am

Capisco.

Se il tuo responsabile della protezione dei dati ritiene che siano necessari ulteriori registri e ha già in mente alcune tabelle, sarò felice di fornire una query SQL più specifica per aiutarti. Per i motivi che ho già menzionato, non intendo indicare tabelle specifiche da includere come consiglio generale al di fuori del contesto di un caso concreto.

Tuttavia, se durante lo sviluppo di questo caso avrai bisogno di qualcosa di specifico, sarò lieto di aiutarti pro bono, in linea con lo spirito di questo plugin, ovvero rendere più semplice per le comunità Discourse navigare nel GDPR. Se ciò dovesse accadere e avrai in mente tabelle specifiche di cui avrai bisogno di assistenza per la query SQL, scrivimi in privato qui su meta.

In breve, sono disponibile a fornire assistenza tecnica occasionale (non legale) alle comunità Discourse in risposta a casi specifici relativi al GDPR, ma sono attento a non stabilire standard generali oltre quanto ragionevole per la maggior parte dei casi. Se esiste un argomento legale del genere che suggerisca di ampliare la portata del plugin, sono aperto alla discussione.

GuidoD · 29 Gennaio 2021, 9:52am

Bene, il nostro responsabile della protezione dei dati mi ha comunicato che al momento non è necessario estrarre ulteriori dati amministrativi. Grazie mille per il tuo aiuto; se necessario, tornerò a contattarti.

TallTrees · 6 Febbraio 2021, 4:23am

Questo plugin è fantastico!

Gestire le richieste di accesso ai dati GDPR è un vero dolore, un enorme spreco di tempo, e questo strumento aiuta a coprire tutto ciò con molta più sicurezza. Grazie.

Ci sono piani per aggiungere altre funzionalità? In particolare, sto riscontrando difficoltà con i principi di conservazione e minimizzazione dei dati. Nello specifico, sono interessato a minimizzare i “record amministrativi”: messaggi privati e post nelle aree di squadra che potrebbero contenere note sugli indirizzi IP e altri dati identificativi personali che richiedono una revisione e una ricerca manuale. Dopo cinque anni c’è troppo da verificare e poco valore nei vecchi messaggi, quindi voglio/ho bisogno di cancellarli definitivamente. In realtà, vorrei applicare una politica di conservazione di soli 6 mesi per tali messaggi e messaggi privati.

Posso selezionare ed eliminare elementi tramite rake, ma vengono solo contrassegnati come eliminati e rimangono comunque tutti nel database

Ho quindi pensato a un plugin “obliteratore” che potrebbe modificare il testo grezzo e formattato dei post eliminati in qualcosa come “questo messaggio è stato obliterato”, o (preferibilmente) smontare ed eliminare completamente i post. Non avendo mai scritto codice Ruby o creato un plugin, non sono nella posizione ideale per iniziare, anche se potrei eventualmente scrivere qualche query SQL da eseguire direttamente sul database e poi utilizzare rake per ricostruire gli indici di ricerca.

@angus - Mi chiedevo se, nelle tue considerazioni legali, avessi qualche pensiero sugli aspetti della conservazione dei dati del GDPR e su come li gestisci?

angus · 8 Febbraio 2021, 12:51pm

Interessante!

Sì, sono disponibile a valutare l’aggiunta di una funzionalità del genere. Dovrò prenderla in considerazione più approfonditamente dopo aver fatto ulteriori ricerche.

Potresti inviare una richiesta dettagliata per una nuova funzionalità (selezionando “Legal Tools” al passaggio del plugin) descrivendo tutti i dettagli pertinenti del tuo caso d’uso e qualsiasi altra ricerca tu abbia raccolto? Successivamente, dopo aver fatto le mie verifiche preliminari, ti risponderò e ne discuterò.

Nick_Tomlinson · 6 Febbraio 2024, 11:04pm

questo plugin è ancora mantenuto?

Non riesco a cambiare l’impostazione per abilitare il plugin

angus · 9 Febbraio 2024, 2:19pm

Ciao Nick, ci proverò la settimana prossima.

Nick_Tomlinson · 9 Febbraio 2024, 7:57pm

Lo apprezzo molto!

kOS · 17 Settembre 2024, 3:18pm

Ciao, mi sono imbattuto in questo e mi chiedo quanto di questo sia già incluso o pianificato di essere incluso nel core.

pfaffman · 3 Febbraio 2026, 11:44pm

Sembra che qualcosa si sia rotto prima di ieri

Non riesco ad approvare gli utenti e non riesco a caricare pagine come /admin/users/5996.json

plugins/discourse-legal-tools/lib/export_csv_file_extension.rb:41:in `can_export_entity?'
app/serializers/admin_detailed_user_serializer.rb:189:in `include_latest_export?'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:375:in `include?'
(eval at /var/www/discourse/vendor/bundle/ruby/3.3.0/gems/active_model_serializers-0.8.4/lib/active_model/serializer.rb:467):74:in `_fast_attributes'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:456:in `attributes'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:480:in `_serializable_hash'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:359:in `serializable_hash'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:347:in `as_json'
app/controllers/application_controller.rb:499:in `serialize_data'
app/controllers/application_controller.rb:508:in `render_serialized'
app/controllers/admin/users_controller.rb:48:in `show'
actionpack (8.0.4) lib/action_controller/metal/basic_implicit_render.rb:8:in `send_action'

RGJ · 4 Febbraio 2026, 10:17am

Sì, questo è rotto da parecchio tempo. La maggior parte delle funzionalità è ormai nel core.
Aggiungerò il tag broken.

Argomento		Risposte	Visualizzazioni
GDPR countdown and compliance Community Building gdpr	90	15223	Giugno 19, 2018
Providing data for GDPR Community Building gdpr , privacy	81	12911	Dicembre 20, 2018
Data requests from users Support	3	706	Marzo 28, 2022
Discourse Data Explorer Plugin official , data-explorer , included-in-core	31	82448	Ottobre 22, 2025
GDPR and anonymizing personal data Community Building gdpr , privacy	75	19628	Dicembre 1, 2018

Plugin Strumenti Legali

Argomenti correlati