Plugin de Ferramentas Legais

GuidoD · Janeiro 14, 2021, 7:19am

Não é um problema deste excelente plugin, mas alguém sabe como obter esses dados? Eu tenho o Data Explorer, mas não conheço a estrutura de todas as tabelas do banco de dados e em quais tabelas eu precisaria procurar os dados e quais eu teria que fazer JOIN para obter essas informações.

Ed_S · Janeiro 17, 2021, 2:16pm

Veja a postagem anterior, eu acho:

GuidoD · Janeiro 17, 2021, 6:16pm

não, essas configurações do site já estavam habilitadas e esses são os dados que eu já tenho.
Mas isso não inclui os registros administrativos, como Angus escreveu acima:

E agora estou procurando como posso extrair esses registros administrativos.

Ed_S · Janeiro 17, 2021, 7:10pm

Hmm, eu pensei que esse fosse o significado de extended — é tudo o que praticamente pode ser exportado.

angus · Janeiro 18, 2021, 2:38am

Sim, está correto. Infelizmente, não há uma resposta simples para essa questão. É por isso que esses registros não estão incluídos, conforme explicado acima. Observe, em particular:

Dito isso, para coletar registros adicionais contendo o ID do usuário em questão, você pode usar esta abordagem:

Instale o plugin Data Explorer
Crie uma nova consulta (talvez chamada de “Registros Adicionais do Usuário (GDPR)”)
Faça uma pesquisa por “user_id” no explorador de esquema à direita para ver quais tabelas do banco de dados incluem um user_id. Você verá que várias delas já estão incluídas (veja a lista no OP + “atividade do usuário”, conforme mencionado em minha segunda postagem).
Determine o user_id do usuário em questão (você pode encontrá-lo em /u/nome de usuário.json)
Para cada tabela adicional que você deseja incluir, construa uma consulta que extraia as linhas onde o user_id corresponde ao ID relevante. Por exemplo:
```
select * from [nome_da_tabela] where user_id = [user_id]
```

Sugiro que você revise cada uma dessas tabelas “adicionais” com base em seus próprios méritos, em vez de simplesmente tentar baixar todos os registros que contêm o ID do usuário.

Os registros podem conter outras informações relevantes para outros usuários com interesses contrários ou podem ser sensíveis de alguma outra forma. Infelizmente, não há uma resposta única para a questão do “escopo” aqui. Você precisará tomar essa decisão com base em como interpreta sua mistura específica de responsabilidades. O GDPR não é a única responsabilidade relevante aqui. Você não deve simplesmente entregar todos os registros que contêm o ID de um usuário.

Na verdade, estou um pouco confuso sobre o que está motivando o interesse nesses registros adicionais? Isso é algo que o usuário solicitou, ou seja, além do que já está incluído? Se não for, o que está motivando isso? Uma interpretação diferente das suas responsabilidades sob o GDPR do que a que descrevi acima? Se for, ficarei curioso para saber mais e entender o raciocínio legal por trás disso (posso querer considerar incorporar esse raciocínio neste plugin).

GuidoD · Janeiro 22, 2021, 2:09pm

Sim, mas, claro, não estamos dispostos a fornecer todas essas informações a ele. Especialmente se os registros também contiverem dados de outros usuários. Apenas queremos estar preparados para ter essas informações adicionais, caso realmente sejam necessárias. Muito provavelmente, não forneceremos essas informações a este usuário, mas poderemos ter que prestar informações às autoridades, pois esperamos que o usuário recorra a elas.
Nosso novo oficial de proteção de dados também nos disse que não devemos, por enquanto, fornecer os registros administrativos.

angus · Janeiro 26, 2021, 1:59am

Entendo.

Se o seu encarregado de proteção de dados decidir que registros adicionais são necessários e tiver algumas tabelas em mente, ficarei feliz em fornecer uma consulta SQL mais específica para ajudá-lo. Pelos motivos que mencionei, não quero indicar tabelas adicionais específicas como um conselho geral fora do contexto de um caso.

Mas, se precisar de algo específico conforme este caso avança, ficarei feliz em ajudá-lo pro bono, pois isso está no espírito deste plugin, ou seja, facilitar para as comunidades do Discourse a navegação no GDPR. Se isso acontecer, e você tiver tabelas específicas em mente e precisar de assistência com a consulta SQL, envie-me uma mensagem privada aqui no meta.

Em resumo, estou disposto a oferecer assistência técnica pontual (não jurídica) a comunidades do Discourse em resposta a casos específicos sob o GDPR, mas estou ciente de não estabelecer padrões gerais além do que é razoável para a maioria dos casos. Se houver um argumento jurídico nesse sentido de que o escopo do plugin deve ser expandido, estou aberto a isso.

GuidoD · Janeiro 29, 2021, 9:52am

Bem, nosso encarregado de proteção de dados me informou que, pelo menos no momento, não há necessidade de extrair dados administrativos adicionais. Muito obrigado pela sua ajuda e, se necessário, entrarei em contato novamente.

TallTrees · Fevereiro 6, 2021, 4:23am

Este plugin é ótimo!

Lidar com solicitações de acesso de dados do GDPR é uma dor de cabeça, um grande desperdício de tempo, e isso ajuda a cobrir tudo isso com muito mais confiança. Obrigado.

Há planos de adicionar mais recursos? Especialmente, estou com dificuldades em relação aos princípios de retenção e minimização de dados. Especificamente, estou interessado em minimizar ‘registros administrativos’ — sussurros e postagens em áreas da equipe que podem conter notas sobre endereços de IP e outros dados de identificação pessoal que precisam ser filtrados e pesquisados manualmente. Após cinco anos, há muito para auditar e pouco valor nas mensagens antigas, então quero/preciso excluí-las permanentemente. Na verdade, gostaria de ter uma política de retenção de apenas 6 meses para essas mensagens e sussurros.

Então, posso selecionar e excluir coisas usando o rake, mas elas são apenas marcadas como excluídas e ainda estão todas lá no banco de dados

Por isso, tenho pensado em um plugin ‘obliterador’ que alteraria o texto bruto e formatado das postagens excluídas para algo como ‘esta mensagem foi obliterada’, ou (preferencialmente) desmontaria e removeria as postagens completamente. Nunca tendo escrito Ruby ou um plugin, não estou na posição ideal de partida, embora pudesse potencialmente apenas escrever algum SQL para executar diretamente no banco de dados e, em seguida, usar o rake para reconstruir os índices de pesquisa depois.

@angus - Eu me perguntei se, em suas considerações legais, você teve alguma reflexão sobre os aspectos de retenção de dados do GDPR e como lida com isso?

angus · Fevereiro 8, 2021, 12:51pm

Interessante!

Sim, estou aberto a adicionar um recurso para isso. Preciso considerar com mais profundidade após fazer algumas pesquisas adicionais.

Você poderia, por favor, enviar uma solicitação de recurso detalhada (selecione “Ferramentas Jurídicas” na etapa do plugin) descrevendo todos os detalhes relevantes do seu caso de uso e qualquer outra pesquisa que tenha coletado? Em seguida, darei um retorno e entrarei em contato após fazer uma análise preliminar.

Nick_Tomlinson · Fevereiro 6, 2024, 11:04pm

este plugin ainda está sendo mantido?

Não consigo alterar a configuração para habilitar o plugin

angus · Fevereiro 9, 2024, 2:19pm

Olá Nick, tentarei dar uma olhada nisso na próxima semana.

Nick_Tomlinson · Fevereiro 9, 2024, 7:57pm

Realmente agradeço!

kOS · Setembro 17, 2024, 3:18pm

Olá, encontrei isto e pergunto-me o quanto disto já está ou está planeado ser incluído no core.

pfaffman · Fevereiro 3, 2026, 11:44pm

Parece que algo quebrou em algum momento antes de ontem

Não consigo aprovar usuários e não consigo carregar páginas como /admin/users/5996.json

plugins/discourse-legal-tools/lib/export_csv_file_extension.rb:41:in `can_export_entity?'
app/serializers/admin_detailed_user_serializer.rb:189:in `include_latest_export?'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:375:in `include?'
(eval at /var/www/discourse/vendor/bundle/ruby/3.3.0/gems/active_model_serializers-0.8.4/lib/active_model/serializer.rb:467):74:in `_fast_attributes'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:456:in `attributes'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:480:in `_serializable_hash'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:359:in `serializable_hash'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:347:in `as_json'
app/controllers/application_controller.rb:499:in `serialize_data'
app/controllers/application_controller.rb:508:in `render_serialized'
app/controllers/admin/users_controller.rb:48:in `show'
actionpack (8.0.4) lib/action_controller/metal/basic_implicit_render.rb:8:in `send_action'

RGJ · Fevereiro 4, 2026, 10:17am

Sim, isto está quebrado há algum tempo. A maior parte da funcionalidade está no núcleo atualmente.
Vou adicionar a tag broken.

Tópico		Respostas	Visualizações
GDPR countdown and compliance Community Building gdpr	90	15223	19 de Junho de 2018
Providing data for GDPR Community Building gdpr , privacy	81	12911	20 de Dezembro de 2018
Data requests from users Support	3	706	28 de Março de 2022
Discourse Data Explorer Plugin official , data-explorer , included-in-core	31	82448	22 de Outubro de 2025
GDPR and anonymizing personal data Community Building gdpr , privacy	75	19628	1 de Dezembro de 2018

Plugin de Ferramentas Legais

Tópicos relacionados