He estado observando aquí un poco mientras configuraba un foro de Discourse, pero no estoy completamente seguro de la estructura del foro para asegurarme de que este sea el lugar adecuado para esta publicación. Por favor, muevanla si es necesario.
El RGPD es un tema candente últimamente y hoy me encontré con algo que podría exponer involuntariamente a algunos administradores a responsabilidad legal.
Estaba experimentando con la funcionalidad de webhook para usar Zapier y recibir una notificación cuando un nuevo usuario se registra. Parece que la dirección de correo electrónico del usuario se incluye en el paquete JSON que se envía mediante la solicitud POST del webhook.
A menos que el administrador del sitio divulgue a qué terceros se envían los webhooks, los datos de identificación personal contenidos en el mensaje y el propósito de su envío, podrían estar exponiéndose a una responsabilidad no intencionada. No estoy seguro de cuál es la mejor medida a tomar aquí, pero como mínimo, sería agradable tener una opción para eliminar ciertos campos (o al menos la dirección de correo electrónico) del mensaje del webhook.