Je suis resté silencieux ici depuis un moment, car j’étais en train de configurer un forum Discourse, mais je ne suis pas tout à fait certain de la structure du forum pour être sûr que c’est le bon endroit pour ce message. Veuillez le déplacer si nécessaire.
Le RGPD est un sujet brûlant en ce moment, et j’ai découvert aujourd’hui quelque chose qui pourrait, à l’insu de certains administrateurs, les exposer à une responsabilité juridique.
J’expérimentais la fonctionnalité des webhooks pour utiliser Zapier afin de me notifier lorsqu’un nouvel utilisateur s’inscrit. Il semble que l’adresse e-mail de l’utilisateur soit incluse dans le paquet JSON envoyé via la requête POST du webhook.
Sauf si l’administrateur du site divulgue les tiers vers lesquels les webhooks sont envoyés, les données à caractère personnel contenues dans le message et la finalité de leur envoi, il pourrait s’exposer à une responsabilité non intentionnelle. Je ne suis pas sûr de la meilleure démarche à suivre ici, mais au minimum, il serait souhaitable d’avoir une option pour supprimer certains champs (ou tout au moins l’adresse e-mail) du message webhook.