しばらくの間、Discourse フォーラムのセットアップに追われていたため、潜って見ていました。しかし、この投稿が適切な場所かどうか、フォーラムの構造を完全に把握できていないため、必要に応じて移動してください。
GDPR は最近ホットな話題ですが、今日、管理者が知らないうちに責任を問われる可能性がある事柄に気づきました。
新しいユーザーが登録されたときに通知を受けるために、Zapier を使うために webhook 機能を試していました。どうやら、webhook POST で送信される JSON パッケージには、ユーザーのメールアドレスが含まれているようです。
サイト管理者が webhook を送信する第三者、メッセージに含まれる個人識別データ、そして送信目的を明らかにしない限り、意図しない責任を負うリスクを自ら招いている可能性があります。ここで最適な対応が何かわかりませんが、少なくとも webhook メッセージから特定のフィールド(少なくともメールアドレス)を除外するオプションがあれば幸いです。