No soy la persona más cualificada en este tema, pero intentaré responder…
-
Sí, el contenido de los mensajes solo es visible para los usuarios añadidos y los administradores. Para un cifrado de extremo a extremo real, podrías añadir este plugin.
-
No… solo rastrean lo que tienen acceso (y eso no incluye los mensajes privados).
-
Los archivos adjuntos en sí serán privados a menos que alguien encuentre o distribuya el enlace directo. Es posible que desees considerar la implementación de esto para ayudar a asegurarlo aún más. Ese plugin ayudará a evitar que esos archivos adjuntos vayan más allá de lo previsto al restringir esos enlaces a los usuarios que han iniciado sesión, asegurando aún más que los archivos no se difundan más de lo deseado.
Por otro lado, te sugiero que analices detenidamente lo que consideras “información comercial sensible”, ya que podrías tener otras obligaciones legales que debas considerar. Si estás almacenando PII (información personal identificable) sensible, es posible que desees hablar con tu equipo de RR. HH. y/o tu equipo legal para asegurarte de que estás manejando esa información de manera apropiada. Dependiendo de tu organización, podrías tener que cumplir con diferentes requisitos como HIPAA (para entidades de atención médica o entidades que incorporan ciertos tipos de servicios), FERPA (para instituciones educativas), GDPR (para ciertas entidades con empleados en la UE), PCI (para ciertas instituciones que procesan transacciones financieras), o cualquier otra ley local. Si solo estás hablando de prácticas comerciales y similares en tus mensajes privados, estarás bien. Pero si estás hablando de registros de personal sensibles… querrás analizar detenidamente cómo planeas procesar esos registros y asegurarte de que almacenarlos en una plataforma como Discourse no aumente tu responsabilidad. En esos casos, podrías considerar externalizar algunas de esas funciones a un servicio que esté diseñado para ello y que pueda proporcionarte algo como un BAA, si es necesario.
“Sensible” significa muchas cosas diferentes para diferentes personas. Simplemente te animo a asegurarte de que sabes cuál es tu responsabilidad legal antes de adentrarte demasiado.