Je recherche une liste complète des données personnelles collectées par Discourse, par exemple le prénom, le nom, l’adresse e-mail, le nom principal de l’utilisateur, la localisation, etc. J’ai également besoin de savoir premièrement qui peut consulter et deuxièmement qui peut modifier ces informations. J’essaie d’intégrer Discourse dans mon organisation.
3 « J'aime »
Je ne pense pas qu’il existe de liste définitive quelque part. Peut-être qu’il devrait y en avoir une.
Le problème avec la liste des données personnelles que Discourse collecte est que cela dépend largement de la configuration d’un site. Discourse exige les informations suivantes pour créer un compte :
- adresse e-mail
- nom d’utilisateur
Lorsqu’un utilisateur crée un compte, Discourse enregistre également son adresse IP d’enregistrement. Chaque fois qu’un utilisateur se connecte au site, Discourse enregistre sa dernière adresse IP utilisée.
Les trois informations d’identification que Discourse doit collecter sont donc l’adresse e-mail de l’utilisateur, l’adresse IP d’enregistrement et la dernière adresse IP utilisée.
Discourse affiche un champ Nom complet sur le formulaire d’inscription, mais par défaut, le Nom complet n’est pas un champ obligatoire. Il peut être rendu obligatoire en activant le paramètre de site full name required.
Discourse permet aux utilisateurs de saisir des informations sur leur page de profil. Les champs disponibles par défaut sont À propos de moi (une biographie), Fuseau horaire, Localisation et Site Web. Les utilisateurs ne sont pas obligés de fournir ces informations.
Les sites peuvent ajouter des champs facultatifs ou obligatoires supplémentaires au formulaire d’inscription et à la page de profil. Il serait possible d’ajouter un champ obligatoire qui collecterait des informations personnelles.
Tous les utilisateurs du site peuvent voir les noms d’utilisateur. Le personnel du site peut modifier les noms d’utilisateur pour le compte d’un utilisateur.
Le personnel du site (administrateurs et modérateurs) peut voir l’adresse IP d’enregistrement d’un utilisateur et sa dernière adresse IP utilisée à partir de la page d’administration de l’utilisateur. Les adresses IP ne peuvent pas être modifiées.
Par défaut, seuls les administrateurs peuvent voir les adresses e-mail des utilisateurs. Les modérateurs peuvent être autorisés à voir les adresses e-mail si le paramètre de site moderators view emails est activé. Ce paramètre est désactivé par défaut.
Le personnel du site qui a l’autorisation de voir les e-mails peut déclencher un changement d’e-mail à partir de la page des préférences d’un utilisateur. S’ils le font, un e-mail de confirmation sera envoyé à l’utilisateur dont l’adresse e-mail a été modifiée. Le changement ne prendra effet que lorsque l’utilisateur cliquera sur le lien de confirmation dans cet e-mail.
Les noms complets peuvent être complètement masqués à tout le monde sur le site, y compris aux administrateurs et aux modérateurs, en désactivant le paramètre de site enable names. Il est activé par défaut.
Fait intéressant, les administrateurs et les modérateurs peuvent modifier le nom complet d’un utilisateur à partir de la page d’administration de l’utilisateur, même s’ils n’ont pas l’autorisation de voir le nom complet. Cela semble être un oubli.
De manière quelque peu connexe, les utilisateurs peuvent masquer leur page de profil aux utilisateurs réguliers du site en sélectionnant l’option “Masquer mon profil public et mes fonctionnalités de présence” dans leur page de préférences. Cela masque leur page de profil aux utilisateurs réguliers. Cela supprime également tous les détails d’identification de leur carte utilisateur.
Une dernière chose à garder à l’esprit est que toute personne ayant accès à la console Rails ou à la base de données du site peut voir tous les détails d’identification enregistrés dans la base de données.
Je pense que cela couvre tout, mais veuillez répondre si des détails vous laissent encore des questions.
4 « J'aime »
Discourse stocke également (de mémoire, pas complet)
- Adresses IP pour les visites anonymes.
- En-têtes d’e-mails pour les e-mails entrants, y compris les adresses IP et les agents de messagerie
- Le navigateur qui a été utilisé
- Profils qui ont été consultés
- Messages qui ont été lus
- Liens entrants et sortants qui ont été cliqués
- Requêtes de recherche
- Tout ce qui a été saisi dans le cadre du profil de quelqu’un, comme l’avatar, la localisation, la biographie
4 « J'aime »
Si vous avez une nouvelle installation de Discourse, la politique de confidentialité est un sujet réservé au personnel que seul un administrateur peut modifier, afin de publier spécifiquement les données que votre site collecte et la manière dont elles sont gérées. Si vous avez besoin que cela soit conforme au RGPD, il est préférable de consulter des avocats pour vous assurer que tout est correct. Le public peut lire ce qui est publié à ce sujet en accédant d’abord au menu déroulant, puis aux pages « à propos » et « questions fréquemment posées », qui peuvent également être modifiées par les administrateurs. Chez Meta, ce lien mène à une page différente avec leurs politiques :
4 « J'aime »
Oui, il devrait y en avoir une. Parce que je viens d’un pays de l’UE.
2 « J'aime »
Je ne pense pas qu’il y ait d’autres données personnelles collectées automatiquement que l’e-mail d’inscription, l’adresse IP et les statistiques de lecture/publication.
Cependant, si des informations personnelles sont publiées dans une biographie ou dans des messages de forum, les modérateurs peuvent les supprimer et masquer l’historique des révisions afin que le public ne puisse plus les voir dans l’historique des modifications, qui est par ailleurs toujours consultable par le public.
2 « J'aime »
Certains Plugin et Theme component qui pourraient vous intéresser.
Messages privés
- Ne sont pas 100% privés, les administrateurs peuvent les consulter. Les modérateurs peuvent consulter les MP en modifiant un paramètre du site.
Discourse dispose d’un plugin qui permet le chiffrement de pair à pair. - Si vous optez pour un hébergement payant, vérifiez si le plugin est inclus. Pour un hébergement auto-géré, envisagez d’installer :
Theme component à considérer
La bannière de consentement aux cookies pourrait ne pas suffire pour le RGPD. Vous devrez vérifier les lois locales. @Jagster pourrait avoir des informations à ce sujet et/ou des suggestions de Theme component et Plugin à considérer.
2 « J'aime »
Merci beaucoup, @simon, @RGJ, @anon65426961, @Jagster et @Heliosurge ! C’est très utile.
2 « J'aime »
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.