ما هي البيانات الشخصية التي تُجمع ومن يمكنه قراءتها أو تعديلها؟

أبحث عن قائمة كاملة بالبيانات الشخصية التي تجمعها Discourse، على سبيل المثال الاسم الأول، الاسم الأخير، البريد الإلكتروني، اسم مبدأ المستخدم، الموقع، إلخ. أحتاج أيضًا إلى معرفة أولاً من يمكنه عرض هذه المعلومات وثانياً من يمكنه تعديلها. أحاول إلحاق Discourse بمؤسستي.

لا أعتقد أن هناك قائمة نهائية في أي مكان. ربما يجب أن تكون هناك واحدة.
تكمن المشكلة في سرد البيانات الشخصية التي تجمعها Discourse في أن هذا يعتمد إلى حد كبير على تكوين الموقع. تتطلب Discourse المعلومات التالية لإنشاء حساب:

• عنوان البريد الإلكتروني
• اسم المستخدم

عندما ينشئ المستخدم حسابًا، تخزن Discourse أيضًا عنوان IP الخاص بالتسجيل الخاص به. في كل مرة يقوم فيها المستخدم بتسجيل الدخول إلى الموقع، ستحفظ Discourse آخر عنوان IP تم استخدامه.
إذًا، فإن قطع البيانات التعريفية الثلاثة التي يجب أن تجمعها Discourse هي عنوان البريد الإلكتروني للمستخدم، وعنوان IP الخاص بالتسجيل، وآخر عنوان IP تم استخدامه.

تعرض Discourse حقل الاسم الكامل في نموذج التسجيل، ولكن بشكل افتراضي، لا يعد الاسم الكامل حقلًا مطلوبًا في النموذج. يمكن جعله حقلًا مطلوبًا عن طريق تمكين إعداد الموقع full name required.

تسمح Discourse للمستخدمين بإدخال معلومات في صفحة ملفهم الشخصي. الحقول المتاحة افتراضيًا هي “عني” (سيرة ذاتية)، والمنطقة الزمنية، والموقع، والموقع الإلكتروني. لا يُطلب من المستخدمين إدخال هذه المعلومات.
يمكن للمواقع إضافة حقول اختيارية أو مطلوبة إضافية إلى نموذج التسجيل وصفحة الملف الشخصي. سيكون من الممكن إضافة حقل مطلوب يجمع معلومات شخصية.

يمكن لجميع المستخدمين على الموقع عرض أسماء المستخدمين. يمكن لموظفي الموقع تعديل أسماء المستخدمين نيابة عن المستخدم.
يمكن لموظفي الموقع (المسؤولين والمشرفين) عرض عنوان IP الخاص بتسجيل المستخدم وآخر عنوان IP تم استخدامه من صفحة مسؤول المستخدم. لا يمكن تعديل عناوين IP.
بشكل افتراضي، يمكن للمسؤولين فقط عرض عناوين البريد الإلكتروني للمستخدمين. يمكن السماح للمشرفين بعرض عناوين البريد الإلكتروني إذا تم تمكين إعداد الموقع moderators view emails. هذا الإعداد معطل افتراضيًا.
يمكن لموظفي الموقع الذين لديهم إذن عرض رسائل البريد الإلكتروني بدء تغيير البريد الإلكتروني من صفحة تفضيلات المستخدم. إذا فعلوا ذلك، فسيتم إرسال بريد إلكتروني تأكيد إلى المستخدم الذي تم تغيير عنوان بريده الإلكتروني. لن يسري التغيير حتى ينقر المستخدم على رابط التأكيد في هذا البريد الإلكتروني.
يمكن إخفاء الأسماء الكاملة تمامًا عن الجميع على الموقع بما في ذلك المسؤولين والمشرفين عن طريق تعطيل إعداد الموقع enable names. وهو ممكّن افتراضيًا.
من المثير للاهتمام أن المسؤولين والمشرفين يمكنهم تعديل الاسم الكامل للمستخدم من صفحة مسؤول المستخدم، حتى لو لم يكن لديهم إذن لعرض الاسم الكامل. يبدو هذا وكأنه سهو.
بشكل مرتبط إلى حد ما، يمكن للمستخدمين إخفاء صفحة ملفهم الشخصي عن مستخدمي الموقع العاديين عن طريق تحديد خيار “إخفاء ملفي الشخصي العام وميزات التواجد” من صفحة تفضيلاتهم. هذا يخفي صفحة ملفهم الشخصي عن المستخدمين العاديين. كما أنه يزيل أي تفاصيل تعريفية من بطاقة المستخدم الخاصة بهم.
شيء أخير يجب أخذه في الاعتبار هو أن أي شخص لديه حق الوصول إلى وحدة تحكم Rails الخاصة بالموقع أو قاعدة البيانات يمكنه عرض أي تفاصيل تعريفية يتم حفظها في قاعدة البيانات.
أعتقد أن هذا يغطي كل شيء، ولكن يرجى الرد على هذا إذا كانت هناك تفاصيل لا تزال لديك أسئلة عنها.

يقوم Discourse أيضًا بتخزين (من الذاكرة، وليس كاملاً)

• عناوين IP للزيارات المجهولة.
• رؤوس البريد الإلكتروني للرسائل الواردة بما في ذلك عناوين IP وعوامل البريد الإلكتروني
• المتصفح الذي تم استخدامه
• الملفات الشخصية التي تم عرضها
• المنشورات التي تم قراءتها
• الروابط الواردة والصادرة التي تم النقر عليها
• استعلامات البحث
• كل ما تم إدخاله كجزء من ملف تعريف المرء مثل الصورة الرمزية والموقع والسيرة الذاتية

إذا كان لديك تثبيت جديد لـ Discourse، فإن سياسة الخصوصية هي موضوع خاص بالموظفين يمكن للمسؤول فقط تعديله، لنشر بيانات موقعك بشكل محدد وكيفية إدارتها. إذا كنت بحاجة إلى الامتثال للائحة العامة لحماية البيانات (GDPR)، فإنهم يقولون إنه من الأفضل استشارة المحامين للتأكد من صحة كل شيء. يمكن للجمهور قراءة ما تم نشره لذلك عن طريق الذهاب أولاً إلى القائمة المنسدلة إلى صفحات “حول” و “الأسئلة المتداولة” التي يمكن للمسؤولين أيضًا تعديلها. هنا في Meta لديهم هذا الرابط للانتقال إلى صفحة مختلفة بسياساتهم:

نعم يجب. لأنني من دولة في الاتحاد الأوروبي.

لا أعتقد أن هناك أي بيانات شخصية أخرى يتم جمعها تلقائيًا بخلاف البريد الإلكتروني للتسجيل، وعنوان IP، والإحصائيات حول القراءة/النشر.

ومع ذلك، إذا تم نشر أي معلومات شخصية في سيرة ذاتية أو في منشورات المنتدى، يمكن للمشرفين تعديلها وإخفاء سجل المراجعة حتى لا يتمكن الجمهور من رؤيتها في سجل التعديلات، والذي بخلاف ذلك لا يزال قابلاً للعرض للجمهور.

بعض Plugin و Theme component التي قد تثير الاهتمام.

الرسائل الشخصية

• ليست خاصة بنسبة 100٪ يمكن للمسؤول رؤيتها، يمكن للمشرفين رؤية الرسائل الخاصة مع تغيير إعدادات الموقع.

يحتوي Discourse على إضافة تتيح التشفير من نظير إلى نظير. - إذا كنت ستستخدم استضافة مدفوعة، فابحث عما إذا كانت الإضافة مضمنة. للمستضافين ذاتيًا، فكر في تثبيت:

Theme component للنظر فيها

قد لا يكون شريط الموافقة على ملفات تعريف الارتباط كافيًا لـ GDPR. ستحتاج إلى التحقق من القوانين المحلية. قد يكون لدى @Jagster بعض المعلومات حول هذا و/أو اقتراحات لـ Theme component و Plugin للنظر فيها.

شكراً جزيلاً، @simon، @RGJ، @anon65426961، @Jagster، و @Heliosurge! هذا مفيد حقًا.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.