Estoy buscando una lista completa de los datos personales que Discourse recopila, por ejemplo, nombre, apellido, correo electrónico, nombre principal del usuario, ubicación, etc. Además, necesito saber primero quién puede ver y segundo quién puede editar esta información. Estoy intentando incorporar Discourse en mi organización.
3 Me gusta
No creo que exista una lista definitiva en ningún lugar. Quizás debería haber una.
El problema de enumerar qué datos personales recopila Discourse es que depende en gran medida de la configuración de un sitio. Discourse requiere la siguiente información para crear una cuenta:
- dirección de correo electrónico
- nombre de usuario
Cuando un usuario crea una cuenta, Discourse también almacena su dirección IP de registro. Cada vez que un usuario inicia sesión en el sitio, Discourse guardará su última dirección IP utilizada.
Por lo tanto, las tres piezas de datos de identificación que Discourse debe recopilar son la dirección de correo electrónico del usuario, la dirección IP de registro y la última dirección IP utilizada.
Discourse muestra un campo de Nombre Completo en el formulario de registro, pero por defecto el Nombre Completo no es un campo obligatorio en el formulario. Se puede hacer que sea un campo obligatorio habilitando la configuración del sitio full name required (nombre completo requerido).
Discourse permite a los usuarios ingresar información en su página de perfil. Los campos que están disponibles por defecto son Acerca de mí (una biografía), Zona horaria, Ubicación y Sitio web. Los usuarios no están obligados a ingresar esta información.
Los sitios pueden agregar campos opcionales o requeridos adicionales al formulario de registro y a la página de perfil. Sería posible agregar un campo requerido que recopilara información personal.
Todos los usuarios del sitio pueden ver los nombres de usuario. El personal del sitio puede editar los nombres de usuario en nombre de un usuario.
El personal del sitio (administradores y moderadores) puede ver la dirección IP de registro de un usuario y la última dirección IP utilizada desde la página de administración del usuario. Las direcciones IP no se pueden editar.
Por defecto, solo los administradores pueden ver las direcciones de correo electrónico de los usuarios. Se puede permitir a los moderadores ver las direcciones de correo electrónico si la configuración del sitio moderators view emails (los moderadores ven correos electrónicos) está habilitada. Esa configuración está deshabilitada por defecto.
El personal del sitio que tiene permiso para ver correos electrónicos puede activar un cambio de correo electrónico desde la página de preferencias de un usuario. Si hacen esto, se enviará un correo electrónico de confirmación al usuario al que se le cambió la dirección de correo electrónico. El cambio no tendrá efecto hasta que el usuario haga clic en el enlace de confirmación en ese correo electrónico.
Los nombres completos pueden ocultarse por completo de todos en el sitio, incluidos administradores y moderadores, deshabilitando la configuración del sitio enable names (habilitar nombres). Está habilitada por defecto.
Curiosamente, los administradores y moderadores pueden editar el nombre completo de un usuario desde la página de administración del usuario, incluso si no tienen permiso para ver el nombre completo. Esto parece ser un descuido.
De forma algo relacionada, los usuarios pueden ocultar su página de perfil de los usuarios habituales del sitio seleccionando la opción “Ocultar mi perfil público y funciones de presencia” en su página de preferencias. Esto oculta su página de perfil de los usuarios habituales. También elimina cualquier detalle de identificación de su tarjeta de usuario.
Una última cosa a tener en cuenta es que cualquiera que tenga acceso a la consola Rails o a la base de datos del sitio puede ver cualquier detalle de identificación que se guarde en la base de datos.
Creo que eso cubre todo, pero por favor responde si hay detalles sobre los que todavía tienes preguntas.
4 Me gusta
Discourse también almacena (de memoria, no es completo)
- Direcciones IP para visitas anónimas.
- Encabezados de correo electrónico para correos electrónicos entrantes, incluidas las direcciones IP y los agentes de correo electrónico
- El navegador que se utilizó
- Perfiles que han sido vistos
- Publicaciones que se han leído
- Enlaces entrantes y salientes que se hicieron clic
- Consultas de búsqueda
- Todo lo introducido como parte del perfil de uno, como avatar, ubicación, biografía
4 Me gusta
Si tienes una instalación nueva de Discourse, la política de privacidad es un tema exclusivo para el personal que solo un administrador puede editar, para publicar específicamente qué datos recopila tu sitio y cómo se gestionan. Si necesitas que esto cumpla con el RGPD, dicen que lo mejor es consultar con abogados para asegurarte de que todo sea correcto. El público puede leer lo que se publica al respecto yendo primero al menú desplegable a las páginas de “acerca de” y “preguntas frecuentes”, que también pueden ser editadas por los administradores. Aquí en Meta tienen este enlace que va a una página diferente con sus políticas:
4 Me gusta
Sí, debería. Porque soy de un país de la UE.
2 Me gusta
No creo que se recopilen automáticamente más datos personales además del correo electrónico de registro, la IP y las estadísticas sobre lectura/publicación.
Sin embargo, si se publica información personal en una biografía o en publicaciones del foro, los moderadores pueden editarla y ocultar el historial de revisiones para que el público no pueda verla en el historial de edición, que de otro modo seguiría siendo visible para el público.
2 Me gusta
Algunos Plugin y Theme component que quizás te interesen.
Mensajes Personales
- No son 100% privados. El administrador puede verlos. Los moderadores pueden ver los PM con un cambio en la configuración del sitio.
Discourse tiene un plugin que permite el cifrado de igual a igual. - Si optas por un hosting de pago, comprueba si el plugin está incluido. Para autoalojados, considera instalar:
Theme component a Considerar
El banner de consentimiento de cookies podría no ser suficiente para el RGPD. Deberías consultar las leyes locales. @Jagster podría tener información al respecto y/o sugerencias de Theme component y Plugin a considerar.
2 Me gusta
¡Muchas gracias, @simon, @RGJ, @anon65426961, @Jagster y @Heliosurge! Esto es de gran ayuda.
2 Me gusta
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.