Sto cercando un elenco completo dei dati personali che Discourse raccoglie, ad esempio nome, cognome, email, nome utente principale, posizione, ecc. Inoltre, ho bisogno di sapere innanzitutto chi può visualizzare e in secondo luogo chi può modificare queste informazioni. Sto cercando di integrare Discourse nella mia organizzazione.
3 Mi Piace
Non credo che esista un elenco definitivo da nessuna parte. Forse dovrebbe essercene uno.
Il problema nell’elencare quali dati personali raccoglie Discourse è che questo dipende in gran parte dalla configurazione di un sito. Discourse richiede le seguenti informazioni per creare un account:
- indirizzo email
- nome utente
Quando un utente crea un account, Discourse memorizza anche il suo indirizzo IP di registrazione. Ogni volta che un utente accede al sito, Discourse salva il suo ultimo indirizzo IP utilizzato.
Quindi, i tre dati identificativi che Discourse deve raccogliere sono l’indirizzo email dell’utente, l’indirizzo IP di registrazione e l’ultimo indirizzo IP utilizzato.
Discourse visualizza un campo Nome completo nel modulo di registrazione, ma per impostazione predefinita il Nome completo non è un campo obbligatorio nel modulo. Può essere reso obbligatorio abilitando l’impostazione del sito full name required (nome completo obbligatorio).
Discourse consente agli utenti di inserire informazioni nella loro pagina del profilo. I campi disponibili per impostazione predefinita sono “Informazioni su di me” (una biografia), Fuso orario, Posizione e Sito web. Gli utenti non sono obbligati a inserire queste informazioni.
I siti sono in grado di aggiungere campi opzionali o obbligatori aggiuntivi al modulo di iscrizione e alla pagina del profilo. Sarebbe possibile aggiungere un campo obbligatorio che raccolga informazioni personali.
Tutti gli utenti del sito possono visualizzare i nomi utente. Lo staff del sito può modificare i nomi utente per conto di un utente.
Lo staff del sito (amministratori e moderatori) può visualizzare l’indirizzo IP di registrazione di un utente e l’ultimo indirizzo IP utilizzato dalla pagina di amministrazione dell’utente. Gli indirizzi IP non possono essere modificati.
Per impostazione predefinita, solo gli amministratori possono visualizzare gli indirizzi email degli utenti. Ai moderatori può essere consentito di visualizzare gli indirizzi email se l’impostazione del sito moderators view emails (i moderatori visualizzano le email) è abilitata. Tale impostazione è disabilitata per impostazione predefinita.
Lo staff del sito che ha il permesso di visualizzare le email può avviare una modifica dell’email dalla pagina delle preferenze di un utente. Se lo fanno, verrà inviata un’email di conferma all’utente a cui è stato modificato l’indirizzo email. La modifica non avrà effetto finché l’utente non farà clic sul link di conferma in tale email.
I nomi completi possono essere completamente nascosti a tutti sul sito, inclusi amministratori e moderatori, disabilitando l’impostazione del sito enable names (abilita nomi). È abilitata per impostazione predefinita.
Interessante notare che amministratori e moderatori possono modificare il nome completo di un utente dalla pagina di amministrazione dell’utente, anche se non hanno il permesso di visualizzare il nome completo. Questo sembra una svista.
In modo un po’ correlato, gli utenti possono nascondere la propria pagina del profilo agli utenti regolari del sito selezionando l’opzione “Nascondi il mio profilo pubblico e le funzionalità di presenza” dalla loro pagina delle preferenze. Questo nasconde la loro pagina del profilo agli utenti regolari. Rimuove anche eventuali dettagli identificativi dalla loro usercard.
Un’ultima cosa da tenere a mente è che chiunque abbia accesso alla console Rails o al database del sito può visualizzare qualsiasi dettaglio identificativo salvato nel database.
Penso di aver coperto tutto, ma per favore rispondi se ci sono dettagli su cui hai ancora domande.
4 Mi Piace
Discourse memorizza anche (a grandi linee, non è completo)
- Indirizzi IP per visite anonime.
- Intestazioni email per email in arrivo, inclusi indirizzi IP e agenti email
- il browser utilizzato
- profili visualizzati
- post letti
- collegamenti in entrata e in uscita cliccati
- query di ricerca
- tutto ciò che è stato inserito come parte del proprio profilo, come avatar, posizione, bio
4 Mi Piace
Se si dispone di una nuova installazione di Discourse, la policy sulla privacy è un argomento riservato al personale che solo un amministratore può modificare, per pubblicare specificamente quali dati raccoglie il tuo sito e come vengono gestiti. Se hai bisogno che questo sia conforme al GDPR, si consiglia di consultare avvocati per assicurarsi che tutto sia corretto. Il pubblico può leggere ciò che viene pubblicato a riguardo andando prima al menu a discesa alle pagine “informazioni” e “domande frequenti”, che possono anche essere modificate dagli amministratori. Qui a Meta hanno questo link che rimanda a una pagina diversa con le loro policy:
4 Mi Piace
Sì, dovrebbe. Perché vengo da un paese dell’UE.
2 Mi Piace
Non credo che vengano raccolti altri dati personali automaticamente oltre all’e-mail di registrazione, all’IP e alle statistiche di lettura/pubblicazione.
Tuttavia, se vengono pubblicate informazioni personali in una biografia o nei post del forum, i moderatori possono rimuoverle e nascondere la cronologia delle revisioni in modo che il pubblico non possa ancora vederle nella cronologia delle modifiche, che altrimenti è ancora visibile al pubblico.
2 Mi Piace
Alcuni Plugin e Theme component che potrebbero interessare.
Messaggi Privati
- Non sono privati al 100%, gli amministratori possono vederli, i moderatori possono vedere i PM con una modifica delle impostazioni del sito.
Discourse ha un plugin che abilita la crittografia peer-to-peer. - Se scegli un hosting a pagamento, verifica se il plugin è incluso. Per le installazioni self-hosted, considera l’installazione di:
Theme component da Considerare
Il banner di consenso ai cookie potrebbe non essere sufficiente per il GDPR. Dovresti verificare con le leggi locali. @Jagster potrebbe avere informazioni a riguardo e/o suggerimenti per Theme component e Plugin da considerare.
2 Mi Piace
Grazie mille, @simon, @RGJ , @anon65426961 , @Jagster e @Heliosurge! È molto utile.
2 Mi Piace
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.