Discourse が収集する個人データの完全なリスト(例:名、姓、メールアドレス、ユーザープリンシパル名、場所など)を探しています。また、この情報を誰が表示でき、誰が編集できるかを知る必要があります。組織で Discourse を導入しようとしています。
「いいね!」 3
どこにも決定的なリストはないと思います。おそらく、あるべきでしょう。
Discourse が収集する個人データをリストすることの問題は、それがサイトの設定に大きく依存することです。Discourse はアカウントを作成するために次の情報が必要です。
- メールアドレス
- ユーザー名
ユーザーがアカウントを作成すると、Discourse は登録時の IP アドレスも保存します。ユーザーがサイトにログインするたびに、Discourse は最後に使用した IP アドレスを保存します。
したがって、Discourse が収集しなければならない 3 つの識別データは、ユーザーのメールアドレス、登録時の IP アドレス、および最後に使用した IP アドレスです。
Discourse は登録フォームに氏名フィールドを表示しますが、デフォルトでは氏名は必須フィールドではありません。full name required サイト設定を有効にすることで、必須フィールドにすることができます。
Discourse では、ユーザーはプロファイルページに情報を入力できます。デフォルトで利用可能なフィールドは、「自己紹介」(バイオ)、「タイムゾーン」、「場所」、「ウェブサイト」です。ユーザーはこの情報を入力する必要はありません。
サイトは、サインアップフォームとプロファイルページに、オプションまたは必須の追加フィールドを追加できます。個人情報を収集する必須フィールドを追加することは可能です。
サイト上のすべてのユーザーはユーザー名を表示できます。サイトスタッフはユーザーに代わってユーザー名を編集できます。
サイトスタッフ(管理者とモデレーター)は、ユーザーの管理ページからユーザーの登録 IP アドレスと最後に使用した IP アドレスを表示できます。IP アドレスは編集できません。
デフォルトでは、管理者のみがユーザーのメールアドレスを表示できます。moderators view emails サイト設定が有効になっている場合、モデレーターはメールアドレスを表示できます。この設定はデフォルトで無効になっています。
メールを 表示 する権限を持つサイトスタッフは、ユーザーの設定ページからユーザーのメールアドレスの変更をトリガーできます。これを行うと、メールアドレスが変更されたユーザーに確認メールが送信されます。ユーザーがそのメール内の確認リンクをクリックするまで、変更は有効になりません。
氏名は、enable names サイト設定を無効にすることで、管理者やモデレーターを含むサイトの誰もから完全に隠すことができます。これはデフォルトで有効になっています。
興味深いことに、管理者とモデレーターは、氏名を表示する権限がない場合でも、ユーザーの管理ページからユーザーの氏名を編集できます。これは見落としのように思えます。
やや関連していますが、ユーザーは設定ページから「公開プロフィールとプレゼンス機能を非表示にする」オプションを選択することで、通常のサイトユーザーから自分のプロフィールページを非表示にすることができます。これにより、通常のユーザーからプロフィールページが非表示になります。また、ユーザーカードから識別情報が削除されます。
最後に考慮すべき点は、サイトの Rails コンソールまたはデータベースにアクセスできる人は誰でも、データベースに保存されている識別情報を表示できるということです。
これで全てを網羅していると 思いますが 、まだ疑問点がある場合は、この件について返信してください。
「いいね!」 4
Discourseは(うろ覚えですが、完全ではありません)以下も保存します。
- 匿名訪問者のIPアドレス
- IPアドレスやメールエージェントを含む受信メールのメールヘッダー
- 使用されたブラウザ
- 表示されたプロフィール
- 閲覧された投稿
- クリックされた内部および外部リンク
- 検索クエリ
- アバター、場所、自己紹介など、プロフィールの一部として入力されたすべてのもの
「いいね!」 4
新しいDiscourseをインストールした場合、プライバシーポリシーは管理者のみが編集できるスタッフ専用トピックであり、サイトが収集するデータとその管理方法を具体的に記載する必要があります。GDPRに準拠する必要がある場合は、すべてが正しいことを確認するために弁護士に相談するのが最善であると彼らは述べています。一般の方は、「アバウト」と「よくある質問」のドロップダウンメニューに移動して、管理者も編集できるプライバシーポリシーを読むことができます。Metaでは、ポリシーが記載された別のページにアクセスするためのリンクがこちらです。
「いいね!」 4
そうですね。私はEU諸国の出身なので。
「いいね!」 2
登録メールアドレス、IPアドレス、および閲覧/投稿に関する統計情報以外に、自動的に収集される個人データは他にないと思います。
ただし、プロフィールやフォーラム投稿に個人情報が公開されている場合は、モデレーターがそれを編集し、編集履歴を非表示にすることができます。これにより、公開されている編集履歴にそれらがまだ表示されている場合でも、一般には表示されなくなります。
「いいね!」 2
興味深いかもしれないいくつかの Plugin と #theme-component。
個人メッセージ
- 100% プライベートではなく、管理者は表示できます。モデレーターはサイト設定の変更で PM を表示できます。
Discourse には、ピアツーピア暗号化を有効にするプラグインがあります。 - 有料ホスティングを選択する場合は、プラグインが含まれているか確認してください。セルフホストの場合は、以下をインストールすることを検討してください。
検討すべき Theme component
Cookie 同意バナーは GDPR に十分ではない可能性があります。現地の法律を確認する必要があります。@Jagster はこれに関する情報や、検討すべき Theme component と Plugin の提案を持っているかもしれません。
「いいね!」 2
@simon、@RGJ、@anon65426961、@Jagster、@Heliosurge、本当にありがとうございます!大変参考になりました。
「いいね!」 2
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.