Estou procurando uma lista completa dos dados pessoais que o Discourse coleta, por exemplo, primeiro nome, último nome, e-mail, nome principal do usuário, localização, etc. Além disso, preciso saber, primeiro, quem pode visualizar e, segundo, quem pode editar essas informações. Estou tentando implementar o Discourse em minha organização.
3 curtidas
Não acho que exista uma lista definitiva em lugar nenhum. Talvez devesse haver uma.
O problema de listar quais dados pessoais o Discourse coleta é que isso depende em grande parte da configuração de um site. O Discourse requer as seguintes informações para criar uma conta:
- endereço de e-mail
- nome de usuário
Quando um usuário cria uma conta, o Discourse também armazena seu endereço IP de registro. Cada vez que um usuário faz login no site, o Discourse salva seu último endereço IP utilizado.
Portanto, as três informações de identificação que o Discourse deve coletar são o endereço de e-mail do usuário, o endereço IP de registro e o último endereço IP utilizado.
O Discourse exibe um campo de Nome Completo no formulário de registro, mas, por padrão, o Nome Completo não é um campo obrigatório no formulário. Ele pode ser tornado um campo obrigatório habilitando a configuração do site full name required (nome completo obrigatório).
O Discourse permite que os usuários insiram informações em sua página de perfil. Os campos disponíveis por padrão são Sobre mim (uma biografia), Fuso horário, Localização e Site. Os usuários não são obrigados a inserir essas informações.
Os sites podem adicionar campos opcionais ou obrigatórios adicionais ao formulário de inscrição e à página de perfil. Seria possível adicionar um campo obrigatório que coletasse informações pessoais.
Todos os usuários do site podem visualizar nomes de usuário. A equipe do site pode editar nomes de usuário em nome de um usuário.
A equipe do site (administradores e moderadores) pode visualizar o endereço IP de registro de um usuário e o último endereço IP utilizado na página de administração do usuário. Os endereços IP não podem ser editados.
Por padrão, apenas os administradores podem visualizar os endereços de e-mail dos usuários. Os moderadores podem ter permissão para visualizar endereços de e-mail se a configuração do site moderators view emails (moderadores visualizam e-mails) estiver habilitada. Essa configuração está desabilitada por padrão.
A equipe do site que tem permissão para visualizar e-mails pode acionar uma alteração de e-mail na página de preferências de um usuário. Se eles fizerem isso, um e-mail de confirmação será enviado ao usuário cujo endereço de e-mail foi alterado. A alteração não terá efeito até que o usuário clique no link de confirmação neste e-mail.
Os nomes completos podem ser completamente ocultados de todos no site, incluindo administradores e moderadores, desabilitando a configuração do site enable names (habilitar nomes). Ela está habilitada por padrão.
Curiosamente, administradores e moderadores podem editar o nome completo de um usuário na página de administração do usuário, mesmo que não tenham permissão para visualizar o nome completo. Isso parece uma falha.
De forma um tanto relacionada, os usuários podem ocultar sua página de perfil de usuários regulares do site selecionando a opção “Ocultar meu perfil público e recursos de presença” em sua página de preferências. Isso oculta a página de perfil deles de usuários regulares. Também remove quaisquer detalhes de identificação de seu cartão de usuário.
Uma última coisa a ter em mente é que qualquer pessoa que tenha acesso ao console Rails ou ao banco de dados do site pode visualizar quaisquer detalhes de identificação que sejam salvos no banco de dados.
Eu acho que isso cobre tudo, mas por favor, responda se houver detalhes sobre os quais você ainda tenha dúvidas.
4 curtidas
O Discourse também armazena (de cabeça, não é completo)
- Endereços IP para visitas anônimas.
- Cabeçalhos de e-mail para e-mails recebidos, incluindo endereços IP e agentes de e-mail
- O navegador que foi usado
- Perfis que foram visualizados
- Posts que foram lidos
- Links de entrada e saída que foram clicados
- Consultas de pesquisa
- Tudo o que foi inserido como parte do perfil de alguém, como avatar, localização, biografia
4 curtidas
Se você tiver uma nova instalação do Discourse, a política de privacidade é um tópico exclusivo para a equipe que apenas um administrador pode editar, para postar especificamente quais dados seu site coleta e como isso é gerenciado. Se você precisar que isso esteja em conformidade com o GDPR, eles dizem que é melhor consultar advogados para garantir que tudo esteja correto. O público pode ler o que é postado sobre isso indo primeiro ao menu suspenso para as páginas “sobre” e “perguntas frequentes”, que também podem ser editadas por administradores. Aqui na Meta, este link leva a uma página diferente com suas políticas:
4 curtidas
Sim, deveria. Porque sou de um país da UE.
2 curtidas
Não acredito que haja mais dados pessoais coletados automaticamente além do e-mail de registro, IP e estatísticas sobre leitura/postagem.
No entanto, se qualquer informação pessoal for publicada em uma bio ou em postagens de fórum, os moderadores podem removê-la e ocultar o histórico de revisões para que o público ainda não possa vê-la no histórico de edições, que de outra forma ainda é visível ao público.
2 curtidas
Alguns Plugin e Theme component que podem ser de interesse.
Mensagens Pessoais
- Não são 100% privadas. Administradores podem visualizar, Moderadores podem visualizar PM com uma alteração na configuração do site.
O Discourse tem um plugin que permite criptografia peer-to-peer. - Se for usar hospedagem paga, verifique se o plugin está incluído. Para auto-hospedagem, considere instalar:
Theme component a Considerar
O banner de consentimento de cookies pode não ser suficiente para o GDPR. Você precisaria verificar as leis locais. @Jagster pode ter algumas informações sobre isso e/ou sugestões de Theme component e Plugin a considerar.
2 curtidas
Muito obrigado, @simon, @RGJ , @anon65426961 , @Jagster e @Heliosurge! Isso é muito útil.
2 curtidas
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.