收集了哪些个人数据,以及谁可以读取/编辑?

支持
1

我正在寻找一份完整的清单,说明 Discourse 收集哪些个人数据,例如名字、姓氏、电子邮件、用户主体名称、位置等。此外,我需要知道首先谁可以查看,其次谁可以编辑这些信息。我正在尝试在我组织中引入 Discourse。

3 个赞
2

我认为没有明确的清单。也许应该有一个。

列出 Discourse 收集哪些个人数据的问题在于,这在很大程度上取决于站点的配置。Discourse 创建帐户需要以下信息:

  • 电子邮件地址
  • 用户名

当用户创建帐户时,Discourse 还会存储其注册 IP 地址。用户每次登录站点时,Discourse 都会保存其上次使用的 IP 地址。

因此,Discourse 必须收集的三条识别数据是用户的电子邮件地址、注册 IP 地址和上次使用的 IP 地址。

Discourse 在注册表单上显示“全名”字段,但默认情况下,“全名”不是表单上的必填字段。可以通过启用 full name required 站点设置将其设为必填字段。

Discourse 允许用户在其个人资料页面上输入信息。默认可用的字段是“关于我”(简介)、“时区”、“位置”和“网站”。用户不必输入此信息。

站点可以在注册表单和个人资料页面上添加其他可选或必填字段。可以添加一个收集个人信息的必填字段。

站点上的所有用户都可以查看用户名。站点工作人员可以代表用户编辑用户名。

站点工作人员(管理员和版主)可以从用户的管理页面查看用户的注册 IP 地址和上次使用的 IP 地址。IP 地址无法编辑。

默认情况下,只有管理员可以查看用户的电子邮件地址。如果启用了 moderators view emails 站点设置,则可以允许版主查看电子邮件地址。该设置默认禁用。

有权_查看_电子邮件的站点工作人员可以从用户的首选项页面触发电子邮件更改。如果他们这样做,将向更改了电子邮件地址的用户发送一封确认电子邮件。在用户单击该电子邮件中的确认链接之前,更改不会生效。

可以通过禁用 enable names 站点设置来完全隐藏来自站点上所有人的全名,包括管理员和版主。该设置默认启用。

有趣的是,管理员和版主可以从用户的管理页面编辑用户的全名,即使他们无权查看全名。这似乎是一个疏忽。

有点相关的是,用户可以选择其首选项页面上的“隐藏我的公共个人资料和在线状态功能”选项,从而向普通站点用户隐藏其个人资料页面。这会将他们的个人资料页面隐藏起来,不让普通用户看到。它还会从用户卡中删除任何识别性详细信息。

最后要记住的一件事是,任何有权访问站点 Rails 控制台或数据库的人都可以查看保存到数据库中的任何识别性详细信息。

我认为这涵盖了所有内容,但如果您仍有疑问,请回复此内容。

4 个赞
3

Discourse 还存储(凭我记忆,不完整)

  • 匿名访问的 IP 地址。
  • 收到的电子邮件的邮件头,包括 IP 地址和邮件代理
  • 使用的浏览器
  • 查看过的个人资料
  • 阅读过的帖子
  • 点击过的入站和出站链接
  • 搜索查询
  • 作为个人资料一部分输入的所有内容,例如头像、位置、简介
4 个赞
4

如果您有新的 discourse 安装,隐私政策是一个仅限员工的主题,只有管理员可以编辑,以具体说明您的网站收集哪些数据以及如何管理这些数据。如果您需要使其符合 GDPR,他们建议最好咨询律师以确保一切正确。公众可以通过首先转到下拉菜单中的“关于”和“常见问题解答”页面来阅读所发布的内容,这些页面也可以由管理员编辑。在 Meta,此链接会转到其政策的不同页面:

4 个赞
5

是的,应该有一个。因为我来自一个欧盟国家。

2 个赞
6

我认为除了注册电子邮件、IP 地址以及关于阅读/发帖的统计数据之外,没有收集其他个人数据。

但是,如果个人信息发布到个人简介或论坛帖子中,版主可以将其删除,并隐藏修订历史记录,以免公众仍然可以看到编辑历史记录,而这些记录通常是公开的。

2 个赞
7

一些可能感兴趣的 Plugin#theme-component。

私信

  • 并非 100% 私密,管理员可以查看,版主可以通过更改站点设置查看 PM。

Discourse 有一个插件可以实现点对点加密。 - 如果选择付费托管,请查看是否包含该插件。自托管用户请考虑安装:

考虑的 Theme component

Cookie 同意横幅可能不足以满足 GDPR 要求。您需要咨询当地法律。@Jagster 可能有关于此的信息以及/或关于要考虑的 Theme componentPlugin 的建议。

2 个赞
8

非常感谢,@simon@RGJ@anon65426961@Jagster@Heliosurge!这真的很有帮助。

2 个赞
9

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.