Estou tentando descobrir quais destes logs contêm dados pessoais e por quanto tempo são retidos. Parece que:
- Logs de e-mail são retidos por 90 dias por padrão
- Logs do Rails contêm IPs e são rotacionados após 7 dias (de \* logrotate.d)
- O mesmo se aplica ao NGINX
- Staff/Screening pode conter dados pessoais e são retidos para sempre
Estou esquecendo de algo aqui?
Os logs de erro (discourse.example.com/logs) também podem conter dados pessoais? Se sim, eles são rotacionados?
Os logs do contêiner podem conter informações pessoais? (ou seja, \\./launcher logs app\` etc.) Eu acho que estes precisam ser configurados manualmente via docker para rotacionar.