Cancellazioni periodiche degli account

26/10/2013 04:34:29

airon ha scritto:
Ovvero: c'è una legge che mi dice che non posso tenere i dati dell'utente iscritto nel mio database per inattività?

Credo che il punto chiave di principio sia la cessazione dell'utilizzo del servizio da parte dell'utente e, di conseguenza, che tu gestore non sei più giustificato a trattenere i miei dati. Casistiche possibili:
- richiesta volontaria di cancellazione: l'utente esprime di sua iniziativa la volontà di cancellazione dei suoi dati (NB: è suo diritto richiedere la cancellazione dei dati personali, es. email, data di nascita, nome e cognome, ecc, ma non ha alcun diritto a chiederti la rimozione dell'account di per sè una volta che hai tolto i dati personali) -> effetto immediato
- cessato utilizzo implicito (l'utente non si collega più): non c'è una dimostrazione esplicita di volontà di non usare più il servizio quindi qui è il gestore a dover dichiarare dopo quanto tempo considera la mancata connessione come una espressione di volontà di non giocare più. -> effetto nei termini dichiarati sull'informativa (i famosi 60/90/127/xxx giorni dall'ultimo login)
- ban dell'utente: argomento delicato, appunto. Risolvi eliminando la mail (e gli altri dati personali) salvati in chiaro e al limite ne trattieni una copia hashata in modo che sia illeggibile ed utilizzabile solo per prevenire ulteriori utilizzi per ri-registrarsi. Ovviamente anche di questo dovresti informare l'utente quando si registra, ossia che in caso di ban ti riservi di trattenere in forma crittata la sua email a tempo indeterminato.


Gemini mi pare disse che il termine massimo in caso di inutilizzo era 2 anni, ma su questo chiederei conferma a lui :-)

L'utente registrato ti autorizza a conservare ed utilizzare i suoi dati non in generale ed assoluto, ma per l'erogazione di uno specifico servizio.

Io gestore del DB sono autorizzato ad conservarli e utilizzarli proprio perchè tu usi il servizio che ti offro. Implicitamente nel momento in cui cessi di utilizzare il servizio io non ho più ragione di mantenere i tuoi dati.

E' vero che un utente inattivo non implica necessariamente la sua volontà di ritirarti l'autorizzazione, anche se implicitamente indica la sua rinuncia ad utilizzare il servizio. Inoltre "inattivo" é un termine generico. Sei tu gestore del DB a stabilire un tempo ragionevole oltre il quale considerare "perduto" l'utente e quindi non più giustificata la conservazione dei suoi dati personali.

La legge stabilisce comunque la dichiarazione della durata della conservazione dei dati. Finchè l'utente usa il servizio é implicita la sua volontà di fruirne e quindi di permetterti di erogarglielo, cosa che richiede la conservazione dei suoi dati.

Non sapendo in anticipo quanto a lungo l'utente vorrà utilizzare il tuo servizio, é una conseguenza abbastanza ovvia legare il termine al momento in cui l'utente smetterà di usare il gioco.

L'obbligo scatta nel momento in cui tu dici all'utente che si registra "se non ti colleghi per più di X giorni ti considero inattivo e quindi rimuovo i tuoi dati personali". Se X giorni é il termine che hai fatto sottoscrivere all'utente, dopo X giorni di inattività li devi rimuovere.

Ma sull'esistenza di tempi massimi, ribadisco, aspetterei Gemini perchè onestamente non ricordo :-)

26/10/2013 15:50:13

ilgrandeinverno ha scritto:
Credo che il punto chiave di principio sia la cessazione dell'utilizzo del servizio da parte dell'utente e, di conseguenza, che tu gestore non sei più giustificato a trattenere i miei dati. Casistiche possibili:
- richiesta volontaria di cancellazione: l'utente esprime di sua iniziativa la volontà di cancellazione dei suoi dati (NB: è suo diritto richiedere la cancellazione dei dati personali, es. email, data di nascita, nome e cognome, ecc, ma non ha alcun diritto a chiederti la rimozione dell'account di per sè una volta che hai tolto i dati personali) -> effetto immediato
- cessato utilizzo implicito (l'utente non si collega più): non c'è una dimostrazione esplicita di volontà di non usare più il servizio quindi qui è il gestore a dover dichiarare dopo quanto tempo considera la mancata connessione come una espressione di volontà di non giocare più. -> effetto nei termini dichiarati sull'informativa (i famosi 60/90/127/xxx giorni dall'ultimo login)
- ban dell'utente: argomento delicato, appunto. Risolvi eliminando la mail (e gli altri dati personali) salvati in chiaro e al limite ne trattieni una copia hashata in modo che sia illeggibile ed utilizzabile solo per prevenire ulteriori utilizzi per ri-registrarsi. Ovviamente anche di questo dovresti informare l'utente quando si registra, ossia che in caso di ban ti riservi di trattenere in forma crittata la sua email a tempo indeterminato.

Yes, non ero in dubbio su questo in quanto bene o male è quel che dice anche il garante privacy (ma di sicuro esplicarlo in questa forma aiuta a rendere la discussione più accessibile).
Sempre se la mia memoria non fa scherzi, la trasformazione dei dati in forma anonima (aka "hashare" le email e/o altre info personali/sensibili) è contemplato per cui non dovrebbe essere un argomento così delicato.

Concorde che ogni possibilità di trattamento dei dati dell'utente va esposto chiaro e tondo prima di permettergli l'iscrizione.

ilgrandeinverno ha scritto:
Gemini mi pare disse che il termine massimo in caso di inutilizzo era 2 anni, ma su questo chiederei conferma a lui :-)

Probabilmente allora è per questo che ricordo dei 2 anni.

ilgrandeinverno ha scritto:
Questo é interessante, anche se ormai ho smesso di usarlo se non come appoggio per immagini e quant'altro. Il funzionamento del guadagno di altercents funziona sempre solo tramite partecipazione alle attività della community (scambio banne, click, ecc) o è cambiato qualcosa? :-)

Premessa: quando apri un account hai 1000 AC (AlterCents) in regalo.

Gli altercents li guadagni sia partecipando alla community (contest etc), sia con le pubblicità che metti sul sito. Le pubblicità ti accumulano anche guadagno ed essendo altervista in partnership con Google, è facile connubiare tutto ciò con eventuali account adwords etc.

Le operazioni con i cronjobs si comprano per numero di esecuzioni e ci sono varie offerte.

Quella di partenza sono 100 operazioni e costano 100AC (se non si dispone di AC si possono pagare 20 euro cent).

Quella più grossa sono 10000 operazioni al costo di 5000AC (10€)