Cancellazioni periodiche degli account

Pagine → 1  2 

ilgrandeinverno

SCRIVI

26/10/2013 04:34:29

airon ha scritto:
Ovvero: c'è una legge che mi dice che non posso tenere i dati dell'utente iscritto nel mio database per inattività?


Credo che il punto chiave di principio sia la cessazione dell'utilizzo del servizio da parte dell'utente e, di conseguenza, che tu gestore non sei più giustificato a trattenere i miei dati. Casistiche possibili:
- richiesta volontaria di cancellazione: l'utente esprime di sua iniziativa la volontà di cancellazione dei suoi dati (NB: è suo diritto richiedere la cancellazione dei dati personali, es. email, data di nascita, nome e cognome, ecc, ma non ha alcun diritto a chiederti la rimozione dell'account di per sè una volta che hai tolto i dati personali) -> effetto immediato
- cessato utilizzo implicito (l'utente non si collega più): non c'è una dimostrazione esplicita di volontà di non usare più il servizio quindi qui è il gestore a dover dichiarare dopo quanto tempo considera la mancata connessione come una espressione di volontà di non giocare più. -> effetto nei termini dichiarati sull'informativa (i famosi 60/90/127/xxx giorni dall'ultimo login)
- ban dell'utente: argomento delicato, appunto. Risolvi eliminando la mail (e gli altri dati personali) salvati in chiaro e al limite ne trattieni una copia hashata in modo che sia illeggibile ed utilizzabile solo per prevenire ulteriori utilizzi per ri-registrarsi. Ovviamente anche di questo dovresti informare l'utente quando si registra, ossia che in caso di ban ti riservi di trattenere in forma crittata la sua email a tempo indeterminato.


Gemini mi pare disse che il termine massimo in caso di inutilizzo era 2 anni, ma su questo chiederei conferma a lui :-)

L'utente registrato ti autorizza a conservare ed utilizzare i suoi dati non in generale ed assoluto, ma per l'erogazione di uno specifico servizio.

Io gestore del DB sono autorizzato ad conservarli e utilizzarli proprio perchè tu usi il servizio che ti offro. Implicitamente nel momento in cui cessi di utilizzare il servizio io non ho più ragione di mantenere i tuoi dati.

E' vero che un utente inattivo non implica necessariamente la sua volontà di ritirarti l'autorizzazione, anche se implicitamente indica la sua rinuncia ad utilizzare il servizio. Inoltre "inattivo" é un termine generico. Sei tu gestore del DB a stabilire un tempo ragionevole oltre il quale considerare "perduto" l'utente e quindi non più giustificata la conservazione dei suoi dati personali.

La legge stabilisce comunque la dichiarazione della durata della conservazione dei dati. Finchè l'utente usa il servizio é implicita la sua volontà di fruirne e quindi di permetterti di erogarglielo, cosa che richiede la conservazione dei suoi dati.

Non sapendo in anticipo quanto a lungo l'utente vorrà utilizzare il tuo servizio, é una conseguenza abbastanza ovvia legare il termine al momento in cui l'utente smetterà di usare il gioco.

L'obbligo scatta nel momento in cui tu dici all'utente che si registra "se non ti colleghi per più di X giorni ti considero inattivo e quindi rimuovo i tuoi dati personali". Se X giorni é il termine che hai fatto sottoscrivere all'utente, dopo X giorni di inattività li devi rimuovere.

Ma sull'esistenza di tempi massimi, ribadisco, aspetterei Gemini perchè onestamente non ricordo :-)
img
https://www.ilgrandeinverno.it

quota

blancks

SCRIVI

26/10/2013 15:50:13

ilgrandeinverno ha scritto:
Credo che il punto chiave di principio sia la cessazione dell'utilizzo del servizio da parte dell'utente e, di conseguenza, che tu gestore non sei più giustificato a trattenere i miei dati. Casistiche possibili:
- richiesta volontaria di cancellazione: l'utente esprime di sua iniziativa la volontà di cancellazione dei suoi dati (NB: è suo diritto richiedere la cancellazione dei dati personali, es. email, data di nascita, nome e cognome, ecc, ma non ha alcun diritto a chiederti la rimozione dell'account di per sè una volta che hai tolto i dati personali) -> effetto immediato
- cessato utilizzo implicito (l'utente non si collega più): non c'è una dimostrazione esplicita di volontà di non usare più il servizio quindi qui è il gestore a dover dichiarare dopo quanto tempo considera la mancata connessione come una espressione di volontà di non giocare più. -> effetto nei termini dichiarati sull'informativa (i famosi 60/90/127/xxx giorni dall'ultimo login)
- ban dell'utente: argomento delicato, appunto. Risolvi eliminando la mail (e gli altri dati personali) salvati in chiaro e al limite ne trattieni una copia hashata in modo che sia illeggibile ed utilizzabile solo per prevenire ulteriori utilizzi per ri-registrarsi. Ovviamente anche di questo dovresti informare l'utente quando si registra, ossia che in caso di ban ti riservi di trattenere in forma crittata la sua email a tempo indeterminato.


Yes, non ero in dubbio su questo in quanto bene o male è quel che dice anche il garante privacy (ma di sicuro esplicarlo in questa forma aiuta a rendere la discussione più accessibile).
Sempre se la mia memoria non fa scherzi, la trasformazione dei dati in forma anonima (aka "hashare" le email e/o altre info personali/sensibili) è contemplato per cui non dovrebbe essere un argomento così delicato.

Concorde che ogni possibilità di trattamento dei dati dell'utente va esposto chiaro e tondo prima di permettergli l'iscrizione.


ilgrandeinverno ha scritto:
Gemini mi pare disse che il termine massimo in caso di inutilizzo era 2 anni, ma su questo chiederei conferma a lui :-)


Probabilmente allora è per questo che ricordo dei 2 anni.

ilgrandeinverno ha scritto:
Questo é interessante, anche se ormai ho smesso di usarlo se non come appoggio per immagini e quant'altro. Il funzionamento del guadagno di altercents funziona sempre solo tramite partecipazione alle attività della community (scambio banne, click, ecc) o è cambiato qualcosa? :-)


Premessa: quando apri un account hai 1000 AC (AlterCents) in regalo.

Gli altercents li guadagni sia partecipando alla community (contest etc), sia con le pubblicità che metti sul sito. Le pubblicità ti accumulano anche guadagno ed essendo altervista in partnership con Google, è facile connubiare tutto ciò con eventuali account adwords etc.

Le operazioni con i cronjobs si comprano per numero di esecuzioni e ci sono varie offerte.

Quella di partenza sono 100 operazioni e costano 100AC (se non si dispone di AC si possono pagare 20 euro cent).

Quella più grossa sono 10000 operazioni al costo di 5000AC (10€)
img

GitHub: https://github.com/GDRCD/GDRCD
Discord: https://discord.gg/zh69CDUf3V

quota

Discussione seguita da airon blancks

Pagine → 1  2 

Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Leggi e Legalità Elenco Forum

Articoli, Interviste e altre Risorse!

SID
SID
Recensione del gioco di ruolo online fantasy SID... le terre al di là del mare
HarryWeb.net
HarryWeb.net
Intervista al gestore di HarryWeb.net play by forum potteriano!
Provate D&D!
Provate D&D!
Dungeons and Dragons: un’esperienza da provare! Scopriamo come!
Giochi Criminalità
Giochi Criminalità
Lista completa dei giochi di ruolo online ambientati nel mondo della criminalità

Pubblicità

Ultime dal Portale

recensione anacronista ha recensito Storie di Agarthi

news Nyx Insight - Project S.E.T.: Setting Refresh Time ✨

Enlisted EnlistedGuida la tua squadra di soldati in combattimenti su larga scala, con fanteria, veicoli corazzati e aerei della IIa Guerra Mondiale!

recensione mhorras1988 ha recensito Fengard

recensione prosperus ha recensito Exclusive Villa GdR

forum visanders ha aperto una nuova discussione: Aiuto ricerca Gioco

recensione kooei ha recensito Il Paiolo Magico

The Coven The CovenNegli scorci di luce delle paludi della Louisiana fioriscono nuove ombre. Estend e la Congrega ti aspettano per vivere emozionanti avventure!

recensione emiko ha recensito La Tana del Ladro

news Entropia Universe: 💥 Evento Summer Mayhem 2025

news Enlisted: In battaglia!

gdrrank I dati del generatore di rank sono stati aggiornati!

World of Tanks World of TanksLanciati in epiche battaglie spalla a spalla con altri giocatori. Conquista la supremazia nel mondo dei Carri Armati!

news The Coven: Secondo turno della side quest

risposta Il gestore di Storie di Agarthi ha risposto alla recensione di do the evolution

news Storie di Agarthi: La Corte d'Ossidiana — Schiera

news Ex Gratia GDR: Nuove location di gioco nello Xanadu

CRSED: F.O.A.D. CRSED: F.O.A.D.Brutale sparatutto MMO in cui vince l'ultimo giocatore che resta in vita nell'arena! Ogni giocatore sarà accompagnato da armi realistiche e magie!

Pubblicità

Articoli

Statistiche Tecniche 2017 Statistiche Tecniche 2017 - Gdr-online.com pubblica i dati tecnici dei suoi visitatori per l'anno 2017. Spulcia i dati disponibili!

Password Sicure Password Sicure - Proteggiamo i nostri personaggi sui giochi di ruolo online con password sicure e a prova di lamer!

Recensione H.D.L. Recensione H.D.L. - Dettagliata recensione del gdr moderno - apocalittico Hell Dawn London a cura di Kheper

Guida NFT Guida NFT - Guida agli NFT: Come creare, vendere e acquistare Token Non Fungibili anche in ambito gaming!

NHIE NHIE - Intervista alla gestrice di Never Have I Ever: Mysteries of Laconia Bay

Moon River Moon River - Intervista alla gestione del play by chat urban fantasy Moon River

Amestris Academy Amestris Academy - Intervista agli admin del gioco di ruolo via forum ad ambientazione potteriana!

Gaming Disorder Gaming Disorder - Gaming Disorder: L'organizzazione mondiale della sanità riconosce la dipendenza da videogiochi

Pubblicità