只要目前的管理层还能继续在职一天,KeyFC就绝对不会将任何个人信息用于商业用途。
根据欧盟GDPR(欧盟通用数据保护条例)的相关规范,在此列出所有目前已知的信息收集方式和目的。
必要cookie:
用户登录或游客会话数据(session),可能内含用户ID、加密后的密码字符串(无法反推密码)、最后查看的帖子、板块等信息;这些数据仅用于论坛交互的必要内容,故无法取消。如有需要,用户可自行清除该cookie的内容(该行为可能将导致退出登录等状况)。
用户账号内数据:
用户注册时的电子邮箱地址为必填项,用于进行用户验证,理论上该值必须始终保有一个合法的邮箱地址,以确保随时能正常使用找回密码或账号等申诉流程。用户邮箱无法被其他用户及游客查看,只有管理员拥有查看权限,用于论坛管理操作。
用户名在注册后理论上无法修改,如需修改,请前往营业部申请更名。
其余个人信息都可在个人界面自行进行修改或删除。
用户的注册IP,最近一次登录及发帖的IP与时间也同时会被记录,这些信息只且仅用于论坛管理,普通论坛用户及游客无权进行查看。另外,发帖时的IP将会被自动翻译并匿名成地区信息后,公开显示在发布的帖子中。
用户账号内数据的保留时长:
用户数据的历史修改记录理论上不做保留,系统仅保留当前设定的数值。
但同时出于维护论坛的需要,系统将定期进行论坛数据的备份,以作为系统损坏时的恢复资料,该类型的备份时长鉴于论坛建站的宗旨,保存期限接近终身。备份数据在系统不损坏的前提下,一般不会被使用,但不排除个别论坛活动时被用于匿名式的数据统计,如多少人发过帖等KPI统计(如可行,统计等操作都只会在当前系统数据上进行)。
用户账号内数据的保存方式:
数据将保留在论坛的加密数据库内,需要有相应的凭证才能进行访问。
备份数据经过压缩包加密整合打包,随机密码及生成文件分离储存的原则进行备份。
用户账号内数据的销毁方式:
由于KeyFC完全不进行商业化的运作模式和理念,不建议用户申请销毁账号数据,但用户可在不影响他人的情况下,自行修改自己账号的个人信息,而做到间接删除账号的目的。
对于账号的注册邮箱,可自行更换为其他邮箱,但必须通过系统内的唯一性认证(论坛内无其他账号使用同一邮箱)。如需彻底修改为不存在的邮箱,请以发帖或私信等方式个别申请(并附上理由,申请视情况未必会得以通过)。
之前所提及的用户IP等内部信息属于论坛管理及维护必需的数据,故理论上不接受删除申请。
基于GDPR的规范,论坛对欧盟居民的用户开放删除账号的功能,删除账号后账号内的个人信息(无法自行删除的邮箱信息)将会被删除,但账号的ID和帖子在默认情况下会进行保留,以保证论坛交流数据的完整。需要借此删除账号的用户,请自行以个别方式联系论坛的DPO(数据保护官员,目前暂定为管理员Roc-Dark)进行申请处理,届时将对用户的身份进行必要的核实后执行操作,核实时使用的个人数据将在申请后销毁。
本操作也适用于GDPR以外的类似规范,如巴西的通用数据保护法等。请在用户在自行评估适用范围后,联系论坛管理员进行申请,届时会根据情况做出相应的核实和操作。
最后,祝大家在KeyFC玩得愉快~
如还有其他在GDPR方面的问题,可联系DPO垂询=v=
以下为个人建议:由于论坛的非营利性质,请勿进行无意义的申请,管理其实也是论坛的普通用户,希望大家能互相理解和支持啦。
-
1
评分次数
-