Paride15
Risposte nei forum create
-
@glorialchemica Grazie per la risposta,
Si ho letto il testo della licenza fino alla versione 3.
Il punto è proprio la distribuzione, i file css e js di un sito web vengono “scaricati” dal browser dell’utente, e se non ho letto male, questo rientra nelle forme di distribuzione (divulgazione del codice binario).Quindi è probabile che qualsiasi modifica venga fatta su codice lato client sia da segnalare, voi cosa ne pensate?
Forum: Sviluppare con WordPress
In risposta a: Paginazione per un plugin: Passare variabile al cambio di paginaCiao Guido, è possibile parlare in privato, facile che una parte di questo topic sia contro le linee guide. Puoi contattarmi in privato? Grazie mille
Forum: Sviluppare con WordPress
In risposta a: Paginazione per un plugin: Passare variabile al cambio di paginaSalve,
Per i moderatori:
è possibile cancellare questa discussione (motivi personali, disponibile in privato)?Forum: Varie ed eventuali
In risposta a: Risorse CDN e GDPRGrazie Cristiano,
hai ragione dopo un’analisi approfondita ho scoperto che era il tema in uso ad usare le risorse CDN.Non sapevo della CDN emoji, con questa CDN sai se vengono tracciati dati personali degli utenti?
—–
Per chi fosse interessato a come abbia risolto per il mio caso, ovvero come ho eliminato le risorse CDN:1) usate questi due siti per individuare le risorse cdn in uso nel sito e copiatene i nomi:
https://www.cdnplanet.com/tools/cdnfinder
https://developers.google.com/speed/pagespeed/insights/?hl=it2) installate questo plugin:
https://it.wordpress.org/plugins/string-locator/3) andate su strumenti -> string locator (se non vedete la sezione, disabilitate momentaneamente il plugin di sicurezza in uso)
4) Qui inserite i nomi copiati in precedenza (uno per volta) nella barra di ricerca, vi verrà segnalato il path del file dove è inclusa la risorsa CDN, sostituitela con la versione locale
@marypa83,
ti ho risposto con un post dettagliato, ma il commento è ancora in attesa di moderazione per qualche motivo.In attesa che il post venga pubblicato, ti anticipo che purtroppo non è possibile effettuare quelle operazioni semplicemente con l’uso di quel pligin, bisogna intervenire tramite codice.
il plugin non nasce con le caratteristiche necessarie per apportare queste modifiche, ho effettuato queste operazione da codice sul functions.php.
Tradurre e cambiare il testoSe non hai dimestichezza con il php, puoi usare questo plugin per tradurre “I have read and accept the Privacy Policy *” in “Ho letto e accetto la privacy policy(link); i dati rilasciati saranno usati per completare il servizio richiesto, il tuo indirizzo ip sarà salvato per motivi di sicurezza, la tua email anonimizzata sarà inviata al servizio di Gravatar per la gestione dell’avatar. clicca qui per la Privacy di Gravatar (link)”:
https://it.wordpress.org/plugins/loco-translate/
tutorial di esempio:
Per creare il campo aggiuntivo nel form commenti non ho trovato plugin pronti all’uso, plugin come questo dai miei test non salvano nella posizione corretta nel database:
https://it.wordpress.org/plugins/wp-comment-fields/Aggiungere nel form commenti il campo “informativa breve” da inserire nel database
Quindi ho creato un campo aggiuntivo per i commenti tramite php, questo codice dà un’idea, ma se non sei pratica ti consiglio di farti affiancare da un professionista e soprattutto prima di qualsiasi operazione effettua sempre il backup, anche del database:
https://gist.github.com/chrisguitarguy/1233407/cf8607215541acae2fe5ec0cd3e83f173972e641@marypa83,
praticamente per avere la dimostrabilità del consenso ottenuto ho eseguito questo passaggo:Nell’etichetta per la checkbox nei commenti, al posto di “ho letto e accetto la privacy policy” ho aggiunto in maniera sintetica il trattamento in uso per dei dati rilasciati:
“Ho letto e accetto la privacy policy(link); i dati rilasciati saranno usati per completare il servizio richiesto, il tuo indirizzo ip sarà salvato per motivi di sicurezza, la tua email anonimizzata sarà inviata al servizio di Gravatar per la gestione dell’avatar. clicca qui per la Privacy di Gravatar (link)”
Successivamente ho scritto una funzione per far si che questa informativa breve venga registrata nel database insieme agli altri dati del commento (ip, ora, data, commento).
In questo modo penso di poter dimostrare che l’utente ha accettato la informativa privacy prima dell’uso.
@marypa83,
per altervista non saprei, hai già provato qui?
http://forum.it.altervista.org/se le statistiche in questione non sono anonime e in forma aggregata bisogna ottenere il consenso dell’utente da quanto ne so io.
Per aggiungere la checkbox hai commenti esiste questo plugin:
https://wordpress.org/plugins/wp-comment-policy-checkbox/L’ho usato anche io, aggiungendo però il riferimento a Gravatar e come prova del consenso ho creato un campo aggiuntivo con l’informativa breve che viene salvata nel database insieme agli altri riferimenti del commento.
Salve Koolinus,
sempre premettendo che non sono un legale,
da quanto ho letto le basi giuridiche per il trattamento dei dati personali sono 6 e dipendono da vari fattori, ogni caso è specifico. Devi verificare quella che meglio si adatta al tuo sito e per ogni finalità.In quello specifico del form commenti che usa il servizio Gravatar i dati vengono trasferiti fuori dalla comunità Europea (California) e la privacy policy di Automattic indica casi di profilazione.
Trasferimento dei dati fuori dall’unione e profilazione sono entrambi elementi che da quello che leggo richiedono il consenso esplicito (azione positiva dell’utente) e dimostrabile. Come consiglio per un consenso dimostrabile viene richiesto di registrare tutto il flusso di lavoro eseguito per ottenere il consenso (sessione, ip, form, checkbox, cosa dichiarava la privacy policy in quel momento).
I dati personali spesso e volentieri sono venduti in liste o trasferiti da un sito ad un altro, per questo penso sia richiesta la dimostrabilità nel GDPR.
Salve @marypa83,
se non ricevi automaticamente l’aggiornamento puoi comunque procedere con l’aggiornamento manuale dopo aver effettuato il backup.
Puoi leggere qui:
https://codex.wordpress.org/it:Aggiornare_WordPressSe hai semplicemente installato il plugin dubito che tu sia a norma, la GDPR copre diversi doveri, prova dare un’occhiata a questi articoli:
https://www.alfonsostriano.it/gdpr-e-wordpress/
https://www.alfonsostriano.it/e-privacy-e-gdpr/—————
Inoltre per i commenti confermo che la prova del consenso dell’utente sembra essere necessaria, da quello che ho capito:
1) Inviando dati con il servizio di Gravatar li si invia al di fuori dell’unione europea.
2) Non esiste una privacy policy di Gravatar ma una generica di Automattic per tutti i suoi servizi, e tale policy parla anche di profilazione.Forum: Varie ed eventuali
In risposta a: Gravatar imposta cookie?Grazie @glorialchemica,
ho provveduto ad inserire la checkbox per il consenso nel form commenti.Per chi fosse interessato, queste sono le info che sono riuscito a ricavare:
– Per quanto riguarda i cookie dai miei test, sembra che non ne installi Gravatar (lo dico senza prendermi responsabilità),
– però invia la email dell’utente che commenta nel blog al suo servizio, questo per poter impostare l’avatar nel commento. Questo che sia già utente Gravatar oppure no.
– Inoltre è possibile tramite impostazioni->discussione disabilitare l’avatar dell’utente, ma non so se con questa operazione disabilita anche il servizio (e quindi non invia più l’email dell’utente o smette di settare cookie).
Se qualcuno ha altre info, o info più precise rimango interessato all’argomento.
Grazie Cristiano,
data request form non lo conoscevo ed è indispensabile!Per quanto riguarda il tener traccia del consenso, ovvero poter provare che l’utente l’abbia dato (es. salvare data, ip e copia dell’informativa per ogni consenso ricevuto) non ho trovato soluzioni.
Per quanto riguarda salvare data ed IP WP lo fa già per i commenti, e con cf7 è facile farlo, ma per il gdpr non penso sia sufficiente…
Forum: Varie ed eventuali
In risposta a: Gravatar imposta cookie?Grazie Cristiano, ho letto, quindi dobbiamo ottenere il consenso dell’utente prima che commenti giusto?
Forum: Varie ed eventuali
In risposta a: Gravatar imposta cookie?Slave Cristiano,
innanzi tutto grazie per avermi risposto.I link in questione sembrano far riferimento a chi usa la versione .com di WP.
Io ho installato il cms self hosted di WP (wordpress.org) e cercavo info sui cookie che gravatar rilascia sul computer dei miei utenti, e se eventualmente preleva ulteriori dati.
Per ora sono riuscito a capire solo che quando un utente commenta sul mio blog, la sua email viene inviata a Gravatar per verificare se l’utente è iscritto e quindi mostrare l’avatar (viene usata solo per quel fine?). Ma nessuna info sui cookie.
info da qui:
https://automattic.com/privacy/ps. controllando dalle funzioni del browser non sembra settare cookie, è sufficiente come test?
Forum: Sviluppare con WordPress
In risposta a: Paginazione per un plugin: Passare variabile al cambio di paginaSalve Cristiano,
innanzitutto grazie per aver letto e risposto.Nella pagina che hai linkato ho trovato il riferimento al paginate links, sembra proprio ciò che cercavo. Grazie mille!