数据保护和GDPR有很多变化。我不确定哪种方法对我来说是正确的。
我之所以寻求建议,是因为新的应用策略扩展了删除需求https://developer.apple.com/news/?id=i71db0mv
我们使用ROR API。我们有移动应用程序,但我们没有删除帐户,只有停用帐户,因为我们需要保留预订历史记录。
我也是这么想的。
创建一个新的表"old_user_table",包含旧的user_id,名,名,email,和预订信息
它将允许保留所有用户谁做了以前的预订。并在应用程序中删除了他们的用户ID。我们需要在应用程序中保留过去5-10年的所有记录,以便为审计目的预订。
用户设置了这个应用程序,用户但是从来没有预订,那么用户不会转移到"old_user_table",因为用户没有预订。
有意义吗?类似的东西?或者你有更好的选择吗?
(仅供参考,我不是RoR开发人员,但我想确保在与Ruby开发人员会面之前我有更好的知识或更好的案例&IOS开发者)。
这种方法不符合GDPR,因为您将PII保留在old_表中。
如果你想保留旧的预订,我会用一些新的随机生成的UUID替换user_id,该UUID与真实用户没有链接,然后从数据库中删除用户。