Skip to content

Adequação à LGPD #159

New issue
New issue
Closed
Closed
Adequação à LGPD#159
Assignees
PauloGoncalvesBH
Labels
documentationImprovements or additions to documentationenhancementNew feature or requestreleased on @latestreleased on v2.16.0
@PauloGoncalvesBH

Description

@PauloGoncalvesBH
PauloGoncalvesBH
opened on Oct 13, 2020

Sua solicitação de recurso está relacionada a um problema? Por favor descreva.
O ServeRest não está adequado à LGPD, embora não use os dados coletados para fins de ganhos financeiros.

Descreva a solução que você deseja
Precisamos informar aos usuários logo após a execução do ServeRest de que coletamos o nome de usuário da máquina da pessoa para entendermos o uso que ela faz e fazer os ajustes necessários (correção de bug e criação de novas features).

Precisamos informar que:

  1. Coletamos o nome da máquina da pessoa.
  2. Coletamos TODOS os dados das requests feitas, como: Headers, body, response, status code, user agent e versão do ServeRest.
  3. A pessoa pode solicitar todos os dados coletados dela e o mais breve possível será enviado link para ela com todas as informações. Para isso a pessoa precisará abrir issue informando nome de usuário da máquina dela.
  4. A pessoa pode solicitar que o perfil dela seja excluído, mantendo todos os dados anônimos.
  5. A pessoa pode solicitar que o perfil e todos os dados coletados dela sejam excluídos.
  6. Que esses dados são importantes para a manutenção do ServeRest, já tendo revelado bugs em produção.

Print mostrando os dados de usuários coletados:
image

Código do ServeRest que coleta o nome de usuário da máquina:
https://github.com/PauloGoncalvesBH/ServeRest/blob/6d040e6fa0dcb876a8d3b440122d128b79f48805/src/monitor.js#L19

Descreva as alternativas que você considerou

  1. Colocar no README sobre essa coleta, criando a seção LGPD.
  2. Criar template de issue chamado LGPD, facilitando a solicitação de exclusão dos dados ou repasse dos dados.
  3. No terminal logo após a execução do ServeRest informar que alguns dados são coletados, e que para se informar mais ler a seção LGPD no README. (Ainda sem certeza de se a mensagem será exibida logo após o início do ServeRest ou na seção de help npx serverest -h) Para essa implementação será preciso verificar se está sendo utilizado docker ou npm para rodar.

Contexto adicional

  • A ferramenta utilizada é a moesif.com.
  • Essa coleta de nome de usuário é feita exclusivamente quando utiliza o ServeRest via npx. Ao utilizar com docker os dados são enviados de forma anônima.

Metadata

Metadata

Assignees

Labels

documentationImprovements or additions to documentationenhancementNew feature or requestreleased on @latestreleased on v2.16.0

Type

No type

Projects

No projects

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions