• ¡Bienvenido a XenFácil!

    Estás viendo el sitio como Invitado. Para poder participar en este sitio

    y obtendrás privilegios adicionales, acceso a otras áreas y mucho mas.

    ¡Es gratis!


    ¿Ya eres miembro? Inicia sesión

Información ¿Casilla de verificación registro en Xenforo 2?

leinadesp

XenForoUser
#1
Bueno, hago esta consulta a raíz de la próxima entrada en vigor del RGPD a partir de mayo en la UE, ya que una de las cosas que establece es el fin del consentimiento tácito, y para ello el usuario que quiera registrarse ha de marcar obligatoriamente la casilla con los términos de uso, políticas de privacidad, etc.

Esta casilla recuerdo que sí que estaba en Xenforo 1.5, sin embargo al actualizar a Xenforo 2.X veo que ya no hay ninguna y se ha optado por el consentimiento tácito.

Así que me gustaría saber si hay algún plugin que pueda hacer esto de nuevo, porque me extraña que los desarrolladores de Xenforo no hayan tenido en cuenta esto para los usuarios europeos en la nueva versión, y eso que el RGPD se publicó hace tiempo, aunque todavía no haya entrado en vigor.

Muchas gracias y un saludo.
 

DL6

Moderador
#2
Cuando este en el ordenador reviso si hay alguna opción para eso, pero si no lo hay puedes usar un campo personalizado que se muestre durante el registro y que sea obligatorio marcarlo.
 

leinadesp

XenForoUser
#3
Cuando este en el ordenador reviso si hay alguna opción para eso, pero si no lo hay puedes usar un campo personalizado que se muestre durante el registro y que sea obligatorio marcarlo.
Pues no había caído en eso del campo personalizado, aunque no sé si quedará muy bien, sin embargo he visto que la casilla de verificación anti-spam podría servir con ese propósito, aunque no sea exactamente para ese fin. En fin, queda un mes para eso, lo mismo alguien se saca un plugin o algo así, porque por ahora lo que he visto es esto, pero es una pasta.

GDPR for XenForo 2
 

Cylon

XenForoUser
#4
Hola a todos,

me encuentro en la misma tesitura. No estoy muy seguro de que sea suficiente con solo añadir un checkbox al formulario de registro en el que el usuario manifiesta que acepta la politica de privacidad.

Segun he leido en diferentes paginas, no es suficiente porque tienes que poder demostrar que el usuario lo marcó para registrarse, por lo tanto de alguna forma en la base de datos deberiía hacer una columna en la tabla llamada "consentimiento" o similar, en la que este hecho quedase atestiguado. Convendria guardar aqui la IP y la fecha y hora del registro para lo que viene a continuacion.

Pero la cosa no acaba aqui. En caso de auditoria, podrian argumentar que es imposible demostrar si el usuario ha marcado o no la casilla, porque en la base de datos nosotros podriamos marcaras las casillas de consentimiento. Por lo tanto convendria tambien que:

- el email que se envia al usuario para activar la cuenta contenga la ip
- guardar una copia del email (enviarla a nosotros mismos)

porque con todas estas cosas se puede

1.- demostrar que el usuario marco la casilla (el campo en la tabla esta marcado)
2.- demostrar que el usuario recibio un email de activacion y volvio a confirmarlo (porque coincide la ip y la hora de registro).

Esto relativo al registro. Si ademas, tenemos un newsletter, la misma fiesta con doble optin habria que aplicarla a la suscripcion del newsletter. Y esperad que no acaba aqui: si tienes una lista de correos de varios miles de usuarios, pero la has obtenido sin que el usuario haya dado el consentimiento espreso, entonces a partir del 20 de Mayo de 2018 no podras usar. Tienes hasta el 20 de Mayo para enviar un email a los usuarios solicitando que hagan un proceso de doble optin para atestiguar que si quieren recibir la newsletter.

Cosa que en mi caso no se puede hacer porque Xenforo 1.5 no provee de ningun mecanismo para hacer nada de esto. Ni almacena el consentimiento expreso, ni tiene opciones para la gestion de abonos a newsletter.

Mas cosas:

- cada formulario (de registro, de contacto, de abono a newsletter, etc) debe contener aparte del checkbox de consentimiento explicito, un resumen de la politica de privacidad ewn forma de coletilla
- dicha coletilla tambien hay que añadir a los emails que nuestro sistema envie.

- El derecho al olvido: teoricamente los usuarios tienen que tener una manera de darse de baja, y aqui siempre entra el debate de si

A) vale solo con cambiar el email y nombre ó
B) simplemente hay que borrar todo, mensajes incluidos, con el perjuicio que supone para un foro si los usuarios se dan de baja y se borra el contenido que aportaron.

Aqui llegaria con un formulario de contacto para bajas, pero claro, sigue abierto el debate que la faena que supone borrar aportado por usuarios.

- Teoricamente el usuario tendria que tener una opcion para descargarse toda su informacion personal, y poder transmitirla a otro servicio. Creo que Facebook ya tiene una opcion para ello, pero en xenforo ni esta ni se la espera.

El plugin que menciona leinadesp es carisimo, y ademas no aclara que hace. Parece que se trata de una auditoria, y una serie de funciones extras, pero no explica nada mas.

Yo soy usuario de xenforo 1.5, y desconozco si Xenforo 2 provee de alguna herramienta de ayuda para todo esto. ?Alguno de vosotros lo sabe?

Finalmente, los textos de aviso legal, politica de privacidad y cookies deben ser adaptados a la nueva normatica. ¿Conoceis alguna asesoria que se dedique a hacer esto, y que no sea un robo?

Saludos
 

extern

XenForoUser
#5
Hola a todos,

Una duda, entiendo (al igual que pasaba con la LOPD) que si el foro es "a título particular", no hay ningún tipo de cesión de datos a terceros y no existe ánimo de lucro/negocio no hay que hacer adaptaciones para la ley. Es decir, que tampoco hay que registrarse los ficheros en la AEPD, declara un "delegado de protección de datos" (DPD), cambiar los formularios de registro...

Saludos
 

Cylon

XenForoUser
#6
Hola,

tengo mis dudas de si la LOPD te exime de cumplirla si tu foro es sin ánimo de lucro y a título particular. Pero no vamos a discutir sobre este aspecto, porque la nueva RGPD adelanta a la LOPD por la derecha, y le es totalmente irrelevante la naturaleza de la web. Es decir, si hay actividad económica, si no la hay, si es un hobby, si hay una empresa detrás... todo eso no importa.

Lo que determina si hay que cumplirla es, ¿almacenas un dato personal, por ínfimo que este sea? En caso afirmativo, hay que cumplir con la RGPD. Cuanto mas sensibles sean los datos que almacenas, mas estricta se vuelve.

En el caso de xenforo, se almacenan múltiples datos personales. El primero es la dirección de correo que un usuario da al registrarse. El segundo es la IP, que se almacena para cada mensaje que escribe, etc. A partir de ahi, ya depende de como el foro este configurado, pero en el caso de que almacenes fecha de nacimiento, apellidos, etc, el cuadro empeora.

Me temo que hay que adaptar los formularios de registro, proporcionar al usuario una manera de borrar o anonimizar su perfil (aqui hay mucha incertidumbre), en teoría incluso permitir al usuario descargarse la informcion (aqui hay mas incertidumbre aún), adaptar la politica de privacidad, la de cookies, el aviso legal, y mas cosas que no se aun.

Mas detalles: el perfil del usuario recien registrado NO puede estar preconfigurado para recibir notificaciones del foro, sino que debe ser él el que lo active, y teoricamente esto deberia quedar bien documentado (no llega con un campo en la base de datos).

Hay mucha incertidumbre, yo mismo me estoy documentando sobre como adaptar el foro y otras webs que tengo. Pero de lo que si estoy seguro es de que xenforo tal y como sale de fabrica, ni se acerca al cumplimiento de la RGPD (ni vbulletin, ni phpbb, etc).

Ahora si quieres argumentar que hay peces mas grandes en el mar, y que antes de ir a por nosotros iran a por forocoches que para eso factura un millon de euros al año... bueno si, peroyo prefiero dormir tranquilo ...

Saludos.
 
#7
Totalmente de acuerdo, de hecho el RGPD con respecto a título particular dice lo siguiente:

"efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas"

Que es lo que pasa, que en el momento que tu blog permite realizar comentarios o tienes un foro de participación ya se podía entender que deja de ser exclusivamente personal, otra cosa es si tiene anime o no de lucro, que en mi caso no es así.

Pero con respecto a los datos personales entiendo como tales aquellos que pueden identificar a una persona, yo por ejemplo en mi foro, el único dato personal que podría considerarse personal es el email, y obviamente la IP que queda registrada por motivos de seguridad, sin embargo no todos los emails pueden ser considerados dato personal (ejemplo al azar y ficticio mazinger1kdhgkdn@jejemail.com) o bien incluso una IP, ya que con esta no es suficiente para identificar a alguien, ya que para eso están las políticas de privacidad de los operadores.

Cualquier otro dato que se pide en el foro (cumpleaños, sexo, etc) es opcional, es decir no es necesario, y también tengo desactivadas todas las notificaciones, salvo el de los privados, que seguramente cuando entre en vigor, desactivaré también.

Pero vamos es cierto que por el momento Xenforo está dando palos de ciego con esta cosa, y yo también prefiero dormir tranquilo, y más con un hobby, aunque entiendo y espero que antes de centrarse en un foro sin publicidad o actividad económica con unos datos personales de "Bajo corte" como el mío, van a centrarse en otros que manejan datos más sensibles (como Facebook a juzgar por lo que ha pasado hace unos días).

Esperemos que la cosa vaya mejorando.
 

lms

Administrador
#8
Me temo que hay que adaptar los formularios de registro, proporcionar al usuario una manera de borrar o anonimizar su perfil (aqui hay mucha incertidumbre), en teoría incluso permitir al usuario descargarse la informcion (aqui hay mas incertidumbre aún), adaptar la politica de privacidad, la de cookies, el aviso legal, y mas cosas que no se aun.
Pero vamos es cierto que por el momento Xenforo está dando palos de ciego con esta cosa, y yo también prefiero dormir tranquilo, y más con un hobby, aunque entiendo y espero que antes de centrarse en un foro sin publicidad o actividad económica con unos datos personales de "Bajo corte" como el mío, van a c
Pues, sí. Es una gaita pero es lo que hay. La verdad es que no he tenido tiempo de leerme un "buen resumen" ya que la normativa es un peñazo en sí misma. Conforme a lo que lea, veré qué puede hacerse.

Salud2
 

Cylon

XenForoUser
#9
Yo no quiero polemizar, pero un email, sea cual sea, es considerado por la RGPD como un dato personal. Yo no quiero ponerme a discutir con una auditoria si la direccion de pepito si es un dato personal, y la de juanito no. Solo hay dos formas de enfrentarse a la adaptacion a la RGPD:

- ponerse de perfil, pensando "mi foro es pequeño, no creo que vaya a tener problemas nunca". Yo conozco algunos foros y webs que 10 años despues todavia no se adaptaron a la LOPD, y ecommerces que no se adaptaron a la LSSI, y nunca les ha pasado nada.

- Liarse la manta a la cabeza, y adaptar el foro. Yo personalmente voy a hacer esto ultimo, aunque empezaré por mis multiples paginas de Wordpress, donde parece que los usuarios y los propios desarrolladores de WP tienen mucho mas claro lo que es necesario, y ademas estan por la labor de modificar y añadir a la WP lo que haga falta. Teoricamente dicen que lo van a conseguir antes del deadline de 28 de Mayo, aunque lo dudo, pero al menos hay la voluntad.

Respecto a mi foro, que solo es una de mis paginas (si bien la mas importante para mi), esperare a ver que aprendo de la adaptacion de mis otras paginas, y a ver si mientras tanto los de Xenforo sacan una version nueva, o un plugin o algo. Y sino, pues me lo tendre que currar yo (o migrar a otro software de foro que facilite un poco la vida, que tampoco seria un drama).

De momento, mi lista de 9000 suscriptores, a los cuales les envio una newsletter una vez a la semana, se va a perder, porque no hay ninguna manera de, antes del 28 de Mayo, enviarles un email masivo y obtener un consentimiento "documentado" y que ese consentimiento se almacene en XF. De hecho, ya solo la integracion de XF con Sendy resultó una pesadilla. Ya veis que gracia.

Saludos
 
#10
Yo no quiero polemizar, pero un email, sea cual sea, es considerado por la RGPD como un dato personal. Yo no quiero ponerme a discutir con una auditoria si la direccion de pepito si es un dato personal, y la de juanito no. Solo hay dos formas de enfrentarse a la adaptacion a la RGPD:

- ponerse de perfil, pensando "mi foro es pequeño, no creo que vaya a tener problemas nunca". Yo conozco algunos foros y webs que 10 años despues todavia no se adaptaron a la LOPD, y ecommerces que no se adaptaron a la LSSI, y nunca les ha pasado nada.

- Liarse la manta a la cabeza, y adaptar el foro. Yo personalmente voy a hacer esto ultimo, aunque empezaré por mis multiples paginas de Wordpress, donde parece que los usuarios y los propios desarrolladores de WP tienen mucho mas claro lo que es necesario, y ademas estan por la labor de modificar y añadir a la WP lo que haga falta. Teoricamente dicen que lo van a conseguir antes del deadline de 28 de Mayo, aunque lo dudo, pero al menos hay la voluntad.

Respecto a mi foro, que solo es una de mis paginas (si bien la mas importante para mi), esperare a ver que aprendo de la adaptacion de mis otras paginas, y a ver si mientras tanto los de Xenforo sacan una version nueva, o un plugin o algo. Y sino, pues me lo tendre que currar yo (o migrar a otro software de foro que facilite un poco la vida, que tampoco seria un drama).

De momento, mi lista de 9000 suscriptores, a los cuales les envio una newsletter una vez a la semana, se va a perder, porque no hay ninguna manera de, antes del 28 de Mayo, enviarles un email masivo y obtener un consentimiento "documentado" y que ese consentimiento se almacene en XF. De hecho, ya solo la integracion de XF con Sendy resultó una pesadilla. Ya veis que gracia.

Saludos
No, para nada, yo tampoco quiero polemizar, solo lo comentaba por una breve charla que mantuve con una experta en la materia.

Por supuesto dentro de mis capacidades, mi idea no es ponerme de perfil, al fin y al cabo adapté el WP nada más entrar en vigor el tema de las cookies en su tiempo, cuando algunas todavían lo tienen pendiente; además que tanto el WP como el foro tiene sus respectivos archivos registrados en la AEPD, y eso que como comenté arriba no ejerzo actividad económica ni profesional con ellos, pero bueno, es un trámite gratuito y me gusta estar cubierto, aunque sea un mero hobby que me cuesta el dinero :(.

Esperemos que como bien dices Xenforo se ponga las pilas y haga algo al respecto, ya que y corregidme si me equivoco, no solo afecta a aquellos que tenemos algo dentro de la UE, ya que en teoría también afecta a foros fuera de ella pero que estén almacenando datos de usuarios europeos, por lo tanto es global.

Por cierto, me ha alegrado saber que al menos WP se lo está tomando algo más en serio y sobre todo que lo tengan listo antes de la fecha tope, no tenía ni idea :).
 

Cylon

XenForoUser
#11
Hola!

bueno, lo que cuentas de tener el foro por hobby, que te cuesta el dinero, pero que no te genera ingresos, es una historia que conozci demasiado bien ;)

Efectivamente, afecta tambien a paginas de, por ejemplo, USA, en las que un usuario europeo se de de alta y se almacene un dato personal. Por eso estan un poco que trinan. En cuando a WP, como suele ocurrir habia alguien trabajando en un plugin para añadir las funcionalidades necesarias (GDPR WP). Hasta que de alguna manera, decidieron tomar el trabajo de los que estaban haciendo el plugin e incluirlo en el core de wordpress, con lo cual es de esperar que en alguna de las proximas versiones de WP, empiecen a salir funciones para ayudar con este tema.

No creo que lleguen a tiempo del 28 de Mayo, pero bueno, al menos estan en ello. Y yo aqui voy a esperar, aunque mis paginas sigan "ilegales", porque prefiero ver que aporta WP al respecto antes que usar plugins de terceros.

Respcto a XF, bueno la historia es otra. Como bien pusiste, hay una especie de plugin (GDPR for XenForo 2), pero no esta muy claro ni en que consiste ni que funcionalidades aporta. Lo unico que esta claro es que cuesta 150 mortadelos. Por lo que he leido, consta de una "auditoria" que te hace el usuario Slavik del foro, y en base a lo cual te genera una lista de recomendaciones, lo cual no esta mal por el precio (si la auditoria es buena). A continuacion el plugin tiene una serie de funcionalidades para ayudar, pero no dice cuales. Es un poco una faena no saber que hace exactamente.

Si XF no se mueve, pues supongo que acabaré optando por esta opcion. No conozco otra mejor.
 

DL6

Moderador
#15
Sin duda ya estamos hablando, como bien dices, de un precio más razonable, entiendo que lo que ha hecho es quitar la parte de la auditoria y dejar solo el plugin con un texto base válido para la mayoría de los foros, que habría que traducir, ¿me equivoco?
Correcto, por lo que entiendo en lugar de la auditoría va a publicar una guía gratuita.
 
#17
He publicado traducida, la guía de Slavik en https://xenfacil.com/recursos/guia-...guntas-y-respuestas-preguntas-frecuentes.127/

Leedla ya que es más que interesante y breve.

Salud2
Pues si que ha sido interesante, de hecho me he quedado mucho más tranquilo después de leerla, ya que si no me equivoco según la guía tengo poco de que preocuparme (no exporto datos, tengo una política de privacidad clara, el aviso de cookies gracias a Xenfácil, etc), pero seguiré atento hasta el final, sobre todo por el plugin que se puso mensajes atrás.

Gracias por la tradu @lms :)
 

Breixo

XenForoUser
#18
Genial! Gracias a todos por los enlaces y este gran debate.
Me alegra saber que no estoy solo :)
Para wordpress me he encontrado con este post: https://www.monetizados.com/rgpd-nueva-ley-de-proteccion-de-datos
Pero para xenforo desconocía si había algo adaptado o adaptable en español.

Por lo que he entendido, a los usuarios registrados actualmente...
  1. Puedo enviarles un boletín quincenal desde Xenforo (conectado con Amazon WS)?
  2. Tengo que enviarles a todos un nuevo email para recibir el consentimiento explícito?
  3. Tengo que, obligatoriamente, solicitar la confirmación del email para todos los registros?
A ver si alguno lo tiene más claro que yo... gracias!
 

lms

Administrador
#19
Puedo enviarles un boletín quincenal desde Xenforo (conectado con Amazon WS)?
Sí, siempre y cuando sean los usuarios quienes se hayan suscrito y puedas demostrarlo.
Tengo que enviarles a todos un nuevo email para recibir el consentimiento explícito?
Si no se han suscrito al boletín quincenal, sí. Además, deberás colocar una página en la que ellos acepten (o se suscriban).
Tengo que, obligatoriamente, solicitar la confirmación del email para todos los registros?
No es necesario aunque sí conveniente. Demuestra que el correo y datos del usuario son los que él te ha dado y que el registro es voluntario.

Salud2
 
Arriba