Foro

Buenas.

Algunos habéis contactado conmigo preguntando por el tema dela RGPD y como afecta a Umbría, sobre todo después de que otra web de rol anunciase que cierra de forma cautelar hasta adaptarse al reglamento. No tengo ni idea de como hacen las cosas por allí pero aquí ya hablé con Fran, nuestro abogado, y me dio las premisas que debo consignar a lo largo de la semana que viene. El reglamento se 'activa' el 25 de mayo. Ya sabéis: éramos pocos y parió la abuela que decía mi padre.

En fin...

La semana que viene os aparecerá un mensaje de esos que ponen 'Acepta las condiciones' y si no lo pulsáis se dará opción a que borréis vuestra cuenta. En ese mensaje se os avisará de una serie de cosas que me parecen lógicas, en aras de la transparencia: como se tratan vuestros datos personales (en realidad sólo el email, salvo la gente que tiene carné umbriano que tendrá una cláusula adicional), como se mantiene esa seguridad, que no se la voy a vender a terceros, que no subcontrato a nadie para llevar estas movidas, etc...

Hay una particularidad nueva que es la más complicada porque ha tocado en mal momento: según la nueva ley en teoría deberíais poder exportar las partidas y llevároslas en un formato 'estandar' por si las queréis reutilizar por ahí. Es algo que estaba previsto para la Natilla pero que tendremos que preparar esta semana para esta web. Básicamente os podréis descargar vuestras partidas en formato texto y luego ya con ellas hacéis lo que queráis. Que conste que me parece una medida genial (yo no quiero prisioneros) pero a ver como la implemento. En caso de no poder hacerlo automatizado tampoco hay drama: haría una exportación para aquel que me la pidiera si se quiere dar de baja de la web (tengo que revisar el caso, pero creo que sólo es obligatorio hacerlo para la baja). De todos modos cuando implemente esa opción estará disponible para que os descarguéis las partidas cunado os dé la gana.

Creo que hay algunas cosillas más que tengo que implementar (sobre todo informativas, con checks maravillosos de 'estoy de acuerdo' o 'no, maldito ladrón de datos, no quiero que uses esa increíble información para hacerte muchimillonario').

Pero vamos... que estamos trabajando en ello y el lunes que viene me pongo (yos salgo mañana para la KDD).

Y si algo sale mal no seáis cabrones y mandad un bocadillo con lima a la cárcel...

PD: Que conste que estuve repasando la ley para mi negocio 'de verdad' y me parece millones de veces más útil que la LOPD que teníamos, que era básicamente una mierda para escudarse en ella las empresas. De hecho en mi negocio normal cosas como que esté obligado a devolver los datos al cliente si se da de baja (algo que ya hacía) me facilita las ventas, porque así el cliente futuro no tiene que fiarse de mí, sino que sabe que le ampara la ley. Hay otras cosas que he visto y me gustan, me parece un paso correcto para regular esta jungla digital y el cachondeo existente con la información personal.

Hay una particularidad nueva que es la más complicada porque ha tocado en mal momento: según la nueva ley en teoría deberíais poder exportar las partidas y llevároslas en un formato 'estandar' por si las queréis reutilizar por ahí. Es algo que estaba previsto para la Natilla pero que tendremos que preparar esta semana para esta web. Básicamente os podréis descargar vuestras partidas en formato texto y luego ya con ellas hacéis lo que queráis.

A mí no me quita el sueño ese supuesto, pero estaría genial disponer de esa funcionalidad. Yo no me voy a desgarrar las vestiduras si no lo tengo para el día 25, pero si la norma lo obliga es lo que hay. Espero que no os dé más quebraderos de cabeza de los debidos su implementación.

Por mi parte no hay ningún problema, y agradezco el compromiso que tenéis con la protección de datos. Eso es algo en lo que muchas otras webs y servicios deberían tomar ejemplo.

He sonado muy pelotillero, ¿verdad? Tendré que equilibrar el universo con algo como gritar "¡Chemo, dimisión!" (por favor, no uses el botón de matar trol conmigo) xD

Poder llevarse las partidas estaría excelente. Eramos pocos y parió la abuela es excelente también, gran frase.

Que conste que estuve repasando la ley para mi negocio 'de verdad'

Claro, porque el señorito tiene otro negocio, más de verdad que nosotros.

A todas estas, yo tengo una duda algo técnica. A los no residentes en Europa, nos cobija esa ley porque la página y los servidores están en Europa, ¿verdad?

Ahí me pillas pero yo creo que sí Daraexus. Por lo que respecta a Umbría desde luego que es igual para mí alguien de territorio nacional que de cualquier otro lado. Estoy de acuerdo con la base de esta ley.

Ya, pero creo que es más complicado hacer un derecho de petición a un país europeo por un incumplimiento de una ley de protección de datos cuando eres residente de Latinoamérica, por decir algo. No lo digo porque planee hacerlo con la web o algo, pero porque como yo me muevo entre ambos continentes, tengo datos aquí y allá en empresas a ambos lados y las legislaciones son diferentes.

Lo consultaré por mi parte, y luego recibiréis una llamada de mis abogados. xD

Eres consciente de que puedes añadir al clausulado que tenemos que pagar la manutención de tu hijo primogénito, ponerle Umbría a nuestra hija (si la tenemos) y pasarte el diezmo ¿Verdad? ¡Total, la mayoría no lo vamos a leer! Vamos a firmar lo que pongas delante sin mirar XD

(¿Para qué mentir y decir otra cosa?)

Yo voto por que ponga una opción que sea

"No he leido pero acepto las condiciones"

Al menos así seriamos sinceros xD

Sí, aceptamos tooodas las cookies.

"No he leido pero acepto las condiciones"

Me mola mazo esa opción...

Pues si encima la pones en Comic Sans, ya...

deberíais poder exportar las partidas y llevároslas en un formato 'estandar' por si las queréis reutilizar por ahí.

Tengo en mi curro unos cuantos scripts para exportar toda la informacion de un usuario (proyectos, tareas...) en ambos, excel y word. Si quieres le hago unos cuantos cambios por el tema de NDA y tal y te paso el script para que te sea mas facil adaptarlo a la web. Eso sí, esta en Python no PHP pero no creo que sea demasiado complicado adaptarlo.

Sí, yo también tengo varias librerías que exportan a excel y CSV de Python ya programadas (de hecho Natilla viene de serie). Era la idea que tenía: aprovechar que estamos en el mismo servidor y que tengo montado también el tinglado de migrar de Umbría a Natilla para crear un 'embudo' que saque del MySQL los datos y tanto los meta en la Natilla como los exporte a formato estándar.

Por cierto la Natilla está toda en Python (Django).

De primeras creo que lo tengo todo bajo control (bueno, tan bajo control como es posible dentro mi caos personal actual) pero si necesito ayuda no dudéis que la pediré. ¡Gracias!

Una cosa de la que no estoy 100% seguro pero es lo que creo: la RGPD exige que un usuario pueda exportar sus datos personales para facilitar la portabilidad a otro sistema. Pero recalcó lo de datos personales. Quiero decir, las partidas no tienen datos personales, tienen datos de personajes pero no datos reales protegidos por la ley. Por tanto, lo que se tiene que poder exportar son los datos de registro del usuario, y de su actividad si se recoge por ejemplo la IP porque si está protegida, pero no cosas como partidas.

Sí pensais en Facebook como ejemplo, la actividad de Facebook si recoge datos personales, pero en umbría no. Ojo, hasta donde yo sé, que no soy experto. Sí me equivoco por favor decídmelo para que lo tenga en cuenta en mis proyectos.

Por cierto la Natilla está toda en Python (Django).

y yo estoy haciendo cositas  con python, flask, rest, react y alguna cosa mas para lo que me pide el encargado del departamento de pruebas, ¿que tal django? ¿muy rígido o permite mucha personalización y hacks?

en cuanto a estándar ¿que se considera un formato estándar? ¿estándar para que o para quien?

si nos ponemos pusilánimes, html es un formato estándar, se le pasa una copia de la parte web de la partida y listo

 ¿que tal django? ¿muy rígido o permite mucha personalización y hacks?

Django es muy rigido, por eso me gusta mas Flask. Pero por otra parte programar en Django deja muy poco espacio para errores porque si esta bien programado te alerta de cualquier cosa que vaya mal y te permite debugear muy facil y muy rapido.

  con python, flask, rest, react y alguna cosa mas

Yo estoy exactamente igual xD solo que mi rol es de Full-Stack developer asi que añade a la lista MySQL, API, Security Vulnerability scanners, backup scripts... es un absoluto cristo. 

No es que Django sea rígido. Es que en Python los hacks están mal vistos porque en el fondo sin chapuzas para salir del paso. La implementación elegante es un paso hacia la buena programación.

Por lo que yo le entendí a Fran la historia es que las apps online no tomen prisioneros. No es que sean datos personales sino que son tus datos, no de la compañía que te da el servicio. Así que si el servicio termina es lógico que puedas recuperar esa información. En mis proyectos de trabajo siempre he respetado eso y me sorprende que haya gente que no lo haga.

No sabes que inventar para demorar la salida de la Natilla...

No sabes que inventar para demorar la salida de la Natilla...

Es al revés, esto la acelera. Pero por inventar... ¡si supieras la imaginación que tengo! Podría estar echando bombas de humo hasta el 2050.

Es al revés, esto la acelera. Pero por inventar... ¡si supieras la imaginación que tengo! Podría estar echando bombas de humo hasta el 2050.

Me lo creo xD

Maldición... empieza a llegar el momento de hacer ALGO.
 

Bueno... tecnicamente, vender humo es hacer algo

Bueno, pues al final voy a hacer ALGO de verdad. 

Preparando lo que va a pasar esa semana antes del viernes:

- Se borrarán todos los emails de los usuarios (es el único dato personal que tengo del umbriano medio)

- Se borrarán todos los datos personales de la gente de la gente con carné umbriano.

- Cuando esto se haya hecho la primera vez que entréis en la web tendréis que aceptar las condiciones (seleccionando activamente esta opción) e introducir de nuevo vuestro email (sólo si queréis recibir notificaciones de partidas o MPs en el mismo).

- Los usuarios que tengáis carné umbriano, en el momento que se os vaya a enviar, deberéis volver a meter vuestra dirección. Con suerte aprovechamos el empujón para el viernes hacerlo todo.

- En los envíos de merchandising como ya hemos recopilado esa información no hay problema, si se os tiene que pedir lo haremos de acuerdo a la nueva ley.

No voy a enviar emails a todos los umbrianos registrados porque yo no vivo de esto. Si alguien entra dentro de seis meses verá el mensaje de aceptación, pero como aquí no mandamos publicidad ni spam no necesito conservar listados de emails.

De momento la exportación de partidas es a manija. Si alguien se quiere dar de baja y llevarse sus partidas yo se las empaqueto y listo, pero ya estoy preparando eso también.

También pondremos las medidas legales y toda esa murga, para que sepáis como funciona todo, que se hace en caso de problemas, las copias de seguridad, informaros de ejercer vuestro derecho a desaparecer (que siempre habéis tenido con el botón de baja, que conste en acta).

En fin, que sigo diciendo lo mismo: la nueva ley es bastante coherente y me parece un paso adelante en la defensa de la privacidad internauta.

Una pregunta chorra. Hablas de que la ley obliga a que podamos exportar las partidas porque son datos nuestros. ¿Pero las conversaciones del foro también te las llevas? Cero interés que tengo, oiga, pero eso estás preguntas random que vienen a la cabeza.

En principio creo que no es obligatorio porque eso dudo que se considere información relevante. De todos modos tengo algunas preguntas para el abogado pero siendo especialista en Protección de Datos puedes imaginarte como esta semana de trabajo :D

A mí me parecería una chorrada que se tuviera que hacer pero es muy probable que haya una cláusula para evitar ese trabajo por mi parte (del tipo: si no quieres que se queden aquí tus comentarios no uses los foros o algo así).

Ya te digo que lo de las partidas lo considero un derecho aunque la ley no lo protegiese (porque yo también hago cosas en aplicaciones en la nube y no me gusta que me las 'secuesten') por eso le doy la validez de aplicación, pero lo de los foros me parecería absurdo. ¿Se puede hacer a nivel técnico? Sí, se puede. ¿Es complicado? Pues tampoco tanto ¿Me parece absurdo? En este caso sí, por ese motivo tengo interés en no hacerlo. Pero vamos... si la ley manda, pues manda.

OJO A LOS MENORES que se van a ir de la web si no hay consentimiento explícito de sus padres. Sé que hay padres que mencionaban jugar con sus hijos en Umbría. La ley se pone chunga en Europa para menores de 13 años. Como siempre en estas movidas vienen con el rollo de 'es necesario consentimiento de quien ejerza patria potestad (padres o tutores)' pero no aclaran como verificar estas movidas. Voy a ponerlo en el foro de padres.

Uh, eso sí que es una puñeta. O_o

Supongo que no habrá muchos, pero qué faena...

Bueno, pues hoy es el dia D y, como buen Umbriano, he aceptado las clausulas sin leerlas siquiera. Ahora bien, me asaltan dos dudas:

1.- ¿Quién es Hodrun?

Y 2.- ¿Qué pretenden los Administradores Externos con [CENSURADO POR LOS ADMINISTRADORES EXTERNOS]?

Edito: 

¿Qué pretenden los Administradores Externos con [CENSURADO POR LOS ADMINISTRADORES EXTERNOS]?

¡Shoder! Son muy rápidos… ni siquiera me ha dado tiempo a darle a "enviar"… 

Cita:

Hodrum son los padres, Hodrum somos todos y nadie, Hodrum es la locura que se apodera de nuestros actos. Si te digo más tendría que[CENSURADO POR LOS AMINISTRADORES EXTERNOS]

Madre mia... me a dado algo al ver que en mis novedades salian letras ininteligibles, claro que luego e enfocado y entendia que es aceptar o morir XD

Como las cookies vaya...

Nos olemos por el foro, aun seguire por aqui.

hay un error gramatical en el consentimiento, no recuerdo las palabras exactas pero pone 

podras usar la web ni seguir utilizando sus servicios

le falta un no delante