Всем привет!
Не нашел достаточной информации в Сети, поэтому пишу сюда.
Возможно кто-то сталкивался с ситуацией, когда клиенты просят удалить аккаунт с сайта.
У меня.
1. Сайт с обязательной регистрацией, в реестре Роскомнадзора как Оператор персональных данных.
2. Основные документы, регламентирующие отношения с юзером:
- договор оферта
- политика конфиденциальности
3. Данные клиента:
- таблица юзеров (стандартная)
- таблица Slogin
- таблица комментариев (jcomments)
- таблица тикетов в саппорт - поддержка только юзеров (RSTickets!)
- таблица AltaUserPoints
- таблица подписчиков AcyMailing (а также статистика и пр., связанная с юзером)
4. Важно:
- несколько таблиц с инфой об оказании клиенту бесплатных и ПЛАТНЫХ услуг.
Теперь более детально по сабжу.
Обращается юзер - удалите типа акк, обязаны по закону.
Вариант 1 - удаляем (не айс-решение):
1. Удаляем юзера и зависимости от таблицы users (т.е. то что вверху было в п.3). Гемор, но ладно, можно и ручками (не часто все-же).
Данные удалены.
2. Всякие персональные страницы отдают после этого 404. Кэш поисковиков нас не колышет - в наших документах это прописано.
И с этим решили.
3. Храним на всякий случай мыло от клиента об удалении акка.
Вопросы:
1. Где гарантия, что удаление инициировал именно клиент? (могли взломать почту и пр.)
2. Где гарантия, что через 4 месяца ему не понадобятся скачать документы, которые он честно оплатил ранее?
3. Что-то еще, похожее на пп. 1-2 (не понял до конца о последствиях и пр.)
Вариант 2 - блокировка акка (Предпочтительно!):
1. Нажатие кнопки в админке и все (насчет Jcomments не уверен, остальное исчезнет, подписка AcyMailing деактивируется, остальное точно вне доступа).
2. В RSTickets! хранится вся переписка, почему была блокировка.
3. Оказание услуг можно начать в любой момент.
Интересует исключительно юридическая сторона вопроса, могу ли я по закону отказать клиенту именно в УДАЛЕНИИ аккаунта, ссылаясь на Пользовательское Соглашение (в него допишу что угодно)?
Как Вы считаете?
Заранее благодарен за помощь!