Memorizzazione dell'accettazione T & C nel database: best practice

5

Mi chiedevo se qualcuno potesse consigliare il modo migliore di memorizzare l'accettazione da parte degli utenti dei Termini e Condizioni nel database. Sono nel Regno Unito se questo cambia qualcosa.

Ho avuto il T & C; elaborato da un avvocato britannico quindi non ho bisogno di alcun consiglio su quella parte!

Al momento sto pensando al momento dell'iscrizione con una casella di controllo che dice "Accetto i termini e le condizioni [collegati]" e mi assicuro che sia selezionato per registrarli. Nel database avrò un booleano che dice True e anche un Timestamp insieme all'indirizzo email utilizzato per l'iscrizione.

È abbastanza, se un utente ha mai deciso di voler sfidare la propria accettazione è riconosciuto come una prova? Sono stato in grado di trovare pochissime, se non, informazioni su questo sul web.

    
posta bateman_ap 17.07.2011 - 17:54
fonte

3 risposte

5

I documenti possono cambiare quando passa il tempo. Ottengono chiarimenti e modifiche. Poiché si tratta di un documento legale, memorizzerei l'ora effettiva di accettazione e collegheremo l'accettazione alla versione esatta del documento che è stata accettata. Questo evita qualsiasi ambiguità dovuta al fatto che gli utenti che si sono registrati sul 2010 hanno accettato la versione 1.2 e che gli utenti si sono registrati in seguito nella versione 1.3.

Inoltre non fa male memorizzare i documenti effettivi nel database.

    
risposta data 18.07.2011 - 06:09
fonte
1

Solitamente l'accettazione T & C è un evento occasionale, quindi non vedo la necessità di gestire una situazione in cui gli utenti vorranno ripristinare la propria scelta. Se il T & C cambia, puoi sempre chiedere all'utente di riconciliarti con i nuovi termini e andare da lì.

    
risposta data 17.07.2011 - 18:07
fonte
0

Nel caso in cui qualcuno finisse su questo post come ho fatto, ecco alcune idee un po 'più aggiornate nell'era del GDPR:

Il modo in cui lo farei è salvare il timestamp di accordo e l'indirizzo IP dell'utente. Vorrei anche scrivere la "versione" del ToS che l'utente ha accettato (timestamp dell'ultimo aggiornamento funziona), in modo da poter facilmente recuperare un elenco di persone che ho bisogno di notificare di una modifica, o chiedere loro la loro approvazione sul modifiche.

Per me la combinazione di IP + timestamp è utile perché nella maggior parte dei casi è possibile collegarla a una connessione Internet / posizione / persona con l'aiuto di provider internet (molto improbabile che sia necessario andare così lontano ma probabilmente sarà sedurre l'ispettore di conformità GDPR).

    
risposta data 25.10.2018 - 16:54
fonte

Leggi altre domande sui tag