Questa domanda è da un punto di vista SAAS. Se un utente esercita il suo diritto ad essere dimenticato sotto GDPR, cosa succede alle informazioni di fatturazione?
La buona pratica suggerisce che dovresti eliminare le informazioni sulla carta non appena un cliente annulla il suo account, ma per quanto riguarda altri dettagli come l'indirizzo di posta elettronica o di fatturazione? Se tutte queste informazioni sono state cancellate, come possiamo giustificare da dove abbiamo ottenuto i fondi?