GDPR, konec emailů a starého Roští

Poslední měsíc pracujeme hlavně na migraci webů ze starého Roští na nové u zákazníků, kteří nám napsali, že s tím potřebují pomoci a řešili jsme novou formu podmínek, které budou kompatibilní s GDPR.

Rád bych napsal, že se podmínky zkrátily, ale úplně to není pravda. Původní dokument se zkrátil přibližně na polovinu, ale přibyly další dva, které obsahují informace o tom, jak zacházíme s vašimi osobními daty a daty vašich klientů.

GDPR pro nás bylo převážně o sepsání toho, co s daty děláme. V systému jsme upravili jen detaily. Například jsme přestali ukládat access logy na load balanceru a plánujeme přestat ukládat access logy i v kontejnerech. Tam si to můžete změnit sami, ale u nových imagů bude access log ve výchozím stavu vypnutý.

Jediné k čemu budeme držet logy je administrace, kde se může stát, že budeme potřebovat vědět, co se v ní dělo během nějakého vybraného časového intervalu. Nemáme úplně odvahu zrovna u administrace vypnout logy, ale u vašich aplikací nám stačí mnohem více anonymní data jako počet requestů a jak dlouho trvaly. Nepotřebujeme znát IP adresy vašich uživatelů ani URL, na kterou k vám chodí.

Zajímavou otázkou pro nás byly konverzace. Rozhodli jsme se, že budeme mazat rok a víc se staré konverzace. V některých případech nám to asi bude trochu komplikovat život, ale uchovávaní konverzací navždy bychom si neobhájili.

Kromě ukládání výše zmíněných dat se může stát, že vaše data použijeme v nějaké další službě. K interní komunikaci používáme třeba Slack a pro komunikaci s vámi zase HelpScout a SmartSupp. V obojím se tak může objevit vaše jméno, emailová adresa nebo podobně. Nicméně ani jedna ze služeb by neměla takto získaná data nějak využívat nebo rovnou zneužívat.

V příštích dnech do administrace přibude tlačítko na zrušení účtu a pravděpodobně tam implementujeme zaškrtávátko na zasílání obchodních sdělení. Vylepšíme ještě proces registrace, kde bude nutné souhlasit se všemi třemi dokumenty zvlášť.

Zároveň promažeme neaktivní účty, takže pokud u nás nemáte žádnou službu a nepřihlásili jste se několik měsíců, váš účet zrušíme.

Konec starého Roští a emailů

Dále řešíme konec starého Roští a pošty. Oficiálně skončí služby 31.5., ale reálně budou fungovat ještě o pár týdnů déle. Důvodem jsou DNS servery, které musíme přemigrovat, protože jsou natěsno svázány se starým Roštím. Rozhodli jsme se pro DNS vyvinout malou micro service, ale ještě ji nemáme připravenou pro produkci. Staré Roští i pošta běží na jednom fyzickém serveru, který bude fungovat ještě několik týdnů.

Vypnutí služeb přijde v tomto pořadí:

  • Odstranění kódu k emailům v nové administraci – začátkem června
  • Vypnutí staré administrace – začátkem června
  • Vypnutí DNS serverů pro staré Roští – v polovině června
  • Vypnutí serveru pandora – koncem června
  • Vypnutí zbylých serverů starého Roští – začátkem července
  • Vypnutí poštovního serveru – koncem července

Jednotlivé kroky nepřijdou všechny najednou. Starou administraci s emailovou částí nové administrace vypneme hned z kraje června. Ale pak se na chvilku zasekneme. Na migraci služeb máte ještě minimálně první půlku června. K vypnutí pošty dojde až v červenci. Server necháme běžet až do jeho vyzvednutí ze serverovny.

Termíny se mohou změnit, ale konec serverů, kde staré Roští a emaily běží, bude definitivní na konci července.