@imnotacasper @icd czyli mniej niż same logi w większości hostingów typu CloudFlare Pages.
Ale jest ajax call więc dla purystów musi być zgoda użytkownika.
Natomiast jak dane latają po AWS z jednego node'a do drugiego to nie musi być banera bo tego nie widać.
@sznowicki @imnotacasper@pol.social badamy to, co widać. Akoro adres IP nie jest potrzebny Plausiblowi, to lepiej korzystac z maskującego adres IP proxy
@icd @sznowicki @imnotacasper jakiego proxy?
@sznowicki @imnotacasper@pol.social
Z proxy HTTP. My tak robimy z obrazkami na naszym blogu. Gdy Ghost wypluwa obrazek z src do zewnętrznej domeny, my go zawijamy w adres, który prowadzi do naszej domeny. Endpoint odczytuje z query params pierwotny adres URL obrazka, pobiera ten obrazek bez ujawniania domenie trzeciej adresu IP użytkownika, i zwraca użytkownikowi ten obrazek.
Tak samo można proxować zapytania do Plausible Analytics
@icd @imnotacasper no ale to trochę absurd bo:
1. To by oznaczało że de facto chowa się samo Plausible, przez co userzy nie będą mogli już sobie tego blokować np. AdBlockiem
2. Plausible wyraźnie zaznacza że używa IP tylko do tworzenia anonimizującego hasha.
Czyli mamy jedną wadę i żadnej zalety. Chyba że założyć że Plausible robi coś po cichu innego niż ma w dokumentacji ale tak to wracamy do serwera w szafie i 0 SaaS bo ktoś coś może robić niezgodnego z prawem.
Rozumiem zarzut ale IMO to jest nit picking bo wychodzi że razem ma "niepoprawny lub brak ekranu zgody" co równa tą witrynę z całą resztą gdzie co po niektórzy plują danymi userów na lewo i prawo bez pytania o zgodę.
Razem dba o to żeby dane na tej stronie nie leciały do remarketingu i fingerprintingu gigantów (by design, to nie przypadek) a na koniec w takim raporcie wychodzi że robi to co inni i w ogóle najlepiej by było jakby zrobili mniej transparentności i sobie pochowali analizy via proxy żeby ci co nie zgadzają się na absolutnie żadne wysyłanie i mają do tego narzędzia nie mogli tego zrobić w łatwy sposób.
@sznowicki @imnotacasper@pol.social
Mieliśmy długie dyskusje dotyczące tego, jak zakwalifikować partię razem. Ostatecznie postanowiliśmy nie robić wyjątku i traktować plausible analytics podobnie jak Google Fonts: jest opcjonalne do działania strony, a zatem powinno uruchamiać się dopiero po otrzymaniu zgody (por. https://www.internet-czas-dzialac.pl/google-fonts-i-rodo/).
@sznowicki @imnotacasper@pol.social
Owszem, Plausible ma lepszą reputację, niż Google. Nie zmienia to faktu, że zasady prawne są takie, że nie wysyłamy więcej danych, niż jest konieczne do realizacji danego celu.
@sznowicki @imnotacasper@pol.social
W tym wypadku nadmiarowe względem celu jest udostępnianie podmiotowi trzeciemu adresu IP, stąd nasza decyzja o takiej klasyfikacji.
@icd @imnotacasper legitimate interest:
"“[where] processing is necessary for the purpose of the legitimate interests pursued by the controller or by a third party except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data.”"
@sznowicki @icd @imnotacasper@pol.social czym innym jest przetwarzanie danych, gdzie można powoływać się na prawnie uzasadniony interes, czym innym wymogi Prawa telekomunikacyjnego i zgoda na zapisywanie informacji lub uzyskiwanie dostępu do informacji już zapisanych w urządzeniu końcowym użytkownika.
@icd @imnotacasper wasz raport, wasze prawo do takiej oceny.