Condottieri

Mantenimiento de la web

04 Sep, 2019 20:10

Hola, en primer lugar quiero pediros disculpas por los problemas de funcionamiento que ha tenido la web durante este verano. No he tenido mucho tiempo para dedicar al mantenimiento de la web, y llevo meses meditando sobre su futuro. Quiero dar las gracias públicamente a MANSETE por estar pendiente de las caídas y otros problemas, no solo ahora, sino desde hace años.

Respecto al futuro de la web, había dos opciones:

  • Dedicar más tiempo y recursos a su mantenimiento, para mejorar su funcionamiento.
  • Cerrarla definitivamente.

Después de pensarlo a fondo, he decidido que voy a intentar hacer algunos arreglos (que van a llevar tiempo), para que la web pueda seguir funcionando, y funcionar mejor.

Los objetivos principales de este trabajo van a ser:

  • Corregir bugs actuales.
  • Que el mantenimiento y la corrección de bugs sean más fáciles.
  • Que los errores que ocurran en una partida se puedan corregir desde la propia partida, sin mi intervención.

Si consigo estos objetivos en un tiempo razonable, seguiremos adelante. Si no...

Además de esto, hay un par de temas para los que me vendría bien algo de ayuda, si alguno de vosotros los conoce y puede colaborar.

  • Adaptar la web a la legislación actual de protección de datos.
  • Usar un certificado ssl para encriptar la comunicación y hacer la web más segura.

Si alguien puede ayudar de estas u otras formas, soy todo oidos.

Gracias a todos.

04 Sep, 2019 21:28

Larga vida a Strider! Sobre la legislación de protección de datos te refieres a la legislación en sí, los procesos que requiere etc?

04 Sep, 2019 22:13

Hola Strider, Yo, quizá te podría ayudar en los temas informáticos. Si quieres lo hablamos. Gracias por todo Strider.

05 Sep, 2019 06:59

Gracias strider y Mansete.

06 Sep, 2019 07:53

Any resume available in English? Just really short.

06 Sep, 2019 08:24

Of course, Cranocide:

First of all, I want to apologize for the problems in the site during this summer. I haven't had much time to spend in the site's maintenance, and I have been thinking about its future for months. I wish to thank MANSETE publicly for keeping an eye on outages and other problems, not only now, but for years.

Regarding the site's future, I was considering two options:

  • Spending more time and resources in its maintenance, to improve its performance.
  • Shutting it down forever.

After thinking about it thoroughly, I have decided that I'm trying some fixed (time consuming), so that the site can be kept alive, and with better performance.

Main objectives of this work will be:

  • Fixing current bugs.
  • Making easier maintenance and bug fixing in the future.
  • Making it possible that the errors during a game can be fixed from the game, without my intervention.

If I achieve these goals in a reasonable time, the site will stay working. If not...

Apart from this, there are a couple of things were I could use some help, if some of you know about them and is able to help:

  • Adapting the site to the latest european GDPR.
  • Using a ssl certificate to encrypt communication and making the site safer.

If someone can help these or other ways, I'm all ears.

Thank you all.

06 Sep, 2019 18:49

Strider, te hago un primer avance sobre el tema de la aplicación de la nueva legislación europea de protección de datos se deberían hacer las siguientes acciones: [] Modificar la caja de suscripción/acceso actual que temdrá que añadir una casilla de verificación. [] Subscripción a avisos de correo u similares. Deberás añadir una casilla informativa que sea visible en el que se acepte la política de gestión de datos asegurándote que se ha accedido a ella y sin ningún tipo de premarcado. [] Revisar los formularios para que incluyan cláusulas informativas claras y específicas con aceptación obligatoria, mediante check box, al enlace de políticas de privacidad [] Tendrás que revisar la estructura de ficheros de personas para que guarden el registro de consentimiento de usuarios (si utilizas algún software integral tipo HubSpot esta parte ya estará hecha) [*] Tendrás que verificar que tu servidor de email cumpla con las especificaciones, ojo sobretodo si el servidor está fuera del territorio europeo. El registro debe tener: nombre del usuario, huella de tiempo, IP, correo electrónico y consentimiento expreso.

La política de datos debe recoger temas como el consentimiento expreso, explicar que uso se hará de los datos (destinatarios, finalidad de uso y durabilidad de la información), derecho a olvido y a la portabilidad de datos. Debes establecer un responsable de los datos o delegado de protección de datos que debe velar por recopilar toda la información y documentación obligatoria: Política de Protección de Datos Personales (Artículo 24): este es un documento de alto nivel para la gestión de privacidad en su empresa, que define lo que usted quiere alcanzar y cómo. Vea también: Contenido de la Política de Protección de Datos según el RGPD. Aviso de Privacidad (Artículos 12, 13, y 14): este documento (que puede ser también publicado en su página web) explica en palabras sencillas cómo se tratarán los datos personales de sus clientes, visitantes del sitio web, y otros. Aviso de Privacidad de los Empleados (Artículos 12, 13 y 14): explica cómo su empresa va a tratar datos personales de sus empleados (que pueden incluir registros de salud, antecedentes penales, etc.) Política de Retención de Datos (Artículos 5, 13, 17, y 30): describe el proceso de decidir cuánto tiempo va a guardarse un tipo de datos personales en particular, y cómo se destruirá de forma segura. Programa de Retención de Datos (Artículo 30): enumera todos sus datos personales y describe cuánto tiempo cada tipo de datos se conservará. Formulario de Consentimiento del Interesado (Artículos 6, 7, y 9): esta es la forma más común de obtener el consentimiento de un interesado/a para tratar sus datos personales. Conozca más aquí: ¿Es necesario el consentimiento? Seis bases jurídicas para tratamiento de datos de acuerdo al RGPD. Formulario de Consentimiento Paterno (Artículo smile: si el interesado tiene menos de 16 años, entonces el padre necesita proporcionar el consentimiento para tratar los datos personales. Registro de EIPD (Artículo 35): aquí es donde registra todos los resultados de la Evaluación de Impacto de Protección de Datos. Vea este webinar: Seven steps of Data Protection Impact Assessment (DPIA) according to EU GDPR. Acuerdo de Tratamiento de Datos del Proveedor (Artículos 28, 32, y 82): necesita este documento para regular la protección de datos con un encargado de tratamiento o cualquier otro proveedor. Procedimiento de Respuesta a la Violación de Seguridad de Datos (Artículos 4, 33, y 34): describe que hacer antes, después, durante y después de una violación de seguridad de datos. Registro de Violación de Seguridad de Datos (Artículo 33): aquí es donde registrará todas las violaciones de seguridad de datos (esperemos que sea muy corto) Formulario de Notificación de Violación de Seguridad de Datos a la Autoridad de Control (Artículo 33): en caso de tener una violación de seguridad de datos, tendrá que notificarlo formalmente a la Autoridad de Control. Formulario de Notificación de Violación de Seguridad de Datos a los Interesados (Artículo 34): de nuevo, en caso de una violación de seguridad de datos, tendrá la desagradable obligación de notificar a los interesados de manera formal.

Y debes proporcionar los datos de dicho responsable para que se accesible tanto por los usuarios para ejercer sus derechos como para posibles inspecciones.

Intentaré asesorarte en el tema pero no soy un experto aunque por temas profesionales también me he visto involucrado en el proceso de cambio de LOPD a GDPR. Si lo estimas más adecuado podemos contactar en privado.

06 Sep, 2019 22:31

GDPR

I think it's something like this:

1-Identify what personal information you are storing and state the purpose of storing it.

2-Make a formular so it is easy for people to give their consent regarding storage of personal information.

3-Make the completed formular available on the person's profile page.

4-Describe how the personal information is deleted from the database / the application when a person deletes his og her account.

5-Describe the security - how is the personal information being protected?

6-Legally you are obliged - and risk being forced (though I'd say it's as probable as inventing teleportation tomorrow) - to show a revision history of how you have handled (created, edited and deleted) the personal information.

I have probably missed some things, but I will go ask the GDPR responsible at work.

To you the biggest time-consumer would probably be the formular and the implementation that's needed to meet for example requirements about deletion and the revision history.

What I can do is to provide parts of the content for the formular, if you tell me exactly what personal information you store.

SSL

What do you need help for? Instructions on how to implement it or that someone does the actual implementation itself for you? If it's the former, I can probaly get help at work as well.

Edited 06 Sep, 2019 22:38
07 Sep, 2019 20:54

Gracias caballeros!!! Larga vida a esta web!!!

12 Sep, 2019 02:29

Could this webpage just have a disclaimer stating that "Users" should not put private data on the page and that if they do they do so at their own risk. All communication on the game server is anonymous anyway. I never use my real name or reveal my address. As for Email addresses and contacts, just a simple "do you (user) accept email from "condottierigame.net" should suffice.

I would try and keep this legal stuff as simple as possible, yet cover all the basis. It's not like the webpage has cookies and is tracking your browsing habits, one thing that I love about it. Thank you Strider and others in the community who are helping, and let me know if you want a donation drive! I volunteer to try and convince others to donate!