Netorigo
Belépés
Vissza a Journal-hoz
communityhu

Privacy-first felhasznaloi profilok

Default-private profilok, per-poszt opt-in cross-company lathatosaghoz. Kulon GDPR-consent a community-re. 5 mezot tarolunk, 7-et szandekosan nem.

A Community modul felhasznaloi profil-rendszere a default-private elven epul. Egy B2B partner-portalon nem ervenyes az a consumer-default, hogy "minden public, opt-out lehetseges". Ehelyett: minden private, opt-in lehetseges.

Default-lathatosag

Egy uj felhasznalo profilja alapertelmezetten csak a sajat tenantja peer-jeinek lathato + a Netorigo staff-nak. Egy mernok aki egy logistics-tenantnal regisztral nem latszik automatikusan egy finance-tenant peer-jenek, hogy aljon. Ha cross-company lathatosagot akar (pl. egy nehez NAV-szabaly threadben megemliti hogy sok ev tapasztalata van a temaban), ezt per-poszt-szinten opt-in-ezhetik.

A per-poszt opt-in nem global toggle. Minden poszt egyenkent valaszthat hogy a szerzo-attribuciot ("Anna K., logistics tenant") cross-tenant peer-eknek meutassa-e. Ez akadalyozza hogy egy felhasznalo egyszer beallit "public"-ot es elfelejti hogy a kovetkezo poszt egy erzekeny edge-case temaban van.

GDPR consent

A regisztracion ket separat consent-ot kerunk:

  1. A product T&Cs consent. A Netorigo platform alapveto licensz, audit, szerzodes-szabalyozasok.
  2. A community-profile consent. Kulon explicit consent arra, hogy az ott eltarolt adatokat (poszt-tartalmak, peer-attribucio, Helpful Answer count, thank-you token-flow) a community-platform celjaira hasznaljuk.

A ket consent szandekosan separat. A felhasznalo elutasithatja a community-consent-ot es tovabbra is hasznalhatja a Netorigo platformot (admin, finance, logistics). Csak a community-modulhoz nem fer hozza, ami egy elfogadhato outcome.

Az 5 mezo, amit eltarolunk

A community-profile-ban a kovetkezo 5 mezot tarolunk el:

  1. Display name. A felhasznalo altal valasztott megjelenitendo nev (default: vezeteknev + keresztnev kezdoebetu, pl. "Anna K.").
  2. Tenant-identifier. Melyik tenant-tag (a tenant nevet, nem a sajat cege nevet ha a ket sze nem ugyanaz).
  3. Job role. Onkentes free-text mezo ("Finance controller", "Warehouse manager"). Default ures.
  4. Tags-of-interest. A user-valasztott tag-keszlet, mire iratkozik fel hetidigest-re.
  5. Helpful Answer + thank-you-token aggregalt szamok. Az aggregalt szamok, nem az indivi-trail.

A 7 mezo amit szandekosan NEM tarolunk

  1. IP cim hosszu tarolas. Csak a request-hez, audit-log-ba 30 napig, utana hash-elve.
  2. Behavioral fingerprinting (browser fingerprint, click-trail, mousemovement). Egyaltalan nem.
  3. Geo-location. Sem auto-detected sem manualis-felvitt.
  4. Profile picture. Vita volt. Vegul nem: a peer-attribucio elegendo, a profilkep csak ujabb opt-in-decision-t igenyelne.
  5. External social profil-link. LinkedIn, X, etc. Vita volt, vegul nem (csokkenti az opt-in-pressuret hogy az ember a profiljat "complete-eze").
  6. Bio / about-szoveg. Free-text, sok GDPR-erzekeny adat veszelye.
  7. Telefonszam vagy email a profilon. Az alapveto Netorigo-account-on tarolva van, de a community-profile nem mutatja peer-nek (DM nincs, lasd korabbi cikk).

Right-to-erasure flow

GDPR Article 17 (right-to-erasure) eleg konkret a community-modulra. A flow:

  1. A felhasznalo a Settings > Privacy oldalon "Account torlese" kerelmet ad le.
  2. Egy 14-napos soft-delete-periodus elindul. Ezalatt a profilja inaktiv, de a posztjai meg lathatok. A felhasznalo megdontheti a torlest.
  3. 14 nap utan a hard-delete: a profil-record torolve, a posztok megmaradnak, de a szerzo-attribucio atvaltozik "[torolt felhasznalo]"-ra.

A posztok megtartasa szandekos: ha egy 30-poszt-hosszu thread-bol az egyik valasz egyszer-csak elveszne, az a tobbi 29 poszt diszkusszios kontextusat torne meg, es az erinrnetlen peer-felhasznalokat (akik a sajat valaszait megtartottak) hatranyolja.

A pszeudonimizacios reteg KB-training-hez

Amikor a KB + auto-FAQ generalashoz tanitjuk a LLM-et a tenant-tartalmakon, a pszeudonimizacios reteg lefut: az osszes felhasznaloi nev, ceg-azonosito, szamlaszam, telefon, email kicserelve placeholder-re (<USER_42>, <COMPANY_7>, <INVOICE_xx>). A LLM csak a pszeudonimizalt formaval lat. A pszeudonim-mappa egy kulon, encrypted store-ban, soha nem leave-eli a vendor-infrastrukturat.

Vissza a Journal-hoz