Jump to content

Whmcs 8.1 è gdpr compliance ?


PaulGress

Recommended Posts

Salve,

chiedo a chi possa saperne di più sull'argomento. la versione di whmcs 8.1 con il suo attuale stato e gestione dei clienti / utenti  è effettivamente GDPR compliance ? Noto che ci sono possibili problemi sulle cancellazioni di utenti condivisi su più account a cui hanno accesso.

Grazie per risposte in merito.

Link to comment
Share on other sites

Nella v7 dopo tante peripezie e ritardi WHMCS era stato messo in regola rispetto alla GDPR. Nella v8 queste caratteristiche sono state del tutto disattese. Il nuovo sistema di autenticazione è stato progettato senza tenere minimamente in considerazione l'esistenza della GDPR che è ancora storia attuale.

Lo staff di WHMCS è al corrente della situazione ma non sta facendo niente. In tutta franchezza non so nemmeno cosa potrebbero fare visto che tutto il nuovo sistema di autenticazione poggia su basi incompatibili con la normativa GDPR. Dovevano pensarci prima ma ormai il treno è partito. Diventa difficile sistemare senza stravolgere nuovamente le cose.

In sintesi passa alla v8 e spera che nessuno ti faccia mai causa. D'altronde questa non è la prima volta che WHMCS si disinteressa di problematiche legali. In fin dei conti siamo noi a rischiare.

Edited by Kian
Link to comment
Share on other sites

Ciao Kian,

grazie per la tua risposta, non riesco a trovare il link ma mi sembra che whmcs aveva annunciato delle features in grado di cancellare  clienti che avessero anche utenti interconnessi tra più clienti stessi.
Quindi mi confermi che al momento la versione 8.1 non è gpdr compliance effettivamente? Al momento io sono ancora con la 7.x e non con molti clienti  ~300

Tralasciando poi il discorso dei nuovi costi mesi che avrà whmcs, come si possa fare per chi non ha modo d'ninvestire adeguatamente in proprie soluzioni non saprei. Ho visto che il tuo sito su cui hai molti moduli utilli hai gli stessi con compatibilità per la versione 8 ed hai anche un modulo per il multibrand, come stiamo messi a gdpr pertanto 😕 ?  Legati ovviamente a whmcs e loro bug, problemi...giusto ? Per caso hai sviluppato qualcosa per Bles** ( : P ) , come ad esempio il modulo per fatturazione elettronica italiana ?

 Grazie.

Link to comment
Share on other sites

  • 1 year later...
  • 1 year later...
  • WHMCS Customer Service

Il GDPR non e' uno standard software ma una direttiva a cui le aziende devono aderire e riguarda il modo in cui vengono trattati i dati personali. WHMCS e' stato progettato in maniera da non rappresentare ostacoli nel momento in cui una azienda debba adeguarsi in merito: https://blog.whmcs.com/133437/how-whmcs-can-help-with-gdpr-compliance Ma e' sempre consigliato richiedere consulenza ad esperti di leggi e diritto.

Link to comment
Share on other sites

5 hours ago, WHMCS Federico said:

WHMCS e' stato progettato in maniera da non rappresentare ostacoli

Scusa, ma ciò era vero per la v. 7x
La versione 8.x, con l'introduzione di quello strambo meccanismo di autenticazione Clients/Users, rende semplicemente impossibile la compliance GDPR. 

Link to comment
Share on other sites

@WHMCS Federico Ah si, dimenticavo: sbaglio, o ancor oggi WHMCS non ha alcuna possibilità nativa di cookie bar? 
Uno se la deve improvvisare, come spiegato ad esempio qui: https://domainregister.international/index.php/knowledgebase/325/How-to-add-a-cookie-bar-to-WHMCS.html
(soluzione che peraltro va bene in determinate nazioni europee ma non, ad esempio, in Italia, ove è richiesto esplicitamente che il consenso ai cookie venga raccolto prima dell'invio dei cookie stessi... e, sinceramente, non saprei neanche se e come sia possibile farlo con WHMCS).
Quindi: come fai a defenire GDPR compliant un sistema che non prevede neppure la cookie bar?

Link to comment
Share on other sites

  • WHMCS Customer Service

@Remitur Hai ragione nel dire che le informazioni al link riportato non tengono in considerazione alcuni elementi relativi alla GDPR emersi dopo la release della versione 8. Vero e' che nel frattempo, grazie proprio al feedback degli utenti, il meccanismo di autenticazione e' stato almeno in parte migliorato con l'introduzione di:

- cancellazione manuale ed automatica
- rimozione dello storico inviti

Rif.: https://blog.whmcs.com/133664/feature-spotlight-user-deletion-in-whmcs-81

Il concetto di fondo e' che, siccome WHMCS viene usato da una varieta' estesa di aziende ognuna con le sue peculiarita', risulta difficile fornire una soluzione che vada bene per tutti i casi. Nella fattispecie, non e' il software WHMCS a dover essere GDPR compliant ma piuttosto la singola installazione, nel contesto della realta' aziendale del caso.

> in Italia, ove è richiesto esplicitamente che il consenso ai cookie venga raccolto prima dell'invio dei cookie stessi

Immagino ti rifersica al caso in cui WHMCS e' l'unico script installato sul top level del dominio, dove l'utente atterra direttamente sulla homepage servita da WHMCS. Questa richiesta si dovrebbe applicare solo ai cookie di profilazione o tracciamento. Una cookie bar non e' nativa probabilmente proprio per il concetto espresso prima di dover gestire tutti i casi in un unica soluzione. Cio' non toglie che se questa e' una funzione che interessa molti, puo' essere candidata come feature request ed essere aggiunta in una delle prossime versioni: https://requests.whmcs.com/

Link to comment
Share on other sites

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use & Guidelines and understand your posts will initially be pre-moderated