Ho fatto un webservices (che per ora non anticipo) che voglio mettere a disposizione della comunità slackware.
Il ws prende in input dei parametri e genera un output relativo.
Le query sono inviabili - a piacere - in GET o in POST.
Il ws è basato su apache quindi viene loggato l'access_log con le query se è in get o il solo url se è in post.
Normalmente se uno fa un sitarello non specifica questa cosa, ma data la riluttanza che potrebbero avere
alcuni a trasferire dati potenzialmente sensibili (niente dati personali in quanto non c'è autenticazione al
servizio né deve elaborare anagrafiche) voglio essere più trasparente possibile, quindi voglio aggiungere una
informativa sulla privacy e un disclaimer sull'uso del servizio. Ma non sono esperto in questa materia.
Ho buttato giù questo testo (che poi dovrò tradurre in inglese):
Codice: Seleziona tutto
PRIVACY INFORMATION
I parametri delle ricerche inviati in metodo POST non vengono memorizzati
in nessuna base dati sul server e quindi non utilizzati per alcun fine ulteriore
a quello previsto per l'erogazione dei risultati. Se i dati vengono inviati in
metodo GET viene memorizzata la request http.
In NESSUN caso i dati vengono utilizzati per profilare il servizio o qualunque
altra attività al di fuori di quelle statistiche previo anonimizzazione dei
dati sensibili.
DISCLAIMER
L'accuratezza dei risultati non è garantita. Effettuare un uso
consapevole del servizio. Non abusare del servizio.
Secondo voi si capisce/è sufficiente?
Codice: Seleziona tutto
PRIVACY INFORMATION
The search parameters sent in the POST method are not stored
in any database on the server and therefore not used for any further purpose
to that envisaged for the delivery of results. If the data is sent in
GET method stores the http request.
In NO case the data are used to profile the service or any
other activity outside those statistics after anonymisation of the
sensitive data.
DISCLAIMER
The accuracy of the information is not guaranteed. Make a use
aware of the service. Don't abuse the service.