A felhasználó és a fejlesztő között létrejövő adatkezelés viszony az alkalmazás telepítésével jön létre, és az alkalmazás törlésével szűnik meg. Két idevágó fontos (kötelező!) teendőről, fejlesztői feladatról szól ez a bejegyzés.
Telepítés előtt
Az iWiW felhasználók az alkalmazás telepítése előtt is interakcióba léphetnek azzal, hiszen egy másik felhasználó profil oldalán, vagy egy másik felhasználó canvas oldalán telepítés nélkül is megtekinthetik, “futtathatják” azt. Mivel ekkor még nem születik meg a felhasználó és a fejlesztő között az adatkezelésről és felhasználásról szóló megállapodás, ezért az alkalmazások ilyenkor még nem tárolhatnak le a felhasználóról semmilyen információt.
Ez fejlesztési feladatra lebontva azt jelenti, hogy ha a profil vagy a canvas nézetben az alkalmazás bármit eltárol az adott felhasználóról, akkor ellenőriznie kell, hogy a felhasználó már telepítette-e az alkalmazást. Ha még nem, akkor ez az adattárolás csak anonim módon, a felhasználóhoz nem köthetően valósulhat meg. Ha ez nem lehetséges akkor, célszerű lehet felkérni a felhasználót arra, hogy telepítse az alkalmazást. Ehhez a megfelelő navigációs megoldást a requestNavigateTo függvénnyel (lásd itt) oldhatjátok meg, a függvény harmadik paramétere egy felhasználói azonosítót vár, itt a “VIEWER”-t kell megadni.
Törlés után
Ha egy felhasználó töröl egy alkalmazást, kötelező, a Fejlesztői ÁSZF-ben foglalt adatkezelési irányelvek szerinti feladatotok a felhasználóhoz kapcsolódó adatok törlése, anonimizálása. Az alkalmazás törlése során az adatkezelési szerződés megszűnik a fejlesztő és a felhasználó között, s ezt a helyzetet kell rendezni. A Fejlesztői Útmutató kivonatának 5. pontjában (a Fejlesztői Útmutató IV. pontjában) a hazai jogszabályokkal összhangban a következő szerepel:
Amennyiben egy felhasználó töröl egy alkalmazást, azaz többé már nem akarja azt használni, úgy a felhasználóról akár iWiW-től, akár magától a felhasználótól begyűjtött adatok semmilyen formában nem használhatók, kezelhetők, tárolhatók, elemezhetők, értékesíthetőek, stb. Ezeket az adatokat fejlesztő köteles megsemmisíteni.
Felhasználóhoz nem köthető, nem személyes jellegű információk esetén - erre az alkalmazás adatkezelési nyilatkozatában külön ki kell térni - a törlés helyett anonimizálás is járható utat jelent, az összes többi adatot viszont törölni kell.
Az OpenSocial szabvány erre a feladatra az úgynevezett lifecycle event -et definiálja, mely segítségével az alkalmazás fejlesztője az alkalmazás telepítéséről és törléséről is értesülhet. Az itt megadott URL-re az iWiW aláírt kéréseket indít, melyeket (jelen esetben a törlést) a fentiek alapján le kell kezelni.
Írjuk a következőket bele az alkalmazás XML fejlécébe, a ModulePrefs-en belülre:
<Link rel="event.addapp" href="http://www.example.com/add" /> <Link rel="event.removeapp" href="http://www.example.com/remove" />
Az URL-ek felé menő kérésben egyetlen hasznosítható információ fog szerepelni, a felhasználó azonosítója, “id” nevű GET paraméterrel. Mivel sem az esemény típusa, sem az alkalmazás azonosítója nem szerepel ebben a kérésben, ezért az URL-nek magának kell ezt az információt hordoznia - akár például két GET paraméter segítségével.
Amire mindenképpen figyelnünk kell, hogy az iWiW felől, bármelyik alkalmazásból ne legyen hamisítható ez a kérés, hiszen pótolhatatlan adatok veszhetnek el. Az alkalmazásokból indított kérések során az iWiW felől érkező kérésben több információ is szerepel, melynek hiányából következtethetünk arra, hogy a megfelelő irányból kaptuk a kérést. Ha nincs opensocial_owner_id, opensocial_viewer_id, opensocial_app_id, opensocial_app_url a kérésben, de van id paraméter, és az aláírás helyes(!), akkor biztosak lehetünk benne, hogy valóban az iWiW felől érkezett életciklus esemény, s a fentiek szerint kell cselekednünk.
Kérjük figyeljetek ezekre a kérdésekre, az adatkezelési irányelveknek való megfelelőség szigorú elbírálási kritérium!
Ez az anonimitás pontosan mit takar?
Tehát az appomban mondjuk úgy van, hogy bárki mondhat valamit, és én tárolom az id-t meg a valamit, akkor amikor leszedi az appot, akkor mit kell törölnöm? A valamit? Vagy az id-jét átírni? Vagy ez anonimnak számít és maradhat így? Vagy az id tárolása már nem anonimitás, mert az app el tudja kérni a nevét?
Hogy van ez?
Ez az egész csak olyan alkalmazásokra érvényes, amelyek külső szerveren is tárolnak adatot?
Hogyan tudom megváltoztatni a jóváhagyásra beadott alkalmazásom adatkezelési szabályzatás, és felhasználási feltételeit?
Ádám: Az id tárolása nem anonimitás, két okból sem. Egyrészt a felhasználó ismerősei az id alapján azonosítani tudják a törölt felhasználót (ha olyan funkció van az alkalmazásban, mely az ismerősök tevékenységét jeleníti meg például), másrészt pedig mikor a felhasználó újra telepíti az alkalmazást, akkor újra megjelennek számára a tartalmak, aminek nem lenne szabad. Az alkalmazás eltávolításának a felhasználó szemszögéből törlésnek kell lennie. Hogy konkrétan hogyan oldod meg ezt a kérdést, abba nem kívánunk beleszólni. Az adott tartalomhoz tartozó id átírása egy lehetőségnek tűnik.
Péter: Az adatkezelésről azoknak az alkalmazásoknak is nyilatkoznia kell, melyek az iWiW segítségével tárolják az adatokat.
Balázs: a Vezérlőpulton át tudod írni ezeket a szövegeket. Ha módosítasz, arról értesítened kell minket.
Kérlek részletezd, mert sajnos egyszerűen nem találom.
A jóváhagyásra beadott alkalmazásom “alapadatok” fülén nem jelennek
meg a texareák, amiben módosíthatnám a Felhasználási feltételeket és az Adatvédelmi nyilatkozatot.
A vezérlőpulton nem találok sem hivatkozást, sem semmi utalást arra, hogy hogyan módosíthatnám őket.
Kicsit hiányosan tettem fel a kérdésemet
Az adatvédelmi nyilatkozatos rész ok, csak igazából az érdekelne, hogy ha én csak az iWiW által biztosított 10*500 karaktert veszem igénybe, semmi mást, akkor nekem kell-e gondoskodnom az adatok törléséről. Mert szerintem nem 
Balázs: javítottuk a hibát, az Alapadatok között szerkeszteni tudod ezeket a szövegeket.
Péter: az adatok törléséről értelemszerűen nem neked kell gondoskodnod ha az iWiW által biztosított adattárolást veszed igénybe.
Tegyük fel, hogy a user feltelepíti a társkereső alkalmazásom, bekérek tőle pár adatot (e-mail cím, név, jelszó) amivel regisztrál a saját szerveremen lévő társkeresőmre, majd az IWIW-es azonosítóját hozzárendelem a regisztrációjához, viszont ezután nem az IWIW-ről jelentkezik be, hanem társkeresőm címén és küldözget leveleket, feltölt képeket, blogol, tehát adatot generál.
Két hónap múlva törli az IWIW-ről a társkereső alkalmazást, ilyenkor ha törlöm a szerveremen lévő regisztrációját, vagy azokat az adatokat amiket a legelején megadott (e-mail cím, név, jelszó) akkor a többi adata amit feltöltött az oldalamon használhatatlan lesz.
A kérdésem az, hogy ilyenkor elég az IWIW azonosítót törölni az adatbázisból, vagy törölni kell a teljes regisztrációt?
Dávid: Gyakorlatilag két adatbázisod van - egyik az alkalmazásra, másik a külső alkalmazásra. Amikor az iWiW-en keresztül regisztráltatsz, legyen egy a felhasználó számára egyértelmű tájékoztatószöveged, hogy ezzel regisztrál a külső alkalmazásban is. Javasoljuk továbbá, hogy az is legyen egyértelműen kommunikálva a felületen, hogy az iWiW-en elérhető alkalmazás eltávolítása nem jelenti a külső alkalmazásban történt regisztráció megszűnését, két regisztráció történik. Szintén ugyanitt tájékoztatni kell a felhasználót arról, hogy hogyan tudja a magát a külső szolgáltatásból törölni. Amikor eltávolítja az alkalmazást, akkor az iWiW-es felhasználóval való kapcsolatot törölni kell, hogy az később ne legyen visszaállítható.
A pontos megoldásról adott esetben egyeztetni lehet szükséges, például részünkről követelmény lehet hogy az alkalmazást csak iWiW-es felhasználóval is használni tudja a felhasználó.
Hi,
Nem tudom, hogy mi lehet a gond, de nem akar működni az értesítés az api felvételéről.
Moduleprefs -be tettem bele ahogy írva van, de nem hívodik meg az URL. Mi lehet a gond? Az api törlést meg se próbáltam ezek után.
ui. A szerver logba semmi nyoma a dolognak.
Plz help.
Tomibá
Megoldottam.