Modifiche alla gestione account

Ciao a tutti, nello Staff abbiamo parlato di una novità importante legata alla privacy che arriverà in Europa l'anno prossimo. A maggio entrerà infatti in vigore la direttiva GDPR, che regola la privacy in Unione Europea.
Nonostante non siamo un servizio commerciale, non facciamo pubblicità neanche via mail, e non usiamo dati personali se non per verificare le richieste di restituzione account persi o rubati, questa importante novità ci ha costretto a ripensare le modalità di registrazione.

Ci siamo concentrati in particolare sul fatto di continuare o meno a raccogliere i dati personali quali Nome, Cognome e simili. Questi dati attualmente sono inseriti obbligatoriamente al primo login, e possono essere gestiti con il comando .personaldata. Questi dati sono sempre stati raccolti con l'unico fine di permettere un più semplice recupero degli account in caso di furto o smarrimento della password. Il fatto di raccogliere questi dati comunque implica alcune azioni e vincoli da parte di tutto lo Staff per le quali abbiamo ragionato se valesse o meno continuare a raccoglierli.

Dato che l'unico fine per cui chiediamo i dati personali è il recupero degli account, ci siamo confrontati per capire se senza raccogliere questi dati potessimo comunque garantire il recupero degli account. La risposta uscita dal confronto è che sì, possiamo permettere il recupero degli account anche senza dati personali, con l'ovvio risvolto di limitare però le modalità con cui è possibile recuperare un account.

Come risvolto concreto di tutto questo, abbiamo preso le seguenti decisioni:

  • Eliminazione di tutti i dati personali relativi agli account, quali nome, cognome e simili, che erano raccolti o gestiti tramite .personaldata

    Gli unici dati relativi agli account, obbligatori, che rimarranno sono:

  • Username ZHI
  • Password ZHI
  • Username Gamesnet
  • Email
  • Eliminazione della richiesta dei dati personali al primo login a seguito della creazione account.

    Non comparirà più il gump di inserimento dei dati personali obbligatorio.

  • Modifica del comando .personaldata

    Il comando .personaldata sarà l'unico comando con cui gestire il proprio account. Tramite questo comando si potranno vedere l'account Gamesnet associato, l'email impostata, cambiare la password dell'account ZHI. I dati del nome utente Gamesnet associato, della email di riferimento e della password di secondo livello sono comuni a tutti gli account ZHI associati a un account Gamesnet.

  • Password di "secondo livello"

    La password di secondo livello sarà impostata sempre durante il primo login, e sarà necessaria per poter accedere ai dati tramite .personaldata. In caso non ci si ricordi più la password di secondo livello, sarà possibile farsela inviare via email cliccando l'apposito bottone fornito dal gump del comando .personaldata. La password sarà inviata via email all'indirizzo email associato.

  • Recupero account

    Per poter recuperare un account, o attestarne la proprietà, gli unici metodi possibili che lo Staff potrà usare in futuro per ridare un account sono uno dei seguenti:

  • Invio di una email allo Staff dall'indirizzo email associato a un account ZHI
  • Invio di un Private Message (PM) dall'account Gamesnet associato a un account ZHI
  • Conoscenza della password di secondo livello

Il Regolamento verrà inoltre aggiornato con le seguenti modifiche:

 

  • 1.3 In caso di dati falsati rispetto al reale ed al database di GN, si provvede al ban dell'account.

    Non avendo più dati personali, questa regola viene modificata in:

    1.3 Gli unici dati necessari, obbligatori per il login, sono: Username ZHI, Password ZHI, Password ZHI di secondo livello, Username Gamesnet, indirizzo Email di riferimento per recupero account. In caso di dati fasulli su Gamesnet per aggirare il limite di account a persona, si provvederà al ban degli account.

 

  • 1.7 L’amministrazione dello shard s’impegna a non divulgare nessun dato personale contenuto nell’account.

    Viene modificato come segue:

    1.7 L’amministrazione dello shard s’impegna a non divulgare nessun dato personale contenuto nell’account. L'indirizzo email fornito, unico dato personale necessario, verrà utilizzato solamente per le finalità di gestione dell'account ZHI, quale invio promemoria password di secondo livello.

  • 1.9 I metodi con cui lo Staff può verificare la proprietà di un account sono in ordine di priorità:
    • conoscenza della password di secondo livello
    • 2) invio di un'email dalla email di riferimento dell'account
    • 3) invio di un Private Message dal forum di Gamesnet dall'account Gamesnet associato all'account.

Con queste modifiche semplifichiamo al massimo la registrazione su ZHI, riduciamo il numero di dati necessari e la complessità legata alle password multiple.

Ricordiamo di non prestare mai account ad amici/parenti/sconosciuti per evitare problemi di furto.

Ricordiamo anche che lo Staff non chiederà mai la password a nessuno, ne in game, ne in altri canali

Enjoy ZHI
Lo staff di ZHI