Kalendář na naplánování schůzky, lajk fotek, cookies a GDPR

Ahoj už mnoho let jsem si přál naprogramovat vlastní seznamku (a nikdy se k tomu nedostal). Konečně jsem se odhodlal a úplně jsem musel předefinovat návrh seznamky, protože GDPR. Takže nejprve se zeptám,

1) je možné abych informace co vyplní uživatel o sobě uložil jen do cookie, případně aby si ty cookie uživatel uložil doplňkem do paměti prohlížeče? Místo abych osobní data o něm ukládal na server (samozřejmě kromě toho přihlaš. emailu a hesla)? Následně by si naplánoval schůzku, kdy se chce s někým sejít například neděle 12-13h. Mohl by přijít třeba ve 12:30, data z cookie odešle na server, kde se dočasně uloží na krátkou dobu do tmp složky. Druhý uživatel se kterým měl naplánovanou schůzku, přijde třeba v 12:45, odešle svoje data a přijme data toho uživatele, provede se porovnání a uloží do dočasného souboru na server. Druhá osoba přijde v 12:55 vyzvedne si informaci ze serveru a uloží výsledek do cookie stejně jako první osoba. Případně do paměti prohlížeče. Obě osoby si soubory vyzvedly, 12:56 druhá osoba vymaže dočasný soubor. Na serveru nic není...

2) Kde bych sehnal takovou knihovnu například už implementovanou? Myslím že Jquery má nějaký doplněk, jen bych potřeboval příklad s php, abych to implementoval

3) Dále by uživatel lajkoval fotky. Poradíte knihovnu? Pro mobil i PC, fotky by byly v jednomá nebo až ve čtyřech sloupcích a bylo by jich asi deset. Ale byly by to skupiny, takže by třeba bylo celekem 10 skupin (alb) a po 3 fotkách by daly celkem 30 fotek. A ve skutečnosti mi nejde o lajky. Potřebuju mít možnost schválit nebo odmítnout fotku. A potřebuju mít taky možnost hodnotit od 0 hvězdiček po 5 hvězdiček.

4) Poslední věc zda by šlo, aby si uživatel uložil do cookie ikonu své miniatury své fotky a jak velké množství RGB dat je možné uložit? 32x32? 64x64? Bylo by to moc? Asi jen dočasně, na to sdílení při domluvené schůzce, aby uživatel na druhé straně zjistil jak asi osoba vypadá. Daty jde o to, že fotky jsou předvolené (uložené na veřejném prostoru serveru) a když se udělají miniatury, je možné z těch miniatur zpětně zjistit, která fotka je identická a druhé straně zobrazit fotku v plném rozlišení a nerozmazanou.

Kajman:
Zase bude mít mnoho jiných výhod, které současné seznamky nemají. Mám to zhruba vymyšlené a mělo by to fungovat úplně jinak ale z větší části by to bylo založeno na fotografiích a plánování "virtuálních setkání" pomocí kalendáře. Tím myslím to porovnání mezi uživateli. Hlavně mi tedy jde o to, aby uživatel nemusel pokaždé když přijde na seznamku vyplňovat své informace. Takže budou uloženy v cookie nebo v prohlížeči a možnost exportu do txt formátu (aby to mohl přenést na jiné zařízení). A myslím že tam nebudou vzkazy, spíš až někoho najdou tak si vymění kontakt. Ale uvažoval jsem nad tím virtuálním setkáním pomocí kalendáře, že by uživatel mohl do cookie uložit miniaturu třeba i o velikosti 32x32 pixel RGB. A to by se nahrálo na server a z podle té miniatury bych našel ten obrázek a pak bych zobrazil celý obrázek tomu člověku na druhé straně. Ten už bude vědět která fotka to je. Pravděpodobně by tam bylo až několik tisíc obrázků. Tak je otázka jestli to jde do cookie uložit binární informace. Protože pokud je to tam jako text pouze např. oddělený středníkem a není možné ten obrázek do cookie nahrát ani jako malou ikonku, pak by to nešlo.

Pardon, chtěl jsem napsat 32x32 px grayscale

Firibix:
Ne fotky se nebudou načítat ze serveru. Na serveru by byly jen uložené odkazy na fotky uloženém na jiném serveru. Tzn. na freehostingu bych měl jen informace o těch miniaturách. Ono by zřejmě stačilo i 8x8 protože 8x8x256 dává poměrně široký prostor pro počet obrázků.

Vaše poznámka "Budou dělat export a import pokaždé, co odejdou od počítače, aby měli aktuální data v mobilu (a obráceně)?"
Je relevantní. Stačí se přihlásit a data se načtou. Fotky tam nebudou, jen odkazy na fotky a co schválili, odmítli nebo jak známkovali. Taky kdy maj naplánované setkání online. Tyto data by se pochopitelně normálně ukládaly a načítaly.

Co se týče těch dalších dat, jako něco osobnějšího a exaktnějšího jako datum narození, to přece nejsou data, která by bylo nutné furt ukládat znova a znova do prohlížeče. Může se přihlásit na dvou zařízeních současně, uložit to dočasně na server a na druhém zařízení si to naimportuje do cookie nebo do addonu pokud takový addon existuje, který by umožnil tu cookie zazálohovat nebo updatovat, naimportovat do ní data. Jestli existuje to zatím nevím.

anonym:
Nevím v čem vidíš problém, když se přihlašuju na jiné služby například emailovky tak taky se přihlásím třeba z Windows a z linuxu současně. V tomhle problém nevidím.

anonym:
Jako je ti jasné, že ty dvě zařízení budou mít v době přihlášení stejnou IP adresu? Nevím co chápeš jako problém, když si doma na své síťové adrese. Jasně mohl by to být problém když by ses přihlašoval z firmy z práce z veřejné sítě školy ale to už je tvé vlastní riziko jestli se náhodou nějaký tvůj kolega rozhodně tě nějak podvést a hacknout.

Keeehi:
No když ten projekt poběží na webzdarma freehostingu tak asi by ani stránka nenabízela takový výkon aby to obsloužilo stejný počet lidí jako je na seznamka.cz

Máš pravdu, že je do určité míry otravující po uživatelích něco chtít. Třeba jako požadavky registrace: vymyslete si heslo které má minimálně 8 znaků, malá a velká písmena a minimálně tři číslice... Bylo by moc očekávat od lidí, že registraci provedou na emailu, který neobsahuje jejich osobní údaj jako Antonin.Navratil.Prokesova.6@seznam.cz nebo že bych zakázal emailovky z yahoo.com ?

Když lidi dneska běžně používají mobily a musí se registrovat a všechno dělat jen klikací aby lidi nebyli otrávení že někdo po nich chce vyplnění několika políček navíc... To dříve nebývalo. S příchodem chytrých telefonů a bezkontaktních platem přes mobil lidi leniví. Ale přitom jim nevadí, že o nich všechny ty soc. sítě a vyhledávače jako FB, YT, google a eshopy, heureka, microsoft sbírají osobní informace a cílí na nich reklamu. A přitom si chtějí současně (paradoxně) chránit soukromí tím, že chtějí aby se GDPR dodržovalo a aby se zrušili občanky... Taková blbost. Přitom právě tenhle standard by moje seznamka nabídla: nesbírat žádné osobní informace dokud to není vyloženě nutné pro porovnání několika desítek uživatelů daného pohlaví v dané kategorii či komunitě v daném městě. Tedy údajů ze kterých nelze uživatele jasně identifikovat, ale mohu mu nabídnout najít jiné podobné lidi ze svého okolí. V té chvíli se sám rozhodne jestli někoho kontaktuje, aniž by vznikla nutnost začít dodržovat pravidla GDPR. Takže když má uživatel pokoj od sbírání dat, je to komfort, který jiná oblíbená služba nezajistí, protože moje služba by byla nezisková. A pro to by bylo třeba splnit určité jiné podmínky jako mít anonymní email, podle kterého nelze uživatele identifikovat.

N71:
Ano, ale taky tam je nějaká registrace nebo ohlašovací povinnost. Já jsem to už četl když ten zákon vyšel, detaily si nepamatuji. Jsou tam takové požadavky jako že ty data jako PC musí být uzamčeny nebo odděleny tak, aby k nim nikdo nepovolaný neměl přístup. Tuším že se tam někde dokonce psalo něco o trezoru, pokud se nepletu. Taky je tam povinnost dát vědět kdo jejich data sbírá. Když bych chtěl sbírat velmi citlivé informace jako tvar postavy, velikost prsou, barva kůže apod. tak nevím, mám pocit, že by se na mě seběhli všichni psi.

Na jakém hostingu byste doporučili seznamku rozjet.
Co říkáte na:
www.infinityfree.com
Tady maj celkem pozitivní review:
www.techradar.com/reviews/infinity-free
Data bych chtěl ukládat do sqlite

Firibix:
1) sbírat se má hlavně kdo jak hodnotí fotografie a co z toho lze vyvodit, což neznamená, že ty údaje jsou veřejné.
2) Nejde to (nešlo by to) ke mně na server protože nejsem vlastníkem serveru
3) Nemám problém vysvětlit to co za data se ukládá, ale znamená to, že při použití jakýchkoliv cookies se vlastník webu musí odanonymizovat nebo co? Nestačí prostě jen vysvětlit, že nejsem podnikatel a že si údaje nestahuji k sobě do PC? Data leží na vzdáleném serveru zřejmě někde v Americe.

infinityfree.com sídlí v UK ne v USA. Takže UK tam by to mělo být asi v pohodě.

Když se podívám jak to řeší jinde:
"Naše společnost nemůže Vaše údaje zpracovávat po libovolně dlouhou dobu, ale doba zpracování je omezená na období, kdy Vaše údaje skutečně potřebujeme. Délku tohoto období se snažíme omezit tak, aby řádně zohledňovala jak Vaše, tak naše zájmy."
"Veškeré údaje získané v rámci registrace a po dobu využívání registrované služby jsou obvykle ukládány po celou dobu registrace (vyjma obsahu soukromé korespondence v rámci účtu, která je vymazána bezodkladně po zrušení účtu) a dále v rámci bezpečnostních logů po dobu 4 let po zrušení registrace a to za účelem ochrany práv naší společnosti a třetích osob. Informaci o tom, že byl některý e-mail a přezdívka ve službě registrována, od kdy a jak, si můžeme uložit i delší dobu za účelem zabránění duplicitní registrace. "
"Za účelem zabránění duplicitní existence účtů ukládáme zvolená uživatelský jména a k nim přiřazené e-mailové adresy po delší dobu, abychom mohli zabránit znovupoužití stejných údajů. Stejné platí pro uložení údaje o zrušení účtu."

Takže podle tohoto výkladu je možné ukládat některé informace jako jména uživatelů a emailovky i nad rámec registrace. Protože se tím snaží ochránit server před vytvářením duplicitních účtú, případně aby se mohli bránit proti případným napadením u soudu. A to mi přijde jakoby v rozporu proti tomu co říká GDPR např. možnost upravit své osobní údaje kdykoliv. Očividně, když si vytvoříte email a jméno, už nemůžete ho pak měnit a po zrušení registrace ho taky nezměníte.

Přejdu nejprve na nějaký lehčí projekt jako hodnocení pěkných fotek. Uvidím jestli to zvládnu a pak co bude dál. Hlavně stále nemám ten prohlížeč obrázků. Trochu problém je že se zdržuji s daty takže zatím jsem neměl čas se tím zabývat. Jen sonduji jestli mi něco doporučíte. Jako já bych chtěl aby dvě věci. Když začnu tím lehčím projektem, kde lidi budou moci hodnotit a poslat skrytý koment na fotku (prostě vyjádření názoru k fotce od kohokoliv) tak tam by bylo třeba hlavně dát lajk (prst nahoru dolů, nebo hvězdičky, nebo srdíčko). Případně zamítací nebo schvalovací tlačítko. Právě jde o to, že nechci vymýšlet kolo u vozu, proto se ptám.

Pokud by šlo pak o tu seznamku, tak tam budou nejprve fotky jako obecné kategorie. Například výběr komunity. Tam jde o výběr fotek jako komunit ve kterých chce být zapojen.

anonym:
"Opravdu se prohlašujes na Windows a linux současně jen pro to, aby se ti navzájem synchronizovala data mezi nimi? Ale možná jsi jen ztratil nit a nevíš, o čem je řec."

Teď když to zpětně čtu tak si říkám o čem si to vlastně psal. Já kopíruju data z Windows do linux běžně. Ale někdy v opačném směru to nejde, takže se přihlásím na email, pošlu to na email a pak si to vyberu v druhém systému. Dva různé systémy, ale stejná IP. Ale je pravda, že ta IP tu nehraje roli, když jde o cookie a přihlášení.

Co se týče GDPR tak jsem si dneska pročetl nějaké prováděcí pokyny, takže jsem teď více v obraze. Získal jsem odkaz na tuto stránku s dokumentama v češtině.
www.uoou.cz/schvalene-pokyny/d-28603

Co se týče té synchronizace dat, tak tu tedy dělat nebudu. Už to tu bylo řečeno že je to zbytečné. Nějaké osobní data se stejně ukládat na serveru musí a bez toho by to nemohlo fungovat i kdyby ty data tam byly uloženy jen na hodinu.