[Política básica de miembros en backend] 02. Información de registro, cambios de información y gestión de datos después de la baja

Información de registro de miembros

Condición previa: esta política aplica cuando el registro se realiza proporcionando directamente a la plataforma una cuenta de correo electrónico personal o corporativa, y no mediante registro simplificado (por ejemplo, Kakao, Naver, Google o Apple).

Los tipos de miembros pueden dividirse, de forma representativa, en miembros individuales y miembros (individuales) pertenecientes a una empresa corporativa.

Un miembro individual es, literalmente, una persona que se registra a título personal, mientras que un miembro perteneciente a una empresa corporativa se refiere a un usuario que puede registrarse de forma diferenciada del miembro individual para ofrecer beneficios como descuentos en la compra (pago) de servicios cuando la plataforma presta servicios dirigidos a empresas corporativas.

Principales etapas del proceso de registro

• El registro individual, en la mayoría de los casos, pasa por un procedimiento de verificación por correo electrónico personal o teléfono móvil. Después de que el usuario ingresa su dirección de correo electrónico, recibe un código de verificación, completa la validación y luego ingresa la contraseña y la información de verificación de identidad.
• Entre los datos obligatorios suelen requerirse la dirección de correo electrónico personal, la contraseña (por ejemplo, 6 caracteres o más, obligación de incluir caracteres especiales, etc.) y el número de teléfono móvil. (Los campos obligatorios y opcionales varían según el modelo de negocio de la plataforma).
• Es obligatorio pasar por el proceso de consentimiento de términos, como los Términos de uso y la Política de tratamiento de datos personales.
• La verificación de nombre real o de identidad puede realizarse, según el servicio, mediante autenticación por teléfono móvil, tarjeta de crédito, i-PIN, biometría u otros métodos diversos.
• También es posible ofrecer un servicio diseñado para separar el registro de miembros individuales y de negocios, permitiendo convertirse en negocio después del registro individual para garantizar flexibilidad. (Por ejemplo, Coupang o Naver).

Requisitos legales

• La cancelación de una suscripción o desistimiento vinculado al registro o baja del miembro debe poder realizarse y completarse fácilmente en línea, y si deliberadamente se dificulta el proceso de baja, puede haber sanciones legales como multas administrativas.
• Además, en el caso de plataformas de e-commerce, conforme a la ley de comercio electrónico y otras normas, en la pantalla inicial del registro deben mostrarse con claridad la razón social del operador de la plataforma, el nombre del representante, la dirección del establecimiento, los datos de contacto, el número de registro comercial y los términos de uso.

Elementos obligatorios de aviso legal (ejemplo: plataforma de e-commerce)

• Razón social y nombre del representante
• Dirección del establecimiento
• Datos de contacto y dirección de correo electrónico
• Número de registro comercial
• Número de registro de venta por telecomunicaciones
• Responsable de gestión de datos personales
• Términos de uso y política de tratamiento de datos personales
• Términos relacionados con las transacciones y avisos al consumidor

Cambio de información del miembro
En una plataforma, el método para que un miembro individual cambie los datos personales ingresados al registrarse normalmente está disponible en el menú de edición de información del miembro dentro de Mi página. Al cambiar datos personales, es obligatorio un proceso de verificación de identidad (por ejemplo, volver a confirmar la contraseña de inicio de sesión), y también puede informarse sobre el procedimiento de cambio y las consideraciones legales.

Procedimiento para cambiar datos personales

• Después de iniciar sesión en la plataforma, vaya al menú Mi página > Editar información del miembro.
• Ingrese la nueva información que desea cambiar, como datos de contacto o dirección.
• Después de ingresar la nueva información, complete el proceso de verificación por teléfono móvil o correo electrónico.
• Una vez completado, haga clic en el botón Confirmar o Guardar para finalizar el cambio de información.

Puntos a tener en cuenta al cambiar datos personales

• Al cambiar datos personales, la verificación de identidad (por teléfono móvil o correo electrónico) es obligatoria.
• Debe indicarse claramente que cambiar la información por datos de otra persona o ingresar información falsa puede ser sancionado conforme a la [Ley de Protección de Datos Personales], la [Ley de Información y Comunicaciones] y otras normas.
• Algunos datos (nombre, número de identificación nacional, etc.) pueden tener restringida la edición directa según la política de la plataforma, y podrían requerir un procedimiento o servicio de modificación por separado.

Referencias legales para la operación de la plataforma

• Al cambiar datos personales, deben conservarse y gestionarse obligatoriamente, conforme a la normativa aplicable, los registros de inicio de sesión, detalles del cambio e historial de modificaciones.
• Una vez completado el cambio de datos personales, se envía al correo electrónico del cliente el historial del cambio de información (no los campos modificados).
• Si se solicita corregir un error en la información, también debe notificarse la corrección a los terceros a quienes se haya proporcionado esa información para que la reflejen.

Gestión de información después de la baja del miembro

Resumen

• En la plataforma, la baja del miembro y la eliminación inmediata (por ejemplo, eliminación permanente) solo deben completarse cuando el usuario lo haya entendido claramente y dado su consentimiento.
• Los procedimientos de conservación y destrucción deben diseñarse de forma diferente según la clasificación de los datos del usuario (retención obligatoria, información de identificación personal y datos no identificables).
• Las obligaciones legales de conservación (historial de pagos, registros de transacciones, etc.) y los datos sujetos a solicitudes de cooperación con investigaciones (si ocurren) deben tratarse como excepciones, y al solicitar la baja se debe informar obligatoriamente al usuario la razón.
• Desde la perspectiva operativa de la plataforma, se recomienda el proceso eliminación lógica -> desactivación de la cuenta del usuario -> eliminación permanente.
• También se necesita una política para establecer procesos de eliminación y desidentificación de los datos proporcionados a terceros (por ejemplo, procesadores de pago) después de eliminar permanentemente los datos del usuario en la plataforma.

Proceso de baja del miembro

1. Notificación de datos del usuario y resultados

• En la pantalla de solicitud de baja debe clasificarse y mostrarse qué datos del usuario se eliminan de inmediato y qué datos se conservan durante cierto período.
• Para los datos conservados, deben indicarse obligatoriamente la razón (obligación legal, resolución de disputas, registros de pago, etc.) y el período de conservación (por ejemplo, 3 años).
• Al darse de baja, puede indicarse si es posible restaurar la membresía dentro de un período determinado (por ejemplo, 7 días después de la baja).

2. Verificación de identidad (reautenticación)

• Reingreso de la contraseña o código de verificación por correo electrónico o teléfono móvil, etc.

3. Pantalla de confirmación de baja

• Al completarse la baja del miembro, debe notificarse la pérdida de permisos y derechos (cancelación automática de suscripciones, política de reembolso, conservación o no del contenido público, etc.).
• Al completarse la baja, puede ofrecerse la opción de eliminación completa o desactivación.

4. Visualización del estado de procesamiento de la baja

• Al completarse la solicitud de baja, debe indicarse si la baja se completa de inmediato o si el procesamiento requiere cierto tiempo.
• Después de completar la solicitud de baja, puede enviarse al correo electrónico del miembro una confirmación de baja.

5. Después de la baja del miembro

• Una vez completado el proceso de baja, si se intenta iniciar sesión con la cuenta anterior, pueden mostrarse mensajes como Esta cuenta no existe, La baja del miembro está en proceso o Esta cuenta fue dada de baja.
• En caso de solicitar un nuevo registro, la autorización para volver a registrarse con un correo electrónico que ya tiene historial de uso puede decidirse como parte de la política.

Clasificación y tratamiento de datos

1. Ejemplos de clasificación de datos

• Información identificable (PII): nombre, correo electrónico, número de teléfono (móvil), número de identificación nacional, etc.
• Registros del servicio: historial de pedidos y pagos, información de suscripciones, historial de transacciones (verificar si están sujetos a conservación legal)
• Datos generados por el usuario: publicaciones, comentarios, imágenes y archivos subidos, ciertos tipos de contenido
• Información de logs: logs de acceso, logs de seguimiento de eventos

2. Ejemplos de principios de tratamiento

• Si no se requiere un período mínimo de conservación por razones comerciales o legales, eliminar de inmediato (o aplicar desidentificación)
• Establecer períodos específicos de conservación: registros de transacciones O años, registros de CS O años, logs OO días, etc.
• Priorizar el tratamiento de desidentificación: seudonimización o anonimización
• Gestión de propagación a terceros: reflejar procedimientos de eliminación y desidentificación para procesadores de pago, etc.
• En caso de solicitudes de cumplimiento de la ley o requerimientos legales de información, registrar la razón, el período y el alcance de la conservación para tratarlos como excepción

Proceso del operador de la plataforma cuando ocurre una baja de miembro

solicitud -> autenticación -> procesamiento -> gestión del historial

1. Recepción de la solicitud: recepción de la solicitud de baja mediante UI y API

2. Etapa de autenticación: reconfirmación mediante nuevo inicio de sesión u OTP, etc.

3. Procesamiento de la solicitud

• Procesamiento inmediato: desactivación de la cuenta solicitante de baja (cerrar sesión en la cuenta, invalidar tokens, eliminar sesión)
• Procesamiento backend: seudonimización de PII, eliminación de motores de búsqueda y caché, espera de solicitudes de eliminación a APIs externas (trabajo asíncrono)

4. Confirmación del procesamiento: notificación por correo electrónico o SMS al miembro de que se completó el procesamiento de la solicitud de baja, junto con un resumen de los elementos eliminados o conservados

5. Gestión del historial: guardar fecha y hora de la solicitud de baja, responsable del procesamiento (automático o administrador), resultado del procesamiento e ID relacionados

Checklist de QA

• Probar que no sea posible darse de baja sin reautenticación del miembro
• Si existe un período de gracia de recuperación después de la baja, verificar la posibilidad de restauración (si los datos pueden recuperarse completamente)
• Después de eliminar completamente los datos del miembro, verificar si la PII sigue existiendo en motores de búsqueda e índices (como Elasticsearch)
• Verificar si las solicitudes de eliminación y desidentificación se reflejan correctamente en servicios externos integrados (pagos, CDN, etc.)
• Verificar que no sea posible acceder a los datos reales durante el ciclo de retención de respaldos de datos
• Verificar que queden logs del procesamiento de eliminación o restauración de los datos del miembro
• Verificar que, cuando exista una excepción al período de conservación de datos por razones legales (disputas o investigaciones, etc.), queden registrados los logs y la razón

Checklist para preparación de auditoría

1. Guardar por separado los logs de procesamiento de solicitudes de baja y eliminación del miembro

2. Revisión periódica de políticas y revisión legal

3. Documentación de evaluación de impacto sobre datos personales

La documentación de evaluación de impacto sobre datos personales se refiere al procedimiento de analizar y evaluar por adelantado los riesgos de vulneración de datos personales al construir o modificar un sistema de tratamiento de datos personales, y registrar y gestionar sistemáticamente esos resultados.

• Etapa 1, confirmar el objeto de evaluación: aplica al tratamiento de información sensible o información de identificación única de más de 50 mil personas, a la vinculación de más de 500 mil personas, y a la construcción / operación / modificación de archivos de datos personales de más de 1 millón de personas
• Etapa 2, realizar la evaluación de impacto: recopilar y analizar materiales como políticas internas y externas, diagramas de arquitectura del sistema, diagramas de flujo de datos personales, análisis de factores de vulneración y cálculo de riesgos
• Etapa 3, establecer plan de mejora y documentarlo: elaborar el informe de evaluación de impacto incorporando las mejoras derivadas de la evaluación y documentar los resultados de verificación de su implementación