1

我想开始使用基于上传未捕获的异常堆栈跟踪的自动错误报告,例如使用 sentry.io 和ravenJava 客户端。我肯定会让用户允许或拒绝使用这些服务(一次或每次开始,取决于是否选择了“不要再问我”选项)。我是否必须在批准消息中包含一些明确的权限和免责声明?我会制定它,以便它包含这样一个事实,即它对软件非常有帮助,并且我尽我所能排除可能由于我不负责的编程错误而失败的个人信息。

显然 sentry.io 不会在他们的隐私网站上链接有关该信息的信息,这些信息仅涵盖他们的服务用户(我)与他们之间的关系,而不是使用他们服务的软件用户(“我的”用户)。我不确定他们是否意识到这个问题。

该软件在 GPLv3 下获得许可。

4

1 回答 1

1

听起来您主要是想避免发送 PII。您和您的用户之间的关系(以及任何隐私保证)取决于您。如果您担心存储 PII 并且您是软件的主要作者,您可能需要查看我们对敏感数据的控制。如果您总是将私人信息存储在“userEmail”或“地址”等字段中,您可以将 Sentry 设置为丢弃此信息(我们永远不会存储它)。

如果你想避免发送所有信息,除非用户选择加入,你总是可以默认不实例化 raven 客户端。

于 2017-01-20T21:05:29.500 回答