すべてのユーザー(ログイン)アクションを追跡するシステムを構築しています。クリック、ページビュー、継続時間などをデータベースに保存します。
したがって、すべてのユーザーアクティビティが認識され、それらを使用してCRMの情報を作成します。訪問した商品とそのページを表示する頻度。
私の質問:
間違いなく、これらの慣行をサービス期間とプライバシーポリシーで開示する必要があります。
私の経験則では、ユーザーに説明したり、一般公開したりすることに抵抗感を感じるようなものは、おそらく収集すべきではありません(法廷で説明しなければならないとしたらどうでしょうか)。
明らかに、クレジットカードデータなどの記録には非常に注意する必要があります(PCIコンプライアンス要件)。民族性、性的指向、宗教的信念、さらには年齢などの「機密」データの記録に非常に注意することも賢明です。
これにセキュリティのタグを付けたので、プレーンテキストまたは同じデータベースに保存するもの(パスワードなど)に注意することも賢明です。