Hoy en día la privacidad de los datos personales es una responsabilidad gigante que debemos cuidar todos los que nos dedicamos al mundo del software. Es algo que siempre cuidamos en Fonsecantero, y para mejorar este proceso aún más, hemos creado una automatización que nos permite eliminar los datos de forma inmediata de los usuarios de Facebook que soliciten la eliminación de sus datos personales.
Situación anterior
Hasta ahora este proceso era completamente manual. Cuando un usuario de Facebook solicitaba la eliminación de datos nos llegaba una notificación, posteriormente, una persona de nuestro equipo entraba, descargaba las solicitudes y uno a uno eliminaba los datos de los usuarios. Este proceso manual implicaba riesgos:
Era propenso a cometer errores, dado que si alguien del equipo se saltaba un ID de usuario éste quedaba sin ser eliminado. O también podía pasar que nos confundieramos al introducir el ID y eliminar los datos de algún usuario que no quería ser eliminado.
Este proceso implicaba más tiempo a la larga. Si bien realizar el endpoint para automatizar este proceso nos ha tomado un día hábil, a la larga el tener que estar pendientes de las solicitudes que llegaban y eliminarlas manualmente nos tomaba más tiempo.
Automatización con Meta for Developers
Investigando nos dimos cuenta que existía la opción de automatizar todo este proceso a través de Meta for Developers. El proceso fue el siguiente:
- Creamos un endpoint en PHP para que cuando un usuario solicite la eliminación se haga una petición automática al endpoint con el ID de usuario de Facebook. Lo que hace este script es eliminar todos los datos que tengamos del usuario proporcionado. Para evitar que un ciberdelincuente quiera eliminar todos nuestros datos se firmó la transacción con un token secreto.
- En la aplicación de inicio de sesión con Facebook dentro de Meta for Developers, proporcionamos el endpoint para que supiera a dónde llamar una vez los usuarios envíen sus solicitudes.
- Por último se creó una página donde los usuarios pueden ver el status de su solicitud y estar enterados de si su cuenta ha sido exitosamente eliminada o si el proceso sufrió algún problema.
Esto nos ayuda a solucionar todos los problemas mencionados en el punto anterior, haciendo este proceso más eficiente y protegido a fallos humanos.
