Salve,
Prima di tutto complimenti per il progetto, so che non è il posto adatto per ‘complimenti’ ma del resto sono molto fiducioso nel progetto.
Ho un prodotto web che fornisce a più enti un interfaccia verso la pubblica amministrazione, quindi metodi di accesso come SPID e tutte le questioni riguardanti gli opendata sono il nostro pane quotidiano.
Ho una domanda specifica:
L’utente quando accede (in questo momento tramite SPID o CNS) può introdurre una serie di dati che servono all’applicazione per aiutarlo nella compilazione (come attuale residenza, codici ateco, etc…) questi dati vengono salvati nell’applicazione e associati all’utente sulla base del codice fiscale.
è legale ed accettabile che io crei un database centrale in cui l’utente (previo autenticazione) può inserire i suoi dati in modo da ritrovarli su tutti i portali creati da me che erogano il servizio?
Non vorrei sostituirmi al concetto di Attribute Authority e andare a infilarmi in problemi legali.
Grazie mille per il vostro tempo, resto a disposizione per ulteriori chiarimenti.