Hay solicitudes en mi aplicación web que contienen "datos personales" (nombre, código postal, número de teléfono, fecha de nacimiento, etc.). Me gustaría saber qué controles de almacenamiento en caché son recomendables. Estoy usando HTTPS.
Se ha formulado esta pregunta Mejores prácticas para almacenar datos confidenciales en caché antes.
Parece que debería estar usando Cache-Control: private
si no soy muy paranoico ...
Indica que la totalidad o parte del mensaje de respuesta está destinado a un solo usuario y NO DEBE ser almacenado en caché por un caché compartido, como un servidor proxy.
... y Cache-Control: no-store
si soy muy paranoico.
Y por "paranoico" quiero decir: "pensar en mantener datos personales en el caché de usuario único del agente de usuario es una mala idea".
Creo que mantener los datos personales en un caché de usuario único de agentes de usuario es básicamente correcto . Parece que la opinión está dividida sobre esto, y mi opinión es de unos 10 minutos de googlear. Además, no creo que la pregunta vinculada realmente proporcione una manera de tomar una decisión informada aquí. Por lo tanto, me gustaría saber si las personas no están de acuerdo .
¿Debo cambiar mi enfoque aquí debido a GDPR?
Si hubiera hecho la misma pregunta para "Datos personales confidenciales" ¿cambia algo?