Ruby on Rails API删除帐户，但不要丢失所有预订系统

Question

数据保护和GDPR有很多变化。我不确定哪种方法是我开发它的正确方法。

我之所以寻求建议，是因为由于删除要求扩展＆nbsp; https：//developer..apple.com/news/？id = i71db0mv，

我们正在使用ror api。而且我们有移动应用程序，但我们没有删除帐户，只有停用帐户，我们需要保留有关预订历史记录的记录。

我在想这样的事情。

使用Old User_id，名字，第二个名称，电子邮件和预订slug创建一个新的表“ old_user_table”。

它将允许所有进行以前预订的用户。并在应用程序中删除其用户ID。在过去的5 - 10年中，我们需要保留所有记录以进行审计目的。

使用此应用程序，用户但从未预订的用户设置，则用户不会转移到“ old_user_table”，因为用户无需预订。

有意义吗？这样的东西？还是您有更好的选择？

（仅供参考，我不是开发人员，但我想确保在与Ruby Developers会面之前，我有更好的知识或更好的案例）。

Answer 1

该方法不会符合GDPR，因为您要保留 pii pii pii 在Old_表中。

如果要保留旧的预订，我将替换一些与真实用户没有链接的新的随机生成的UUID，然后从数据库中删除用户。