E mail di conferma - Quali dati conservo?

[giannidef]

Scusate per la domanda stupida, ma avevo intenzione di realizzare un sito dove era necessario, per utilizzare alcune utility, iscriversi attraverso un form e sfruttare la stessa iscrizione (previo consenso) per inviare pubblicità. Il metodo migliore, e quello che da più garanzie dal punto di vista legale, è quello denominato double optin. Ma quali sono i dati che io devo conservare dopo che l'utente ha cliccato sul link nell'e mail di conferma?
Esempio:
nell'e mail di conferma l'utente clicca su
www.miosito.org/conferma.php?id=hhdhdhhd....
con il metodo get, nella mia pagina conferma.php estrapolo dalla stringa le variabili per inserirli nel database; ma quali dati deve contenere il database? Come faccio a dimostrare che l'utente ha cliccato realmente sul link e che i dati nel database non li ho inseriti manualmente? Vi ringrazio anticipatamente per la risposta e vi saluto.

[giannidef]

Scusate! Ma la domanda è così stupida? In rete non riesco a trovare informazioni al riguardo...

[rigby76]

La potenza del double optin sta proprio nel fatto che il link viene inviato tramite la mail, quindi solo chi legge quella mail potrà cliccare su quel link. Al momento della conferma potresti salvarti data e ora in cui è stato effettuato il click e magari l'ip.

Tieni presente che per questo tipo di questioni, per stare tranquilli, è sempre opportuno fare le cose con l'appoggio di un legale o di un professionista del settore.

[giannidef]

Grazie Rigby76 per la risposta. Se le cose stanno cosi, tecnicamente è possibile aggirare la legge anche inserendo nel proprio db, manualmente, un ip falso. Dovrà essere l'utente a dover dimostrare di non aver mai utilizzato una connessione con quel ip? Magari al momento dell'iscrizione era in viaggio ed ha usato la connessione dell'albergo. O dovrà essere il gestore del db? A me sembra un sistema di tutela della privacy molto labile. Ti ringrazio ancora

[rigby76]

Premesso nuovamente che non è questo il luogo per avere tutte le precisazioni legali del caso, credo che in questo caso valga il buon senso.

Se raccogli le email col double optin, se mandi email con la giusta frequenza (non troppo di frequente ma neanche troppo raramente che la gente poi si dimentica di essersi iscritta), se permetti la cancellazione automatica con uno o due click, se in caso di lamentela sei in grado di dire che l'iscrizione è stata fatta il tale giorno dal dato ip... penso che difficilmente avrai problemi.

I problemi potrebbero venire solo da chi ha le competenze e si iscrive solo con l'intento di creare grane... ma su questo ci pui fare poco (e per fortuna la cosa non credo capiti di frequente).