عند الترقية إلى M2، واحدة من أهم مشكلات GDPR هي كيفية تخزين ومعالجة بيانات المستخدم مثل البريد الإلكتروني أو تاريخ الميلاد. من خلال تجربتي في تطوير أدوات مثل حساب العمر بالميلادي، أفضل ممارسة هي تجنّب تخزين المدخلات الشخصية ما لم يكن ذلك ضروريًا بالفعل.
على سبيل المثال، إذا كانت الأداة تحتاج البيانات بشكل مؤقت فقط (لحساب النتيجة أو عرضها)، فمن الأفضل معالجتها في الوقت الفعلي ثم التخلص منها مباشرة. هذا يقلّل من مخاطر عدم الامتثال ويجعل التطبيق أخف.
كما أن وجود إشعارات موافقة واضحة وسياسة خصوصية شفافة أمر ضروري خاصة إذا كنت تتعامل مع بيانات حساسة.