Hvad er relationen mellem Stripe og Discord?
Stripe fungerer som vores udbyder af identitetsverifikation, og er juridisk og kontraktuelt forpligtet til kun at bruge data på en måde, som vi har godkendt, hvilket er for at udbyde servicen identitetsverifikation. Data kommer stadig fra Discord og tilhører stadig Discord, og dermed har vi ret til, og kan, fjerne disse data. I bund og grund leverer de en service til os, ligesom Google eller Cloudflare gør.
Hvem har adgang til de oplysninger, jeg indsender?
Et lille antal ansatte, som er involveret i sikkerhed og jura, vil være i stand til at få adgang til oplysningerne. Oplysningerne gemmes ikke på selve Discord, og er ikke generelt tilgængelig for ansatte uden for denne gruppe. Vi forstår, at dette er yderst følsomt, og adgang til oplysningerne er ikke noget, vi tager let på. Det er udtrykkeligt for tilfælde af ondsindede aktører. Vi taler ikke om generelle Trust & Safety-bekymringer, som spambots eller en bot, der sletter kanaler på en server. Vi ønsker i stedet at forhindre brud på datasikkerhed, omfattende krænkelser af privatlivets fred og ulovlig aktivitet.
Hvorfor er det nu, I gør dette?
Discord er en platform, hvor hundreder af millioner mennesker dagligt taler med hinanden om alt, hvad der foregår i deres liv. At holde disse oplysninger sikre er en af vores topprioriteter. Vi bruger meget tid på at skærpe sikkerheden i vores interne databaser og procedurer, men vi ønsker også at sikre, at adgang til data via API håndteres ansvarligt og eftertænksomt. Dette omfatter proaktive foranstaltninger som denne verifikationsproces, passende autentifikation og begrænsninger af vores API'er, og bestemmelser i vores servicevilkår for udviklere, såsom mandatet til, at slutbrugerdata krypteres i hvile.
Som sådan opnår verifikation to mål: det tjener som en barriere for vækst for ondsindede aktører i første omgang, og det er også en metode til at handle på dem, hvis de skulle komme igennem den barriere.
Hvordan kan jeg slette de oplysninger, jeg har indsendt?
Fjernelse af oplysninger efter behov ødelægger formålet med at verificere identitet. Samtidig har vi ingen interesse i at holde disse data længere, end vi har brug for, og vi ønsker at afbalancere disse to principper. Som sådan er vores opbevaringspolitik, at vi fjerner identifikationsoplysningerne et år efter, at den bot, den er forbundet med, er blevet slettet.
Dette er i overensstemmelse med branchestandardretningslinjer for opbevaring af anti-misbrug og anti-svig. At opbevare oplysninger i nogen tid efter sletning af en bot er absolut nødvendigt – som vi ved i sikkerhedsverdenen, kommer nogle ugerninger ikke frem med det samme, og vi vil sikre os, at vi kan tage foranstaltninger for at holde brugere sikre.
Skal jeg nogensinde genbekræfte mine oplysninger?
I overensstemmelse med Stripes dataopbevaringspolitik, vil brugere blive bedt om at genbekræfte deres id engang hvert tredje år for at holde deres id-oplysninger opdaterede.
Juridisk nørdehat
I tilfælde af, du er nysgerrig omkring den juridiske del, er brugen af data til dette formål beskrevet både i GDPR (se betragtning 47) såvel som CCPA (Cal Civ Code § 1798.105(d)(2)).