Wir freuen uns, dass du gefragt hast! Wie bei den meisten Dingen kommt es auf die Details der Implementierung an. Anstatt jede mögliche Idee aufzulisten oder Beispiele extrapolieren zu lassen, sind hier einige Prinzipien, die unsere Denkweise leiten.
Wenn du Fragen zu deinem speziellen Anwendungsfall hast, sei in deiner Bewerbung so detailliert wie möglich und wende dich bitte an unser Support-Team oder spreche mit uns auf unserem Discord-Server! Wir besprechen gerne den Prozess mit dir.
Erfülle die Erwartungen der Benutzer
Im Allgemeinen ist es, im Sinne der Privatsphäre, ein gutes Prinzip sich zu fragen: „Würde das jemanden überraschen?“ Wenn die Antwort nicht eindeutig „nein“ lautet, könnte es sich lohnen, eine Bewertung vorzunehmen.
Praxisprinzipien der geringsten Privilegien
Die Prinzipien der geringsten Privilegien besagen, dass du nur nach Privilegien fragen solltest, die du grundsätzlich benötigst. Die Discord-API ist ziemlich umfangreich, und es gibt möglicherweise einen besseren Weg, um das zu erreichen, was du versuchst. Wir würden uns freuen, dieses Gespräch mit dir zu führen und dir beim Durchdenken zu helfen!
Sei sensibel, welche Informationen du erhältst
Informationen von Discord gibt es in vielen Formen und Größen, und du hast eine große Verantwortung, genau darauf zu achten, welche Informationen du erhältst und speicherst, insbesondere bei Daten von “Privileged Intents”. Wenn du vollständig anonyme und aggregierte Daten verwendest, stelle sicher, dass der Zugriff auf diese Daten auf diejenigen beschränkt ist, die sie sehen können sollten, sei es im Kontext deines Entwicklungsteams oder der Berechtigungen auf einem Server.
Wenn du Informationen über Einzelpersonen verwendest, stelle sicher, dass du dir die Erwartungen der Benutzer wirklich zu Herzen nimmst und den Benutzern eine Möglichkeit bietest, die Löschung dieser Daten anzufordern. Wenn die Funktionalität dies zulässt, lösche Benutzerdaten, die du speicherst, so schnell wie möglich. 30 Tage sind unser Goldstandard, wenn du die Daten eine Weile aufbewahren musst.
Stelle schließlich sicher, dass du alle persönlich identifizierbaren Informationen verschlüsselst, die du über einen Benutzer sammelst. Dazu gehören E-Mail, Telefonnummer, Adresse oder andere Informationen, die zu einem Benutzer in der realen Welt zurückverfolgt werden könnten.
Achte darauf, wer Zugriff hat
Discord Server sind oft private Orte. Selbst auf öffentlichen Servern haben die Leute das Gefühl, dass das, was sie tun, in dieser Community stattfindet und nicht woanders gespiegelt oder kopiert wird, obwohl sie für jeden willkommen sind. Achte darauf, wer in deinem Team Zugriff auf Informationen hat und mit welchen Privilegien du Benutzern Zugriff darauf gewährst. Zum Beispiel sollte der Zugriff auf Daten über einen bestimmten Server – selbst anonyme und aggregierte – am besten nur auf Personen auf diesem Server, mit den entsprechenden Berechtigungen, beschränkt werden.
Wir wissen, dass das viel war. Wenn du Fragen zum Prozess oder zu den Anforderungen hast, kannst du dich gerne unter dis.gd/contact mit uns in Verbindung setzen oder uns auf unserem Discord-Server besuchen! Wir wollen helfen und sicherstellen, dass all dies so schmerzlos wie möglich ist. Vielen Dank für deine harte Arbeit, Discord zu einem sicheren Ort für alle zu machen, und wir können es kaum erwarten, deine Kreation aufblühen zu sehen!