¿Cuál es la relación entre Stripe y Discord?
Stripe actúa como nuestro proveedor de verificación de identidad, y está legalmente y por contrato obligado a utilizar solo los datos de una manera que hemos aprobado, que es prestar el servicio de verificación de identidad. Los datos todavía provienen de Discord y todavía pertenecen a Discord, por lo que tenemos el derecho y la capacidad de eliminar esos datos. Básicamente, nos están proporcionando un servicio como Google o Cloudflare.
¿Quién puede acceder a la información que envié?
Un pequeño número de empleados que participan en la seguridad y la legalidad podrán acceder a la información. La información no se almacena en Discord en sí misma y generalmente no es accesible a los empleados fuera de este grupo. Entendemos que esto es muy sensible y el acceso a la información no es algo que tomemos a la ligera. Es expresamente para el caso de uso de malos actores. No estamos hablando de problemas generales de Confianza y seguridad, como spambots o canales de eliminación de bots en un servidor. En cambio, estamos buscando prevenir violaciones de datos, violaciones de privacidad a gran escala y actividades ilegales.
¿Por qué lo están haciendo de nuevo?
Discord es una plataforma en la que cientos de millones de personas hablan a diario sobre todo lo que sucede en sus vidas. Mantener esa información segura es una de nuestras principales prioridades. Pasamos mucho tiempo fortaleciendo la seguridad de nuestras bases de datos y procedimientos internos pero queremos asegurarnos de que el acceso a los datos a través de la API también se maneje de forma responsable. Esto incluye medidas proactivas, como este proceso de verificación, autenticación adecuada y límites para nuestras APIs, y estipulaciones en nuestros Términos de Servicio para Desarrolladores, como el mandato de que los datos del usuario final estén cifrados en reposo.
Como tal, la verificación logra dos objetivos: sirve como una barrera al crecimiento para los malos actores, en primer lugar y también es un método para actuar contra ellos si quieren superar esa barrera.
¿Cómo puedo borrar la información que he enviado?
Eliminar información a pedido anula el propósito de verificar la identidad. Al mismo tiempo, no tenemos ningún interés en mantener estos datos más de lo que necesitamos, y queremos equilibrar estos dos principios. Como tal, nuestra política de retención es que eliminaremos la información de identificación un año después de que se haya eliminado el bot con el que está conectado.
Esto está en línea con las directrices de retención estándar de la industria para situaciones de lucha contra el abuso y contra el fraude. Mantener la información después de la eliminación del bot por una cantidad de tiempo es absolutamente necesario — como sabemos en el mundo de la seguridad, algunas fechorías no salen a la luz inmediatamente, y queremos asegurarnos de que podemos tomar las medidas necesarias para mantener a los usuarios seguros.
¿Necesitaré volver a verificar mi información?
De acuerdo con las políticas de retención de datosde Stripe, se les pedirá a los usuarios volver a verificar su identificación una vez cada tres años para mantener su información de identificación en archivo y actualizada.
Legal Nerd Hat
En caso de que tengas curiosidad acerca del aspecto legal, el uso de los datos para este fin se describe tanto en el GDPR (véase el apartado 47), como en el CCPA (Cal Civ Code § 1798. 05(d)(2)).