Nous sommes heureux que vous ayez posé la question ! Comme pour la plupart des choses, tout dépend des détails de la mise en œuvre. Plutôt que d'énumérer toutes les idées possibles ou de vous demander d'extrapoler à partir d'exemples, voici quelques principes qui guident notre façon de penser.
Si vous avez des questions sur votre cas d'utilisation particulier, soyez aussi descriptif que possible dans votre candidature, et n'hésitez pas à contacter notre équipe d'assistance, ou à nous parler sur notre serveur Discord ! Nous serons heureux de vous guider tout au long du processus.
Répondre aux attentes des utilisateurs
En général, un bon principe de confidentialité consiste à se demander "Est-ce que quelqu'un serait surpris par ceci ?". Si la réponse n'est pas solidement "non", cela peut valoir la peine de faire le point.
Mettre en pratique les principes du moindre privilège
Selon le principe du moindre privilège, vous ne devez demander que les privilèges dont vous avez fondamentalement besoin. L'API de Discord est assez vaste et il existe peut-être une meilleure façon de faire ce que vous essayez de faire. Nous serions ravis d'avoir cette conversation avec vous et de vous aider à y réfléchir !
Soyez attentif aux informations dont vous disposez
Les informations provenant de Discord se présentent sous de nombreuses facettes et vous devez faire preuve d'une grande prudence quant aux informations que vous obtenez et stockez, notamment en ce qui concerne les données provenant d'Intentions Privilégiées. Si vous utilisez des données totalement anonymes et regroupées, assurez-vous que l'accès à ces données est limité aux seules personnes qui doivent pouvoir les voir, que ce soit dans le contexte de votre équipe de développement ou des privilèges d'un serveur.
Si vous utilisez des informations sur des personnes, veillez à prendre réellement à cœur les attentes des utilisateurs et à leur fournir un moyen de demander la suppression de ces données. Si la fonctionnalité le permet, supprimez les données utilisateur que vous stockez aussi rapidement que possible. Si vous devez conserver les données pendant un certain temps, le délai de 30 jours est la norme.
Enfin, veillez à crypter toute information personnelle identifiable que vous recueillez sur un utilisateur. Il s'agit de l'adresse électronique, du numéro de téléphone, de l'adresse ou de toute autre information qui pourrait être reliée à un utilisateur dans le monde réel.
Soyez attentif à qui a accès
Les Serveurs Discord sont souvent des lieux privés. Même sur les serveurs publics, bien que tout le monde soit invité à les rejoindre, les utilisateurs ont le sentiment que ce qu'ils font appartient à cette communauté et n'est pas reproduit ou copié ailleurs. Faites attention aux membres de votre équipe qui ont accès aux informations, ainsi qu'aux privilèges que vous accordez aux utilisateurs pour y accéder. Par exemple, les données concernant un serveur spécifique - même anonymes et regroupées - devraient probablement être limitées aux seules personnes de ce serveur disposant des autorisations appropriées.
Nous savons que cela fait beaucoup. Si vous avez des questions sur le processus ou les exigences, n'hésitez pas à nous contacter à l'adresse dis.gd/contact, ou venez nous voir sur notre serveur Discord ! Nous voulons vous aider et faire en sorte que tout cela soit le moins pénible possible. Merci pour votre travail acharné qui contribue à faire de Discord un endroit sûr pour tous, et nous sommes impatients de voir votre création s'épanouir !