Qual è il rapporto tra Stripe e Discord?
Stripe funge da fornitore di verifica dell'identità ed è legalmente e contrattualmente obbligata a utilizzare i dati solo nel modo da noi approvato, ovvero fornire il servizio di verifica dell'identità. I dati provengono ancora da Discord e appartengono ancora a Discord, quindi abbiamo il diritto e la capacità di rimuovere tali dati. In sostanza, ci forniscono un servizio come fanno Google o Cloudflare.
Chi può accedere alle informazioni che invio?
Un piccolo numero di dipendenti coinvolti in questioni legali e di sicurezza potrà accedere alle informazioni. Le informazioni non vengono archiviate su Discord stesso e generalmente non sono accessibili ai dipendenti al di fuori di questo gruppo. Comprendiamo che si tratta di un argomento altamente sensibile e l'accesso alle informazioni non è qualcosa che prendiamo alla leggera. È espressamente per il caso d'uso di attori cattivi, cattivi. Non stiamo parlando di problemi generali di affidabilità e sicurezza, come gli spambot o un bot che elimina i canali in un server. Cerchiamo invece di prevenire violazioni dei dati, violazioni della privacy su larga scala e attività illegali.
Perché state facendo questo, di nuovo?
Discord è una piattaforma in cui centinaia di milioni di persone parlano tra loro quotidianamente di tutto ciò che accade nella loro vita. Mantenere tali informazioni sicure è una delle nostre massime priorità. Dedichiamo molto tempo a rafforzare la sicurezza dei nostri database e delle nostre procedure interne, ma vogliamo anche assicurarci che anche l'accesso ai dati tramite l'API sia gestito in modo responsabile e ponderato. Ciò include misure proattive, come questo processo di verifica, un'autenticazione corretta e limiti sulle nostre API, nonché disposizioni nei nostri Termini di servizio per gli sviluppatori, come l'obbligo che i dati dell'utente finale siano crittografati quando non sono attivi.
In quanto tale, la verifica raggiunge due obiettivi: in primo luogo funge da barriera alla crescita per i cattivi attori, ed è anche un metodo per agire su di loro se vogliono superare quella barriera.
Come posso eliminare le informazioni che ho inviato?
La rimozione delle informazioni su richiesta vanifica lo scopo di verificare l'identità. Allo stesso tempo, non abbiamo alcun interesse a conservare questi dati più a lungo del necessario e vogliamo trovare un equilibrio tra questi due principi. Pertanto, la nostra politica di conservazione prevede che rimuoveremo le informazioni di identificazione un anno dopo l'eliminazione del bot a cui è connesso.
Ciò è in linea con le linee guida di conservazione standard del settore per le situazioni antiabuso e antifrode. Conservare le informazioni dopo l'eliminazione del bot per un certo periodo di tempo è assolutamente necessario — come sappiamo, nel mondo della sicurezza, alcuni misfatti non vengono alla luce immediatamente e vogliamo assicurarci di poter adottare le misure necessarie per proteggere gli utenti.
Avrò mai bisogno di verificare nuovamente le mie informazioni?
In conformità con le politiche di conservazione dei dati di Stripe, agli utenti verrà chiesto di verificare nuovamente il proprio ID una volta ogni tre anni per mantenere le informazioni sull'ID archiviate e aggiornate.
Legal Nerd Hat
Nel caso in cui tu sia curioso riguardo al fronte legale, l'uso dei dati per questo scopo è delineato sia nel GDPR (vedi Motivo 47), sia nel CCPA (Cal Civ Code § 1798.105(d)(2)).