StripeとDiscordの関係は?
Stripeは本人確認プロバイダとして機能し、承認された方法でのみデータの使用を法的かつ契約で義務付けられ認証サービスを提供します。 データはDiscordのものであるため、私たちにはデータを削除する権利と能力があり、 基本的にはGoogleやCloudflareのようなサービスを提供します。
提出した情報に誰がアクセスできますか?
セキュリティおよび法務に携わる少数の従業員が情報にアクセスできます。 この情報はDiscord自体に保存されていないため、一般的にはこのグループ以外の従業員はアクセスできません。 情報へのアクセスは軽視されるべきものではありません。 これは悪質なユーザー対策のためです。 スパムBotやBotがサーバー内のチャンネルを削除するような、一般的な信頼と安全に関する話ではなく、 データ漏洩や広範なプライバシー侵害、違法行為を防ごうと私たちは考えています。
なぜこんなことをするんですか?
何億人もの人々が、日常生活で起きているすべての事柄について話し合うプラットフォーム、それがDiscordです。 その情報を安全に保つことは、私たちの最優先事項の一つです。 私たちは、内部データベースと手順のセキュリティを強化するために、多くの時間を費やしています。 しかし、API経由でのデータアクセスも、責任を持って慎重に処理されるようにしたいと考えています。 これには、この認証プロセス、認証の適切性、API制限などのプロアクティブな対策が含まれます。 また、開発者サービス規約で規定されている、エンドユーザーデータの暗号化などもです。
認証は2つの目的を達成します。悪質なユーザーが成長するための最初の障壁となること、およびその障壁を突破された場合に対処することです。
提出した情報を削除できますか?
要求に応じて情報を削除することは、本人確認の目的を達成しません。 また、私たちはデータを必要以上に長く保持することには関心がないため、この2つの原則のバランスを取りたいと考えています。 従って、私たちの保持ポリシーは、識別情報が接続されたBotが削除されてから、1年後に情報を削除します。
これは、不正行為および不正防止状況に関する業界標準の保持ガイドラインに基づいています。 Bot削除後の情報をある程度の期間保持することは必要不可欠です。セキュリティの世界では、一部の悪行はすぐには明るみに出ないことが知られており、私たちはユーザーの安全を守るための措置を確実に取りたいと考えているからです。
自分の情報を再認証する必要はありますか?
Stripeのデータ保持ポリシーに従い、ユーザーは3年に1度、ID情報を最新の状態に保つため、IDの再認証を求められます。
法律に関心のある方へ
データ使用はGDPR(リサイタル47を参照)およびCCPA(カリフォルニア州法1798.105(d)(2))の両方で概説されています。