Stripe와 Discord의 관계는 무엇인가요?
Stripe는 당사의 신원 확인 제공업체 역할을 하며, 당사가 승인한 방식으로만 데이터를 사용하여 신원 확인 서비스를 제공할 법적 및 계약상 의무가 있습니다. 해당 데이터는 여전히 Discord에서 제공되며 여전히 Discord의 소유이므로 당사는 해당 데이터를 삭제할 권리와 능력이 있습니다. 기본적으로 Google이나 Cloudflare와 마찬가지로 당사에 서비스를 제공하는 것입니다.
제출한 정보에 누가 액세스할 수 있나요?
보안 및 법무 관련 업무를 담당하는 소수의 직원만 정보에 액세스할 수 있습니다. 이 정보는 Discord 자체에 저장되지 않으며 일반적으로 이 그룹 외부의 직원이 액세스할 수 없습니다. 저희는 이 정보가 매우 민감한 정보라는 것을 잘 알고 있으며, 정보에 대한 접근 권한을 가볍게 여기지 않습니다. 이는 명백히 악의적이고 나쁜 행위자의 사용 사례를 위한 것입니다. 스팸봇이나 서버에서 채널을 삭제하는 봇과 같은 일반적인 신뢰 및 보안 문제에 대해 이야기하는 것이 아닙니다. 그 대신 데이터 유출, 대규모 개인정보 침해, 불법 활동을 방지하고자 합니다.
이거 왜 하는지 다시 설명해 주시겠어요?
Discord는 수억 명의 사람들이 일상에서 일어나는 모든 일에 대해 매일 서로 대화하는 플랫폼입니다. 이러한 정보를 안전하게 보호하는 것이 저희의 최우선 과제 중 하나입니다. 내부 데이터베이스와 절차의 보안을 강화하는 데 많은 시간을 할애하고 있지만, API를 통한 데이터 액세스도 책임감 있고 신중하게 처리하고자 합니다. 여기에는 이러한 확인 프로세스, 적절한 인증 및 API 제한과 같은 사전 예방적 조치와 최종 사용자 데이터의 미사용 시 암호화 의무와 같은 개발자 서비스 약관의 규정이 포함됩니다.
이처럼 인증은 두 가지 목표를 달성합니다: 악의적인 행위자에게는 애초에 성장을 막는 장벽 역할을 하고, 그 장벽을 통과할 경우 조치를 취할 수 있는 방법이기도 합니다.
제출한 정보를 삭제하려면 어떻게 해야 하나요?
요청 시 정보를 삭제하는 것은 신원 확인의 목적에 어긋납니다. 동시에 데이터를 필요 이상으로 오래 보관하는 데는 관심이 없으므로 이 두 가지 원칙의 균형을 맞추고자 합니다. 따라서 저희의 보존 정책은 해당 봇과 연결된 봇이 삭제된 후 1년이 지나면 신원 확인 정보를 삭제하는 것입니다.
이는 남용 방지 및 사기 방지 상황에 대한 업계 표준 보존 가이드라인에 따른 것입니다. 봇 삭제 후 일정 기간 동안 정보를 보관하는 것은 보안 업계에서 알다시피 일부 악의적인 행위는 즉시 드러나지 않기 때문에 사용자를 안전하게 보호하기 위한 조치를 취할 수 있도록 하기 위해 반드시 필요한 일입니다.
내 정보를 재인증해야 하는 경우가 있나요?
Stripe의 데이터 보존 정책에 따라 사용자는 3년에 한 번씩 아이디를 재확인하여 아이디 정보를 최신 상태로 유지해야 합니다.
법적 측면
법적 측면이 궁금하신 경우, 이러한 목적의 데이터 사용은 GDPR(Recital 47 참조)과 CCPA(캘리포니아주 시민법 § 1798.105(d)(2))에 모두 명시되어 있습니다.