Wat is de relatie tussen Stripe en Discord?
Stripe staat in voor de controle van de identiteit van onze gebruikers. Hoe Stripe gegevens van Discord-gebruikers verwerkt, moet wettelijk en contractueel gezien door ons goedgekeurd worden. De gegevens behoren nog steeds tot Discord en we hebben daarom het recht en vermogen om ze te verwijderen. Stripe is met andere woorden een dienst waarvan we gebruikmaken, net zoals Google of Cloudflare.
Wie heeft toegang tot de identiteitsgegevens die ik indien?
Slechts een klein aantal medewerkers die zich bezighouden met veiligheid en wettelijke zaken, hebben toegang tot de informatie. De informatie wordt niet op Discord zelf opgeslagen, en buiten de bovengenoemde groep hebben geen andere medewerkers van Discord er toegang toe. We begrijpen dat het om gevoelige gegevens gaat, en doen er alles aan om ze te beschermen. Het controleren van je identiteit is uitsluitend bedoeld om zeer schadelijke activiteiten te voorkomen. Het gaat hier niet om alledaags misbruik, zoals spambots of bots die kanalen verwijderen, maar om datalekken, grootschalige privacyschendingen, en illegale activiteiten.
Waarom doen jullie dit?
Honderden miljoenen mensen praten dagelijks met elkaar op Discord over alles wat er gaande is in hun leven. Het beschermen van die informatie is een topprioriteit voor ons. We besteden veel tijd aan het verbeteren van de veiligheid van onze interne databanken en procedures, maar we willen er ook zeker van zijn dat het toegang verlenen tot gegevens via onze API's op een verantwoordelijke en voorzichtige manier gebeurt. We nemen bijvoorbeeld proactieve maatregelen, zoals dit verificatieproces, leggen authenticatievereisten en limieten op op het gebruik van onze API's, en nemen bepalingen op in onze servicevoorwaarden voor ontwikkelaars, zoals het mandaat dat at-rest encryptie vereist is voor gegevens van eindgebruikers.
De identiteitscontrole via Stripe heeft twee doelen: ze vormt een barrière tegen de groei van schadelijke applicaties, en is daarnaast ook een manier om deze applicaties aan te pakken als ze voorbij deze barrière zouden raken.
Hoe verwijder ik de informatie die ik ingediend heb?
Als we gegevens op aanvraag zouden verwijderen, zou het geen zin hebben om de identiteit van onze gebruikers te controleren. We willen echter de gegevens niet langer bewaren dan nodig is. Daarom verwijderen we de identificerende informatie een jaar nadat de hiermee geassocieerde bot verwijderd is.
Dit is in overeenstemming met de richtlijnen tegen misbruik en fraude die in onze industrie als norm gehanteerd worden. Het is absoluut noodzakelijk om de gegevens enige tijd na het verwijderen van de bot te bewaren, omdat niet alle inbreuken onmiddellijk aan het licht komen, en we er zeker van willen zijn dat onze gebruikers veilig zijn.
Moet ik mijn identiteit ooit opnieuw bevestigen?
In overeenstemming met Stripes beleid inzake gegevensretentie, worden gebruikers elke drie jaar gevraagd om hun identiteit opnieuw te bevestigen, zodat hun identiteitsgegevens bewaard kunnen blijven en up-to-date zijn.
Wettelijke informatie
Als je vragen hebt over het wettelijke kader voor het gebruik van gegevens voor deze doeleinden, dan kun je de GDPR (Overweging 47) of CCPA (Cal Civ Code § 1798.105(d)(2)) raadplegen.