Cieszymy się, że pytasz! Jak z większością rzeczy, zależy to od szczegółów zastosowania. Zamiast wypisywać wszystkie możliwe pomysły, czy ekstrapolować przykłady, poniżej zamieszczamy niektóre zasady, które kierują naszym sposobem myślenia.
Jeśli masz pytania na temat twojego konkretnego przypadku zastosowania, opisz wszystko jak najdokładniej w swojej aplikacji i nie wahaj się skontaktować z naszym zespołem wsparcia, lub porozmawiać z nami na naszym serwerze dla deweloperów! Chętnie omówimy proces.
Wychodź naprzeciw oczekiwaniom użytkowników
Ogółem rzecz biorąc, dobrym nawykiem jeśli chodzi o kwestie dotyczące prywatności jest zadawanie sobie pytania “czy ktoś byłby tym zaskoczony”? Jeśli odpowiedzią nie jest twarde “nie”, to może warto wziąć to pod uwagę.
Trzymaj się zasady wymagania jak najmniejszych uprawnień
Zgodnie z zasadą wymagania jak najmniejszych uprawnień, powinieneś tylko prosić o niezbędne uprawnienia. API Discorda jest całkiem rozległe i może istnieć lepszy sposób na to, co próbujesz zrobić. Z chęcią przeprowadzimy z tobą tę rozmowę i pomożemy ci to przemyśleć!
Bądź wyczulony na posiadane informacje
Discord udziela informacji w różnych rozmiarach i postaciach, więc masz ogromną odpowiedzialność bycia wyczulonym na to jakie informacje przechowujesz i otrzymujesz, w szczególności jeśli chodzi o uprzywilejowane dane. Jeśli używasz danych, które są w pełni anonimowe i zagregowane, upewnij się, że dostęp do nich jest ograniczony tylko do osób które powinny go mieć, zarówno w kontekście twojego zespołu deweloperskiego jak i przywilejów na serwerze.
Jeśli używasz informacji o indywidualnych użytkownikach, upewnij się, że bierzesz ich oczekiwania do serca oraz że zapewniasz im możliwość usunięcia tych danych. Jeśli funkcjonalność na to zezwala, usuń dane użytkownika które przechowujesz najszybciej jak tylko jesteś w stanie. 30 dni to nasz złoty standard, jeśli musisz jeszcze zachować dane przez jakiś czas.
Na koniec, upewnij się aby zaszyfrować wszelkie dane osobowe które ściągasz od użytkownika. Obejmuje to adres mailowy, numer telefonu, adres zamieszkania i wszelkie inne informacje, które mogłyby namierzyć użytkownika w realnym świecie.
Bądź wyczulony na to kto ma dostęp
Serwery Discorda są często prywatnymi przestrzeniami. Nawet na publicznym serwerach, mimo, że każdy może do nich dołączyć, ludzie mają poczucie, że to co robią, należy do tej społeczności, i nie jest odzwierciedlane czy kopiowane gdzieś indziej. Uważaj na to kto w twoim zespole ma dostęp do informacji oraz pod jakimi uprawnieniami udzielasz użytkownikom dostępu do nich. Na przykład, dane dotyczące konkretnego serwera – nawet anonimowe i zagregowane– powinny być dostępne tylko dla osób z tego serwera z odpowiednimi uprawnieniami.
Wiemy, że to dużo informacji jak na jeden raz. Jeśli macie jakiekolwiek pytania dotyczące procesu lub wymogów, kontaktujcie się z nami bez wahania pod dis.gd/contact, lub przyjdźcie się z nami zobaczyć na naszym serwerze Discord! Chcemy pomóc i upewnić się, że to wszystko jest jak najmniej bolesne. Dziękujemy za całą ciężką pracę w utrzymaniu bezpieczeństwa na Discordzie i nie możemy się doczekać, aż twoje dzieło rozkwitnie!