Jaki jest związek między Stripe i Discordem?
Stripe operuje jako nasz dostawca weryfikacji tożsamości i jest prawnie i umownie zobowiązany do wykorzystywania danych wyłącznie w sposób przez nas zatwierdzony, czyli w celu świadczenia usługi weryfikacji tożsamości. Dane nadal pochodzą i należą do Discorda, więc mamy prawo i możliwość usunięcia tych danych. Zasadniczo świadczą oni dla nas usługi, podobnie jak robi to Google czy Cloudflare.
Kto może uzyskać dostęp do informacji, które przekazuję?
Dostęp do informacji będzie miała niewielka liczba pracowników zajmujących się bezpieczeństwem i kwestiami prawnymi. Informacje te nie są przechowywane na Discordzie i nie są ogólnie dostępne dla pracowników spoza tej grupy. Rozumiemy, że są to bardzo wrażliwe informacje, a dostęp do nich nie jest czymś, co traktujemy lekko. Powodem jest ochrona przed nadużyciami ze strony użytkowników ze złymi zamiarami. Nie mówimy o ogólnych obawach związanych z poufnością i bezpieczeństwem, takich jak spamboty lub boty usuwające kanały na serwerze. Zamiast tego staramy się zapobiegać naruszeniom danych, naruszeniom prywatności na szeroką skalę i nielegalnym działaniom.
Jeszcze raz, dlaczego to robicie?
Discord to platforma, na której setki milionów ludzi codziennie rozmawia ze sobą o wszystkim, co dzieje się w ich życiu. Zapewnienie bezpieczeństwa tych informacji jest jednym z naszych priorytetów. Spędzamy dużo czasu na wzmacnianiu bezpieczeństwa naszych wewnętrznych baz danych i procedur, ale chcemy też mieć pewność, że dostęp do danych za pośrednictwem API jest również obsługiwany w sposób odpowiedzialny i przemyślany. Obejmuje to proaktywne środki, takie jak proces weryfikacji, odpowiednie uwierzytelnianie i ograniczenia naszych interfejsów API, a także postanowienia naszych Warunków świadczenia usług dla deweloperów, takie jak nakaz szyfrowania danych użytkowników końcowych w stanie spoczynku.
Weryfikacja osiąga dwa cele: służy w pierwszej kolejności jako bariera dla złych użytkowników, ale także im przeciwdziała, jeśli przedostaną się przez nią.
Jak mogę usunąć przesłane przeze mnie informacje?
Usuwanie informacji na żądanie mija się z celem weryfikacji tożsamości. Jednocześnie nie jesteśmy zainteresowani przechowywaniem tych danych dłużej niż to konieczne i chcemy zrównoważyć te dwie zasady. W związku z tym nasza polityka przechowywania zakłada, że usuniemy informacje identyfikacyjne rok po usunięciu bota, z którym są powiązane.
Jest to zgodne ze standardowymi wytycznymi branżowymi dotyczącymi przechowywania danych w celu zapobiegania nadużyciom i oszustwom. Przechowywanie informacji po usunięciu bota przez pewien czas jest absolutnie konieczne — jak wiemy, w świecie bezpieczeństwa niektóre wykroczenia nie wychodzą na jaw natychmiast, a my chcemy mieć pewność, że możemy podjąć kroki w celu zapewnienia bezpieczeństwa naszym użytkownikom.
Czy kiedykolwiek będę musiał ponownie zweryfikować swoje dane?
Zgodnie z zasadami przechowywania danych firmy Stripe, użytkownicy będą proszeni o ponowną weryfikację swojego identyfikatora raz na trzy lata, aby zachować aktualne informacje o swoim identyfikatorze.
Kapelusz prawniczego nerda
Jeśli interesuje cię aspekt prawny, wykorzystanie danych w tym celu jest określone zarówno w RODO (patrz motyw 47), jak i CCPA (Kodeks cywilny Kalifornii § 1798.105(d)(2)).