Мы рады, что вы спросили! Как и в большинстве случаев, все зависит от деталей реализации. Вместо того, чтобы перечислять все возможные идеи или экстраполировать на примеры, вот несколько принципов, которыми мы руководствуемся. 

Если у вас есть вопросы о вашем конкретном случае использования, опишите как можно более подробно ваш случай, и свяжитесь с нашей командой поддержки или напишите нам на нашем сервере Discord! Мы будем рады рассказать вам о процессе.

Оправдать ожидания пользователей

В общем, хороший принцип конфиденциальности — спросить себя: «Кого-нибудь это удивит?». Если ответ не является твердым «нет», возможно, это стоит взвесить.

Практикуйте принципы наименьших привилегий 

Принципы наименьших привилегий гласят, что вы должны просить только те привилегии, которые вам необходимы. Discord API довольно обширен, и может быть лучший способ сделать то, что вы пытаетесь сделать. Мы будем рады поговорить с вами и помочь вам все обдумать! 

Будьте деликатны к тому, какая информация у вас есть 

Информация от Discord бывает разных форм и размеров, и вы несете большую ответственность за то, чтобы быть внимательным к тому, какую информацию вы получаете и храните, особенно с данными из Привилегированных намерений. Если вы используете полностью анонимные и агрегированные данные, убедитесь, что доступ к этим данным ограничен только теми, кто должен иметь возможность их видеть, будь то в контексте вашей команды разработчиков или привилегий на сервере. 

Если вы используете информацию о людях, убедитесь, что вы действительно принимаете во внимание ожидания пользователей, и предоставьте пользователям возможность запросить удаление этих данных. Если позволяют функциональные возможности, удаляйте пользовательские данные, которые вы храните, как можно быстрее. 30 дней — наш золотой стандарт, если вам нужно какое-то время хранить данные. 

Наконец, не забудьте зашифровать любую личную информацию, которую вы собираете о пользователе. Это включает в себя адрес электронной почты, номер телефона, адрес или любую другую информацию, по которой можно отследить пользователя в реальном мире. 

Будьте внимательны к тому, кто имеет доступ

Серверы Discord часто являются частными местами. Даже на публичных серверах, хотя к ним могут присоединиться все желающие, у людей есть ощущение, что то, что они делают, находится в этом сообществе, а не зеркально отражено или скопировано где-то еще. Помните о том, кто в вашей команде имеет доступ к информации, а также о том, с какими привилегиями вы предоставляете пользователям доступ к ней. Например, доступ к данным о конкретном сервере — даже анонимным и агрегированным — должен быть ограничен только людьми на этом сервере с соответствующими разрешениями. 

Мы знаем, что это чересчур. Если у вас есть какие-либо вопросы о процессе или требованиях, свяжитесь с нами по адресу dis.gd/contact или загляните к нам на наш сервер Discord! Мы хотим помочь и сделать так, чтобы все это было максимально безболезненно. Спасибо за вашу усердную работу по обеспечению безопасности Discord для всех, и мы не можем дождаться, когда ваше творение будет процветать!