Skicka en förfrågan

Vad anses vara accepterad användning av Privilegierade avsikter?

Shipwreck
  • Uppdaterad

Vad kul att du frågar! Precis som med de flesta saker är det upp till detaljerna av implementeringen. Snarare än att lista varje tänkbar idé eller låta dig göra antaganden utifrån exempel har vi här några principer som vägleder vårt resonemang.

Om du har några frågor om specifika användningsområde kan du, kontakta vårt supportteam med en så detaljerad beskrivning av ditt användande som möjligt eller prata med oss i vår Discord-server! Vi hjälper dig gärna genom processen.

Möta användares förväntningar

Allmänt så är det en bra sekretessprincip att fråga sig själv “Skulle någon bli förvånad av detta?”. Om svaret är ett skarpt “nej” kan det vara värt att utvärdera.

Utöva principer om minst privilegie

Principer om minst privilegie anger att du bara bör fråga om privilegier som du i grund och botten behöver. Discords API är ganska omfattande, och det kan finnas ett bättre sätt att uppnå det du är ute efter. Vi har gärna den konversationen med dig för att hjälpa dig tänka genom det!

Var känslig med vilken information du har

Information från Discord kommer i många olika former och storlekar och du har ett stort ansvar att vara känslig med vilken information du tar emot och lagrar, särskilt med data från Privilegierade avsikter. Om du använder data som är fullständigt anonymiserad och sammanklumpad behöver du säkerställa att tillgången till dessa data är begränsad till endast de som ska ha möjlighet att se den utifrån kontext av ditt utvecklingsteam eller privilegier i en server

Om du använder information om individer ska du se till att ha användarnas förväntningar i helhjärtad åtanke och förse användarna med en metod att efterfråga radering av dessa data. Om funktionalitet tillåter, radera användarnas data som du lagrar så snabbt som det är möjligt. 30 dagar är vår guldstandard om du behöver lagra data en period.

Sist men inte minst, se till att kryptera samtlig personligt identifierbar information som du samlar om en användare. Detta inkluderar e-postadress, telefonnummer, adress eller annan information som kan kopplas till en användare i riktiga världen.

Var känslig med vem som har tillgång

Discord-servrar är ofta privata utrymmen. Även i offentliga servrar, även om de tillåter vem som helst att gå med, har personer en känsla av att vad de gör stannar i den communityn och inte speglas eller kopieras någon annanstans. Var känslig med vem i ditt team som har tillgång till information såväl som under vilka privilegier du visar användare tillgång till den. Till exempel, data om en specifik server - även om de är anonymiserade och sammanklumpade - borde antagligen vara begränsade i tillgång till personer i just den servern med särskilda behörigheter.

Vi vet att detta är mycket information. Om du har några frågor om processen eller kraven, känn dig fri att kontakta oss på dis.gd/contact, eller kom och snacka med oss i vår Discord-server! Vi vill hjälpa till och säkerställa att allt detta går så smärtfritt som möjligt. Tack för ditt hårda arbete i att hjälpa Discord vara en trygg plats för alla. Vi kan knappt bärga oss att se din skapelse blomma!

Relaterade artiklar