Stripe และ Discord มีความเกี่ยวข้องกันอย่างไร
Stripe ทำหน้าที่เป็นผู้ให้บริการตรวจสอบตัวตนของเรา และมีภาระผูกพันตามกฎหมายและตามสัญญาที่จะใช้ข้อมูลในลักษณะที่เราอนุมัติเท่านั้น ซึ่งก็คือการให้บริการตรวจสอบตัวตน ข้อมูลยังคงมาจาก Discord และยังคงเป็นของ Discord ดังนั้นเราจึงมีสิทธิ์และสามารถลบข้อมูลนั้นได้ โดยพื้นฐานแล้ว พวกเขากำลังให้บริการแก่เราเหมือนกับที่ Google หรือ Cloudflare ทำ
ใครสามารถเข้าถึงข้อมูลที่ฉันส่งได้บ้าง
พนักงานจำนวนไม่มากที่เกี่ยวข้องกับความปลอดภัยและกฎหมายจะสามารถเข้าถึงข้อมูลได้ ข้อมูลจะไม่ถูกจัดเก็บบน Discord และโดยทั่วไปแล้วพนักงานภายนอกกลุ่มนี้จะไม่สามารถเข้าถึงได้ เราเข้าใจดีว่านี่เป็นเรื่องละเอียดอ่อนอย่างมาก และการเข้าถึงข้อมูลไม่ใช่สิ่งที่เรามองข้าม มีไว้สำหรับกรณีการใช้งานของผู้ไม่ประสงค์ดีโดยเฉพาะ เราไม่ได้พูดถึงข้อกังวลทั่วไปด้านความน่าเชื่อถือและความปลอดภัย เช่น สแปมบอทหรือบอทที่ทำการลบช่องในเซิร์ฟเวอร์ แต่เรากำลังมองหาการป้องกันการละเมิดข้อมูล การละเมิดความเป็นส่วนตัวในวงกว้าง และกิจกรรมที่ผิดกฎหมาย
ทำไมคุณถึงทำแบบนี้อีกล่ะ
Discord เป็นแพลตฟอร์มที่ผู้คนหลายร้อยล้านคนพูดคุยกันในแต่ละวันเกี่ยวกับทุกสิ่งที่เกิดขึ้นในชีวิตของพวกเขา การรักษาข้อมูลนั้นให้ปลอดภัยถือเป็นหนึ่งในความสำคัญสูงสุดของเรา เราใช้เวลาส่วนใหญ่ในการรักษาความปลอดภัยให้กับฐานข้อมูลและขั้นตอนภายในของเรา แต่เรายังต้องการให้แน่ใจว่าการเข้าถึงข้อมูลผ่าน API จะได้รับการจัดการด้วยความรับผิดชอบและรอบคอบด้วย ซึ่งรวมถึงมาตรการเชิงรุก เช่น กระบวนการตรวจสอบนี้ การตรวจสอบความถูกต้องและขีดจำกัดที่เหมาะสมใน API ของเรา และข้อกำหนดในข้อกำหนดในการให้บริการของนักพัฒนา เช่น คำสั่งให้เข้ารหัสข้อมูลผู้ใช้ปลายทางเมื่อไม่ได้ใช้งาน
ด้วยเหตุนี้ การตรวจสอบจึงบรรลุเป้าหมายสองประการ: ทำหน้าที่เป็นอุปสรรคต่อการเติบโตของผู้ไม่ประสงค์ดีตั้งแต่แรก และยังเป็นวิธีดำเนินการกับพวกเขาหากพวกเขาต้องการผ่านอุปสรรคนั้น
ฉันจะลบข้อมูลที่ฉันส่งได้อย่างไร
การลบข้อมูลตามความต้องการไม่เป็นไปตามวัตถุประสงค์ในการตรวจสอบตัวตน ในเวลาเดียวกัน เราไม่สนใจที่จะเก็บข้อมูลนี้ไว้นานกว่าที่จำเป็น และเราต้องการสร้างสมดุลระหว่างหลักการทั้งสองนี้ ด้วยเหตุนี้ นโยบายการเก็บรักษาของเราคือเราจะลบข้อมูลระบุตัวตนหนึ่งปีหลังจากที่บอทที่เชื่อมต่อไว้อยู่ถูกลบไปแล้ว
ซึ่งสอดคล้องกับแนวทางการเก็บรักษามาตรฐานอุตสาหกรรมสำหรับสถานการณ์ต่อต้านการละเมิดและการต่อต้านการฉ้อโกง การเก็บข้อมูลหลังจากการลบบอทเป็นระยะเวลาหนึ่งมีความจำเป็นอย่างยิ่ง ดังที่เราทราบในโลกของการรักษาความปลอดภัย การกระทำผิดบางอย่างจะไม่ถูกเปิดเผยในทันที และเราต้องการให้แน่ใจว่าเราสามารถดำเนินการตามขั้นตอนเพื่อให้ผู้ใช้ปลอดภัยได้
ฉันจะต้องยืนยันข้อมูลของฉันอีกครั้งหรือไม่
ตามนโยบายการเก็บรักษาข้อมูลของ Stripe ผู้ใช้จะถูกขอให้ยืนยัน ID ของตนอีกครั้งทุกๆ สามปี เพื่อเก็บข้อมูล ID ของตนไว้ในไฟล์และเป็นข้อมูลล่าสุด
ขอบเขตด้านกฎหมาย
ในกรณีที่คุณสงสัยเกี่ยวกับขอบเขตทางกฎหมาย การใช้ข้อมูลเพื่อจุดประสงค์นี้มีระบุไว้ทั้งใน GDPR (ดู Recital 47) และ CCPA (Cal Civ Code § 1798.105(d)(2))