Stripe ve Discord arasındaki ilişki nedir?
Stripe, kimlik doğrulama sağlayıcımız olarak hareket eder ve yasal ve sözleşmeye bağlı olarak verileri yalnızca onayladığımız şekilde, yani kimlik doğrulama hizmeti sağlamak için kullanmakla yükümlüdür. Veriler hala Discord'dan geliyor ve hala Discord'a ait ve bu nedenle bu verileri kaldırma hakkımız ve yeteneğimiz var. Esasen, Google veya Cloudflare'in yaptığı gibi bize bir hizmet sunuyorlar.
Gönderdiğim bilgilere kimler erişebilir?
Güvenlik ve hukukla ilgili az sayıda çalışan bu bilgilere erişebilecektir. Bilgiler Discord'un kendisinde saklanmaz ve bu grup dışındaki çalışanlar tarafından genel olarak erişilebilir değildir. Bunun son derece hassas bir konu olduğunun farkındayız ve bilgilere erişim hafife aldığımız bir şey değil. Bu özellikle kötü, kötü kimselerin kullanım durumu içindir. Spambotlar veya bir botun bir sunucudaki kanalları silmesi gibi genel Güven ve Güvenlik endişelerinden bahsetmiyoruz. Bunun yerine, veri ihlallerini, geniş çaplı gizlilik ihlallerini ve yasa dışı faaliyetleri önlemeye çalışıyoruz.
Bunu neden yapıyorsunuz?
Discord, yüz milyonlarca insanın günlük olarak birbirleriyle hayatlarında olup biten her şey hakkında konuştuğu bir platformdur. Bu bilgileri güvende tutmak en önemli önceliklerimizden biridir. Dahili veritabanlarımızın ve prosedürlerimizin güvenliğini güçlendirmek için çok zaman harcıyoruz, ancak aynı zamanda API aracılığıyla verilere erişimin de sorumlu ve düşünceli bir şekilde ele alındığından emin olmak istiyoruz. Bu doğrulama süreci, API'lerimizde uygun kimlik doğrulama ve sınırlamalar gibi ileriye yönelik önlemleri ve Geliştirici Hizmet Şartlarımızdaki Son Kullanıcı verilerinin beklemede şifrelenmesi zorunluluğu gibi hükümleri içerir.
Bu nedenle doğrulama iki amaca hizmet eder: kötü niyetli kimselerin büyümesinin önünde bir engel teşkil eder ve aynı zamanda bu engeli aşmaları halinde onlara karşı harekete geçmek için bir yöntemdir.
Gönderdiğim bilgileri nasıl silebilirim?
Talep üzerine bilgilerin kaldırılması, kimlik doğrulama amacını ortadan kaldırır. Aynı zamanda, bu verileri ihtiyacımız olandan daha uzun süre saklamakla ilgilenmiyoruz ve bu iki ilkeyi dengelemek istiyoruz. Bu nedenle, saklama politikamız, kimlik bilgilerinin bağlı olduğu bot silindikten bir yıl sonra kaldırılacağı yönündedir.
Bu, suistimal ve dolandırıcılık karşıtı durumlar için endüstri standardı saklama yönergeleri ile uyumludur. Bot silme işleminden sonra bilgileri bir süre saklamak kesinlikle gereklidir - güvenlik dünyasında bildiğimiz gibi, bazı yanlışlar hemen ortaya çıkmaz ve kullanıcıları güvende tutmak için gerekli adımları atabildiğimizden emin olmak isteriz.
Bilgilerimi yeniden doğrulamam gerekecek mi?
Stripe'ın veri saklama politikalarına uygun olarak, kullanıcılardan kimlik bilgilerini dosyada ve güncel tutmak için her üç yılda bir kimliklerini yeniden doğrulamaları istenecektir. Kimlik Doğrulama Güncellemesi SSS bölümümüzde yeniden doğrulama gereksinimimiz hakkında daha fazla bilgi edinebilirsin.
Yasal Nerd Şapkası
Yasal durumu merak ediyorsan, verilerin bu amaçla kullanımı hem GDPR'de (bkz. Resital 47) hem de CCPA'da (Cal Civ Code § 1798.105(d)(2)) belirtilmiştir.