1. Administrator danych
Administratorem danych przetwarzanych w celu prowadzenia SquadCore jest MFX Gameworks / MariFax.
Adres: mr.marifax@gmail.com.
Kontakt w sprawach prywatności: mr.marifax@gmail.com.
Dodatkowy kanał kontaktu: wsparcie SquadCore.
W odniesieniu do danych członków konkretnego serwera Discord jego właściciel lub administrator może być odrębnym administratorem danych. To on decyduje, jakie moduły uruchamia, jakie treści publikuje i jak wykorzystuje wyniki działania bota.
2. Jakie dane możemy przetwarzać
| Kategoria | Przykłady | Źródło |
|---|---|---|
| Konto Discord | ID użytkownika, nazwa, globalna nazwa, avatar oraz lista serwerów widoczna w zakresie OAuth guilds. |
Discord OAuth po zalogowaniu. |
| Sesja dashboardu | Losowy identyfikator sesji, token OAuth przechowywany po stronie serwera, termin wygaśnięcia, token CSRF, aktywny serwer. | Dashboard i Discord OAuth. |
| Dane serwera Discord | ID i nazwa serwera, kanałów, ról, wiadomości i użytkowników, uprawnienia, ustawienia modułów oraz identyfikatory akcji. | Discord API, administratorzy i zdarzenia bota. |
| Dane funkcjonalne | Konfiguracje, treści embedów, formularze, zgłoszenia, ostrzeżenia, punkty XP, aktywność głosowa, harmonogramy, wydarzenia i wyniki kolejek — zależnie od włączonych modułów. | Użytkownicy, administratorzy i bot. |
| Integracje | Publiczne identyfikatory i nazwy kanałów Twitch lub YouTube, ID materiałów i statusy wysyłek, jeżeli administrator włączy integrację. | Administrator serwera i publiczne API/RSS dostawców. |
| Dane techniczne | Adres IP, czas żądania, ścieżka URL, kod odpowiedzi, komunikaty błędów, dane przeglądarki i logi bezpieczeństwa — w zakresie rejestrowanym przez serwer, proxy i hosting. | Połączenie z dashboardem i infrastruktura. |
Zakres zależy od włączonych modułów. SquadCore nie prosi o hasło do konta Discord. Token bota i sekrety integracji są danymi konfiguracyjnymi Operatora i nie są udostępniane użytkownikom dashboardu.
3. Cele i podstawy prawne
- Świadczenie Usługi i wykonanie żądanych funkcji — art. 6 ust. 1 lit. b RODO, w zakresie relacji umownej z użytkownikiem lub administratorem serwera.
- Uwierzytelnienie, kontrola uprawnień, bezpieczeństwo, zapobieganie nadużyciom, diagnostyka i dochodzenie roszczeń — art. 6 ust. 1 lit. f RODO, uzasadniony interes Operatora i użytkowników.
- Rozliczenia, obowiązki podatkowe i realizacja obowiązków prawnych — art. 6 ust. 1 lit. c RODO, jeżeli mają zastosowanie.
- Opcjonalne działania oparte na zgodzie — art. 6 ust. 1 lit. a RODO, tylko gdy o zgodę wyraźnie poprosimy; można ją wycofać bez wpływu na wcześniejsze przetwarzanie.
Podanie danych wymaganych przez OAuth i wybrany moduł jest dobrowolne, ale bez nich logowanie lub dana funkcja nie będzie możliwa. Nie wykorzystujemy danych dashboardu do reklamy behawioralnej ani sprzedaży baz danych.
5. Odbiorcy i podmioty wspierające
Dane mogą być ujawniane tylko w niezbędnym zakresie:
- Discord jako dostawcy platformy, OAuth i API;
- dostawcy hostingu VPS, sieci, reverse proxy, DNS, ochrony przed atakami i kopii bezpieczeństwa;
- dostawcom integracji wybranych przez administratora, np. Twitch lub Google/YouTube;
- osobom upoważnionym do administracji technicznej i wsparcia SquadCore;
- organom publicznym, jeśli obowiązek przekazania wynika z prawa.
Dostawcy zewnętrzni działają zgodnie z własnymi warunkami i politykami. Zobacz również Politykę prywatności Discord.
6. Przekazywanie danych poza EOG
Korzystanie z Discorda i niektórych integracji może powodować przetwarzanie danych poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie powinno opierać się na mechanizmie dopuszczonym przez RODO, np. decyzji stwierdzającej odpowiedni stopień ochrony albo standardowych klauzulach umownych. Szczegóły dotyczące danego dostawcy znajdują się w jego polityce prywatności.
7. Jak długo przechowujemy dane
- Sesje: do wylogowania, wygaśnięcia lub unieważnienia; domyślnie maksymalnie 7 dni od ostatniego zapisu sesji.
- Konto dashboardu i podstawowy ślad logowania: przez okres korzystania z Usługi, a następnie do obsługi żądania usunięcia i niezbędnych roszczeń.
- Konfiguracje serwera i dane modułów: do ich usunięcia przez uprawnionego administratora, zakończenia obsługi serwera albo upływu okresu koniecznego do utrzymania kopii bezpieczeństwa.
- Kolejki, historia wysyłek i dane diagnostyczne: przez okres potrzebny do zapewnienia niezawodności, rozliczalności i rozwiązania błędów.
- Logi techniczne i bezpieczeństwa: przez okres wynikający z konfiguracji rotacji i uzasadnionej potrzeby ochrony Usługi.
- Dane wymagane prawem: przez okres przewidziany odpowiednimi przepisami.
Okres może zostać przedłużony, gdy dane są niezbędne do ustalenia, dochodzenia lub obrony roszczeń. Usunięcie bota z Discorda nie usuwa automatycznie kopii bezpieczeństwa ani danych, których zachowanie jest nadal prawnie uzasadnione.
8. Prawa osoby, której dane dotyczą
W zależności od podstawy i okoliczności przysługuje Ci prawo do:
- dostępu do danych i uzyskania ich kopii;
- sprostowania danych;
- usunięcia danych („prawo do bycia zapomnianym”);
- ograniczenia przetwarzania;
- przenoszenia danych;
- sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie;
- wycofania zgody w dowolnym momencie, jeśli przetwarzanie opiera się na zgodzie;
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Skargę można złożyć do Urzędu Ochrony Danych Osobowych. Wniosek dotyczący danych wyślij na adres wskazany w sekcji kontaktowej. Możemy poprosić o potwierdzenie tożsamości, aby nie ujawnić danych osobie nieuprawnionej.
9. Zautomatyzowane działania
SquadCore automatycznie wykonuje techniczne reguły wybrane przez administratora serwera, np. przydzielenie roli, naliczenie XP, filtrowanie treści, publikację powiadomienia lub sprawdzenie poziomu dostępu do modułu. Nie stosujemy profilowania ani wyłącznie zautomatyzowanych decyzji wywołujących wobec użytkownika skutki prawne w rozumieniu art. 22 RODO.
Decyzje moderacyjne i konfiguracja reguł pozostają odpowiedzialnością administratorów danego serwera. Pytania lub odwołania dotyczące moderacji należy najpierw kierować do nich.
10. Bezpieczeństwo
Stosujemy środki adekwatne do charakteru Usługi, w tym szyfrowane połączenie HTTPS, sesje po stronie serwera, cookies HttpOnly, ochronę CSRF, kontrolę dostępu do serwera, ograniczanie uprawnień, kopie bezpieczeństwa i logowanie błędów. Żaden system nie gwarantuje jednak całkowitego braku ryzyka.
Nie publikuj tokenów, kluczy API ani sekretów. Podejrzenie naruszenia bezpieczeństwa zgłoś Operatorowi i — jeżeli dotyczy konta — odpowiednim kanałem Discorda.
11. Osoby małoletnie
SquadCore nie jest przeznaczony dla osób niespełniających minimalnego wieku korzystania z Discorda w ich kraju. Nie zbieramy celowo informacji o wieku. Rodzic lub opiekun, który uważa, że dane dziecka są przetwarzane niezgodnie z prawem, powinien skontaktować się z Operatorem oraz administracją danego serwera Discord.
12. Zmiany polityki i kontakt
Polityka może być aktualizowana w związku ze zmianami funkcji, dostawców lub prawa. Aktualna wersja i data obowiązywania są publikowane na tej stronie.
Administrator danych: MFX Gameworks / MariFax.
Adres: mr.marifax@gmail.com.
E-mail: mr.marifax@gmail.com.
Wsparcie: oficjalny kanał SquadCore.