1. Zakres danych
System może przetwarzać Discord ID, nazwę i avatar Discord, skrót adresu IP, historię aktywacji i salda, konfigurację usług, identyfikatory serwerów, kanałów i ról oraz techniczne logi działania botów. Tokeny botów są przechowywane w postaci zaszyfrowanej i nie są ponownie wyświetlane w panelu.
2. Cele przetwarzania
Dane są wykorzystywane do autoryzacji konta, uruchomienia i utrzymania usługi, konfiguracji modułów, prowadzenia salda, obsługi zgłoszeń, zapobiegania nadużyciom, ochrony infrastruktury oraz ustalenia lub obrony roszczeń.
3. Odbiorcy danych
Dane mogą być przetwarzane przez dostawców hostingu i bazy danych, Discord oraz podmioty obsługujące przekazywanie środków — tylko w zakresie potrzebnym do działania wybranej funkcji. Każda zewnętrzna usługa działa również na podstawie własnych warunków i polityki prywatności.
4. Okres przechowywania
Dane konta i konfiguracji są przechowywane przez okres korzystania z usługi, a następnie przez czas potrzebny do obsługi reklamacji, bezpieczeństwa oraz wykonania obowiązków prawnych. Logi techniczne powinny być usuwane lub anonimizowane, gdy nie są już potrzebne.
5. Prawa użytkownika
W zależności od podstawy prawnej użytkownik może żądać dostępu, sprostowania, usunięcia, ograniczenia lub przeniesienia danych, a także wnieść sprzeciw lub skargę do właściwego organu ochrony danych. Żądanie można wysłać na m3gecizekpl@gmail.com.
6. Zabezpieczenia
Stosowane mechanizmy obejmują szyfrowanie tokenów AES-256-GCM, sesje HttpOnly, parametryzowane zapytania do MySQL, ograniczenia liczby zapytań, rejestrowanie zmian salda, kontrolę dostępu przez Discord ID, kopie bezpieczeństwa i minimalizację publicznie wyświetlanych danych.
7. Dane dzieci i młodzieży
Discord oraz inne usługi zewnętrzne mają własne wymagania wiekowe. Jeżeli w konkretnej sytuacji podstawą przetwarzania miałaby być zgoda osoby małoletniej, może być potrzebna zgoda rodzica lub opiekuna zgodnie z prawem miejsca zamieszkania użytkownika.
8. Incydenty bezpieczeństwa
Podejrzenie przejęcia konta, ujawnienia tokenu lub innego incydentu należy niezwłocznie zgłosić e-mailem. Ujawniony token trzeba dodatkowo zresetować bezpośrednio w Discord Developer Portal.
ERLCDEV.PL