§2
Jakie dane zbieramy i przechowujemy
Zbieramy tylko dane niezbędne do prawidłowego działania Bota i Panelu. Poniżej szczegółowy podział z klasyfikacją:
📊 Dane użytkowników Discord
ID użytkownika Discord Niezbędne
Unikalny identyfikator numeryczny konta Discord. Używany do identyfikacji użytkownika w systemach ekonomii, leveli, ostrzeżeń i innych. Nie zawiera imienia ani nazwiska — jest to wyłącznie liczba.
Poziom XP i statystyki aktywności Funkcjonalne
Punkty doświadczenia, aktualny poziom, liczba wysłanych wiadomości i czas głosowy. Dane te są generowane automatycznie przez aktywność na serwerze i stanowią podstawę systemu leveli.
Dane ekonomiczne Funkcjonalne
Stan konta (monety, bank), historia transakcji, przedmioty w ekwipunku, statystyki RPG. Dane usuwane są automatycznie po określonym czasie nieaktywności lub na żądanie.
Historia ostrzeżeń i kar Niezbędne
Numer ostrzegalny, powód ostrzeżenia, data wystawienia i ID moderatora. Dane te są niezbędne do prawidłowego działania systemu moderacji serwera.
Data urodzin Opcjonalne
Data urodzin podawana dobrowolnie przez użytkownika w celu skorzystania z funkcji urodzinowej. Użytkownik może w każdej chwili usunąć tę informację.
Uczestnictwo w giveawayach Opcjonalne
Informacja o udziale w konkursach (giveaway) — wyłącznie ID użytkownika. Dane usuwane po zakończeniu giveawaya.
🏠 Dane serwerów (administratorów)
ID i nazwa serwera Niezbędne
Identyfikator i nazwa serwera Discord. Niezbędne do przypisania konfiguracji i danych do właściwego serwera.
Konfiguracja Bota Niezbędne
Ustawienia wszystkich modułów (prefix, kanały, role, wiadomości powitalne, itp.) zapisane przez administratorów serwera przez Panel lub komendy. Dane te są niezbędne do działania Bota.
🌐 Dane Panelu (sesje)
Token sesji OAuth2 Niezbędne
Tymczasowy token dostępowy Discord OAuth2 generowany przy logowaniu do Panelu. Wygasa automatycznie i jest używany wyłącznie do weryfikacji tożsamości. Nigdy nie jest przechowywany na stałe.
Podstawowe dane profilu Discord Niezbędne
Przy logowaniu do Panelu pobieramy z Discord API: ID użytkownika, nazwę użytkownika, URL awatara i listę serwerów. Dane te są używane wyłącznie w ramach aktywnej sesji i nie są trwale archiwizowane.
✅ Czego NIE zbieramy
Nie zbieramy: adresów e-mail, haseł, numerów telefonów, adresów IP (w normalnym działaniu), danych płatniczych, lokalizacji, ani treści wiadomości prywatnych. Nie stosujemy profilowania użytkowników w celach marketingowych.
§4
Podstawa prawna przetwarzania (RODO)
Przetwarzanie danych odbywa się na następujących podstawach prawnych określonych w art. 6 RODO:
Art. 6 ust. 1 lit. b RODO — Niezbędność do wykonania umowy
Większość danych jest przetwarzana na podstawie umowy (Regulaminu), którą zawierasz korzystając z Bota. Dane te są niezbędne do świadczenia usług takich jak system leveli, ekonomia czy konfiguracja serwera.
Art. 6 ust. 1 lit. a RODO — Zgoda
Dla danych opcjonalnych (data urodzin, uczestnictwo w giveawayach) podstawą jest dobrowolna zgoda użytkownika wyrażana przez aktywne podanie tych danych Botowi. Zgoda może być wycofana w dowolnym momencie.
Art. 6 ust. 1 lit. f RODO — Prawnie uzasadniony interes
Dane ostrzeżeń i historii moderacji są przetwarzane w celu ochrony bezpieczeństwa serwera i innych użytkowników, co stanowi prawnie uzasadniony interes administratorów serwerów.
§5
Jak chronimy Twoje dane
Stosujemy wielowarstwowe środki techniczne i organizacyjne w celu ochrony przetwarzanych danych:
🔐 Szyfrowanie transmisji
Cała komunikacja między Panelem a użytkownikiem oraz Botem odbywa się przez protokół HTTPS/TLS. Tokeny i dane sesji są szyfrowane i przechowywane bezpiecznie po stronie serwera.
🔑 Autoryzacja OAuth2
Logowanie do Panelu odbywa się wyłącznie przez oficjalny system OAuth2 Discord. Nigdy nie mamy dostępu do Twojego hasła Discord — uwierzytelnienie jest delegowane w całości do Discord.
🛡️ Minimalizacja danych
Zbieramy tylko te dane, które są absolutnie niezbędne do działania Bota. Nie gromadzimy danych „na wszelki wypadek" ani w celach analitycznych czy marketingowych.
🔒 Kontrola dostępu
Dostęp do danych serwerów w Panelu jest ograniczony wyłącznie do osób posiadających uprawnienia administracyjne na danym serwerze Discord. Weryfikacja uprawnień jest automatyczna i opiera się na Discord API.
💾 Bezpieczne przechowywanie
Dane są przechowywane na serwerach z ograniczonym dostępem. Pliki konfiguracyjne i bazy danych są regularnie archiwizowane. Dostęp do infrastruktury jest chroniony silnymi hasłami i uwierzytelnianiem dwuskładnikowym (2FA).
⚠️ Granice ochrony
Mimo stosowania najlepszych praktyk bezpieczeństwa, żaden system nie jest w 100% odporny na ataki. W przypadku wykrycia naruszenia bezpieczeństwa danych, powiadomimy dotkniętych użytkowników w ciągu 72 godzin od wykrycia incydentu, zgodnie z wymogami RODO.
§6
Udostępnianie danych osobom trzecim
Zasadniczo nie udostępniamy danych użytkowników osobom ani podmiotom trzecim. Wyjątki od tej zasady są następujące i ograniczone do minimum:
🌐 Discord Inc.
Korzystamy z Discord API do autoryzacji użytkowników i pobierania podstawowych danych profilu. Discord jest niezależnym administratorem tych danych. Zachęcamy do zapoznania się z polityką prywatności Discord.
☁️ Infrastruktura hostingowa
Dane są przechowywane na serwerach TostHost.pl. Dostawca hostingu nie ma dostępu do treści przechowywanych danych — ma jedynie fizyczny dostęp do infrastruktury sprzętowej.
🏛️ Organy publiczne
W przypadku otrzymania prawnie wiążącego żądania od organów ścigania lub sądów, jesteśmy zobowiązani do udostępnienia wymaganych danych. Każde takie żądanie jest dokładnie weryfikowane pod kątem zgodności z prawem.
✅ Nie sprzedajemy danych
Nigdy nie sprzedajemy, nie wynajmujemy ani nie przekazujemy odpłatnie danych użytkowników podmiotom komercyjnym. MaNiBot nie jest monetyzowany przez zbieranie i sprzedaż danych.
§7
Pliki cookies i sesje Panelu
Panel administracyjny używa minimalistycznego zestawu plików cookies wyłącznie niezbędnych do jego działania:
| Nazwa cookie | Cel | Czas życia | Typ |
|---|
session_token | Utrzymanie sesji zalogowanego użytkownika w Panelu | 7 dni (lub do wylogowania) | Niezbędne |
discord_state | Ochrona przed atakami CSRF podczas logowania OAuth2 | 15 minut | Bezpieczeństwo |
🍪 Brak cookies marketingowych
Nie używamy cookies analitycznych (np. Google Analytics), reklamowych ani śledzących. Panel nie zawiera żadnych zewnętrznych trackerów. Jedyne cookies to te niezbędne do bezpiecznego działania sesji.
Cookie sesji jest bezpiecznym plikiem HTTP-only, co oznacza, że nie może być odczytane przez skrypty JavaScript ani zewnętrzne strony. Możesz w każdej chwili wyczyścić pliki cookies przeglądarki, co spowoduje wylogowanie z Panelu.
§8
Twoje prawa jako osoby, której dane dotyczą
Zgodnie z RODO przysługuje Ci szereg praw w odniesieniu do Twoich danych osobowych. Poniżej przedstawiamy każde z nich:
👁️
Prawo dostępu
Możesz zażądać informacji o tym, jakie dane posiadamy na Twój temat i jak są przetwarzane.
✏️
Prawo do sprostowania
Możesz zażądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
🗑️
Prawo do usunięcia
Możesz zażądać usunięcia wszystkich swoich danych z systemów MaNiBot (tzw. „prawo do bycia zapomnianym").
⏸️
Prawo do ograniczenia
Możesz zażądać ograniczenia przetwarzania Twoich danych w określonych sytuacjach przewidzianych przez RODO.
📦
Prawo do przenoszenia
Możesz zażądać dostarczenia Twoich danych w ustrukturyzowanym, powszechnie używanym formacie (JSON).
✋
Prawo do sprzeciwu
Możesz sprzeciwić się przetwarzaniu danych opartemu na uzasadnionym interesie Administratora.
↩️
Wycofanie zgody
W dowolnym momencie możesz wycofać zgodę na przetwarzanie danych opcjonalnych (np. data urodzin).
🏛️
Prawo do skargi
Masz prawo wnieść skargę do Prezesa UODO (uodo.gov.pl) jeśli uważasz, że Twoje dane są przetwarzane niezgodnie z prawem.
📬 Jak skorzystać z praw?
Aby skorzystać z powyższych praw, wyślij wiadomość na kontakt@manifirma.pl lub skontaktuj się z nami przez oficjalny serwer Discord. Odpowiemy na Twoje żądanie w ciągu 30 dni. W przypadku skomplikowanych żądań termin może zostać wydłużony o kolejne 60 dni z powiadomieniem.
§9
Czas przechowywania (retencja) danych
Każdy rodzaj danych ma określony czas przechowywania:
| Rodzaj danych | Czas przechowywania | Warunek usunięcia |
|---|
| Dane ekonomiczne (monety, XP) | Do usunięcia bota z serwera + 30 dni | Lub na żądanie użytkownika |
| Historia ostrzeżeń | Do usunięcia przez administratora lub użytkownika | Lub do usunięcia bota z serwera |
| Data urodzin | Do wycofania przez użytkownika | Zawsze na żądanie |
| Konfiguracja serwera | Do usunięcia bota z serwera + 14 dni | Lub na żądanie administratora |
| Sesja Panelu | 7 dni lub do wylogowania | Automatycznie po wygaśnięciu |
| Logi błędów | Maksymalnie 30 dni | Automatycznie po 30 dniach |
| Dane giveawaya | Do 24h po zakończeniu giveawaya | Automatycznie |
⚠️ Usunięcie konta Discord
W przypadku usunięcia konta Discord, powiązane dane w systemach MaNiBot nie są automatycznie usuwane (nie mamy technicznej możliwości wykrycia usunięcia konta Discord). Aby usunąć dane, należy zgłosić żądanie przed usunięciem konta.
§10
Kontakt i zgłoszenia dotyczące prywatności
We wszelkich sprawach związanych z ochroną danych osobowych i prywatności możesz się z nami skontaktować:
📧 E-mail (preferowany dla spraw RODO)
kontakt@manifirma.pl — odpowiadamy w ciągu 5 dni roboczych. W temacie wiadomości wpisz: „RODO - [rodzaj żądania]", np. „RODO - Usunięcie danych".
💬 Discord (szybki kontakt)
Oficjalny serwer Discord MaNiBot — kanał #prywatność lub prywatna wiadomość do Nixo lub MaThis. Dla pilnych spraw Discord jest najszybszą drogą kontaktu.
🏛️ Organ nadzorczy
Jeżeli uważasz, że Twoje dane są przetwarzane niezgodnie z prawem i nie uzyskałeś satysfakcjonującej odpowiedzi od nas, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO) na stronie
uodo.gov.pl.
🤝 Nasze zobowiązanie
Zobowiązujemy się do transparentnego i odpowiedzialnego zarządzania danymi. Prywatność naszych użytkowników jest dla nas priorytetem. Regularnie przeglądamy i aktualizujemy nasze praktyki w zakresie ochrony danych, aby spełniać najwyższe standardy.