§1. Informacje ogólne i administrator danych
- §1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w związku z usługami projektu Miyū: botem Discord „Miyū”, stroną https://miyubot.xyz/, panelem konfiguracyjnym (dashboard), systemem Premium, Global Chat oraz serwerem wsparcia „Miyū™・Serwer Wsparcia”.
- §1.2. Administratorem danych osobowych w rozumieniu RODO jest Operator projektu Miyū (dalej: „Administrator” lub „Operator”) — zespół odpowiedzialny za rozwój i utrzymanie usługi Miyū, działający w imieniu projektu.
- §1.3. Kontakt w sprawach ochrony danych i realizacji praw użytkownika: https://miyubot.xyz/, ticket lub wiadomość prywatna na serwerze wsparcia Miyū. Osoby kontaktowe po stronie Operatora: bleckus, milkylena.
- §1.4. Operator nie wymaga podawania danych poza tym, co jest niezbędne do korzystania z Discord, strony lub funkcji bota. Podanie danych dobrowolnych (np. w zgłoszeniach) następuje na odpowiedzialność użytkownika.
- §1.5. Rozpoczęcie korzystania z usług Miyū (w tym logowania, dodania bota, panelu, płatności, subskrypcji Premium lub dotacji) oznacza automatyczną akceptację niniejszej Polityki oraz Regulaminu — bez potrzeby osobnego checkboxa, o ile prawo nie wymaga innej formy zgody.
- §1.6. Korzystanie z usług po publikacji zmian Polityki oznacza akceptację zaktualizowanych zasad, o ile dalsze przetwarzanie nie wymaga odrębnej zgody wynikającej z prawa.
§2. Zakres usług objętych Polityką
- §2.1. Polityka obejmuje przetwarzanie danych na serwerze wsparcia Discord zarządzanym przez Operatora.
- §2.2. Polityka obejmuje dane przetwarzane przez bota Miyū na serwerach użytkowników (guildach), w tym konfiguracje, logi moderacyjne, statystyki, Premium, Global Chat i powiązane moduły.
- §2.3. Polityka obejmuje dane zbierane przez stronę miyubot.xyz (logowanie Discord OAuth, sesje, płatności, katalog, formularze).
- §2.4. Za przetwarzanie danych przez Discord (platforma), Stripe (płatności) oraz innych dostawców odpowiadają ich własne regulaminy — Operator korzysta z nich jako z narzędzi technicznych.
§3. Podstawy prawne przetwarzania
- §3.1. Wykonanie umowy lub podjęcie działań przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) — np. świadczenie funkcji bota, Premium, obsługa konta na stronie.
- §3.2. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — m.in. bezpieczeństwo, moderacja, zapobieganie nadużyciom, rozwój usługi, dochodzenie roszczeń, statystyka techniczna.
- §3.3. Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — np. rozliczenia podatkowe, odpowiedzi organom państwowym.
- §3.4. Zgoda (art. 6 ust. 1 lit. a RODO) — gdy jest wyraźnie wymagana (np. dobrowolne materiały w zgłoszeniu). Zgodę można wycofać bez wpływu na zgodność z prawem przetwarzania sprzed wycofania.
- §3.5. W przypadku konfliktu między żądaniem użytkownika a bezpieczeństwem usługi lub prawami osób trzecich, Operator może odmówić lub ograniczyć realizację żądania w granicach prawa.
§4. Jakie dane są przetwarzane
- §4.1. Identyfikatory Discord: ID użytkownika, ID serwera (guild), ID kanałów, role, uprawnienia (w zakresie wymaganym przez funkcję).
- §4.2. Dane profilu Discord udostępniane API: nazwa wyświetlana, nazwa użytkownika, awatar, baner (jeśli dostępny), język (locale).
- §4.3. Treści generowane w usłudze: wiadomości na kanałach obsługiwanych przez bota (np. komendy, Global Chat, logi, tickety, zgłoszenia błędów), załączniki przekazane botowi lub stronie.
- §4.4. Dane konfiguracyjne serwera i konta: ustawienia modułów, embedy, automaty, anti-raid, ekonomia, reakcje, powiązania Premium, historia trial.
- §4.5. Dane techniczne: adres IP (logi serwera WWW), nagłówki przeglądarki, identyfikatory sesji/cookies, znaczniki czasu, logi błędów aplikacji.
- §4.6. Dane płatności i rozliczeń — szczegóły w §6.
- §4.7. Operator nie zbiera umyślnie danych wrażliwych w rozumieniu art. 9 RODO. Jeśli użytkownik je poda, przetwarzanie odbywa się na jego odpowiedzialność i wyłącznie w zakresie niezbędnym do obsługi zgłoszenia.
§5. Cele przetwarzania
- §5.1. Świadczenie i utrzymanie funkcji bota Miyū oraz panelu webowego.
- §5.2. Obsługa Premium, płatności, przypisania serwera i benefitów cyfrowych.
- §5.3. Moderacja, bezpieczeństwo, anti-raid, wykrywanie nadużyć, globalne bany platformy.
- §5.4. Obsługa zgłoszeń, ticketów, kontaktu z użytkownikiem i rozwiązywanie incydentów.
- §5.5. Analityka techniczna, diagnostyka błędów i rozwój produktu.
- §5.6. Dochodzenie roszczeń, obrona przed roszczeniami oraz współpraca z organami — w granicach prawa.
§6. Płatności, subskrypcje i dane rozliczeniowe
- §6.1. Inicjowanie płatności (Stripe Checkout, Customer Portal, dotacja, Premium serwera/konta) oznacza zgodę na przetwarzanie danych niezbędnych do realizacji transakcji, w tym identyfikatorów Stripe, statusu płatności, kwot, waluty, dat, ID klienta/subskrypcji oraz powiązania z kontem Discord.
- §6.2. Pełne dane kart płatniczych przetwarza wyłącznie Stripe jako niezależny administrator/procesor płatności — Operator ich nie przechowuje.
- §6.3. Dane płatnicze przetwarzane są w celu: wykonania umowy Premium, rozliczeń, obsługi subskrypcji, zwrotów wymaganych prawem, wykrywania oszustw, chargebacków, windykacji należności oraz dochodzenia roszczeń Operatora.
- §6.4. Operator może przechowywać historię transakcji i powiązanie z kontem/serwerem przez okres wymagany prawem podatkowym i rachunkowym oraz dłużej, jeśli jest to konieczne do obrony przed roszczeniami lub nadużyciami płatniczymi.
- §6.5. Żądanie usunięcia danych nie obejmuje danych, których przechowywanie wynika z obowiązku prawnego lub prawnie uzasadnionego interesu Operatora (m.in. dowód zapłaty, zapobieganie ponownemu nadużyciu).
- §6.6. W przypadku chargebacku, oszustwa lub naruszenia Regulaminu Operator może przekazać Stripe i organom dane niezbędne do wyjaśnienia sprawy.
- §6.7. Zasady umowne płatności i Premium określa Regulamin §8: https://miyubot.xyz/pl/terms
§7. Okres przechowywania
- §7.1. Dane przechowywane są przez okres niezbędny do realizacji celów z §5 i §6, chyba że dłuższy okres wynika z prawa (np. księgowość).
- §7.2. Logi techniczne mogą być usuwane automatycznie po czasie określonym w systemie (np. 30–90 dni), o ile nie są potrzebne do śledztwa nadużycia.
- §7.3. Dane konfiguracyjne serwera mogą pozostać do momentu usunięcia bota z serwera lub żądania usunięcia — Operator może zachować minimalne logi audytowe.
- §7.4. Po zakończeniu Premium dane rozliczeniowe przechowywane są zgodnie z §6.4.
§8. Odbiorcy i podmioty przetwarzające
- §8.1. Discord Inc. — platforma komunikacji (hosting treści i tożsamości użytkownika).
- §8.2. Stripe — operator płatności online (subskrypcje, dotacje); szczegóły w §6.
- §8.3. Dostawca hostingu / infrastruktury serwera aplikacji (baza danych, pliki, kopie zapasowe) — w UE lub z zapewnieniem odpowiednich zabezpieczeń przekazywania.
- §8.4. Operator nie sprzedaje danych osobowych. Udostępnianie następuje wyłącznie w celach z §5, §6 lub gdy wymaga tego prawo.
- §8.5. Dane mogą być przekazywane poza EOG wyłącznie przy zachowaniu wymogów RODO (np. standardowe klauzule umowne dostawców).
§9. Kto ma dostęp do danych
- §9.1. Upoważnieni członkowie zespołu Operatora (administracja, opiekunowie, support) — wyłącznie w zakresie niezbędnym do pracy.
- §9.2. Discord — zgodnie z polityką Discord i uprawnieniami użytkownika na platformie.
- §9.3. Stripe — w zakresie realizacji płatności (§6).
- §9.4. Osoby trzecie nie mają dostępu do danych, chyba że użytkownik sam je upubliczni lub obowiązek prawny to nakazuje.
§10. Prawa użytkownika (RODO)
- §10.1. Prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu — w granicach art. 15–21 RODO.
- §10.2. Prawo wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
- §10.3. Żądania realizuj przez kontakt z §1.3 (bleckus, milkylena). Operator odpowiada w terminie do 30 dni (z możliwością przedłużenia przy złożonych sprawach).
- §10.4. Operator może odmówić usunięcia lub ograniczyć żądanie, gdy dane są niezbędne do obrony przed roszczeniami, wykrycia nadużycia, wykonania umowy Premium, rozliczeń płatniczych (§6) lub spełnienia obowiązku prawnego.
- §10.5. Usunięcie konta Discord lub opuszczenie serwera nie usuwa automatycznie wszystkich danych w bazie Operatora — wymagane jest osobne żądanie, o ile prawo na to pozwala.
§11. Pliki cookies i technologie podobne
- §11.1. Strona miyubot.xyz może używać cookies niezbędnych do logowania (sesja Discord OAuth), bezpieczeństwa (CSRF) i zapamiętania preferencji języka.
- §11.2. Cookies analityczne/marketingowe — tylko jeśli zostaną wdrożone; wówczas informacja zostanie uzupełniona na stronie.
- §11.3. Użytkownik może ograniczyć cookies w ustawieniach przeglądarki; może to uniemożliwić korzystanie z panelu.
§12. Bezpieczeństwo danych
- §12.1. Operator stosuje środki organizacyjne i techniczne adekwatne do skali usługi (m.in. kontrola dostępu, szyfrowanie transmisji HTTPS, kopie zapasowe).
- §12.2. Bot i strona nie przechowują haseł Discord ani pełnych danych kart płatniczych.
- §12.3. Pomimo starań Operatora, żaden system nie gwarantuje 100% bezpieczeństwa — użytkownik korzysta z usługi na własne ryzyko w zakresie dopuszczalnym przez prawo.
- §12.4. W przypadku naruszenia ochrony danych Operator podejmie działania naprawcze i — gdy wymagane — zgłosi incydent do UODO oraz poinformuje użytkowników.
§13. Małoletni
- §13.1. Usługa Miyū jest przeznaczona dla osób spełniających minimalny wiek wymagany przez Discord w danym kraju.
- §13.2. Operator nie prowadzi świadomego przetwarzania danych dzieci poniżej wymaganego wieku; w razie wykrycia dane mogą zostać usunięte.
§14. Zmiany Polityki
- §14.1. Polityka może być aktualizowana; data ostatniej zmiany widnieje na stronie.
- §14.2. O istotnych zmianach Operator może poinformować na serwerze wsparcia lub stronie głównej.
- §14.3. Dalsze korzystanie z usługi (w tym płatności) po publikacji zmian oznacza automatyczną akceptację nowej wersji, o ile prawo nie wymaga innej formy zgody.
§15. Kontakt
- §15.1. W sprawach prywatności, danych osobowych i realizacji praw RODO: https://miyubot.xyz/ lub serwer wsparcia Miyū — bleckus, milkylena.
- §15.2. W sprawach regulaminu i Premium: https://miyubot.xyz/pl/terms
- §15.3. Operator dąży do odpowiedzi w rozsądnym terminie; w pilnych sprawach bezpieczeństwa priorytet mają zgłoszenia nadużyć.
Korzystając z usług Miyū (bot, strona, panel, płatności, Premium, serwer wsparcia), w sposób automatyczny akceptujesz niniejszą Politykę Prywatności oraz Regulamin (https://miyubot.xyz/pl/terms) — bez konieczności osobnego potwierdzenia, w zakresie dopuszczalnym przez prawo. Kontynuacja korzystania po zmianach dokumentów oznacza akceptację nowej wersji.