Legal
Privacy policy
Questa policy descrive le aree dati realmente usate dalla piattaforma: login Discord, schede utente, recensioni, claim di proprietà, integrazioni bot, log di sicurezza e cookie tecnici necessari al corretto funzionamento dell'applicazione.
1. Categorie di dati
Trattiamo i dati dell'account Discord necessari per accesso, identificazione utente e verifiche di proprietà. Inoltre trattiamo contenuti delle schede, recensioni, claim di proprietà, dati tecnici inviati dai bot e log di audit collegati a sicurezza e moderazione.
2. Dati dalle integrazioni bot
Quando il bot della piattaforma sincronizza una scheda, possiamo trattare guildId, dati di invito, numero membri, presence, heartbeat o stato di installazione. Questi dati servono a mantenere aggiornata la directory, rilevare la rimozione del bot e limitare abusi legati a verifiche false.
3. Sessioni, cookie e sicurezza
La piattaforma utilizza cookie tecnici e meccanismi di sessione per mantenere il login, proteggere i redirect OAuth e separare dati di sessione dai token necessari ai flussi Discord API. Si tratta di cookie operativi, non di marketing, necessari al funzionamento del pannello e dell'autorizzazione.
4. Conservazione e log
Operazioni selezionate come accesso, logout, creazione scheda, modifiche, eliminazione, claim e azioni amministrative possono essere conservate nei log di audit. I dati restano per il tempo necessario a proteggere il servizio, gestire dispute, prevenire abusi e preservare l'integrità del sistema.
5. Condivisione e diritti dell'utente
Non vendiamo dati degli utenti. Le informazioni possono essere condivise solo con fornitori di infrastruttura necessari al funzionamento del servizio, come hosting, database, Discord come provider di accesso o strumenti di sicurezza. Gli utenti possono richiedere accesso, rettifica o cancellazione dei dati nei limiti previsti dalla legge e compatibili con il modello del servizio.
6. Contatto privacy
Prima del lancio commerciale, questo documento dovrebbe essere completato con l'identità del titolare, la base giuridica del trattamento, la giurisdizione e un canale dedicato per richieste privacy o GDPR. A livello operativo, questa policy riflette già i flussi dati reali dell'applicazione.