Polityka Prywatności i Ochrony Danych

Data wejścia w życie: Kwiecień 2024

Ostatnia aktualizacja: Kwiecień 2026

Niniejsza Polityka Prywatności opisuje, w jaki sposób Veil Bot ("my", "nas", "nasz") zbiera, wykorzystuje i chroni Twoje dane osobowe.

1. Jakie Dane Zbieramy

Dane Discord

  • ID Serwera (Guild ID) - wymagane do identyfikacji Twojego serwera
  • ID Roli i Kanału - do konfiguracji funkcji bota
  • Identyfikatory użytkowników - dla moderacji i logów
  • Nazwy użytkowników - wyświetlane w logach

Dane Logowania

  • Adres IP - rejestrowany do celów bezpieczeństwa i rate limitingu
  • Hasło serwera - zahashowane bcrypt, nigdy nie przechowywane w czystej formie
  • JWT tokeny - dla autentykacji sesji

Dane Konfiguracji

  • Ustawienia bota per-serwer - kanały, role, kategorie
  • Logi zdarzeń - usunięcia, zmiany, edycje
  • Backupy serwera - struktura ról i kanałów

Cookies i Dane Sesji

  • Session cookies - do zapamiętania Twojej sesji logowania
  • HttpOnly cookies - zawierające JWT token autentykacji
  • Preferancje - język, motyw (jeśli dostępne)

2. Jak Wykorzystujemy Twoje Dane

  • Świadczenie usług - funkcjonowanie bota na Twoim serwerze
  • Bezpieczeństwo - ochrona przed nieautoryzowanym dostępem i atakami
  • Rate limiting - ochrona przed brute-force logowaniem (max 5 prób/10 min)
  • Audit logi - dokumentacja zmian na serwerze
  • Backupy - przywracanie struktury serwera w razie potrzeby
  • Komunikacja - notyfikacje o błędach lub zmianach

3. Bezpieczeństwo Danych

Wdrażamy zaawansowane środki bezpieczeństwa:

  • Hashowanie haseł - bcrypt z salt
  • JWT Authentication - bezpieczne tokeny z podpisem
  • HttpOnly Cookies - chronione przed XSS
  • HTTPS-ready - obsługa szyfrowanego połączenia
  • Per-guild isolation - dane każdego serwera są oddzielne
  • CORS protection - kontrola origin żądań
  • SameSite cookies - ochrona przed CSRF

⚠️ Ważne: Brak gwarancji 100% bezpieczeństwa w Internecie. Używaj silnych haseł i nigdy nie dziel ich z nikim.

4. Udostępnianie Danych

Twoje dane nigdy nie są udostępnianie:

  • Stronom trzecim
  • Reklamodawcom
  • Partnerom handlowym
  • Innym serwerom lub użytkownikom

Wyjątki:

  • Jeśli jest to wymagane prawem lub przez sąd
  • W razie zagrożenia bezpieczeństwa lub nadużycia
  • Ze zgodą właściciela serwera (administratora)

5. Cookies - Szczegółowa Informacja

Niezbędne Cookies (zawsze włączone)

  • authToken - JWT token autentykacji (HttpOnly, Secure, SameSite=Strict)
  • Czas trwania: 30 dni (lub do czasu wygaśnięcia tokena)
  • Cel: Zapamiętanie Twojej sesji logowania

Opcjonalne Cookies (mogą być wyłączone)

Aktualnie strona nie używa opcjonalnych cookies, ale mogą być dodane w przyszłości dla:

  • Analytics (Google Analytics, jeśli włączone)
  • Preferencje użytkownika (motyw, język)

6. Zarządzanie Cookies

Jak wyłączyć cookies w przeglądarce:

  • Chrome: Ustawienia → Prywatność i bezpieczeństwo → Cookies
  • Firefox: Ustawienia → Prywatność → Cookies
  • Safari: Preferencje → Prywatność → Cookies
  • Edge: Ustawienia → Prywatność → Cookies

⚠️ Uwaga: Wyłączenie cookies może uniemożliwić zalogowanie się na panel zarządzania serwerem.

7. Jak Długo Przechowujemy Dane

  • Hasła serwera: Do czasu zmiany lub usunięcia serwera
  • JWT tokeny: 30 dni od vytworania
  • Logi zdarzeń: Indefinite (do czasu usunięcia ręcznego)
  • Backupy: Do czasu usunięcia ręcznego
  • Adresy IP: Usuniętne po 10 minutach (po niepowodzeniu logowania) lub przechowywane przez sesję
  • Cookies sesji: Usuniętne po 30 dniach nieaktywności lub po wylogowaniu

8. Twoje Prawa RODO/GDPR

Masz prawo do:

  • Dostępu - żądać kopii swoich danych
  • Sprostowania - poprawiania nieprawidłowych danych
  • Usunięcia - żądać usunięcia swoich danych ("prawo do bycia zapomnianym")
  • Ograniczenia przetwarzania - ograniczyć sposób użycia danych
  • Przenoszenia danych - otrzymać dane w formacie maszynowym
  • Sprzeciwu - sprzeciwić się przetwarzaniu danych

Aby skorzystać z powyższych praw, skontaktuj się z administratorem Twojego serwera Discord.

9. Bezpieczeństwo Backupów

Backupy Twojego serwera zawierają:

  • ✅ Strukturę ról i kanałów
  • ✅ Uprawnienia każdej roli
  • ✅ Uprawnienia każdego kanału
  • ✅ Kategorie kanałów

Backupy nie zawierają:

  • ❌ Wiadomości użytkowników
  • ❌ Prywatnych danych członków
  • ❌ Tokenów lub haseł Discord

Bezpieczeństwo: Backupy są przechowywane na serwerze i chronione poprzez JWT authentication. Tylko autoryzowani administratorzy mogą je odtworzyć.

10. Logi i Audyt

Veil Bot automatycznie loguje:

  • Usunięcia kanałów
  • Usunięcia ról
  • Zmiany uprawnień
  • Zaproszenia/usunięcia członków
  • Zmianę nazw ról i kanałów
  • Akcje moderacyjne (warn, ban, mute)

Logi mogą być przeglądane w:

  • Designowanym kanale logów na Twoim serwerze
  • Panelu administracyjnym Veil Bot

11. Zmiany w Polityce Prywatności

Możemy aktualizować tę politykę w dowolnym momencie. Zmiany wejdą w życie natychmiast po opublikowaniu.

Powiadomienie o dużych zmianach będzie wysłane na serwer Discord.

12. Kontakt

Jeśli masz pytania dotyczące prywatności:

  • Skontaktuj się z administratorem Twojego serwera Discord
  • Otwórz ticket w naszym systemie wsparcia
  • Odwiedź nasz serwer Discord (jeśli dostępny)

13. Compliance (Zgodność)

Veil Bot jest zgodny z:

  • 🇪🇺 RODO (Regulation (EU) 2016/679)
  • 🇬🇧 UK GDPR
  • 🇺🇸 CCPA (California Consumer Privacy Act)
  • Discord Terms of Service
  • Discord Developer Policy

Ostatnia aktualizacja: Kwiecień 2026

Wersja: 1.0.0

Privacy Policy and Data Protection

Effective date: April 2024

Last updated: April 2026

This Privacy Policy explains how Veil Bot ("we", "us", "our") collects, uses and protects your personal data.

1. What Data We Collect

Discord Data

  • Server ID (Guild ID) - required to identify your server
  • Role and Channel IDs - used to configure bot features
  • User identifiers - used for moderation and logging
  • Usernames - displayed in logs

Authentication Data

  • IP address - recorded for security and rate limiting
  • Server password - hashed with bcrypt, never stored in plain text
  • JWT tokens - used for session authentication

Configuration Data

  • Per-server bot settings - channels, roles, categories
  • Event logs - deletes, changes, updates
  • Server backups - role and channel structure

Cookies and Session Data

  • Session cookies - to keep you logged in
  • HttpOnly cookies - containing JWT auth token
  • Preferences - language, theme (if available)

2. How We Use Your Data

  • Service delivery - bot operation on your server
  • Security - protection against unauthorized access and attacks
  • Rate limiting - brute-force protection (max 5 attempts/10 min)
  • Audit logs - record of server changes
  • Backups - restoring server structure if needed
  • Communication - notifications about errors/changes

3. Data Security

We implement advanced security controls:

  • Password hashing - bcrypt with salt
  • JWT Authentication - signed secure tokens
  • HttpOnly Cookies - protected against XSS
  • HTTPS-ready - encrypted transport support
  • Per-guild isolation - each server data is isolated
  • CORS protection - origin request control
  • SameSite cookies - CSRF protection

⚠️ Important: No internet system can be guaranteed 100% secure. Use strong passwords and do not share them.

4. Data Sharing

Your data is never shared with:

  • Third parties
  • Advertisers
  • Commercial partners
  • Other servers or users

Exceptions:

  • When required by law or court order
  • In case of security incidents or abuse
  • With explicit server owner/admin consent

5. Cookies - Detailed Information

Essential Cookies (always enabled)

  • authToken - JWT auth token (HttpOnly, Secure, SameSite=Strict)
  • Duration: 30 days (or token expiry)
  • Purpose: Remember login session

Optional Cookies (can be disabled)

Currently no optional cookies are used, but in future they may be added for:

  • Analytics (e.g., Google Analytics)
  • User preferences (theme, language)

6. Cookie Management

How to disable cookies in browser:

  • Chrome: Settings - Privacy and security - Cookies
  • Firefox: Settings - Privacy - Cookies
  • Safari: Preferences - Privacy - Cookies
  • Edge: Settings - Privacy - Cookies

⚠️ Note: Disabling cookies may prevent access to the server management panel.

7. Data Retention

  • Server passwords: until changed or server removal
  • JWT tokens: 30 days from issuance
  • Event logs: until manual deletion
  • Backups: until manual deletion
  • IP addresses: short-term for security / rate limiting
  • Session cookies: up to 30 days of inactivity or logout

8. Your GDPR Rights

You have the right to:

  • Access your data
  • Rectify incorrect data
  • Erase data (right to be forgotten)
  • Restrict processing
  • Data portability
  • Object to processing

To exercise these rights, contact your Discord server administrator.

9. Backup Security

Server backups include:

  • ✅ Role and channel structure
  • ✅ Role permissions
  • ✅ Channel permissions
  • ✅ Channel categories

Backups do not include:

  • ❌ User message content
  • ❌ Sensitive private member data
  • ❌ Discord tokens or passwords

Security: Backups are stored securely and protected by JWT authentication; only authorized admins can restore them.

10. Logs and Auditing

Veil Bot logs:

  • Channel deletions
  • Role deletions
  • Permission changes
  • Member invite/removal events
  • Role/channel rename events
  • Moderation actions (warn, ban, mute)

Logs can be viewed in:

  • Dedicated log channel on your server
  • Veil Bot admin panel

11. Privacy Policy Changes

We may update this policy at any time. Changes take effect immediately after publication.

Major changes will be announced on Discord.

12. Contact

If you have privacy questions:

  • Contact your Discord server administrator
  • Open a support ticket
  • Visit our Discord server (if available)

13. Compliance

Veil Bot follows:

  • 🇪🇺 GDPR (Regulation (EU) 2016/679)
  • 🇬🇧 UK GDPR
  • 🇺🇸 CCPA (California Consumer Privacy Act)
  • Discord Terms of Service
  • Discord Developer Policy

Last update: April 2026

Version: 1.0.0