1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è AELYNA (di seguito "Titolare" o "Noi").
Per qualsiasi informazione relativa al trattamento dei tuoi dati personali, puoi contattarci all'indirizzo email: [email protected]
2. Dati Raccolti
Raccogliamo i seguenti tipi di dati:
2.1 Dati forniti dall'utente
- Dati di autenticazione Discord: ID utente Discord, username, avatar, email (se autorizzato)
- Dati del server Discord: ID server, nome, icona, ruoli, canali (solo per server dove l'utente ha permessi di gestione)
2.2 Dati raccolti automaticamente
- Dati tecnici: Indirizzo IP, tipo di browser, sistema operativo
- Cookie tecnici: Necessari per il funzionamento del servizio
- Log di sistema: Timestamp delle azioni, errori tecnici
3. Finalità del Trattamento
I tuoi dati personali sono trattati per le seguenti finalità:
- Erogazione del servizio: Permetterti di utilizzare AelynaBot e gestire le configurazioni
- Autenticazione: Verificare la tua identità tramite Discord OAuth
- Sicurezza: Prevenire abusi e proteggere il servizio
- Comunicazioni di servizio: Inviarti notifiche importanti relative al tuo account
- Miglioramento del servizio: Analisi aggregate e anonime per migliorare AelynaBot
4. Base Giuridica del Trattamento
Il trattamento dei tuoi dati si basa su:
- Esecuzione contrattuale: Per fornirti il servizio richiesto (Art. 6.1.b GDPR)
- Consenso: Per l'utilizzo di cookie non tecnici (Art. 6.1.a GDPR)
- Legittimo interesse: Per la sicurezza e prevenzione frodi (Art. 6.1.f GDPR)
5. Cookie
Utilizziamo i seguenti tipi di cookie:
5.1 Cookie Tecnici (sempre attivi)
- Session cookie: Necessari per mantenere la sessione di login
- CSRF token: Per la sicurezza delle form
- Cookie di preferenze: Per ricordare le tue scelte (es. consenso cookie)
5.2 Cookie Analitici (previo consenso)
Non utilizziamo cookie di tracciamento di terze parti. Eventuali analisi sono effettuate in forma aggregata e anonima.
Nota: Puoi modificare le tue preferenze sui cookie in qualsiasi momento cliccando su "Gestisci Cookie" nel footer del sito.
6. Conservazione dei Dati
I tuoi dati personali sono conservati per il tempo strettamente necessario:
- Dati account: Fino alla cancellazione dell'account o 2 anni di inattività
- Dati di configurazione bot: Fino alla rimozione del bot dal server
- Log di sistema: Massimo 90 giorni
- Dati di fatturazione: 10 anni (obblighi fiscali)
7. Condivisione dei Dati
Non vendiamo né condividiamo i tuoi dati personali con terze parti, eccetto:
- Discord: Per l'autenticazione OAuth e il funzionamento del bot
- Fornitori di servizi: Hosting, elaborazione pagamenti (con adeguate garanzie contrattuali)
- Obblighi legali: Se richiesto dalla legge o da autorità competenti
8. I Tuoi Diritti
Ai sensi del GDPR, hai i seguenti diritti:
- Accesso: Richiedere copia dei tuoi dati personali
- Rettifica: Correggere dati inesatti o incompleti
- Cancellazione: Richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
- Limitazione: Limitare il trattamento in determinati casi
- Portabilità: Ricevere i tuoi dati in formato strutturato
- Opposizione: Opporti al trattamento basato su legittimo interesse
- Revoca consenso: Revocare il consenso prestato in qualsiasi momento
Per esercitare i tuoi diritti, contattaci a: [email protected]
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati:
- Crittografia SSL/TLS per tutte le comunicazioni
- Accesso ai dati limitato al personale autorizzato
- Backup regolari e sistemi di disaster recovery
- Monitoraggio continuo per rilevare attività sospette
10. Minori
Il servizio è destinato a utenti di età pari o superiore a 13 anni (come richiesto dai Termini di Servizio di Discord). Non raccogliamo consapevolmente dati di minori di 13 anni.
11. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare questa Privacy Policy. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento. Per modifiche sostanziali, ti invieremo una notifica.
12. Reclami
Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di presentare reclamo all'autorità di controllo del tuo paese. In Italia: Garante per la Protezione dei Dati Personali.