Polityka prywatnosci

Ostatnia aktualizacja: 27 maja 2026. Ta strona opisuje jakie dane przetwarza Veil, dlaczego sa potrzebne i jak sa chronione.

1. Jakie dane przetwarzamy

Dane Discord: guildId, channelId, roleId, userId, tag/nazwa uzytkownika, avatar URL, podstawowe metadane serwera.
Konfiguracja per-server: ustawienia modulow, role, kanaly, kategorie, jezyk, wlaczone/wylaczone funkcje.
Dane moderacyjne: warny, powody kar, logi akcji, reporty, sugestie i transkrypty ticketow jesli modul jest wlaczony.
Dane panelu: login serwera, hash hasla bcrypt, token JWT w cookie HttpOnly.
Dane techniczne: adres IP do rate limitingu logowania i ochrony przed naduzyciami.

2. Po co sa potrzebne

Dane sa uzywane do dzialania bota: konfiguracji panelu, ticketow, automodu, antinuke, backupow, levelingu, logow, reportow i sugestii. Nie sprzedajemy danych i nie uzywamy ich do reklam.

3. Cookies i sesja

Panel uzywa cookie authToken z tokenem JWT. Cookie jest ustawiane jako HttpOnly, a w produkcji powinno dzialac przez HTTPS z flaga Secure. Bez tego cookie logowanie do panelu nie bedzie dzialac.

4. Bezpieczenstwo

Hasla panelu sa przechowywane jako hash bcrypt.
Endpointy panelu wymagaja autoryzacji JWT.
Publiczne logowanie ma rate limit.
Configi sa izolowane per guildId.
Token bota nie powinien byc trzymany publicznie ani commitowany do repozytorium.

Zalecenie produkcyjne: ustaw mocny JWT_SECRET w pliku .env i uruchamiaj panel za HTTPS.

5. Backupy i transkrypty

Backup serwera obejmuje strukture kanalow, kategorii, rol i uprawnien. Nie jest kopia wszystkich prywatnych wiadomosci. Transkrypty ticketow moga zawierac tresc rozmow w ticketach, dlatego powinny trafiac tylko na zaufany kanal audytu.

6. Udostepnianie danych

Dane nie sa udostepniane reklamodawcom ani innym serwerom. Dane moga byc ujawnione tylko gdy wymaga tego prawo, bezpieczenstwo uslugi albo administrator serwera sam eksportuje dane z panelu.

7. Retencja

Configi, backupy, logi i dane moderacyjne sa przechowywane do czasu usuniecia ich przez administratora albo usuniecia serwera z obslugi bota. Tymczasowe uploady wygasaja automatycznie zgodnie z konfiguracja serwera.

8. Prawa uzytkownika

Uzytkownik moze poprosic administratora serwera o wglad, korekte albo usuniecie danych powiazanych z jego kontem, jezeli technicznie i prawnie jest to mozliwe. Administrator serwera odpowiada za konfiguracje kanalow logow, ticketow i reportow.

9. Kontakt

W sprawach prywatnosci skontaktuj sie z administratorem serwera Discord, na ktorym dziala bot, albo otworz ticket wsparcia jesli taki kanal zostal udostepniony.