Polityka Prywatności & Warunki Korzystania

1. Polityka Prywatności

1.1 Informacje wstępne

Niniejsza Polityka Prywatności określa, w jaki sposób Arin zbiera, przetwarza, przechowuje i chroni dane osobowe użytkowników za pośrednictwem platformy Discord.

Użytkownik ma prawo do informacji o sposobie przetwarzania jego danych zgodnie z Rozporządzeniem (UE) 2016/679 (RODO).

1.2 Jakie dane gromadzimy

A. Dane identyfikacyjne

• ID Discord użytkownika, nazwa i awatar
• ID serwera, nazwa serwera, ID i nazwy kanałów

B. Dane interakcji

• Historia komend slash i znaczniki czasowe działań
• Treść wiadomości – przetwarzana do celów analizy raidów, moderacji i naliczania punktów
• Linki (detekcja phishingu), długość i częstotliwość wiadomości, podobieństwo wiadomości (ML)
• Reakcje emoji, głosy w systemie sugestii

C. Dane konfiguracyjne serwera

• Ustawienia powitalnego, weryfikacji, ticketów, logów, newsów, partnerstw
• Lista zaufanych użytkowników i ignorowanych kanałów
• Niestandardowy filtr słów

D. Dane moderacji i bezpieczeństwa

• Ostrzeżenia, mute, kick, ban – z powodem i znacznikiem czasowym
• Raid Detection Logs: lista raiderów, wyniki Stage 1 i Stage 2, Confidence Score (0–100%)
• Auto-mute (48h), auto-delete wiadomości, raid cooldowns, naruszenia filtra słów
• Bot Trust Data (SafeCheck): lista trusted/untrusted botów, analiza uprawnień

E. Dane systemu punktów (ARIN_POINTS)

• Saldo punktów, total earned, historia transakcji (typ, kwota, powód, timestamp)
• Daily limits tracking, zakupy w sklepie profilowym

F. Dane partnerstw i Machine Learning

• Tagi serwera, historia matchingów, match scores, tekst reklamowy
• Confidence Scores, Feature Vectors (link score, phrase score, similarity score)
• Zanonimizowane dane treningowe do uczenia modeli ML

1.3 Cel przetwarzania danych

• Świadczenie usług – działanie bota i jego komend
• Bezpieczeństwo – automatyczna detekcja raidów (ML), spam detection, phishing detection
• Moderacja – filtr słów, auto-mute, auto-delete, system ticketów, logi
• System punktów – naliczanie, limity, sklep profilowy, rankingi
• AutoPartnership – dopasowywanie serwerów, scoring kompatybilności, historia matchingów
• SafeCheck – ochrona przed złośliwymi botami, monitoring dołączeń
• Analiza i optymalizacja – poprawa wydajności, wykrywanie błędów, optymalizacja algorytmów ML

1.4 Podstawa prawna

• Art. 6 ust. 1 lit. a RODO – Zgoda (dodanie bota = zgoda na przetwarzanie)
• Art. 6 ust. 1 lit. b RODO – Wykonanie umowy (Warunki Korzystania)
• Art. 6 ust. 1 lit. c RODO – Obowiązek prawny (Discord ToS, prawo UE)
• Art. 6 ust. 1 lit. f RODO – Uzasadniony interes (bezpieczeństwo, ochrona przed oszustwami)
• Art. 22 RODO – Automatyczne decyzje: użytkownik ma prawo odwołania (trusted users, unmute ręczny)

1.5 Jak długo przechowujemy dane

Typ danych	Okres
Dane konfiguracyjne serwera	Dopóki bot jest na serwerze + 30 dni
Historia komend	30 dni
Treść wiadomości	Przetwarzane w czasie rzeczywistym – nie przechowywane*
Raid Detection Logs, logi moderacji	90 dni
Auto-mute records	48h aktywne + 30 dni archiwum
Punkty użytkownika	Dopóki użytkownik korzysta z bota
Historia transakcji punktów	180 dni
Zakupy w sklepie	Permanentnie
Partnership History	365 dni
Transkrypcje ticketów	60 dni po zamknięciu
ML Training Data (zanonimizowane)	Permanentnie

* Wyjątek: Raid Detection Logs przechowywane są przez 90 dni.

1.6 Udostępnianie danych

Dane udostępniamy wyłącznie:

• Supabase – baza danych w chmurze (Frankfurt, Niemcy, EU) – szyfrowanie AES-256
• Hetzner Cloud – hosting VPS (Falkenstein, Niemcy, EU)
• Discord Inc. – wszystkie dane przetwarzane przez Discord API (USA, Standard Contractual Clauses)
• Organy ścigania – gdy wymagane przez prawo lub wyrok sądu
• Właściciele serwerów – mają dostęp tylko do danych swojego serwera (logi, ustawienia, raid alerts)

1.7 Zabezpieczenie danych

• ✅ Szyfrowanie transmisji: HTTPS/TLS 1.3
• ✅ Szyfrowanie bazy danych: AES-256
• ✅ Firewall, rate limiting, token security w zmiennych środowiskowych
• ✅ Kontrola dostępu, audyt logów, backup dzienny, data retention policy

1.8 Prawa użytkownika (RODO)

• Prawo dostępu (Art. 15) – komenda /moje-dane lub kontakt z adminem
• Prawo do sprostowania (Art. 16) – kontakt z administratorem + weryfikacja tożsamości
• Prawo do usunięcia (Art. 17) – komenda /usuń-dane; wyjątek: logi bezpieczeństwa (90 dni)
• Prawo do ograniczenia przetwarzania (Art. 18) – kontakt z administratorem
• Prawo do przenoszenia danych (Art. 20) – komenda /eksport-danych (format JSON)
• Prawo do sprzeciwu (Art. 21) – kontakt z administratorem
• Prawo do wycofania zgody (Art. 7) – usunięcie bota z serwera
• Prawo do niepodlegania automatycznym decyzjom (Art. 22) – trusted users, ręczne unmute przez ownera

Odpowiadamy na żądania w ciągu 30 dni. Możemy poprosić o weryfikację tożsamości.
Skarga do organu nadzorczego: UODO, ul. Stawki 2, 00-193 Warszawa – uodo.gov.pl

1.9 Machine Learning i Automatyczne Decyzje

Bot wykorzystuje ML do automatycznej detekcji raidów w dwóch etapach:

• Stage 1 – Global Scan: analiza wiadomości z ostatnich 2 minut (linki, zakazane frazy, podobieństwo). Próg: 30–40%.
• Stage 2 – Precise Analysis: głębsza analiza podejrzanych użytkowników, filtrowanie false positives, trusted users. Final Confidence Score 0–100%, próg akcji: ≥ 40%.

Gdy confidence ≥ 40%, bot automatycznie: wycisza raidujących na 48h, usuwa ich wiadomości i wysyła alert do właściciela serwera.

Dane treningowe są zanonimizowane (user ID usunięte). Modele trenowane lokalnie – brak udostępniania danych do zewnętrznych usług AI.

1.10 Międzynarodowe transfery danych

Wszystkie dane przechowywane są w Unii Europejskiej (Supabase Frankfurt 🇩🇪, Hetzner Falkenstein 🇩🇪). Discord Inc. (USA) stosuje Standard Contractual Clauses (SCC) zgodne z RODO.

---

2. Warunki Korzystania

2.1 Akceptacja warunków

Dodając Arina do serwera lub używając jego komend, akceptujesz niniejsze Warunki Korzystania oraz Politykę Prywatności. Bot udostępniany jest „w stanie, w jakim się znajduje" (as-is).

2.3 Zakazane działania

• ❌ Spamowanie, przeciążanie lub ataki na Bota (DoS/DDoS)
• ❌ Próby hackowania, reverse engineering lub eksploitowanie bugów
• ❌ Farming punktów przez boty, multi-accounting, manipulacja match scoringiem
• ❌ Obchodzenie raid detection, fałszywe tagi serwera, spam invitów do partnerstw
• ❌ Naruszanie regulaminu Discord Inc., phishing, doxxing, dyskryminacja
• ❌ Publikowanie treści niezgodnych z prawem (CSAM, terroryzm, prawa autorskie)

2.5 Odpowiedzialność właściciela Bota

Właściciel Bota nie ponosi odpowiedzialności za utratę danych spowodowaną awarią, przestoje, błędy w działaniu, false positives ML, utratę punktów z powodów technicznych ani straty finansowe użytkownika.

2.6 Zmiany warunków

Zmiany wchodzą w życie po 30 dniach od publikacji. Kontynuacja korzystania = akceptacja zmian. Powiadomienia przez serwer wsparcia i (jeśli możliwe) DM do właścicieli serwerów.

---

3. Dodatkowe klauzule

3.5 System Punktów (ARIN_POINTS)

• Punkty przyznawane za aktywność: 0.5–2.0 pkt/wiadomość, limit: 50 pkt/dzień
• Punkty nie mają wartości pieniężnej, nie można ich wymienić na gotówkę ani transferować
• Zakupy w sklepie nie podlegają zwrotowi
• Właściciel zastrzega prawo do zmiany naliczania, limitów i oferty sklepu

3.6 AutoPartnership

• Dopasowanie na podstawie: tagi serwera (50%), liczba członków (30%), aktywność (20%)
• Próg auto-sendu: minimum 60 punktów kompatybilności
• Włączając auto-matching, zgadzasz się na udostępnienie tagów, nazwy i liczby członków innym serwerom
• Opt-out: komenda /autopartner_stop

3.7 SafeCheck – Monitoring Botów

• System monitoruje dołączające boty (join event, uprawnienia, trust level)
• Nie monitoruje wiadomości innych botów, nie ingeruje w ich działanie
• Można wyłączyć przez /ustawienia lub dodać bot do trusted list

---

Kontakt

Odpowiadamy w ciągu 48–72 godzin (dni robocze).

---

© 2025 Arin. Wszelkie prawa zastrzeżone.
Wersja 2.0 · Data wejścia w życie: 01.01.2026 · Ostatnia aktualizacja: 30.12.2025