Caricamento...
Caricamento...
SpackBot Security Suite
ai sensi del GDPR — Regolamento UE 2016/679
Ultimo aggiornamento: 12/04/2026
Titolare del Trattamento: Multimediando Srl — P. IVA: 07105460823
Contatto: [email protected]
Il Titolare del trattamento è Multimediando Srl — P. IVA: 07105460823, raggiungibile all'indirizzo email: [email protected]
2.1 Dati raccolti automaticamente dal bot Discord
| Dato | Dove è conservato | Scopo | Durata |
|---|---|---|---|
| Guild ID (ID server Discord) | PostgreSQL | Identificare il server e applicare le impostazioni di sicurezza | Finché l'Operatore utilizza il Servizio |
| User ID (Snowflake ID Discord) | PostgreSQL + Redis | Registrare infrazioni e calcolare threat score | 90 giorni per il threat score (decadimento ponderato); log storici fino a cancellazione da parte dell'Operatore |
| Tipo di minaccia (es. URL, FILE, SPAM, PHISH) | PostgreSQL | Audit storico e analytics per l'Operatore | Fino a cancellazione da parte dell'Operatore |
| Content Hash | PostgreSQL | Hash dell'URL malevolo o hash binario del file — MAI il contenuto originale | Fino a cancellazione da parte dell'Operatore |
| Timestamp dell'evento | PostgreSQL | Ordinamento cronologico del log | Fino a cancellazione da parte dell'Operatore |
| User ID nel registro minacce federate | Redis (Sorted Set) | Blocco cross-server di minacce confermate | 30 giorni automatici, poi eliminazione automatica |
| Cache reputazione utente | Redis | Evitare query ripetute al database | 60 secondi, poi scadenza automatica |
| Cache URL analizzati | Redis | Evitare chiamate ripetute a Safe Browsing | 24 ore, poi scadenza automatica |
| Chiavi anti-spam velocità | Redis | Rilevare invio massiccio di messaggi | 3-10 secondi, poi scadenza automatica |
2.2 Dati NON raccolti
2.3 Dati raccolti tramite la Dashboard (Operatori)
| Dato | Scopo |
|---|---|
| Account Discord dell'Operatore (via OAuth2) | Autenticazione alla dashboard |
| Email dell'Operatore (da Stripe) | Gestione abbonamento e fatturazione |
| Dati di pagamento | Gestiti interamente da Stripe Inc. — noi non vediamo mai i dati della carta |
| Soggetto | Ruolo | Dati Condivisi | Privacy Policy |
|---|---|---|---|
| Google Safe Browsing API | Sub-responsabile | URL estratti dai messaggi (non il messaggio intero) | google.com/policies/privacy |
| VirusTotal (Google LLC) | Sub-responsabile | Hash SHA del file (non il file stesso) | support.virustotal.com |
| Stripe Inc. | Responsabile pagamenti | Dati di fatturazione dell'Operatore | stripe.com/privacy |
| Discord Inc. | Piattaforma di base | Il bot agisce via Discord API | discord.com/privacy |
| Hetzner / OVH (hosting) | Responsabile infrastruttura | Tutti i dati sopra elencati (server fisico) | [privacy del provider] |
Non vendiamo, non affittiamo e non cediamo i dati a terzi per scopi commerciali o pubblicitari.
Google Safe Browsing e VirusTotal operano su infrastrutture Google LLC (USA). I trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea.
Chiunque i cui dati (User ID Discord) siano presenti nel nostro sistema può esercitare i seguenti diritti contattando [email protected]:
Risponderemo entro 30 giorni dalla ricezione della richiesta.
Il Servizio è rivolto a operatori di community digitali. Non raccogliamo consapevolmente dati di persone di età inferiore ai 13 anni. Se un Operatore scopre che un minore è presente nel ThreatLog, può richiederne l'eliminazione immediata tramite la dashboard o contattando [email protected].
Eventuali modifiche verranno comunicate con almeno 30 giorni di preavviso tramite la dashboard o via email. La data in cima al documento indica l'ultima versione vigente.