1. Visão geral
Esta Política de Privacidade explica quais informações a Kaya pode processar ao operar no Discord e no dashboard, por que elas são necessárias e quais escolhas estão disponíveis para usuários e administradores.
A Kaya processa apenas os dados necessários para entregar os módulos ativados pelo servidor, manter a segurança e atender solicitações de suporte. A Kaya não solicita nem armazena sua senha do Discord.
2. Dados que podem ser processados
- Identificadores do Discord, como IDs de usuário, servidor, canal, cargo e mensagem; nome de exibição, avatar e permissões relevantes.
- Configurações escolhidas pelos administradores, incluindo regras de segurança, painéis, mensagens, formulários, automações e preferências do servidor.
- Registros gerados pelos recursos ativados, como infrações, tickets, respostas de formulários, logs de auditoria, XP, sorteios e progresso de RPG.
- Conteúdo de mensagens e anexos somente quando necessário para um módulo configurado, por exemplo anti-spam, logs, tickets, formulários, comandos ou transcrições.
- Estruturas incluídas em backups, como categorias, canais, cargos, permissões e itens selecionados pelo administrador.
- Dados técnicos de acesso ao website, como endereço IP, navegador, horários, erros e informações de sessão normalmente processadas pela infraestrutura de hospedagem.
3. Login com Discord
O dashboard utiliza a autenticação oficial OAuth2 do Discord. Após sua autorização, a Kaya recebe informações básicas da conta e a lista de servidores necessária para mostrar onde você possui permissão de gerenciamento ou acesso concedido.
A sessão é mantida no armazenamento local deste navegador e enviada à API da Kaya somente por HTTPS. Você pode encerrá-la pelo botão de sair ou limpando os dados do site. Revogar o acesso da aplicação nas configurações do Discord também impede novas utilizações daquela autorização.
4. Como os dados são utilizados
- Executar comandos, automações e configurações solicitadas pelo usuário ou pelo administrador do servidor.
- Aplicar regras de segurança e moderação, registrar ações e permitir auditoria por pessoas autorizadas.
- Exibir informações corretas no dashboard e verificar se a conta possui acesso ao servidor selecionado.
- Criar, restaurar e excluir backups conforme as escolhas do administrador.
- Diagnosticar erros, prevenir abuso, proteger contas e melhorar estabilidade e desempenho.
- Responder solicitações de suporte e cumprir obrigações legais aplicáveis.
5. Bases para o tratamento
Conforme o contexto e a legislação aplicável, o tratamento pode ocorrer para executar o serviço solicitado, atender interesses legítimos relacionados à segurança e operação, cumprir obrigações legais ou respeitar o consentimento fornecido ao ativar recursos opcionais.
Administradores são responsáveis por escolher uma base adequada e informar seus membros quando configurarem recursos que coletem informações adicionais da comunidade.
6. Serviços externos e compartilhamento
Os dados podem ser processados por provedores necessários à operação, incluindo Discord, hospedagem do bot e da API, Cloudflare para entrega e proteção do website e serviços de banco de dados. Cada provedor trata informações conforme suas próprias políticas e obrigações.
Informações também podem ser divulgadas quando exigidas por lei, para proteger usuários e o serviço ou durante investigação de abuso. A Kaya não vende dados pessoais.
7. Retenção e exclusão
Os dados permanecem pelo período necessário para executar o recurso correspondente. A duração varia conforme a configuração do servidor, o tipo de registro e necessidades de segurança. Tickets, logs, backups e dados de comunidade podem permanecer até serem excluídos pelo administrador ou conforme as rotinas configuradas.
Remover a Kaya impede novas interações no servidor, mas não garante exclusão instantânea de todos os registros existentes. Solicitações de acesso, correção ou exclusão podem ser feitas pelo suporte e serão avaliadas considerando a identidade do solicitante, permissões administrativas e obrigações legais.
8. Segurança
Utilizamos controles de acesso, autenticação do Discord, sessões com validade limitada, conexões HTTPS e separação de permissões para reduzir acessos indevidos. Somente pessoas autorizadas devem conseguir alterar um servidor pelo dashboard.
Nenhum sistema é totalmente imune a falhas. Caso identifique exposição de dados, sessão suspeita ou permissão incorreta, encerre a sessão, remova acessos desnecessários e avise o suporte imediatamente.
9. Seus direitos e escolhas
- Solicitar confirmação e acesso aos dados pessoais associados à sua conta, quando aplicável.
- Pedir correção de informações incompletas ou incorretas.
- Solicitar exclusão, anonimização ou limitação do tratamento nos casos previstos em lei.
- Revogar a autorização OAuth2 no Discord e encerrar a sessão do dashboard.
- Questionar uma decisão automatizada e pedir revisão ao administrador responsável pelo servidor.
10. Idade e transferências
A Kaya deve ser utilizada apenas por pessoas que atendam à idade mínima exigida pelo Discord e pela legislação local. Administradores não devem usar formulários ou automações para solicitar dados sensíveis de menores.
Como Discord e provedores de infraestrutura podem operar internacionalmente, informações podem ser processadas fora do seu país com as proteções aplicáveis ao serviço e à legislação relevante.
11. Atualizações e contato
Esta política pode ser atualizada quando houver mudanças nos recursos, fornecedores ou requisitos legais. Alterações importantes serão comunicadas de forma adequada e a data da versão será atualizada.
Para dúvidas ou solicitações de privacidade, entre no servidor oficial de suporte em discord.gg/a2DehG38rn e abra um atendimento. Para assuntos relacionados diretamente à conta ou à plataforma Discord, consulte também a Política de Privacidade do Discord.