Редакция от 18.06.2026

Политика конфиденциальности

Настоящая политика описывает обработку данных в экосистеме Gribok Bot: Discord-бот, сайт gribokproject.ru, мобильная версия m.gribokproject.ru и панель администратора ad.gribokproject.ru (далее совместно — «Сервис»).

1. Оператор

Оператор: проект Gribok Bot / gribokproject.ru.
Email: postmaster@gribokproject.ru
Запросы на удаление данных и жалобы: форма на сайте или тот же email.

2. Какие данные обрабатываются

2.1. Discord-бот (на серверах, где установлен бот)

• Discord User ID, никнейм, глобальное имя, аватар — команды, уровни, карточки /rank, роли.
• Сообщения в текстовых каналах — XP, антиспам, RP (только при включённом Message Content Intent и настройке сервера).
• Активность в голосовых каналах — XP, временные комнаты, кино-афиша.
• Выбор ролей через меню бота.
• Данные модерации (предупреждения, блокировки) — если включены на сервере.
• Личные сообщения (DM) — только ответы по инициативе пользователя (например, /help в ЛС).

Бот не запрашивает пароль Discord, токены и платёжные реквизиты карт.

2.2. Вход на сайт (Discord OAuth2)

При входе через Discord на gribokproject.ru (студия карточек, магазин) мы запрашиваем scope identify и guilds:

• User ID, username, global name, avatar — сессия на сайте.
• Список серверов, где у вас есть право «Управление сервером» — чтобы показать серверы для настройки бота (ID серверов, без полного списка участников).

Мы не храним OAuth access token Discord после завершения входа — только подписанную сессионную cookie gribok_session (7 дней).

2.3. Панель администратора (ad.gribokproject.ru)

Доступ только для указанных Discord ID (whitelist). OAuth scope identify:

• User ID, username, global name, avatar — отображение в панели и аудит действий.
• Отдельная cookie gribok_admin_session (7 дней), без общего домена с основным сайтом.

2.4. Платежи и цифровые товары

• Discord User ID — привязка баланса «Споров», Premium и косметики карточек.
• Идентификатор и статус платежа, сумма, дата — через платёжных провайдеров (см. п. 6).
• Мы не получаем и не храним полные данные банковских карт — их обрабатывают платёжные системы.

2.5. Формы на сайте

• Сотрудничество — компания, продукт, описание, email/Discord, ссылка (по желанию).
• Запросы данных / жалобы — Discord ID, email/контакт, текст обращения.
• Обратная связь — тема, сообщение, контакт.

2.6. Технические данные

• IP-адрес, User-Agent — rate-limit форм, защита от злоупотреблений (кратковременно в памяти процесса).
• Логи ошибок API и бота — до 90 дней.

3. Цели обработки

• Предоставление функций бота и сайта (уровни, RP, роли, карточки, сеть серверов).
• Авторизация и персонализация (OAuth, админ-панель).
• Обработка платежей и выдача цифровых товаров.
• Партнёрская реклама по согласованным договорённостям.
• Поддержка пользователей, рассмотрение жалоб и запросов на удаление данных.
• Безопасность, антиспам, соблюдение правил Discord и законодательства.

API-данные Discord используются только для заявленного функционала. Мы не обучаем модели ИИ на содержимом сообщений Discord.

4. Правовые основания

Исполнение пользовательского соглашения (Условия), согласие (OAuth, формы), законный интерес оператора (безопасность, улучшение сервиса). Для пользователей ЕС/ЕЭЗ — ст. 6 GDPR; для РФ — 152-ФЗ.

5. Хранение и сроки

• Игровые данные (XP, баланс, настройки сервера) — пока бот на сервере или до запроса на удаление.
• Сессии сайта — до 7 дней или до выхода.
• Заявки и обращения — до 3 лет для учёта и споров.
• Данные платежей (метаданные) — срок, требуемый налоговым и бухгалтерским учётом.
• Логи — до 90 дней.

После удаления бота с сервера данные этого сервера удаляются по запросу в течение 30 дней (см. запрос на удаление).

6. Передача третьим лицам

• Discord Inc. — API платформы, политика Discord.
• Платёжные провайдеры — AnyPay, ЮKassa (данные платежа по их политикам; мы получаем только статус и ID операции).
• Хостинг-провайдер — размещение серверов (обработка по договору, без продажи данных).

Мы не продаём персональные данные рекламным сетям и брокерам данных.

7. Права пользователей

Вы вправе запросить доступ, исправление, ограничение обработки или удаление данных, а также отозвать согласие (если применимо):

• Форма «Запросы данных и жалобы»
• Email: postmaster@gribokproject.ru (укажите Discord User ID)

Срок ответа — до 30 дней. Удаление сессии на сайте: кнопка «Выйти» или очистка cookies для gribokproject.ru.

8. Безопасность

Мы применяем HTTPS, HttpOnly-cookies, ограничение доступа к серверу, хранение секретов вне репозитория. Токены бота и OAuth client secret не публикуются. О инцидентах, затрагивающих API-данные Discord, мы уведомим пользователей и Discord в объёме, требуемом законом.

9. Несовершеннолетние

Сервис предназначен для пользователей Discord не младше 13 лет (или выше — по законам вашей страны). Мы не собираем данные детей целенаправленно.

10. Изменения

Актуальная версия: gribokproject.ru/privacy. Дата редакции указана в начале документа. Продолжение использования после публикации изменений означает согласие, если иное не требуется законом.

← На главную · Запросы данных