1 Titolare del Trattamento
Il titolare del trattamento dei dati personali è Compagnia Damocles, comunità di gioco indipendente senza scopo di lucro. Per qualsiasi richiesta relativa ai dati personali, contattare l'amministrazione tramite i canali ufficiali del server Discord.
2 Dati Raccolti
Damocles Forms raccoglie categorie di dati differenti a seconda del contesto d'uso:
| Categoria | Dato | Finalità |
|---|
| Identità Discord | ID Discord, username, nickname globale | Autenticazione e verifica appartenenza al server |
| Avatar | Hash dell'immagine profilo Discord | Visualizzazione interfaccia utente |
| Ruoli Discord | Lista ID ruoli nel server | Controllo accessi e permessi |
| Risposte ai moduli | Contenuto delle risposte compilate | Finalità del modulo (sondaggio, quiz, ecc.) |
| Metadati invio | Data e ora dell'invio, ID submission | Integrità dati e prevenzione duplicati |
| File caricati | File allegati alle risposte | Finalità del modulo |
| Sessione | Token di sessione cifrato | Mantenimento dello stato di autenticazione |
Damocles Forms non raccoglie dati sensibili quali indirizzi email, numeri di telefono, dati finanziari o informazioni di localizzazione geografica.
3 Modalità di Privacy dei Moduli
Ogni modulo può essere configurato con una delle tre modalità di privacy, che determinano quali dati identitari vengono associati alle risposte:
Normale
L'identità Discord del rispondente è visibile ai creatori del modulo nell'interfaccia di gestione. Nome, ID Discord e risposte sono associati esplicitamente. Questa modalità è adatta a votazioni ufficiali e moduli interni con piena tracciabilità.
Parziale
L'ID Discord viene registrato esclusivamente per prevenire risposte duplicate quando è attiva la restrizione a risposta singola. Nell'interfaccia di gestione le identità sono mascherate. I dati delle risposte possono includere informazioni identificative necessarie al corretto funzionamento del sistema, ma non sono esposti nell'interfaccia e sono accessibili solo al personale tecnico autorizzato.
Anonimo
Nessun dato identitario viene raccolta né salvato. Le risposte non sono associabili ad alcun utente. L'autenticazione Discord non è richiesta. Il creatore del modulo è responsabile dell'uso corretto di questa modalità e accetta che non sia possibile garantire l'unicità delle risposte.
4 Dove Vengono Salvati i Dati
Tutti i dati raccolti da Damocles Forms sono archiviati esclusivamente su macchine virtuali sotto il controllo diretto dell’organizzazione e accessibili solo a personale tecnico autorizzato, senza trasferimenti verso servizi cloud di terze parti, ad eccezione di Discord utilizzato per le funzioni di autenticazione e notifica.
Le sessioni utente sono cifrate direttamente su disco. Nessun dato di sessione è leggibile senza la chiave crittografica del server.
5 Per Quanto Tempo Vengono Conservati
| Tipo di Dato | Periodo di Conservazione | Modalità di Cancellazione |
|---|
| Risposte ai moduli | Fino all'eliminazione del modulo da parte del creatore | Eliminazione tramite dashboard o cancellazione manuale dal server |
| File caricati | Fino all'eliminazione del modulo | Eliminazione automatica insieme al modulo |
| Sessioni di autenticazione | 7 giorni dalla creazione (senza rinnovo automatico) | Scadenza automatica; eliminazione manuale tramite logout |
| Struttura dei moduli | Indefinita, fino all'eliminazione da parte del creatore | Eliminazione tramite dashboard |
| Indice rispondenti | Contestuale alla vita del modulo | Eliminazione automatica insieme al modulo |
L'eliminazione di un modulo comporta la rimozione permanente e irrecuperabile di tutti i dati associati, incluse risposte, file caricati e l'indice dei rispondenti.
6 Chi Può Accedere ai Dati
L'accesso alle risposte registrate è strettamente controllato in base al ruolo:
- Creatori del modulo: possono accedere alle risposte del proprio modulo tramite interfaccia autenticata. L'accesso agli identificativi Discord dipende dalla modalità di privacy configurata.
- Personale tecnico autorizzato: ha accesso ai sistemi di gestione e alle risposte registrate, inclusi eventuali dati tecnici e log necessari al funzionamento e alla manutenzione della piattaforma.
- Rispondenti: non possono accedere alle proprie risposte già inviate né a quelle di altri utenti.
- Terze parti: nessun accesso. I dati non vengono condivisi con soggetti esterni, eccetto eventuali notifiche Discord Webhook se esplicitamente configurate dal creatore.
Anche in modalità parziale, le risposte registrate possono contenere identificativi Discord necessari al corretto funzionamento del sistema. Il personale tecnico autorizzato può accedervi tramite i sistemi di gestione.
7 Dati di Sessione e Cookie
Damocles Forms utilizza un cookie di sessione denominato forms.sid, distinto dai cookie degli altri sistemi della piattaforma. Questo cookie:
- È Sicuro: trasmesso solo via HTTPS
- Ha una durata di 7 giorni dalla creazione, senza rinnovo automatico
- Il contenuto del cookie è un identificatore di sessione; i dati effettivi sono cifrati su disco
Il cookie viene eliminato automaticamente al logout o alla scadenza dei 7 giorni.
8 Integrazione con Discord
Il Servizio utilizza Discord OAuth 2.0 per l'autenticazione degli utenti. Durante il processo di login:
- Vengono richiesti esclusivamente i permessi identify (identità base)
- Il token di accesso Discord non viene salvato permanentemente; viene utilizzato una sola volta per ottenere i dati dell'utente
- I ruoli Discord vengono verificati tramite le API Bot del server, non tramite il token OAuth
- La verifica dei ruoli avviene periodicamente (ogni 5 minuti) in background, senza bloccare le richieste
Se il creatore del modulo ha configurato le notifiche Discord Webhook, una notifica sintetica viene inviata al canale configurato a ogni nuova risposta ricevuta. Tale notifica contiene: titolo del modulo, nickname del rispondente (se non anonimo), data/ora e ID submission.
9 Caricamento File
I file caricati dagli utenti vengono archiviati in un ambiente dedicato. Il nome originale del file viene sanificato prima del salvataggio per motivi di sicurezza e conformità alle best practice.
I file sono accessibili esclusivamente tramite interfaccia autenticata al creatore del modulo. Non è possibile accedere o scaricare file appartenenti ad altri moduli o ad altri utenti. I file vengono eliminati definitivamente insieme al modulo a cui sono associati.
10 Diritti dell'Utente
Gli utenti possono esercitare i seguenti diritti contattando l'amministrazione tramite Discord:
- Diritto di accesso: richiedere informazioni sui propri dati trattati
- Diritto alla cancellazione: richiedere l'eliminazione dei propri dati dalle risposte ai moduli
- Diritto di rettifica: richiedere la correzione di dati inesatti
- Diritto alla portabilità: richiedere copia dei propri dati in formato leggibile
Le richieste verranno elaborate dall'amministrazione nei tempi tecnici necessari. Si precisa che per i moduli in modalità completamente anonima non è possibile identificare né recuperare le risposte associate a un utente specifico.
11 Sicurezza dei Dati
Damocles Forms adotta misure adeguate per proteggere le risposte registrate e garantire la sicurezza della piattaforma:
- Accesso ai dati consentito solo a utenti autorizzati
- Protezione delle informazioni tramite sistemi di autenticazione
- Controlli per prevenire accessi non autorizzati
- Validazione dei dati inseriti per ridurre rischi e abusi
- Monitoraggio delle operazioni per garantire corretto funzionamento del sistema
12 Dichiarazione di Esonero
Compagnia Damocles è una comunità di gioco indipendente senza scopo di lucro. Non è affiliata, associata, autorizzata, approvata né in alcun modo ufficialmente collegata a Bohemia Interactive a.s., Valve Corporation (Steam) o a qualsiasi loro sussidiaria. Tutti i nomi di prodotti, loghi, marchi e marchi registrati sono di proprietà dei rispettivi titolari. L'uso di tali nomi, marchi e immagini di gioco è esclusivamente a fini identificativi, descrittivi e ricreativi nell'ambito di attività ludiche e non commerciali.