Logo NEXUS NEXUS

Informativa Privacy Unificata Nexus

Ultimo aggiornamento:

Questa pagina riporta testualmente l’informativa privacy fornita dal Titolare. Per richieste o esercizio dei diritti, apri un ticket su Discord.

1. Premessa e finalità dell’informativa

La presente informativa, redatta in ottemperanza al Regolamento (UE) 2016/679 (“GDPR”), al D.lgs. 196/2003 (“Codice Privacy”) e nel rispetto delle Condizioni d’Uso e della Privacy Policy di Discord Inc., disciplina in modo vincolante le modalità di raccolta, utilizzo, conservazione e diffusione dei dati personali trattati mediante i bot Discord denominati “Nexus – Security” (ID: 1392872109226852564) e “Nexus – Reports” (ID: 1404784484209004594).

Ai fini della presente informativa, per server terzi si intendono tutti i server Discord, diversi dal server centrale N.E.X.U.S., che scelgono volontariamente di aderire al progetto e installare il bot Nexus – Reports.

Nexus – Security opera esclusivamente nel server centrale N.E.X.U.S. (ID: 1403014723921903797), con funzioni interne di gestione candidature, segnalazioni, ticket e moderazione. Nexus – Reports è destinato ad essere installato in server terzi, per propagare in modalità controllata informazioni di moderazione e sincronizzare ruoli di staff, fermo restando che nei server terzi la responsabilità del trattamento ricade integralmente sugli amministratori di tali server.

2. Titolare del trattamento

Il titolare del trattamento è la Fondazione N.E.X.U.S., nella persona dell’amministratore unico del database, raggiungibile esclusivamente mediante apertura di ticket nel canale #🎫・ticket (ID: 1403089202886869103) del server centrale N.E.X.U.S., oppure contattando l’utente Discord artbritotu (ID: 351807415903191040). Qualsiasi comunicazione relativa alla privacy non effettuata tramite uno dei canali indicati non è considerata ricevuta ai fini legali.

3. Categorie di dati trattati

  • Identificativi Discord: username, discriminatore, ID utente numerico, avatar, alias o denominazioni precedenti collegate allo stesso ID.
  • Dati forniti volontariamente: contenuti testuali, screenshot, riferimenti a messaggi, motivazioni e descrizioni fornite in moduli di candidatura, segnalazione o ticket.
  • Metadati di moderazione: codici univoci di segnalazione, gravità attribuita, date di apertura e scadenza, stato (attiva, revocata, scaduta, contestata).
  • Dati di configurazione server (Nexus – Reports): ID server, canali designati, ruoli di staff per sincronizzazione, impostazioni locali.

4. Finalità e basi giuridiche

I dati sono trattati esclusivamente per:

  • valutare candidature a ruoli nello staff;
  • ricevere, verificare, conservare e condividere segnalazioni per finalità di sicurezza e moderazione;
  • gestire contestazioni e richieste di intervento mediante ticket;
  • sincronizzare ruoli di staff e propagare segnalazioni nei server terzi con Nexus – Reports.

Basi giuridiche:

  • Art. 6, par. 1, lett. b) GDPR: esecuzione di misure precontrattuali o contrattuali richieste dall’interessato;
  • Art. 6, par. 1, lett. f) GDPR: legittimo interesse del Titolare alla sicurezza delle community, alla prevenzione di condotte abusive e alla protezione dell’infrastruttura digitale;
  • Nei server terzi, la base giuridica per il trattamento effettuato localmente dal rispettivo amministratore/titolare potrà essere il legittimo interesse, il consenso o altra base determinata da tale titolare, conformemente al GDPR.

In casi specifici, il trattamento potrà fondarsi anche sull’adempimento di obblighi di legge o sull’esercizio di diritti in sede giudiziaria (art. 6, par. 1, lett. c) e f) GDPR).

5. Modalità e misure di sicurezza

Il trattamento è svolto esclusivamente con strumenti elettronici, con accesso riservato e controllato. I dati sono conservati su MongoDB Atlas con cifratura TLS in transito. L’accesso diretto al database è consentito unicamente al Titolare. L’inserimento e la rimozione di dati in Nexus – Security è subordinato a verifica umana da parte di membri con ruolo Fondazione (ID: 1403015105112702986). Nei canali pubblici vengono diffuse solo versioni censurate di segnalazioni o provvedimenti.

6. Comunicazione e diffusione

Nel server centrale, i dati completi sono consultabili esclusivamente dallo staff autorizzato. Nei server terzi che installano Nexus – Reports, le segnalazioni attive sono trasmesse nei canali privati configurati dagli amministratori locali. L’accesso, la gestione e la riservatezza delle informazioni trasmesse nei server terzi ricadono esclusivamente sotto la loro responsabilità.

7. Clausola di manleva e autonomia titolare nei server terzi

  1. assume la qualifica di autonomo titolare del trattamento ai sensi dell’art. 4, n. 7, GDPR, per tutti i dati visualizzati o trattati localmente mediante il bot;
  2. dichiara di manlevare e tenere indenne la Fondazione N.E.X.U.S. da qualsiasi responsabilità, pretesa, azione o sanzione derivante da configurazioni errate, divulgazioni non autorizzate, trattamenti eccedenti o violazioni di legge poste in essere nel proprio server;
  3. riconosce che ogni trattamento locale avviene sotto la propria esclusiva direzione e controllo.

8. Periodi di conservazione

Le segnalazioni sono conservate fino a 24 mesi, prorogabili fino a 48 mesi in caso di nuove segnalazioni collegate. Le candidature sono conservate fino alla conclusione del processo di selezione. Decorso il termine, i dati sono eliminati o anonimizzati con procedure idonee a impedirne il ripristino.

9. Trasferimenti extra-UE

Poiché il servizio di hosting (MongoDB Atlas) può prevedere replica o trattamento su server situati fuori dallo Spazio Economico Europeo, tali trasferimenti avvengono nel rispetto delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, garantendo adeguate misure di tutela.

10. Diritti degli interessati

Gli utenti possono esercitare i diritti previsti dagli artt. 15-22 GDPR — tra cui accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei dati — mediante apertura di ticket nel canale #🎫・ticket o contattando l’utente artbritotu (ID: 351807415903191040). Le richieste saranno trattate entro 30 giorni, prorogabili nei limiti di legge. Il Titolare potrà rifiutare richieste prive di fondamento giuridico o che compromettano la sicurezza della community.

11. Limitazioni di responsabilità

Il Titolare non risponde: di danni diretti o indiretti derivanti da uso improprio o illecito dei bot da parte di utenti o amministratori di server terzi; di perdita, alterazione o diffusione non autorizzata di dati imputabile a condotte o omissioni di terzi; di configurazioni errate dei permessi nei server terzi o dell’accessibilità dei canali dove vengono pubblicate le segnalazioni.

12. Pubblicazione e modifiche

La presente informativa è resa disponibile in un canale dedicato del server N.E.X.U.S. e il relativo link è riportato nella biografia di entrambi i bot. Il Titolare si riserva il diritto di modificare in ogni momento la presente informativa, con comunicazione pubblica nel canale dedicato. Le modifiche sono efficaci dalla pubblicazione.