plstrlбета

Политика конфиденциальности

1. Кто мы

Бэкенд PolystirolHub — сервис для игрового сообщества: учётные записи, прогресс, достижения, магазин внутриигровых товаров, статистика игр (Minecraft, GoldSource и др.) и привязка аккаунтов игровых платформ. Оператор персональных данных — владелец и администратор сервиса PolystirolHub (контактные данные указаны в разделе 9).

2. Какие данные мы обрабатываем

2.1. Данные учётной записи

Идентификатор, дата регистрации, при наличии — email (в т.ч. от OAuth‑провайдеров), отображаемое имя, аватар и фон профиля, статус и права доступа, игровой прогресс (уровень, опыт, внутренний баланс). Данные создаются и обновляются при регистрации и при входе через Twitch, Discord или Steam.

2.2. OAuth и привязка внешних аккаунтов

При входе через Twitch, Discord или Steam мы получаем и храним идентификатор у провайдера, имя и аватар, а также данные, необходимые для входа и продления сессии. Пользователь может привязать игровые аккаунты (Minecraft, Steam и др.) — при этом сохраняются платформа, внешний идентификатор и отображаемое имя на платформе.

2.3. Уведомления и активность

Уведомления и события активности (значки, достижения, квесты, уровень, лидерборды) для ленты активности и уведомлений в интерфейсе.

2.4. Игровая статистика

Счётчики и статистика по играм (в т.ч. Minecraft, GoldSource), привязанные к серверам. Данные поступают с игровых серверов по защищённому каналу, без входа на сайт.

2.5. Магазин (внутриигровые покупки)

При покупке сохраняются данные о заказе: пользователь, товар, сервер доставки, сумма (внутренняя валюта), статус, получатель, даты. Банковские и платёжные реквизиты не обрабатываются — только внутренняя валюта и доставка на игровые серверы.

2.6. Файлы

Загружаемые пользователями аватары и фоны профиля; администраторы могут загружать ресурсы для серверов. Файлы хранятся на нашей инфраструктуре.

2.7. Технические и сессионные данные

Данные сессии и авторизации (в т.ч. в cookie), одноразовые коды привязки аккаунтов. Серверные логи (ошибки, операции) могут содержать идентификаторы в объёме, необходимом для безопасности и расследования сбоев.

2.8. Веб-аналитика

На сайте могут использоваться сервисы аналитики (Яндекс.Метрика, Google Analytics) для анализа посещаемости. Они обрабатывают данные о посещениях (в т.ч. IP, тип устройства, просматриваемые страницы) по своим политикам конфиденциальности. Согласие на такие cookie запрашивается при первом посещении (баннер).

3. Цели и правовые основания обработки

Обработка персональных данных осуществляется в следующих целях и на указанных ниже правовых основаниях (в соответствии с GDPR, ст. 6, и 152‑ФЗ «О персональных данных»):

  • Регистрация, вход и управление учётной записью (в т.ч. через OAuth) — исполнение договора с пользователем и (при OAuth) ваше согласие / действия при входе через провайдера.
  • Отображение профиля, прогресса, достижений и знаков отличия — исполнение договора, законный интерес (функционирование сервиса).
  • Уведомления и лента активности — исполнение договора, законный интерес.
  • Магазин — учёт заказов и доставка на игровые серверы — исполнение договора, законный интерес (учёт и разрешение споров).
  • Игровая статистика, лидерборды, привязка игровых аккаунтов — исполнение договора, законный интерес.
  • Безопасность — проверка авторизации и защита сервиса — законный интерес и соблюдение юридических обязательств.
  • Веб-аналитика — анализ использования сайта (при вашем согласии на cookie) — согласие, законный интерес.

4. Передача данных третьим лицам

  • OAuth‑провайдеры (Twitch, Discord, Steam) — при входе и обновлении токенов мы запрашиваем у них профиль (идентификатор, имя, аватар, при запросе — email). Действуют политики конфиденциальности соответствующих сервисов.
  • Игровые серверы — получают от бэкенда данные, необходимые для доставки товаров и (при использовании вайтлиста) список одобренных ников; отправляют на бэкенд статистику и события по защищённому ingest API.
  • Хостинг и инфраструктура — данные хранятся на серверах, где развёрнут сервис (в т.ч. у провайдеров облачной инфраструктуры).
  • Веб-аналитика — при использовании Яндекс.Метрики и Google Analytics данные о посещениях передаются соответствующим сервисам согласно их политикам и вашему согласию на cookie.

5. Хранение и удаление

Удаление аккаунта: пользователь может удалить учётную запись через настройки или функцию удаления аккаунта. При этом удаляются профиль, привязанные OAuth‑аккаунты и игровые привязки, квесты, значки, прогресс, уведомления, активность, счётчики; сессионные данные и токены аннулируются.

История заказов: при удалении учётной записи история заказов может сохраняться в обезличенном или минимально необходимом виде для учёта и разрешения споров. Удаление персональных данных из старых заказов можно запросить — см. раздел 7.

Файлы (аватар, фон): при смене или удалении профиля старые файлы удаляются; загрузки администраторов хранятся до явного удаления.

Данные сессии хранятся ограниченный срок; коды привязки — кратковременно и одноразово. Логи хранятся в течение срока, необходимого для безопасности и расследования инцидентов (как правило, до 90 дней), затем удаляются или обезличиваются.

6. Безопасность

  • Пароли не хранятся — вход только через OAuth (Twitch, Discord, Steam).
  • Токены авторизации передаются с ограничением доступа и по защищённому каналу при использовании HTTPS.
  • Приём данных с игровых серверов осуществляется по защищённому каналу.
  • Управление пользователями и чувствительными операциями ограничено правами администратора.
  • Применяются организационные и технические меры защиты: обновления, ограничение доступа к серверам, мониторинг и реагирование на инциденты.

7. Ваши права (GDPR и 152‑ФЗ)

В отношении ваших персональных данных вы имеете право:

  • Доступ и исправление — просмотр и изменение профиля через интерфейс/API в рамках предоставленного функционала (GDPR, ст. 15, 16; 152‑ФЗ, ст. 14).
  • Удаление — удаление аккаунта и связанных данных (в т.ч. через функцию удаления учётной записи) (GDPR, ст. 17; 152‑ФЗ — уничтожение при отзыве согласия или достижении целей обработки).
  • Ограничение обработки — в случаях, предусмотренных GDPR (ст. 18), вы можете потребовать ограничить обработку (например, до проверки законности).
  • Переносимость данных — право получать переданные нам данные в структурированном, машиночитаемом формате (GDPR, ст. 20). По запросу мы предоставим экспорт в разумном формате.
  • Отзыв согласия — если обработка основана на согласии, его отзыв не затрагивает законность обработки до отзыва (GDPR, ст. 7; 152‑ФЗ — отзыв согласия на обработку).
  • Отвязка OAuth — отвязка провайдера через настройки аккаунта (если остаётся хотя бы один способ входа).
  • Жалоба в надзорный орган — вы вправе подать жалобу в компетентный орган по защите данных (в ЕС — надзорный орган по месту жительства или работы; в РФ — Роскомнадзор) (GDPR, ст. 77; 152‑ФЗ — обжалование действий оператора).

Для реализации указанных прав направьте запрос по контактам из раздела 9. Мы рассмотрим его в сроки, установленные применимым законодательством (как правило, не более 30 дней).

8. Файлы cookie

Мы используем cookie для авторизации и обеспечения сессии (с ограничением доступа и по защищённому каналу при HTTPS). При первом посещении запрашивается согласие на аналитические cookie (Яндекс.Метрика, Google Analytics). Использование сервиса с входом в аккаунт означает согласие на необходимые для работы cookie.

9. Изменения политики

Политика может обновляться. Дата последней версии указывается внизу страницы. При существенных изменениях мы по возможности уведомляем пользователей (например, через уведомление в сервисе или по email). Продолжение использования сервиса после опубликования изменений означает принятие обновлённой политики.

10. Контакты

По вопросам обработки персональных данных, реализации ваших прав и политики конфиденциальности обращайтесь к оператору PolystirolHub:

  • Email: contactsluicee@gmail.com
Последнее обновление: 2026-02-10