INFORMACJA O PRYWATNOŚCI I PLIKACH COOKIE
1. Administrator
- Imię i nazwisko: Veszely István Nándor
- Adres: Germany, Bavaria, 83714 Miesbach, Frauenschulstraße 27.
- Email: [email protected]
2. Kategorie przetwarzanych danych osobowych
Dane konta:
- Adres e-mail, nazwa użytkownika, hasło (przechowywane w postaci skrótu, nigdy w zwykłym tekście), status konta (aktywne/zawieszone), znaczniki czasu takie jak rejestracja i ostatnie logowanie
Dane rejestracyjne:
- Znacznik czasu zgody na przybliżone określanie lokalizacji na podstawie IP, a także zapisane wcześniej dane o kraju lub miejscu zamieszkania, jeśli występują
Dane gry:
- Wyniki, punkty rankingowe, statystyki gry takie jak rozegrane rundy, zwycięstwa, porażki i poziom trudności oraz zapisane pozycje gry
- W przypadku aktywnej, niedokończonej gry z grą może być powiązany tymczasowy losowo wygenerowany identyfikator klienta i termin ważności blokady, aby zapewnić, że tylko jeden klient sterujący może zapisywać stan gry jednocześnie. Ten identyfikator nie jest identyfikatorem sprzętowym i nie służy do fingerprintingu urządzenia.
Dane subskrypcji:
- Status i typ subskrypcji. Dane płatnicze, takie jak dane karty, są przetwarzane wyłącznie przez Stripe, Inc.; usługodawca nie ma do nich dostępu.
Dane logowania i sesji:
- Znaczniki czasu logowania i wylogowania, czas trwania sesji oraz, w stosownych przypadkach, adres IP podczas logowania
Przybliżona lokalizacja:
- Podczas rejestracji przybliżony kraj lub lokalizacja mogą zostać określone i zapisane po stronie serwera z użyciem lokalnej bazy GeoIP. Adres IP nie jest przekazywany osobom trzecim w tym celu.
Dane bezpieczeństwa i zapobiegania nadużyciom:
- Dziennik rate limiting: identyfikator techniczny, zwykle oparty na IP, typ akcji, znacznik czasu, wynik sukcesu lub porażki
- Nieudane logowania: wpisany adres e-mail, adres IP, znacznik czasu
- Reset hasła: skrót tokenu, IP żądania, data wygaśnięcia, status
„Pozostań zalogowany” (opcjonalnie):
- Token remember-me, data wygaśnięcia oraz ewentualnie user-agent i ostatnie IP, tylko jeśli użytkownik tę opcję włączył
Analityka stron (techniczna):
- Pseudonimizowane identyfikatory sesji, identyfikator strony i znaczniki czasu; dla zalogowanych użytkowników opcjonalnie powiązane z kontem
3. Cele przetwarzania
- Udostępnianie i prowadzenie platformy QuadroPlace
- Zarządzanie kontami użytkowników, w tym rejestracją, logowaniem i funkcjami konta
- Zarządzanie statystykami gry i rankingiem
- Ochrona integralności aktywnych stanów gry, zapobieganie konfliktowym zapisom i obsługa zmiany urządzenia
- Zarządzanie subskrypcjami i sprawdzanie statusu subskrypcji
- Bezpieczeństwo techniczne, w tym zapobieganie nadużyciom i ochrona przed nieuprawnionym dostępem
- Analiza błędów i stabilność platformy
4. Podstawa prawna (art. 6 RODO)
- Art. 6 ust. 1 lit. b RODO – wykonanie umowy, w tym techniczne wymuszanie wyłącznej kontroli nad aktywnymi grami
- Art. 6 ust. 1 lit. a RODO – zgoda na przybliżone określanie lokalizacji na podstawie IP
- Art. 6 ust. 1 lit. f RODO – prawnie uzasadnione interesy w zakresie bezpieczeństwa, stabilności, zapobiegania nadużyciom oraz zapobiegania konfliktowym lub nieuprawnionym równoległym zapisom gier
5. Okresy przechowywania
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta | Do usunięcia konta |
| Historyczne dane o kraju/miejscu zamieszkania i przybliżonej lokalizacji | Do usunięcia konta |
| Statystyki gry, punkty rankingowe, zapisane pozycje | Do usunięcia konta |
| Status subskrypcji | Do usunięcia konta, z zastrzeżeniem własnych zasad prywatności Stripe |
| Zdarzenia webhook Stripe (techniczne logi rozliczeniowe) | Przez okres potrzebny do rozliczeń, analizy błędów i zapobiegania nadużyciom; potem usuwane albo anonimizowane |
| Token weryfikacji e-mail | Kilka godzin, usuwany po pomyślnej weryfikacji |
| Token resetu hasła | Do 10 minut, wygasłe tokeny są regularnie usuwane |
| Token „pozostań zalogowany” | Do 30 dni, cofany przy wylogowaniu albo zmianie hasła |
| Techniczny identyfikator klienta dla kontroli aktywnej gry i stanu lease | Na czas trwania aktywnej niedokończonej gry; usuwany po zakończeniu gry i może zostać nadpisany wcześniej przy nowym lease albo zmianie urządzenia |
| Dziennik rate limiting | Minuty do godzin, regularnie usuwany |
| Dane nieudanych logowań | Do 30 dni, regularnie usuwane |
| Analityka stron | Przechowywana do celów oceny; może zostać zanonimizowana po usunięciu konta |
Po usunięciu konta dane konta, tokeny dostępu i dane rozgrywki bezpośrednio powiązane z kontem są usuwane. Niektóre statystyki techniczne i dane związane z bezpieczeństwem mogą tymczasowo pozostać bez bezpośredniego odniesienia do użytkownika, a następnie zostać usunięte albo zanonimizowane.
Zarchiwizowane wpisy rankingowe mogą pozostać w formie zanonimizowanej bez bezpośredniego powiązania z kontem.
6. Prawa użytkownika
Z zastrzeżeniem obowiązujących warunków prawnych przysługują Ci następujące prawa:
- Prawo dostępu
- Prawo do sprostowania
- Prawo do usunięcia
- Prawo do ograniczenia przetwarzania
- Prawo do przenoszenia danych
- Prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie
Wnioski: [email protected]
Masz również prawo złożyć skargę do dowolnego organu nadzorczego w państwie członkowskim UE. Dla Bawarii jest to Bawarski Urząd Nadzoru Ochrony Danych (BayLDA).
7. Bezpieczeństwo danych
- Hasła są przechowywane wyłącznie w postaci skrótów, nigdy w zwykłym tekście
- Ochrona CSRF i środki bezpieczeństwa sesji
- Rate limiting do obrony przed nadużyciami
- Regularne aktualizacje bezpieczeństwa
8. Podmioty przetwarzające i transfery danych
| Dostawca | Rola | Lokalizacja |
|---|---|---|
| netcup GmbH | Hosting www i infrastruktura e-mail | Germany |
| Stripe, Inc. | Dostawca płatności dla subskrypcji | USA (na podstawie EU-US Data Privacy Framework) |
Cloudflare, Inc. zapewnia DNS, proxy i infrastrukturę bezpieczeństwa dla domeny. Ruch sieciowy przechodzi przez infrastrukturę Cloudflare; obowiązują własne warunki i polityki prywatności Cloudflare.
Żadne dane nie są przekazywane osobom trzecim w celach reklamowych ani śledzących.
Transfery międzynarodowe: Stripe, Inc. ma siedzibę w Stanach Zjednoczonych. Transfery odbywają się na podstawie EU-US Data Privacy Framework i innych odpowiednich zabezpieczeń.
Po usunięciu konta z aktywnością powiązaną ze Stripe, dane rozliczeniowe lub podatkowe wymagane prawem mogą nadal istnieć w zakresie odpowiedzialności Stripe. Trwające subskrypcje należy anulować przez portal klienta Stripe.
9. Prywatność dzieci
Własna rejestracja jest dostępna od 16. roku życia. Osoby niepełnoletnie mogą korzystać z niektórych funkcji gry pod nadzorem rodzica albo opiekuna prawnego. Jeśli dowiemy się, że przetwarzamy dane osobowe osoby niepełnoletniej bez ważnej podstawy prawnej tam, gdzie taka osoba nie może samodzielnie wyrazić zgody, usuniemy te dane bez zbędnej zwłoki. Zgłoszenia: [email protected]
10. Dostępność globalna
quadroplace.com działa zgodnie z przepisami Unii Europejskiej o ochronie danych (RODO), które należą do najwyższych standardów prywatności na świecie. Te same standardy prywatności stosowane są wobec użytkowników spoza UE.
INFORMACJA O PLIKACH COOKIE
quadroplace.com używa technicznie niezbędnych plików cookie oraz jednego funkcjonalnego pliku preferencji językowych:
| Nazwa pliku cookie | Typ | Cel | Okres przechowywania |
|---|---|---|---|
| PHP session cookie (PHPSESSID) | Ściśle niezbędny | Logowanie i zarządzanie sesją | Do zamknięcia przeglądarki |
| remember_me | Opcjonalny, aktywowany przez użytkownika | Funkcja „pozostań zalogowany” | Do 30 dni |
| _qp_lang | Funkcjonalny plik preferencji | Zapamiętuje wybrany język | Do 1 roku |
Ochrona CSRF: token bezpieczeństwa jest przechowywany po stronie serwera w sesji, a nie jako osobny plik cookie.
Podczas aktywnej gry w sessionStorage przeglądarki może być także przechowywany lokalnie wygenerowany techniczny identyfikator klienta, aby zapobiegać równoczesnym konfliktowym zapisom. Nie jest to plik cookie, nie jest to identyfikator sprzętowy i nie służy do śledzenia ani marketingu.
Nie są używane pliki cookie śledzące, analityczne ani marketingowe. Zgodnie z zasadami ePrivacy i niemiecką ustawą TTDSG nie jest wymagana osobna zgoda na technicznie niezbędne pliki cookie.
Kontakt: [email protected]
Ostatnia aktualizacja: 25 maja 2026