ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И УВЕДОМЛЕНИЕ О COOKIE
1. Оператор данных
- Имя: Veszely István Nándor
- Адрес: Германия, Бавария, 83714 Miesbach, Frauenschulstraße 27.
- Email: [email protected]
2. Категории обрабатываемых персональных данных
Данные аккаунта:
- Адрес электронной почты, имя пользователя, пароль (хранится в виде хэша, не в открытом виде), статус аккаунта, метки времени регистрации и последнего входа
Данные регистрации:
- Отметка времени согласия на приблизительное определение местоположения по IP, а также данные о стране или месте проживания, сохранённые из более ранних регистраций, если они есть
Игровые данные:
- Результаты, очки таблицы лидеров, игровая статистика, сохранённые позиции
- Для активной незавершённой игры с ней может связываться временный случайно сгенерированный идентификатор клиента и срок действия блокировки, чтобы запись состояния игры в каждый момент времени выполнял только один управляющий клиент. Этот идентификатор не является аппаратным идентификатором и не используется для device fingerprinting.
Данные подписки:
- Статус и тип подписки. Платёжные данные, например данные карты, обрабатываются только Stripe, Inc.; поставщик не имеет к ним доступа.
Данные входа и сессии:
- Время входа и выхода, длительность сессии и, при необходимости, IP-адрес во время входа
Приблизительное местоположение:
- Во время регистрации на сервере может быть определено и сохранено приблизительное местоположение с использованием локальной базы GeoIP. IP-адрес для этой цели третьим лицам не передаётся.
Данные безопасности и защиты от злоупотреблений:
- Журнал rate limiting: технический идентификатор, обычно на основе IP, тип действия, метка времени, результат успеха или ошибки
- Неудачные входы: введённый email, IP-адрес, метка времени
- Сброс пароля: хэш токена, IP запрашивающей стороны, срок действия, статус
«Оставаться в системе» (необязательно):
- Токен запоминания, срок действия и, возможно, user-agent и последний IP-адрес, только если пользователь активирует функцию
Техническая аналитика страниц:
- Псевдонимизированные идентификаторы сессий, идентификатор страницы и метки времени; для вошедших пользователей могут быть связаны с аккаунтом
3. Цели обработки
- Предоставление и эксплуатация платформы Quadro Place
- Управление учётными записями пользователей
- Ведение игровой статистики и таблицы лидеров
- Защита целостности активных игровых состояний, предотвращение конфликтующих сохранений и обработка смены устройства
- Управление подписками и проверка их статуса
- Техническая безопасность, включая защиту от злоупотреблений и несанкционированного доступа
- Анализ ошибок и стабильность платформы
4. Правовое основание (статья 6 GDPR)
- Статья 6(1)(b) GDPR – исполнение договора, включая техническое обеспечение исключительного управления активными играми
- Статья 6(1)(a) GDPR – согласие на приблизительное определение местоположения по IP
- Статья 6(1)(f) GDPR – законные интересы в безопасности, стабильности, предотвращении злоупотреблений и предотвращении конфликтующих или несанкционированных параллельных записей игры
5. Сроки хранения
| Категория данных | Срок хранения |
|---|---|
| Данные аккаунта | До удаления аккаунта |
| Устаревшие данные о стране/месте проживания и приблизительное местоположение | До удаления аккаунта |
| Игровая статистика, очки таблицы лидеров, сохранённые позиции | До удаления аккаунта |
| Статус подписки | До удаления аккаунта, с учётом правил Stripe |
| События webhook Stripe (технические журналы биллинга) | На период, необходимый для расчётов, анализа ошибок и предотвращения злоупотреблений; затем удаляются или анонимизируются |
| Токен подтверждения email | Несколько часов, удаляется после успешного подтверждения |
| Токен сброса пароля | До 10 минут, просроченные токены удаляются регулярно |
| Токен «запомнить меня» | До 30 дней, отзывается при выходе или смене пароля |
| Технический идентификатор клиента для управления активной игрой и состояние lease | На время существования активной незавершённой игры; удаляется при завершении игры и может быть перезаписан раньше при новом lease или смене устройства |
| Журнал rate limiting | От минут до часов, удаляется регулярно |
| Данные неудачных входов | До 30 дней, удаляются регулярно |
| Аналитика страниц | Хранится для оценки; может быть анонимизирована при удалении аккаунта |
При удалении аккаунта удаляются данные аккаунта, токены доступа и игровые данные, напрямую связанные с аккаунтом. Некоторые технические статистические и связанные с безопасностью данные могут временно сохраняться без прямой привязки к пользователю, а затем удаляться или анонимизироваться.
Архивные записи таблицы лидеров могут сохраняться в анонимизированной форме без прямой связи с аккаунтом.
6. Права пользователя
При соблюдении применимых правовых условий вы имеете следующие права:
- право на доступ
- право на исправление
- право на удаление
- право на ограничение обработки
- право на переносимость данных
- право на возражение против обработки на основании законных интересов
Запросы: [email protected]
Вы также имеете право подать жалобу в любой надзорный орган государства-члена ЕС. Для Баварии это BayLDA.
7. Безопасность данных
- Пароли хранятся только в виде хэшей, никогда не в открытом виде
- CSRF-защита и меры безопасности сессий
- Rate limiting для защиты от злоупотреблений
- Регулярные обновления безопасности
8. Обработчики и передача данных
| Поставщик | Роль | Местонахождение |
|---|---|---|
| netcup GmbH | Веб-хостинг и почтовая инфраструктура | Германия |
| Stripe, Inc. | Платёжный провайдер для подписок | США (на основании EU-US Data Privacy Framework) |
Cloudflare, Inc. обеспечивает DNS-разрешение домена. Фактический веб-трафик не проходит через серверы Cloudflare; для DNS-запросов действует собственная политика конфиденциальности Cloudflare.
Данные не передаются третьим лицам в рекламных или отслеживающих целях.
Международные передачи: Stripe, Inc. находится в США. Передача осуществляется на основании EU-US Data Privacy Framework и иных надлежащих гарантий.
При удалении аккаунта, связанного с активностью Stripe, данные, необходимые по расчётным или налоговым основаниям, могут продолжать храниться под собственной ответственностью Stripe. Действующие подписки необходимо отменять через Stripe Customer Portal.
9. Конфиденциальность детей
Сервис не предназначен для лиц младше 16 лет. Если нам станет известно, что мы обрабатываем данные лица младше 16 лет без действительного согласия, мы удалим их без неоправданной задержки. Уведомления: [email protected]
10. Глобальная доступность
quadroplace.com работает в соответствии с законодательством ЕС о защите данных (GDPR), которое относится к самым высоким стандартам конфиденциальности в мире. Для пользователей за пределами ЕС применяются те же стандарты конфиденциальности.
УВЕДОМЛЕНИЕ О COOKIE
quadroplace.com использует технически необходимые cookie и один функциональный cookie предпочтений для выбора языка:
| Имя cookie | Тип | Назначение | Срок хранения |
|---|---|---|---|
| Cookie сессии PHP (PHPSESSID) | Строго необходимый | Вход и управление сессией | До закрытия браузера |
| remember_me | Необязательный, активируется пользователем | Функция «оставаться в системе» | До 30 дней |
| _qp_lang | Функциональный cookie предпочтений | Сохраняет выбранный язык | До 1 года |
CSRF-защита: токен безопасности хранится на сервере в сессии, а не в отдельном cookie.
Во время активной игры в sessionStorage браузера также может храниться локально сгенерированный технический идентификатор клиента, чтобы предотвращать одновременные конфликтующие сохранения. Это не cookie, не аппаратный идентификатор и не используется для отслеживания или маркетинга.
Файлы cookie для отслеживания, аналитики или маркетинга не используются. Для технически необходимых cookie отдельное согласие не требуется.
Контакт: [email protected]
Последнее обновление: 25 мая 2026 г.