隐私声明与 COOKIE 通知
1. 数据控制者
- 姓名:Veszely István Nándor
- 地址:Germany, Bavaria, 83714 Miesbach, Frauenschulstraße 27.
- 电子邮件:[email protected]
2. 处理的个人数据类别
账户数据:
- 电子邮件地址、用户名、密码(以哈希形式保存,不保存明文)、账户状态以及注册和最近登录等时间戳
注册数据:
- 基于 IP 的大致位置同意时间戳,以及如有的话,从更早注册中保留的国家或居住地数据
游戏数据:
- 结果、排行榜积分、游戏统计和保存的局面
- 对于进行中且未完成的游戏,系统可能会将一个临时随机生成的客户端标识符及锁定到期时间与该游戏关联,以确保任一时刻只有一个控制客户端可以写入游戏状态。该标识符不是硬件标识符,也不会用于设备指纹识别。
订阅数据:
- 订阅状态和类型。卡信息等支付数据仅由 Stripe, Inc. 处理,服务提供者无法访问。
登录和会话数据:
- 登录与登出时间、会话时长,以及在适用情况下登录时的 IP 地址
大致位置:
- 在注册过程中,服务器可能通过本地 GeoIP 数据库确定并保存大致国家或位置。为此不会将 IP 地址传输给第三方。
安全和防滥用数据:
- rate limiting 日志:技术标识符(通常基于 IP)、操作类型、时间戳、成功或失败结果
- 登录失败:输入的电子邮件、IP 地址、时间戳
- 密码重置:令牌哈希、请求方 IP、到期时间、状态
“保持登录” (可选):
- 记住我令牌、到期时间,以及在适用情况下的 user-agent 和最近 IP,仅在用户启用该功能时保存
页面分析(技术性):
- 假名化的会话标识、页面标识和时间戳;对于已登录用户,可能与账户关联
3. 处理目的
- 提供并运营 Quadro Place 平台
- 管理用户账户
- 管理游戏统计和排行榜
- 保护进行中游戏状态的完整性、防止冲突保存以及处理设备切换
- 管理订阅并检查订阅状态
- 技术安全,包括防滥用和防止未经授权访问
- 错误分析和平台稳定性
4. 法律依据(GDPR 第6条)
- GDPR 第6(1)(b)条:履行合同,包括对进行中游戏的排他控制进行技术保障
- GDPR 第6(1)(a)条:基于 IP 的大致位置同意
- GDPR 第6(1)(f)条:在安全、稳定、防滥用以及防止冲突或未授权并行游戏写入方面的合法利益
5. 保存期限
| 数据类别 | 保存期限 |
|---|---|
| 账户数据 | 直到账户被删除 |
| 历史国家/居住地数据及大致位置 | 直到账户被删除 |
| 游戏统计、排行榜积分、保存局面 | 直到账户被删除 |
| 订阅状态 | 直到账户被删除,并受 Stripe 规则约束 |
| Stripe webhook 事件(技术计费日志) | 在计费、错误分析和防滥用所需期间内保留,之后删除或匿名化 |
| 邮箱验证令牌 | 数小时,验证成功后删除 |
| 密码重置令牌 | 最长10分钟,过期令牌定期删除 |
| 记住我令牌 | 最长30天,登出或改密时撤销 |
| 用于进行中游戏控制的技术客户端标识符及 lease 状态 | 在进行中且未完成的游戏存在期间保留;游戏结束时删除,发生新 lease 或设备切换时也可能更早被覆盖 |
| rate limiting 日志 | 数分钟到数小时,定期删除 |
| 失败登录数据 | 最长30天,定期删除 |
| 页面分析 | 为评估目的保存;删除账户时可匿名化 |
删除账户时,账户数据、访问令牌以及与账户直接绑定的游戏数据会被删除。某些技术统计和安全相关数据可能暂时在不直接关联用户的情况下保留,之后会被删除或匿名化。
已归档的排行榜记录可能以匿名化形式保留,而不再直接关联到账户。
6. 用户权利
在适用法律条件下,您享有以下权利:
- 访问权
- 更正权
- 删除权
- 限制处理权
- 数据可携权
- 对基于合法利益处理提出异议的权利
请求联系:[email protected]
您也有权向任何欧盟成员国的监管机构提出投诉。在巴伐利亚州,对应机构为 BayLDA。
7. 数据安全
- 密码仅以哈希形式保存,绝不保存明文
- CSRF 保护和会话安全措施
- rate limiting 防止滥用
- 定期安全更新
8. 处理方和数据传输
| 提供商 | 角色 | 所在地 |
|---|---|---|
| netcup GmbH | 网站托管和邮件基础设施 | 德国 |
| Stripe, Inc. | 订阅支付服务提供商 | 美国(依据 EU-US Data Privacy Framework) |
Cloudflare, Inc. 提供域名的 DNS 解析。实际网页流量不会经过 Cloudflare 服务器;DNS 查询适用 Cloudflare 自身的隐私规则。
不会因广告或跟踪目的将数据传输给第三方。
国际传输:Stripe, Inc. 位于美国。传输基于 EU-US Data Privacy Framework 及其他适当保障措施进行。
当删除与 Stripe 活动相关的账户时,出于计费或税务要求所必需的数据可能仍由 Stripe 在其自身责任下继续保留。正在进行的订阅必须通过 Stripe Customer Portal 取消。
9. 儿童隐私
本服务不面向16岁以下人员。如果我们发现自己在没有有效同意的情况下处理16岁以下人员的数据,我们将及时删除。通知:[email protected]
10. 全球可用性
quadroplace.com 依据欧盟数据保护法规(GDPR)运行,该法规属于全球最高标准之一。对欧盟以外的用户同样适用相同的隐私标准。
COOKIE 通知
quadroplace.com 使用技术上必要的 cookie,以及一个用于语言选择的功能性偏好 cookie:
| Cookie 名称 | 类型 | 用途 | 保留期 |
|---|---|---|---|
| PHP 会话 cookie (PHPSESSID) | 严格必要 | 登录和会话管理 | 浏览器关闭前 |
| remember_me | 可选,由用户启用 | “保持登录”功能 | 最长30天 |
| _qp_lang | 功能性偏好 cookie | 保存所选语言 | 最长1年 |
CSRF 保护:安全令牌存储在服务器端会话中,而不是单独的 cookie 中。
在进行中的游戏期间,为防止同时发生冲突保存,浏览器的 sessionStorage 中还可能存储一个本地生成的技术客户端标识符。它不是 cookie,不是硬件标识符,也不会用于跟踪或营销。
不使用跟踪、分析或营销 cookie。对技术上必要的 cookie 无需单独同意。
联系:[email protected]
最后更新:2026年5月25日