Перейти к содержимому
CardWho
Скачать приложение

Юридическое

Политика конфиденциальности

CardWho создан с уважением к твоей приватности. Эта политика простыми словами объясняет, какие данные мы собираем, зачем, как и какие у тебя есть права.

Последнее обновление:

1. К кому относится эта политика?

Политика распространяется на посетителей сайта cardwho.com, игроков мобильного приложения CardWho (iOS / Android) и всех, кто связывается с нами через наши каналы.

2. Оператор данных

«Мы» / «CardWho» — это Erik Medya, компания, которая управляет сервисом.

  • Наименование: Erik Medya
  • Юридический адрес: Kuştepe Mahallesi, Mecidiyeköy Yolu Caddesi № 12, Trump Tower, этаж 4, офис № 405, Şişli / Стамбул, индекс: 34381, Türkiye
  • Электронная почта: [email protected]

3. Какие данные мы собираем

3.1. Использование без аккаунта

В CardWho можно играть без создания аккаунта. В этом случае никакие персональные данные не собираются; прогресс игры хранится только на твоём устройстве.

3.2. Опциональный аккаунт

Если нужна синхронизация между устройствами, облачная копия или использование покупок на нескольких устройствах, можно создать аккаунт. Тогда мы собираем:

  • адрес электронной почты (вход + связь);
  • отображаемое имя (по желанию);
  • тип устройства и версию приложения (отладка + совместимость);
  • игровую статистику (число партий, предпочтения по категориям) — привязанную только к твоему аккаунту.

3.3. Данные о покупках

Если ты покупаешь премиум-контент, платёж проводят Apple App Store или Google Play. Мы не видим и не храним данные карты — обрабатываем только токены, которые магазины возвращают для подтверждения покупки.

3.4. Контактные данные

Когда ты пользуешься контактной формой, нам приходят твоё имя, электронная почта, сообщение и выбранная тема. Эти данные мы обрабатываем, чтобы ответить на запрос и при необходимости продолжить переписку.

3.5. Данные использования сайта

Сайт обслуживается через Cloudflare. Стандартные журналы сервера (IP, user-agent, запрошенный URL, временная метка) хранятся короткий срок для безопасности и диагностики.

3.6. Журналы безопасности и аудита

Чтобы защитить твой аккаунт и выполнять юридические обязанности, мы ведём внутренний журнал аудита (audit log) значимых для безопасности событий: попытки входа (успешные и неудачные), изменения аккаунта (регистрация, обновление профиля, удаление), события подписки (покупка, продление, отмена, перенос, возврат), действия администраторов с твоим аккаунтом и системные задачи (например, плановые запуски политики хранения). Каждая запись содержит название действия, тип субъекта (пользователь / администратор / система), идентификаторы субъекта и объекта, временную метку, IP-адрес, user-agent и редактированный полезной нагрузки (payload).

Чувствительные значения никогда не записываются в payload в открытом виде. Пароли, полные токены аутентификации, данные платёжных карт, исходные адреса электронной почты и другие персональные данные фильтруются по белому списку редактирования до записи. Сохраняется только то, что необходимо доказать факт события — не сам секрет.

4. Цели и правовые основания

  • Исполнение договора: поддержка работы аккаунта, проверка покупок, синхронизация данных (ст. 6 GDPR п. 1 b; ст. 6 152-ФЗ).
  • Законный интерес: ответы на обращения, защита от атак, предотвращение мошенничества, улучшение продукта на агрегированных данных.
  • Подотчётность и журнал аудита (ст. 5 п. 2 и ст. 6 п. 1 «c» и «f» GDPR; ст. 6 152-ФЗ): значимые для безопасности события заносятся во внутренний журнал аудита, чтобы выявлять атаки, доказывать факт совершения критичных действий (удаление аккаунта, вмешательство администратора) и выполнять обязанности по документированию.
  • Юридическая обязанность: учётные записи, требуемые налоговым и потребительским правом.
  • Согласие: если в будущем появятся опциональные функции, требующие явного согласия.

5. Кому мы передаём данные

Мы не продаём твои данные. Передаём их только обработчикам, без которых невозможно оказание услуги, связанным договорными и юридическими обязательствами:

  • Apple App Store / Google Play: обработка покупок.
  • OVH (Франция, Европейский союз): хостинг серверов. Данные остаются в ЕС.
  • Cloudflare: CDN, защита от ботов, Turnstile.
  • RevenueCat (США): оркестрация внутриигровых покупок, проверка подписок и обработка webhook'ов магазинов. Для идентификации клиента передаются адрес электронной почты, отображаемое имя, дата рождения, город и код страны.
  • Google (Firebase Authentication, Firebase Cloud Messaging): аутентификация учётных записей и доставка push-уведомлений. При входе через Apple или Google соответствующий поставщик идентификации также обрабатывает учётные данные.
  • Sentry (Германия — ЕС): телеметрия ошибок и производительности. Обрабатываются тип устройства, версия приложения, анонимный идентификатор пользователя и стек ошибки.
  • PostHog (ЕС): продуктовая аналитика. Обрабатываются анонимный идентификатор устройства/установки, версия приложения и события использования в приложении; запись сессий и определение местоположения по IP отключены.
  • Государственные органы: только по обязательным требованиям закона и, по возможности, после уведомления тебя.

6. Сроки хранения

  • Данные аккаунта: пока аккаунт активен. После запроса на удаление все данные стираются в течение 30 дней.
  • Сообщения через форму контактов: 12 месяцев после закрытия запроса.
  • Журналы сервера: 30 дней, далее обезличиваются или удаляются.
  • Бухгалтерские документы: в течение сроков, установленных налоговым и бухгалтерским правом.

Журнал аудита хранится в четырёх раздельных периодах, автоматически очищаемых плановой задачей:

  • Доказательство удаления аккаунта (пользователь): 36 месяцев. События удаления аккаунта сохраняются в обезличенном виде как доказательство фактического исполнения удаления — ст. 5 п. 2 и ст. 6 п. 1 «c» GDPR.
  • Прочие пользовательские события: 12 месяцев. Входы в аккаунт, обновления профиля, события подписки и аналогичные записи — принцип минимизации данных и окно расследования мошенничества.
  • События администраторов: 24 месяца. Внутренний аудит и окно передачи дел для действий, выполненных администраторами с пользовательскими аккаунтами.
  • Системные события: 6 месяцев. Запуски плановых задач, вывод cron-задачи политики хранения и аналогичные операционные записи.

7. Права пользователей по 152-ФЗ и GDPR

Согласно Федеральному закону № 152-ФЗ «О персональных данных» и Общему регламенту по защите данных ЕС (GDPR), у тебя есть следующие права:

  • получить подтверждение факта обработки персональных данных и узнать, какие именно данные обрабатываются;
  • требовать уточнения данных, если они неполны или неточны;
  • требовать удаления данных, кроме случаев, когда хранение обязательно по закону;
  • ограничить обработку или возразить против неё;
  • получить копию данных в машиночитаемом формате (право на переносимость по GDPR);
  • отозвать ранее данное согласие в любой момент;
  • обратиться с жалобой в Роскомнадзор (для пользователей в России) или в надзорный орган своей страны (для пользователей в ЕС).

Чтобы воспользоваться правами, отправь сообщение с темой «Юридические вопросы / приватность» через контактную форму. Мы ответим в течение 30 дней.

Как удалить данные внутри приложения: CardWho предлагает два пути в приложении в зависимости от того, выполнен ли вход. Если эти экраны недоступны, отправь сообщение с темой «Юридические вопросы / приватность» через контактную форму как резервный способ через сайт.

  • Пользователи с входом — открой Профиль → Удалить аккаунт. Твоя строка аккаунта в бэкенде, запись пользователя в Firebase, профиль клиента в RevenueCat и ссылка на пользователя в Sentry удаляются атомарно; существующие записи журнала аудита, ссылающиеся на тебя, обезличиваются в той же транзакции, как описано ниже.
  • Гости (без аккаунта) — открой Профиль → Удалить гостевые данные. Твоё избранное, статистика, значки, входящие уведомления и FCM push-токен, привязанные к этому устройству, удаляются; приложение продолжает работу как новый гость. Настройки устройства (язык, тема, звук) сохраняются, так как они не являются персональными данными.

Как удаление взаимодействует с журналом аудита (ст. 17 GDPR; ст. 14 152-ФЗ): когда ты удаляешь аккаунт через приложение или администратор обезличивает твой аккаунт от твоего имени в рамках ст. 17 GDPR, строка аккаунта и персональные данные удаляются; существующие записи журнала аудита, ссылающиеся на тебя, обезличиваются в той же атомарной транзакции — идентификаторы субъекта и объекта обнуляются (NULL), payload очищается. Название действия и временная метка сохраняются как юридическое доказательство в соответствии с обязанностью по хранению. Сама запись-доказательство удаляется по истечении 36 месяцев плановой задачей, описанной в разделе 6.

8. Твои права на приватность в Калифорнии (CCPA / CPRA)

Если ты проживаешь в Калифорнии, Закон Калифорнии о защите прав потребителей (CCPA), с поправками, внесёнными Законом Калифорнии о правах на приватность (CPRA), предоставляет тебе следующие права:

  • Право знать: какие персональные данные мы собираем, для каких целей и какие категории получателей.
  • Право на удаление: попросить нас удалить твои персональные данные, которые мы храним.
  • Право на исправление: попросить нас исправить неточные персональные данные.
  • Право отказаться от «продажи» или «передачи»: мы не продаём твои персональные данные и не передаём их для межконтекстной поведенческой рекламы.
  • Право на отсутствие дискриминации: мы не откажем тебе в обслуживании и не назначим другую цену за то, что ты воспользовался своим правом.

Чтобы воспользоваться этими правами, отправь сообщение через форму обратной связи с темой «Право / конфиденциальность». Прежде чем выполнить отдельные запросы, нам может понадобиться подтвердить твою личность.

9. Данные несовершеннолетних

CardWho не ориентирован на детей младше 14 лет. Лица младше 14 лет должны использовать приложение только с согласия законных представителей. Если выяснится, что данные ребёнка были собраны без должного согласия, мы удалим их без необоснованной задержки.

10. Трансграничная передача данных

Наши серверы расположены во Франции (Европейский союз); основная база данных и файловое хранилище остаются в пределах ЕС. Передачи перечисленным ниже обработчикам выводят данные за пределы ЕС и осуществляются на основании статей 44–49 GDPR (надлежащие гарантии и стандартные договорные положения): RevenueCat (США), Firebase Authentication и Firebase Cloud Messaging (Google, США), Apple App Store (США), Google Play (США). Sentry (Германия) и PostHog (ЕС) находятся в пределах ЕС. Эти передачи осуществляются в рамках соглашения об обработке данных (DPA), опубликованного каждым поставщиком, и стандартных договорных положений ЕС (SCC). Для пользователей из России мы обеспечиваем возможность хранения и обработки в соответствии с требованиями 152-ФЗ; уточнённые сведения о локализации появятся после релиза.

11. Безопасность

Мы применяем меры, соответствующие отраслевым стандартам, чтобы защитить данные от несанкционированного доступа, потери и изменения: трафик исключительно по HTTPS, хеширование паролей (Argon2id или эквивалент), разделение ролей, ограниченный доступ к журналам и регулярные резервные копии. Ни одна система не безопасна на 100 %; в случае подтверждённого инцидента мы уведомим тебя и компетентные органы в установленные законом сроки.

12. Изменения

Мы обновляем политику при существенных изменениях законов или сервиса. О серьёзных изменениях сообщаем заметным уведомлением на главной странице или в приложении.

13. Контакты

По вопросам, связанным с этой политикой, пиши через контактную форму или напрямую на [email protected].