1. Какие данные мы собираем
Мы собираем минимум данных, необходимых для работы сервиса:
- При регистрации: email, логин, хэш пароля.
- При покупке: платёжный токен (саму карту не храним), сумма, дата.
- При запуске клиента: HWID компьютера, версия ОС, версия клиента.
- Логи активности: IP-адрес, факт подключения, длительность сессии.
Что мы НЕ собираем
Содержимое игровых сессий, чатов, переписку с другими игроками, содержимое экрана, файлы вашего диска, контакты.
2. Цели обработки
- Авторизация пользователя и проверка лицензии.
- Привязка лицензии к устройству (HWID) для предотвращения шейринга.
- Обработка платежей и возвратов.
- Техническая поддержка и диагностика проблем.
- Уведомления о значимых событиях (не маркетинг).
5. Сроки хранения
- Данные аккаунта — пока активен аккаунт + 30 дней после удаления.
- Платёжная история — 5 лет (требование закона).
- Логи активности — 30 дней.
- Данные удалённых аккаунтов — анонимизируются и удаляются полностью.
6. Ваши права
В соответствии с законодательством вы имеете право:
- Получить копию своих данных (запрос: flooweysupport@gmail.com).
- Запросить исправление неточных данных.
- Удалить аккаунт и связанные данные.
- Отозвать согласие на обработку данных.
- Подать жалобу в надзорный орган.
7. Безопасность
- Пароли хранятся в виде bcrypt-хэшей, в открытом виде нигде не записываются.
- Все соединения шифруются по TLS 1.3.
- API защищён rate-limiting и контролем сессий.
- Регулярные backup-ы базы данных шифруются.
Утечки
В случае инцидента безопасности мы уведомим затронутых пользователей в течение 72 часов с момента обнаружения.
8. Контакты
По вопросам приватности и обработки данных:
- Email: flooweysupport@gmail.com
- Discord: discord.gg/floowey