← Назад
Политика сбора данных
Действует с момента публикации · Сервис «Gambitra»
Настоящая Политика описывает, какие данные мы собираем при использовании сервиса
онлайн-шахмат «Gambitra», для каких целей они обрабатываются, и как пользователь
может управлять этими данными.
1. Какие данные мы собираем
- Регистрационные данные. Никнейм и пароль (пароль хранится в виде безопасного bcrypt-хеша; в открытом виде не сохраняется).
- Игровая статистика. Текущее значение Эло, баланс игровой валюты, инвентарь скинов, активная колода способностей, список сыгранных матчей.
- Технические данные сессии. HttpOnly-cookie аутентификации (JWT), временная метка последней активности, IP-адрес запроса (для базовой защиты от автоматических атак).
- Гостевые сессии. Если игрок выбирает режим «играть без регистрации», для него создаётся временный идентификатор только в оперативной памяти сервера; он удаляется через 12 часов неактивности и в постоянное хранилище не записывается.
2. Цели обработки
- Аутентификация и поддержание игровой сессии.
- Подбор матчей по 5-значному коду комнаты, рассылка состояния матча обоим игрокам через SSE-канал.
- Расчёт Эло и игровой валюты по итогу матча, ведение истории матчей.
- Покупка и выдача косметических скинов в инвентаре.
- Поддержка ролей пользователей (включая доступ к административной панели).
- Защита от мошенничества, автоматизированных регистраций и злоупотреблений.
3. Хранение и срок действия
Данные зарегистрированных пользователей хранятся в локальной базе данных сервиса
(файл db.json) на сервере, на котором запущено приложение.
Гостевые данные хранятся только в оперативной памяти. История матчей содержит
идентификаторы участников, результат, время контроля, изменение Эло и количество
начисленных монет; матчи между двумя гостями в истории не сохраняются.
4. Cookie
Сервис использует одну техническую cookie с именем token:
HttpOnly, SameSite=Lax. Она содержит подписанный JWT и применяется исключительно
для поддержания сессии. Срок жизни — 7 дней по умолчанию, либо 60 дней при
активной опции «Запомнить меня».
5. Передача третьим лицам
Личные данные пользователей не передаются третьим лицам, не используются для рекламы
и не продаются. Контент сервиса хостится на инфраструктуре владельца сервиса.
6. Права пользователя
- Просмотр своих данных — в разделе «Профиль».
- Изменение отображаемого имени и активного скина — в профиле.
- Удаление аккаунта — по запросу в поддержку.
- Отзыв согласия — путём удаления аккаунта; продолжение пользования сервисом
после отзыва невозможно.
7. Согласие
Регистрируя аккаунт и устанавливая отметку «Я согласен с политикой сбора данных»
при регистрации, пользователь подтверждает, что ознакомлен с условиями настоящей
Политики и принимает их.
8. Изменения
Изменения в Политике публикуются на этой странице. Существенные изменения
дополнительно сопровождаются уведомлением при следующем входе в сервис.
9. Контакты
Все вопросы по политике сбора данных направляйте на адрес поддержки, указанный
в подвале сайта или на странице профиля.