политика конфиденциальности
Что мы собираем и зачем
Последнее обновление: [FILL: дата]
Если коротко: мы храним только то, что нужно чтобы игра работала — твой ник, email (если ты его оставил), результаты турниров, заявки и базовые сессионные данные. Мы не продаём твои данные, не делимся с третьими лицами, не используем сторонние трекеры. Удалить аккаунт можно в любой момент — забираем всё.
01Кто мы
UNTITLED PICK GAME — независимый проект ([FILL: ИП / ООО / физлицо или "individual project, no legal entity yet"]). По вопросам приватности пиши на [FILL: контактный email].
02Какие данные мы собираем
- Аккаунт: ник, email (если зарегистрировался), хешированный пароль (bcrypt — мы не видим оригинал), аватар-символ, дата создания аккаунта.
- Сессии: токен сессии (cookie), IP-адрес, user-agent браузера, время последней активности — для авторизации и безопасности.
- Игровые результаты: категория, твоя тройка, архетип, время прохождения — чтобы показывать историю и сравнения.
- Заявки и обратная связь: темы, имена и сообщения, которые ты сам отправил через форму «Предложить».
- Социальное: запросы дружбы и принятые связи.
- Ачивки: какие открыты, когда.
- Ошибки браузера: при поломке игры в браузере мы логируем тип ошибки, стек, URL и user-agent — чтобы починить. Не собираем содержимое страниц или нажатия.
Чего мы не собираем: историю просмотров вне нашего сайта, контакты телефона, геолокацию, биометрию, данные платёжных карт.
03Зачем
- Авторизовать тебя и не пустить в чужой аккаунт
- Сохранять результаты, чтобы они не пропадали при смене устройства
- Считать совпадение вкусов с друзьями (только взаимными)
- Модерировать заявки от пользователей
- Чинить баги (логи ошибок)
- Показывать общие статистики (агрегированные, без привязки к конкретным юзерам)
04С кем мы делимся
Ни с кем. Мы не продаём твои данные, не передаём рекламным сетям, не подключаем сторонние SDK для аналитики. Единственное публичное — это страница результата по ссылке `/c/{slug}`, которую ты сам создаёшь когда жмёшь «Поделиться». Там видно только твой ник, аватар и top-3 для конкретной категории.
Сервер физически расположен у хостинг-провайдера [FILL: например "в Германии (Hetzner)"]. Доступ к данным — только у нас (модераторы — у заявок и фидбека, без доступа к паролям).
05Cookies и localStorage
upg_session — авторизация. HttpOnly, Secure, SameSite=Lax. Без этой cookie ты будешь гостем.upg_admin_v2 — для модераторов и админа.- localStorage: настройки языка, темы, оффлайн-кэш результатов. Не отправляются на сервер.
Сторонних трекеров (Google Analytics, Facebook Pixel, Yandex.Metrica и т.п.) нет.
06Срок хранения
Данные аккаунта хранятся пока ты не удалишь аккаунт. Сессии истекают через [FILL: указать TTL — у нас в коде стоит SESSION_TTL_DAYS] дней неактивности. Логи ошибок — 30 дней, потом авто-очистка. Резервные копии БД — 30 дней.
07Твои права
Ты можешь:
- Получить копию своих данных — кнопка «Скачать мои данные» в профиле [FILL: появится после chunk 8]
- Удалить аккаунт — кнопка «Удалить мои данные» в профиле. После удаления данные пропадают необратимо.
- Изменить ник, email или пароль — через профиль.
- Запросить что-то ещё или пожаловаться — пиши на [FILL: EMAIL], отвечаем в разумные сроки.
08Дети
Игра рассчитана на 13+. Если ты родитель и думаешь что твой ребёнок зарегистрировался — пиши, удалим.
09Изменения
Если меняем эту политику — обновляем дату вверху. Существенные изменения покажем в самом приложении баннером перед следующим логином.
10Связаться
[FILL: EMAIL]
privacy policy
What we collect and why
Last updated: [FILL: date]
Short version: we only store what's needed to run the game — your nickname, email (if you provided one), tournament results, submissions, and basic session data. We don't sell your data, don't share it with third parties, and don't use external trackers. You can delete your account anytime — it wipes everything.
01Who we are
UNTITLED PICK GAME is an independent project ([FILL: legal entity or "individual project, no legal entity yet"]). For privacy questions, write to [FILL: contact email].
02What data we collect
- Account: nickname, email (if you registered), hashed password (bcrypt — we never see the original), avatar glyph, account creation date.
- Sessions: session token (cookie), IP address, browser user-agent, last active time — for authentication and security.
- Game results: category, your top 3, archetype, completion time — to show history and comparisons.
- Submissions and feedback: themes, names and messages you submit through the "Suggest" form.
- Social: friend requests and accepted connections.
- Achievements: which are unlocked and when.
- Browser errors: when something breaks in your browser, we log the error type, stack trace, URL, and user-agent — to fix bugs. We don't collect page contents or keystrokes.
What we do not collect: browsing history outside our site, phone contacts, geolocation, biometrics, payment card data.
03Why
- Authenticate you and prevent unauthorized access
- Save your results so they survive across devices
- Calculate taste matches with mutual friends
- Moderate user submissions
- Fix bugs (error logs)
- Show aggregate statistics (anonymized, never tied to specific users)
04Who we share with
Nobody. We don't sell your data, don't pass it to ad networks, don't connect third-party analytics SDKs. The only public surface is a result page at `/c/{slug}` that you create when you tap "Share". It shows only your nickname, avatar, and top-3 for one specific category.
Our server is hosted at [FILL: e.g. "Hetzner, Germany"]. Data access is limited to us (moderators see submissions and feedback, never passwords).
05Cookies and localStorage
upg_session — authentication. HttpOnly, Secure, SameSite=Lax. Without it you stay as a guest.upg_admin_v2 — for moderators and admins.- localStorage: language preference, theme preference, offline cache of results. Never sent to the server.
No third-party trackers (Google Analytics, Facebook Pixel, etc.) are used. None.
06Retention
Account data is kept until you delete the account. Sessions expire after [FILL: SESSION_TTL_DAYS] days of inactivity. Error logs are kept for 30 days then auto-deleted. Database backups are kept for 30 days.
07Your rights
You can:
- Get a copy of your data — "Download my data" button in profile [FILL: ships in chunk 8]
- Delete your account — "Delete my data" button in profile. Deletion is irreversible.
- Change nickname, email, or password — through your profile.
- Anything else or to file a complaint — write to [FILL: EMAIL], we reply in reasonable time.
08Children
The game is intended for 13+. If you're a parent and think your child registered, please write to us and we'll remove the account.
09Changes
If we update this policy, we change the "last updated" date at the top. Material changes will be shown in the app via a banner before your next login.
10Contact
[FILL: EMAIL]