Nice Guess («мы», «наш» или «нас») обязуется защищать вашу конфиденциальность. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем и защищаем ваши данные при использовании нашей мобильной викторины.
Ответственный за обработку данных (Verantwortlicher)
Nice Guess
Контакт: support@niceguess.app
Местонахождение: Germany
1. Какие данные мы собираем
1.1 Данные аккаунта
При создании аккаунта мы собираем:
- Никнейм — ваше публичное отображаемое имя (обязательно)
- Пароль — хранится в зашифрованном виде с использованием bcrypt (обязательно)
- Email — только если вы решите его добавить (необязательно, см. ниже)
- Языковые настройки — выбранный вами язык интерфейса
1.2 Адрес электронной почты (необязательно)
Вы можете по желанию привязать email к своему аккаунту. Это полностью добровольно и может быть сделано в любое время в Настройках.
Для чего используется email:
- Восстановление пароля — сброс пароля в случае утери
- Связь с поддержкой — обращения по вопросам аккаунта
Для чего email НЕ используется:
- Маркетинговые или рекламные рассылки
- Передача третьим лицам (кроме доставки кодов восстановления пароля)
- Реклама или профилирование
Ваш контроль: Вы можете добавить, изменить или удалить email в любое время в Настройках → Аккаунт. Удаление email не удаляет ваш аккаунт.
1.3 Вход через сторонние сервисы (OAuth)
Если вы входите через Google, Apple или Telegram, мы получаем:
- Имя или отображаемое имя — используется как ваш начальный никнейм (можно изменить)
- Адрес электронной почты — для идентификации аккаунта и восстановления пароля
- ID пользователя провайдера — уникальный идентификатор для привязки аккаунта
Мы не получаем ваш пароль от этих провайдеров. Мы не публикуем ничего в ваших социальных аккаунтах и не запрашиваем данные сверх перечисленных выше.
1.4 Push-уведомления
Если вы включаете push-уведомления, мы собираем:
- Push-токен устройства — уникальный идентификатор, выданный Apple (APNs) или Google (FCM) для доставки уведомлений на ваше устройство
Push-токены используются исключительно для уведомлений об игровых событиях (ваш ход, вызовы друзей, результаты матчей). Вы можете отключить уведомления в любое время в настройках вашего устройства.
1.5 Игровые данные
Мы автоматически собираем игровую информацию:
- История матчей (победы, поражения, ничьи)
- Статистика по категориям
- Рейтинговый балл (на основе ELO)
- Достижения и разблокированные аватары
- Список друзей
1.6 Система приглашений
Когда вы приглашаете друзей через приложение:
- Мы создаём односторонний хеш телефонных номеров с использованием SHA-256
- Реальные телефонные номера никогда не передаются на наши серверы
- Хеши используются исключительно для отслеживания статуса приглашений
- Имена контактов и другие данные остаются на вашем устройстве
1.7 Отчёты об ошибках и диагностика
Для улучшения стабильности приложения мы используем Sentry (сторонний сервис мониторинга ошибок) для сбора:
- Журналы ошибок — трассировки стека и сообщения об ошибках при сбоях приложения
- Информация об устройстве — модель устройства, версия ОС, версия приложения
- ID пользователя — для сопоставления ошибок с аккаунтами (email и никнейм не отправляются)
Данные о сбоях собираются только в продакшене (не во время разработки). Они используются исключительно для выявления и исправления ошибок. Sentry обрабатывает данные в ЕС (Франкфурт). См. Политику конфиденциальности Sentry.
Что мы НЕ собираем
- Телефонные номера (только хеши для приглашений)
- Списки контактов
- Данные о местоположении
- Идентификаторы устройств для рекламы
- Историю просмотров
2. Как мы используем ваши данные
| Данные | Цель |
|---|---|
| Никнейм | Отображение в играх, рейтингах, списках друзей |
| Email (необязательно) | Восстановление пароля, связь с поддержкой |
| Данные OAuth (имя, email, ID провайдера) | Создание аккаунта, идентификация, восстановление пароля |
| Игровая статистика | Подбор соперников, рейтинги, достижения |
| Токен push-уведомлений | Доставка игровых уведомлений (ваш ход, вызовы) |
| Хеши телефонов | Отслеживание статуса приглашений (отправлено/принято) |
| Журналы ошибок и информация об устройстве | Выявление и исправление ошибок, улучшение стабильности |
| Язык | Отображение интерфейса и вопросов на вашем языке |
3. Хранение данных и безопасность
3.1 Где мы храним данные
- Расположение сервера: Hetzner Cloud, Германия (ЕС)
- База данных: PostgreSQL с шифрованием в состоянии покоя
- Пароли: хеширование bcrypt (никогда не хранятся в открытом виде)
3.2 Меры безопасности
- Шифрование HTTPS/TLS для всей передачи данных
- JWT-токены со сроком действия 7 дней
- Ограничение частоты запросов на эндпоинтах аутентификации
- Блокировка аккаунта после 5 неудачных попыток входа
- Защита CAPTCHA от автоматизированных атак
4. Передача данных
Мы не продаём ваши персональные данные.
Мы можем передавать данные только в следующих случаях:
- Другим игрокам: Ваш никнейм, аватар и игровая статистика видны соперникам и друзьям
- Требования закона: Если этого требует закон или действующий судебный процесс
- Поставщики услуг:
- Сервисы доставки email (для OTP-кодов) — получают только ваш email-адрес
- Sentry (отчёты об ошибках) — получает журналы ошибок, информацию об устройстве и анонимизированный ID пользователя
- Expo Push Service / APNs / FCM — получает push-токены устройств для доставки уведомлений
5. Правовая основа обработки (GDPR ст. 6)
Мы обрабатываем ваши данные на следующих правовых основаниях:
| Данные | Правовая основа |
|---|---|
| Данные аккаунта (никнейм, пароль) | Исполнение договора — ст. 6(1)(b) GDPR |
| Игровая статистика, достижения | Исполнение договора — ст. 6(1)(b) GDPR |
| Email (необязательно) | Согласие — ст. 6(1)(a) GDPR |
| Данные входа OAuth | Исполнение договора — ст. 6(1)(b) GDPR |
| Токены push-уведомлений | Согласие — ст. 6(1)(a) GDPR |
| Журналы ошибок, информация об устройстве (Sentry) | Законный интерес — ст. 6(1)(f) GDPR |
| Журналы безопасности, ограничение частоты | Законный интерес — ст. 6(1)(f) GDPR |
| Хеши телефонов для приглашений | Согласие — ст. 6(1)(a) GDPR |
6. Ваши права (GDPR)
Как субъект данных в ЕС, вы имеете следующие права:
- Доступ (ст. 15): Запросите копию ваших данных, связавшись с нами
- Исправление (ст. 16): Обновите аватар, язык и email в настройках приложения
- Удаление (ст. 17): Удалите аккаунт в Профиль → Настройки → Удалить аккаунт
- Переносимость данных (ст. 20): Запросите ваши данные в машиночитаемом формате
- Возражение (ст. 21): Возразите против обработки на основе законного интереса
- Отзыв согласия (ст. 7): Отзовите согласие в любое время — для email перейдите в Настройки → Аккаунт → Удалить email
Для реализации этих прав свяжитесь с нами по адресу support@niceguess.app
Жители Калифорнии (CCPA)
Если вы являетесь резидентом Калифорнии, у вас есть дополнительные права согласно Закону о конфиденциальности потребителей Калифорнии:
- Право на информацию: Узнайте, какие персональные данные мы собираем и как они используются
- Право на удаление: Запросите удаление ваших персональных данных
- Право на отказ: Мы не продаём персональные данные, поэтому это право не применяется
- Право на недискриминацию: Мы не будем дискриминировать вас за реализацию ваших прав на конфиденциальность
Право на подачу жалобы
Вы имеете право подать жалобу в надзорный орган. Для пользователей в Германии соответствующими органами являются уполномоченные по защите данных федеральных земель (Landesdatenschutzbeauftragte). Список доступен по адресу: www.bfdi.bund.de
7. Международная передача данных
Ваши основные данные остаются в ЕС. Наши серверы расположены в Германии (Hetzner Cloud, Нюрнберг). Ваши данные аккаунта, игровая статистика и email обрабатываются и хранятся исключительно в пределах ЕС.
Некоторые данные передаются сторонним сервисам, которые могут обрабатывать их за пределами ЕЭЗ:
- Sentry (отчёты об ошибках) — дата-центр в ЕС (Франкфурт)
- Apple Push Notification Service / Firebase Cloud Messaging — push-токены устройств обрабатываются Apple (США) и Google (США) на основании Стандартных договорных условий
- Google / Apple / Telegram — данные OAuth-аутентификации обрабатываются соответствующим провайдером
8. Сроки хранения данных
- Активные аккаунты: Данные хранятся, пока аккаунт существует
- Email: Хранится, пока вы его не удалите или не удалите аккаунт
- Удалённые аккаунты: Все данные (включая email) удаляются в течение 30 дней
- История игр: Анонимизируется после удаления аккаунта
- Хеши приглашений: Удаляются через 90 дней
- Push-токены: Удаляются при отключении уведомлений или удалении аккаунта
- Журналы ошибок (Sentry): Автоматически удаляются через 90 дней
9. Конфиденциальность детей
Nice Guess предназначен для пользователей от 16 лет.
Мы сознательно не собираем персональные данные детей младше 16 лет. Если вы считаете, что ребёнок младше 16 лет предоставил нам персональные данные, свяжитесь с нами по адресу support@niceguess.app, и мы их удалим.
10. Изменения политики
Мы можем время от времени обновлять настоящую Политику конфиденциальности. О существенных изменениях мы уведомим вас:
- Размещением уведомления в приложении
- Обновлением даты «Последнее обновление» выше
Продолжение использования Nice Guess после изменений означает принятие обновлённой политики.
11. Связаться с нами
Если у вас есть вопросы о данной Политике конфиденциальности или ваших данных, свяжитесь с нами:
- Email: support@niceguess.app