Privacy Policy

• Dati account: indirizzo email, nome utente, password (in hash), lingua preferita, paese
• Dati di gioco: pianeti, risorse, flotte, messaggi chat, notifiche, appartenenza all'alleanza, storico combattimenti
• Dati di acquisto: storico acquisti, identificatori prodotto, importi pagati, ID transazione Paddle
• Dati tecnici: indirizzo IP, tipo di browser, informazioni dispositivo, timestamp di accesso, ultimo orario di attività
• Comunicazione: contenuto dei ticket di supporto e corrispondenza con noi

Non raccogliamo, vediamo né memorizziamo i dettagli della carta di pagamento. Tutti i dati di pagamento sono gestiti direttamente da Paddle.

• Per fornire il Servizio (contratto — GDPR Art. 6(1)(b), KVKK Art. 5(2)(c)): creazione account, gameplay, matchmaking, comunicazione in-game
• Per elaborare i pagamenti (contratto): accreditare la Materia Oscura acquistata sul tuo account, emettere ricevute
• Per prevenire frodi e abusi (interesse legittimo — GDPR Art. 6(1)(f)): registrazione IP, anti-cheat, blocco account abusivi
• Per rispettare gli obblighi legali (Art. 6(1)(c)): tenere i registri fiscali, rispondere alle richieste delle autorità
• Per inviare email di servizio (interesse legittimo): reimpostazione password, avvisi di sicurezza, conferme di acquisto
• Per inviare notizie o aggiornamenti (consenso — Art. 6(1)(a)): opzionale, solo su opt-in, revocabile in qualsiasi momento tramite il link di disiscrizione

• Paddle.com Market Ltd. — elaborazione dei pagamenti come Commerciante di Riferimento (Regno Unito / Stati Uniti / UE)
• Resend, Inc. — consegna email transazionale (Stati Uniti)
• Cloudflare, Inc. — CDN, protezione DDoS, proxy delle richieste (Stati Uniti)
• Forze dell'ordine o autorità di regolamentazione — quando richiesto dalla legge

Poiché alcuni di questi provider si trovano al di fuori della Türkiye e dell'UE, potrebbero avvenire trasferimenti internazionali ai sensi dell'articolo 9 KVKK e, per i dati UE, meccanismi conformi al GDPR (Clausole Contrattuali Standard o decisioni di adeguatezza ove disponibili).

Non vendiamo i tuoi dati personali e non condividiamo dati con inserzionisti, broker di dati o terze parti di analisi. Gli altri giocatori vedono informazioni limitate su di te attraverso il normale gameplay: il tuo nome utente e tag alleanza nella vista galattica, highscore e liste alleanze; i rapporti di combattimento e spionaggio espongono parti del tuo stato militare o economico ai partecipanti di ogni evento.

• Dati account, gameplay, comunicazione e report: per la durata del tuo account
• Ticket di supporto e risposte: durata account + 1 anno
• Registri di pagamento: 10 anni (Legge turca sulle procedure fiscali n. 213)
• Log del server (IP, User-Agent, metadati richiesta): 14 giorni, ruotati automaticamente
• Dati di sessione: fino alla scadenza della sessione o al logout
• Backup: fino a 30 giorni

Potremmo accorciare i periodi di conservazione in futuro. Se lo facciamo, aggiorneremo questa policy e ti avviseremo in anticipo. Quando elimini il tuo account, i dati correlati vengono rimossi tramite eliminazione a cascata; alcuni dati potrebbero persistere brevemente nei backup di routine prima di essere sovrascritti.

• Accedere ai dati personali che conserviamo su di te
• Rettificare dati imprecisi o incompleti
• Cancellare i tuoi dati ("diritto all'oblio")
• Limitare il trattamento dei tuoi dati
• Portabilità dei dati (ricevere i tuoi dati in formato leggibile da macchina)
• Opporti al trattamento basato sull'interesse legittimo
• Revocare il consenso per qualsiasi cosa tu abbia precedentemente acconsentito
• Presentare un reclamo all'autorità locale per la protezione dei dati — in Türkiye, l'Autorità per la Protezione dei Dati Personali (kvkk.gov.tr); nell'UE, il tuo DPA nazionale

Per esercitare uno qualsiasi di questi diritti, invia un'email a [email protected]. Risponderemo entro 30 giorni.

• Password in hash con bcrypt; mai memorizzate in testo semplice
• Tutto il traffico crittografato in transito tramite HTTPS (TLS)
• Elaborazione dei pagamenti delegata a Paddle; nessun dato carta memorizzato sui nostri server
• Accesso al server limitato e registrato
• Campi sensibili (password) oscurati nei log del server

Nessun sistema è perfettamente sicuro. Utilizza una password forte e unica e comunicaci immediatamente qualsiasi accesso non autorizzato sospetto. In caso di violazione che potrebbe influenzare i tuoi diritti, ti informeremo e notificheremo all'autorità competente entro i termini KVKK e GDPR.