Polityka prywatności

• Dane konta: adres e-mail, nazwa użytkownika, hasło (zahaszowane), preferowany język, kraj
• Dane gry: planety, zasoby, floty, wiadomości na czacie, powiadomienia, członkostwo w sojuszu, historia walk
• Dane zakupów: historia zakupów, identyfikatory produktów, zapłacone kwoty, identyfikatory transakcji Paddle
• Dane techniczne: adres IP, typ przeglądarki, informacje o urządzeniu, znaczniki czasu logowania, czas ostatniej aktywności
• Komunikacja: zawartość ticketów pomocy technicznej i korespondencja z nami

Nie gromadzimy, nie widzimy ani nie przechowujemy danych kart płatniczych. Wszystkie dane płatnicze są obsługiwane bezpośrednio przez Paddle.

• Aby świadczyć Usługę (umowa — RODO art. 6(1)(b)): tworzenie konta, rozgrywka, matchmaking, komunikacja w grze
• Aby przetwarzać płatności (umowa): przyznawanie zakupionej Ciemnej Materii, wystawianie paragonów
• Aby zapobiegać oszustwom i nadużyciom (uzasadniony interes — RODO art. 6(1)(f)): rejestrowanie IP, anti-cheat, blokowanie nadużywających kont
• Aby wypełniać obowiązki prawne (art. 6(1)(c)): prowadzenie rejestrów podatkowych, odpowiadanie na żądania organów prawnych
• Aby wysyłać e-maile serwisowe (uzasadniony interes): resetowanie hasła, alerty bezpieczeństwa, potwierdzenia zakupu
• Aby wysyłać wiadomości lub aktualizacje (zgoda — art. 6(1)(a)): opcjonalne, tylko opt-in, cofalne w dowolnym momencie przez link rezygnacji

• Paddle.com Market Ltd. — przetwarzanie płatności jako Merchant of Record
• Resend, Inc. — dostawa e-maili transakcyjnych (USA)
• Cloudflare, Inc. — CDN, ochrona DDoS, proxy żądań (USA)
• Organy ścigania lub regulacyjne — gdy wymagają tego przepisy prawa

Nie sprzedajemy twoich danych osobowych i nie udostępniamy ich reklamodawcom, brokerom danych ani stronom analitycznym.

• Dane konta, gry, komunikacji i raportów: przez cały czas życia konta
• Tickety pomocy i odpowiedzi: czas życia konta + 1 rok
• Zapisy płatności: 10 lat (Turecka Ustawa o Postępowaniu Podatkowym nr 213)
• Logi serwera (IP, User-Agent, metadane żądań): 14 dni, automatycznie rotowane
• Dane sesji: do wygaśnięcia sesji lub wylogowania
• Kopie zapasowe: do 30 dni

• Dostępu do danych osobowych, które przechowujemy o tobie
• Sprostowania niedokładnych lub niekompletnych danych
• Usunięcia swoich danych („prawo do bycia zapomnianym")
• Ograniczenia przetwarzania twoich danych
• Przenoszalności danych (otrzymanie danych w formacie czytelnym maszynowo)
• Sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie
• Wycofania zgody na wszystko, na co wcześniej wyraziłeś zgodę
• Złożenia skargi do lokalnego organu ochrony danych

Aby skorzystać z tych praw, napisz na [email protected]. Odpowiemy w ciągu 30 dni.

• Hasła zahaszowane za pomocą bcrypt; nigdy nie przechowywane w postaci zwykłego tekstu
• Cały ruch szyfrowany w tranzycie przez HTTPS (TLS)
• Przetwarzanie płatności delegowane do Paddle; brak danych karty na naszych serwerach
• Ograniczony i rejestrowany dostęp do serwera
• Wrażliwe pola (hasła) usunięte z logów serwera