Оператор/Правообладатель: Приваленков Кирилл Алексеевич, самозанятый. Контакты: privalenkoffkirill@yandex.ru
Аккаунт и авторизация. При входе через Google мы получаем ваш email и технический идентификатор Google (sub). Пароли вы не создаёте и мы их не храним. Сессия хранится в cookie до ~30 дней.
Сессионные данные безопасности. Мы фиксируем IP-адрес и user-agent в записи сессии — для защиты и аудита.
Игровые данные. Никнейм, результаты прохождений/прыжки, активная карта дня, ваш активный скин и список полученных скинов, баланс монет и операции внутри игры. Часть этих данных отображается публично в интерфейсе (лидерборд).
Платёжные данные в рамках игры. Мы ведём учёт пополнений и покупок (сумма/валюта/провайдер/служебные метаданные) и начисляем монеты после подтверждения провайдера. Платёжные реквизиты карт мы не обрабатываем — это делает платёжный агрегатор.
Присутствие (онлайн-сессия). Во время игры передаётся минимальное состояние персонажа (координаты, скорость, направление) и ник/факт авторизации, чтобы другие игроки видели вас как «призрака». IP при этом не рассылается другим игрокам.
Аналитика сайта. На главной странице подключена Яндекс.Метрика (вебвизор, карта кликов, ecommerce и др.). Обработка по правилам Яндекса.
Cookie сессии — чтобы вы оставались залогинены (HttpOnly; ограниченный срок; безопасные флаги).
Cookie защиты от CSRF — технический токен для подтверждения важных действий (например, покупка/активация).
Гостевой идентификатор — чтобы гость стабильно участвовал в забеге без аккаунта.
Настройка этих cookie и сроков задаётся на сервере, а CSRF-токен выдаётся отдельным запросом.
Авторизация и поддержание сессии; защита от злоупотреблений и спама к API (включая лимиты на /api/auth).
Отображение ников и результатов в лидербордах — это публичная часть сервиса.
Учёт монет, покупок и скинов, а также начисление при подтверждённых оплатах.
Аналитика UX/перформанса на главной странице (Метрика).
Исполнение договора (Пользовательская оферта).
Законный интерес Оператора (безопасность, предотвращение фрода, отладка).
Согласие — в части аналитики (вы можете ограничить сбор на стороне браузера/Метрики).
Платёжный агрегатор (Робокасса). Получает атрибуты платежа; по возможности может получать ваш email для квитанции/чека. Начисление монет происходит только после серверной верификации результата оплаты.
Аналитика (Яндекс.Метрика) — на главной странице сайта.
Мы не продаём данные и не раскрываем их иным лицам, кроме случаев, предусмотренных законом.
Ваш ник и результаты прохождений показываются другим пользователям в таблицах и списках (в т.ч. расширенный список по кнопке под лидербордом). Это часть публичной механики игры.
Сессии — до 30 дней либо до выхода из аккаунта.
Игровые/платёжные записи — разумный срок для целей учёта, отчётности и безопасности.
Технические бэкапы могут кратковременно содержать рабочие файлы сервиса (без вашей банковской информации).
Мы применяем защищённые cookie (HttpOnly/SameSite), CSRF-проверки для чувствительных операций и ограничение частоты запросов к auth-эндпоинтам. Доступ к купленным скинам/покупкам возможен только при действующей сессии.
Вы можете запросить доступ к данным профиля, исправление/удаление никнейма и удаление аккаунта (с учётом требований закона и технических ограничений). Удаление может означать потерю прогресса/покупок, так как это внутриигровые записи. По вопросам пишите на privalenkoffkirill@yandex.ru
Платёжные данные обрабатываются агрегатором. Мы фиксируем только факт оплаты и служебные идентификаторы, чтобы начислить монеты. Возвраты — по правилам раздела «Оплата и возвраты».
Мы можем обновлять Политику при изменении функциональности или требований закона. Актуальная дата публикации указана в заголовке.