Ostatnia aktualizacja: 31 marca 2026

Polityka prywatności

1. Administrator danych

Francisco Garreta Calderón, z siedzibą w Hiszpanii.

• Adres: Corralejo, Fuerteventura, Las Palmas, Hiszpania
• Kontakt ds. prywatności: contact@drawntcg.com

W sprawach związanych z prywatnością, skontaktuj się z nami na powyższy e-mail.

2. Dane, które zbieramy

3. Jak używamy twoich danych

• Świadczyć i obsługiwać usługę gry
• Uwierzytelniać twoją tożsamość i zabezpieczać konto
• Włączać funkcje społecznościowe (znajomi, wymiany, wyzwania)
• Wyświetlać rankingi i statystyki bitew
• Przetwarzać zakupy kosmetyczne (gdy dostępne)
• Dostarczać reklamy z nagrodą (gdy włączone, za twoją zgodą)
• Poprawiać balans gry i wykrywać oszustwa
• Spełniać obowiązki prawne

4. Udostępnianie danych

Nie sprzedajemy twoich danych osobowych.

Podmioty przetwarzające trzecie strony, które mogą otrzymać dane:

• Google AdSense / AdMob (gdy reklamy są włączone) — dostarczanie reklam z nagrodą, podlega twojej zgodzie. Retencja: zgodnie z polityką retencji Google. Polityka prywatności Google
• Arsys (Hiszpania) — hosting serwera (z siedzibą w UE). Obsługuje serwer aplikacji, bazę danych PostgreSQL i cache Redis, na których działa Usługa. Przetwarza dane osobowe przechowywane w bazie (e-mail, nazwa użytkownika, aktywność w grze), krótkotrwałe identyfikatory (IP, hashe tokenów sesji) używane do ograniczania częstotliwości oraz metadane na poziomie infrastruktury (logi żądań) wymagane do dostarczenia Usługi. Same dane są administrowane wyłącznie przez Operatora (Francisco Garreta Calderón); Arsys dostarcza tylko infrastrukturę i nie ma dostępu do danych gry.

F-A12-005 (przegląd hostile obszar 12, 25.04.2026): baza danych (PostgreSQL) i cache (Redis) działają na infrastrukturze zarządzanej przez operatora hostowanej przez Arsys; nie są oddzielnymi podmiotami przetwarzającymi trzecimi stronami. Przyszły procesor płatności dla sklepu kosmetycznego zostanie dodany tutaj, gdy ta funkcja zostanie wdrożona pod F-A12-016 — do tego czasu żaden dostawca płatności nie otrzymuje danych, ponieważ nie ma zakupów za prawdziwe pieniądze.

Możemy ujawnić dane, jeśli wymaga tego prawo lub w celu ochrony praw i bezpieczeństwa.

5. Transfery międzynarodowe

• Twoje dane są przechowywane i przetwarzane w obrębie Unii Europejskiej.
• Jeśli Google Ads są włączone, dane mogą być przetwarzane przez Google (USA) na podstawie decyzji adekwatności EU-US Data Privacy Framework.
• Żadne inne transfery międzynarodowe nie mają miejsca.

6. Przechowywanie danych

• Dane konta: do momentu zażądania usunięcia
• Logi serwera (IP, User-Agent): 90 dni
• Historia bitew: 90 dni
• Dowody otwarcia paczek: do momentu rotacji twojej seed provably fair
• Cookies sesji: 7 dni (auto-wygasanie)
• Usunięcie konta: dane osobowe usunięte w ciągu 30 dni. Anonimizowane dane zagregowane (np. statystyki sumaryczne kart) mogą być zachowane.

7. Twoje prawa

Pod RODO (UE/EOG)

• Dostęp: żądanie kopii twoich danych
• Sprostowanie: poprawienie nieprawidłowych danych
• Usunięcie: żądanie usunięcia twojego konta i danych
• Przenoszenie: otrzymanie twoich danych w ustrukturyzowanym, czytelnym maszynowo formacie
• Sprzeciw: sprzeciw wobec przetwarzania opartego na uzasadnionym interesie
• Ograniczenie: żądanie ograniczonego przetwarzania w trakcie rozstrzygania sporu
• Wycofanie zgody: dla przetwarzania opartego na zgodzie (np. reklamy), wycofanie w dowolnym momencie

Pod CCPA / CPRA (Kalifornia, USA)

• Prawo do wiedzy, jakie dane są zbierane i jak są używane
• Prawo do usunięcia twoich danych
• Prawo do rezygnacji ze sprzedaży informacji osobowych (nie sprzedajemy danych)
• Prawo do niedyskryminacji za korzystanie z twoich praw
• Prawo do poprawiania nieprawidłowych informacji osobowych
• Prawo do ograniczenia użycia wrażliwych informacji osobowych (nie zbieramy wrażliwych PI zdefiniowanych przez CPRA)
• Prawo do rezygnacji z technologii zautomatyzowanego podejmowania decyzji (nie używamy zautomatyzowanego podejmowania decyzji wytwarzającego skutki prawne lub podobnie istotne)

Aby skorzystać z dowolnego prawa, wyślij e-mail do contact@drawntcg.com. Odpowiemy w ciągu 30 dni (RODO) lub 45 dni (CCPA).

8. Prawo do złożenia skargi

Jeśli uważasz, że twoje prawa do ochrony danych zostały naruszone, możesz złożyć skargę do swojego lokalnego Organu Ochrony Danych.

• Hiszpania: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

8b. Powiadomienie o naruszeniu danych

W przypadku naruszenia danych osobowych, które prawdopodobnie spowoduje wysokie ryzyko dla twoich praw i wolności, powiadomimy cię bez zbędnej zwłoki zgodnie z artykułem 34 RODO. Powiadomimy również odpowiedni organ nadzorczy w ciągu 72 godzin od dowiedzenia się o takim naruszeniu (Artykuł 33), podając szczegóły dotyczące charakteru naruszenia, prawdopodobnych konsekwencji i podjętych lub proponowanych środków zaradczych.

9. Cookies

Używamy niezbędnych cookies sesji do uwierzytelniania i bezpieczeństwa. Cookies reklamowe (dla Google AdSense / AdMob) wymagają twojej wyraźnej zgody — banner zgody pyta cię przy pierwszej wizycie i możesz zaktualizować swój wybór w dowolnym momencie z Ustawień.

Pełne szczegóły w naszej Polityce cookies.

10. Dzieci

• Usługa jest przeznaczona dla użytkowników w wieku 16 lat lub starszych.
• Nie zbieramy świadomie danych osobowych od użytkowników poniżej 16 lat.
• Jeśli odkryjemy, że użytkownik ma mniej niż 16 lat, usuniemy jego konto i powiązane dane.

11. Zautomatyzowane podejmowanie decyzji

• Nie używamy zautomatyzowanego podejmowania decyzji ani profilowania, które wytwarzałoby skutki prawne lub podobnie istotne dla ciebie.
• Wyniki gacha/paczek używają kryptograficznego generowania liczb losowych i nie są oparte na profilach lub zachowaniach użytkowników.

12. Zmiany w tej polityce

Powiadomimy cię o istotnych zmianach przez e-mail lub powiadomienie w aplikacji. Data „Ostatnia aktualizacja" na górze odzwierciedla najnowszą wersję. Przeglądamy tę politykę co najmniej raz w roku.

13. Kontakt

• E-mail: contact@drawntcg.com
• Odpowiedzialny: Francisco Garreta Calderón, Corralejo, Fuerteventura, Las Palmas, Hiszpania