Последнее обновление: 31 марта 2026 г.

Политика конфиденциальности

Английская версия этой страницы является юридически обязательной. Перевод ниже — это наша собственная попытка сделать юридический текст доступным как можно большему числу людей. Мы крошечная команда с очень ограниченными ресурсами на профессиональный юридический перевод, и мы предпочитаем предложить честный несовершенный перевод, чем ничего. Если что-то в этом переводе отличается от английской версии, действует английская версия. Если ты обнаружишь ошибку, пожалуйста, свяжись с нами, чтобы мы могли исправить.

1. Контролёр данных

Francisco Garreta Calderón, базирующийся в Испании.

Адрес: Корралехо, Фуэртевентура, Лас-Пальмас, Испания
Контакт по конфиденциальности: contact@drawntcg.com

По любым вопросам, связанным с конфиденциальностью, свяжись с нами по указанному выше email.

2. Данные, которые мы собираем

Данные	Цель	Правовое основание	Хранение
Email-адрес	Создание аккаунта, вход, сброс пароля	Договор	До удаления аккаунта
Имя пользователя	Идентичность в игре, рейтинги, социальные функции	Договор	До удаления аккаунта
Пароль (хеш)	Аутентификация	Договор	До удаления аккаунта
IP-адрес	Безопасность, предотвращение злоупотреблений, ограничение скорости	Законный интерес	90 дней
Игровая активность	Работа игры, верификация provably fair, рейтинги	Договор + Законный интерес	Данные аккаунта: до удаления. Логи битв: 90 дней.
Информация об устройстве/браузере	Безопасность, совместимость	Законный интерес	90 дней
Данные взаимодействия с рекламой	Доставка видеорекламы с наградой (когда включена)	Согласие	Согласно политике хранения Google

3. Как мы используем твои данные

Предоставлять и обслуживать игровой сервис
Аутентифицировать твою личность и защищать твой аккаунт
Включать социальные функции (друзья, обмены, задания)
Отображать рейтинги и статистику битв
Обрабатывать покупки косметики (когда доступны)
Доставлять видеорекламу с наградой (когда включена, с твоего согласия)
Улучшать игровой баланс и обнаруживать читерство
Соблюдать правовые обязательства

Мы не продаём твои персональные данные.

Сторонние обработчики, которые могут получать данные:

Google AdSense / AdMob (когда реклама включена) — доставка видеорекламы с наградой, при условии твоего согласия. Хранение: согласно политике хранения Google. Политика конфиденциальности Google
Arsys (Испания) — хостинг сервера (базируется в ЕС). Управляет сервером приложения, базой данных PostgreSQL и кешем Redis, на которых работает Услуга. Обрабатывает персональные данные, хранящиеся в базе данных (email, имя пользователя, игровая активность), краткосрочные идентификаторы (IP, хеши токенов сессий), используемые для ограничения скорости, и метаданные уровня инфраструктуры (логи запросов), необходимые для предоставления Услуги. Сами данные администрируются исключительно Оператором (Francisco Garreta Calderón); Arsys предоставляет только инфраструктуру и не имеет доступа к игровым данным.

F-A12-005 (область 12 hostile review, 25.04.2026): база данных (PostgreSQL) и кеш (Redis) работают на инфраструктуре, управляемой оператором, размещённой Arsys; они не являются отдельными сторонними обработчиками. Будущий процессор платежей для магазина косметики будет добавлен здесь, когда эта функция будет выпущена под F-A12-016 — до тех пор ни один поставщик платежей не получает данные, потому что покупок за реальные деньги не существует.

Мы можем раскрыть данные, если этого требует закон или для защиты прав и безопасности.

5. Международная передача

Твои данные хранятся и обрабатываются в пределах Европейского Союза.
Если Google Ads включена, данные могут обрабатываться Google (США) в рамках решения об адекватности EU-US Data Privacy Framework.
Никаких других международных передач не происходит.

6. Хранение данных

Данные аккаунта: до запроса об удалении
Логи сервера (IP, User-Agent): 90 дней
История битв: 90 дней
Доказательства открытия паков: до ротации твоей provably fair seed
Cookie сессии: 7 дней (автоматическое истечение)
Удаление аккаунта: персональные данные стираются в течение 30 дней. Анонимизированные агрегированные данные (например, общая статистика карт) могут быть сохранены.

7. Твои права

Право на возражение (GDPR Ст. 21)

У тебя есть право возражать против обработки твоих персональных данных на основании законного интереса в любое время. Чтобы воспользоваться этим правом, свяжись с нами по contact@drawntcg.com. Мы прекратим обработку, если только не сможем продемонстрировать веские законные основания, которые перевешивают твои интересы, права и свободы.

Согласно GDPR (ЕС/ЕЭП)

Доступ: запросить копию твоих данных
Исправление: исправить неточные данные
Стирание: запросить удаление твоего аккаунта и данных
Переносимость: получить твои данные в структурированном, машиночитаемом формате
Возражение: возразить против обработки на основании законного интереса
Ограничение: запросить ограниченную обработку во время разрешения спора
Отзыв согласия: для обработки на основании согласия (например, реклама), отозвать в любое время

Согласно CCPA / CPRA (Калифорния, США)

Право знать, какие данные собираются и как они используются
Право удалить твои данные
Право отказаться от продажи персональной информации (мы не продаём данные)
Право на недискриминацию за реализацию своих прав
Право исправить неточную персональную информацию
Право ограничить использование чувствительной персональной информации (мы не собираем чувствительную PI согласно определению CPRA)
Право отказаться от технологии автоматизированного принятия решений (мы не используем автоматизированное принятие решений, имеющее юридические или аналогично существенные последствия)

Чтобы воспользоваться любым правом, отправь email на contact@drawntcg.com. Мы ответим в течение 30 дней (GDPR) или 45 дней (CCPA).

8. Право на подачу жалобы

Если ты считаешь, что твои права на защиту данных были нарушены, ты можешь подать жалобу в свой местный орган по защите данных.

Испания: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

8b. Уведомление об утечке данных

В случае утечки персональных данных, которая может привести к высокому риску для твоих прав и свобод, мы уведомим тебя без необоснованной задержки в соответствии со статьёй 34 GDPR. Мы также уведомим соответствующий надзорный орган в течение 72 часов после того, как узнаем о такой утечке (Статья 33), предоставив подробности о характере утечки, вероятных последствиях и принятых или предложенных мерах по её устранению.

9. Cookie

Мы используем необходимые cookie сессии для аутентификации и безопасности. Рекламные cookie (для Google AdSense / AdMob) требуют твоего явного согласия — баннер согласия запрашивает у тебя при первом посещении, и ты можешь обновить свой выбор в любое время в Настройках.

Полные подробности см. в нашей Политике cookie.

10. Дети

Услуга предназначена для пользователей в возрасте 16 лет и старше.
Мы сознательно не собираем персональные данные пользователей младше 16 лет.
Если мы обнаружим, что пользователю меньше 16 лет, мы удалим его аккаунт и связанные данные.

11. Автоматизированное принятие решений

Мы не используем автоматизированное принятие решений или профилирование, имеющее юридические или аналогично существенные последствия для тебя.
Результаты гача/паков используют криптографическую генерацию случайных чисел и не основаны на профилях или поведении пользователей.

12. Изменения этой политики

Мы уведомим тебя о существенных изменениях по email или внутриигровым уведомлением. Дата «Последнее обновление» вверху отражает самую последнюю редакцию. Мы пересматриваем эту политику не реже одного раза в год.

13. Контакты

Email: contact@drawntcg.com
Ответственный: Francisco Garreta Calderón, Корралехо, Фуэртевентура, Лас-Пальмас, Испания

Последнее обновление: 31 марта 2026 г.

Политика конфиденциальности

1. Контролёр данных

Francisco Garreta Calderón, базирующийся в Испании.

Адрес: Корралехо, Фуэртевентура, Лас-Пальмас, Испания
Контакт по конфиденциальности: contact@drawntcg.com

По любым вопросам, связанным с конфиденциальностью, свяжись с нами по указанному выше email.

2. Данные, которые мы собираем

Данные	Цель	Правовое основание	Хранение
Email-адрес	Создание аккаунта, вход, сброс пароля	Договор	До удаления аккаунта
Имя пользователя	Идентичность в игре, рейтинги, социальные функции	Договор	До удаления аккаунта
Пароль (хеш)	Аутентификация	Договор	До удаления аккаунта
IP-адрес	Безопасность, предотвращение злоупотреблений, ограничение скорости	Законный интерес	90 дней
Игровая активность	Работа игры, верификация provably fair, рейтинги	Договор + Законный интерес	Данные аккаунта: до удаления. Логи битв: 90 дней.
Информация об устройстве/браузере	Безопасность, совместимость	Законный интерес	90 дней
Данные взаимодействия с рекламой	Доставка видеорекламы с наградой (когда включена)	Согласие	Согласно политике хранения Google

3. Как мы используем твои данные

Предоставлять и обслуживать игровой сервис
Аутентифицировать твою личность и защищать твой аккаунт
Включать социальные функции (друзья, обмены, задания)
Отображать рейтинги и статистику битв
Обрабатывать покупки косметики (когда доступны)
Доставлять видеорекламу с наградой (когда включена, с твоего согласия)
Улучшать игровой баланс и обнаруживать читерство
Соблюдать правовые обязательства

Мы не продаём твои персональные данные.

Сторонние обработчики, которые могут получать данные:

Google AdSense / AdMob (когда реклама включена) — доставка видеорекламы с наградой, при условии твоего согласия. Хранение: согласно политике хранения Google. Политика конфиденциальности Google
Arsys (Испания) — хостинг сервера (базируется в ЕС). Управляет сервером приложения, базой данных PostgreSQL и кешем Redis, на которых работает Услуга. Обрабатывает персональные данные, хранящиеся в базе данных (email, имя пользователя, игровая активность), краткосрочные идентификаторы (IP, хеши токенов сессий), используемые для ограничения скорости, и метаданные уровня инфраструктуры (логи запросов), необходимые для предоставления Услуги. Сами данные администрируются исключительно Оператором (Francisco Garreta Calderón); Arsys предоставляет только инфраструктуру и не имеет доступа к игровым данным.

Мы можем раскрыть данные, если этого требует закон или для защиты прав и безопасности.

5. Международная передача

Твои данные хранятся и обрабатываются в пределах Европейского Союза.
Если Google Ads включена, данные могут обрабатываться Google (США) в рамках решения об адекватности EU-US Data Privacy Framework.
Никаких других международных передач не происходит.

6. Хранение данных

Данные аккаунта: до запроса об удалении
Логи сервера (IP, User-Agent): 90 дней
История битв: 90 дней
Доказательства открытия паков: до ротации твоей provably fair seed
Cookie сессии: 7 дней (автоматическое истечение)
Удаление аккаунта: персональные данные стираются в течение 30 дней. Анонимизированные агрегированные данные (например, общая статистика карт) могут быть сохранены.

7. Твои права

Право на возражение (GDPR Ст. 21)

Согласно GDPR (ЕС/ЕЭП)

Доступ: запросить копию твоих данных
Исправление: исправить неточные данные
Стирание: запросить удаление твоего аккаунта и данных
Переносимость: получить твои данные в структурированном, машиночитаемом формате
Возражение: возразить против обработки на основании законного интереса
Ограничение: запросить ограниченную обработку во время разрешения спора
Отзыв согласия: для обработки на основании согласия (например, реклама), отозвать в любое время

Согласно CCPA / CPRA (Калифорния, США)

Право знать, какие данные собираются и как они используются
Право удалить твои данные
Право отказаться от продажи персональной информации (мы не продаём данные)
Право на недискриминацию за реализацию своих прав
Право исправить неточную персональную информацию
Право ограничить использование чувствительной персональной информации (мы не собираем чувствительную PI согласно определению CPRA)
Право отказаться от технологии автоматизированного принятия решений (мы не используем автоматизированное принятие решений, имеющее юридические или аналогично существенные последствия)

8. Право на подачу жалобы

Испания: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

8b. Уведомление об утечке данных

9. Cookie

Полные подробности см. в нашей Политике cookie.

10. Дети

Услуга предназначена для пользователей в возрасте 16 лет и старше.
Мы сознательно не собираем персональные данные пользователей младше 16 лет.
Если мы обнаружим, что пользователю меньше 16 лет, мы удалим его аккаунт и связанные данные.

11. Автоматизированное принятие решений

Мы не используем автоматизированное принятие решений или профилирование, имеющее юридические или аналогично существенные последствия для тебя.
Результаты гача/паков используют криптографическую генерацию случайных чисел и не основаны на профилях или поведении пользователей.

12. Изменения этой политики

13. Контакты

Email: contact@drawntcg.com
Ответственный: Francisco Garreta Calderón, Корралехо, Фуэртевентура, Лас-Пальмас, Испания

Политика конфиденциальности

1. Контролёр данных

2. Данные, которые мы собираем

3. Как мы используем твои данные

4. Передача данных

5. Международная передача

6. Хранение данных

7. Твои права

Согласно GDPR (ЕС/ЕЭП)

Согласно CCPA / CPRA (Калифорния, США)

8. Право на подачу жалобы

8b. Уведомление об утечке данных

9. Cookie

10. Дети

11. Автоматизированное принятие решений

12. Изменения этой политики

13. Контакты

Политика конфиденциальности

1. Контролёр данных

2. Данные, которые мы собираем

3. Как мы используем твои данные

4. Передача данных

5. Международная передача

6. Хранение данных

7. Твои права

Согласно GDPR (ЕС/ЕЭП)

Согласно CCPA / CPRA (Калифорния, США)

8. Право на подачу жалобы

8b. Уведомление об утечке данных

9. Cookie

10. Дети

11. Автоматизированное принятие решений

12. Изменения этой политики

13. Контакты