Обработка данных

1. Кто мы

Night DLC выступает оператором персональных данных в понимании Федерального закона № 152-ФЗ «О персональных данных». Мы определяем цели и средства обработки сведений, которые вы передаёте нам при регистрации аккаунта, покупке подписки и использовании клиента.

Под обработкой понимается любое действие с вашими данными: сбор, запись, хранение, уточнение, использование, передача в пределах перечисленных ниже целей, обезличивание, блокирование и удаление. Мы несём ответственность за корректное применение этих операций и за безопасность инфраструктуры, в которой они выполняются.

2. Какие данные мы собираем

Мы ограничиваемся минимальным набором сведений, необходимым для работы сервиса. Собираемые категории данных:

• Регистрационные: email, никнейм, пароль (в зашифрованном виде).
• Платёжные: сумма, метод оплаты, идентификатор транзакции. Полные реквизиты карты не хранятся и обрабатываются платёжным провайдером.
• Техническая информация: HWID (аппаратный идентификатор), IP-адрес, версия клиента, операционная система, временные метки событий.
• Поведенческие: логи входов и использования функций клиента без содержимого игровой сессии.

3. Цели обработки

Данные обрабатываются исключительно для задач, связанных с предоставлением и защитой сервиса. Основные цели: идентификация пользователя и поддержание учётной записи, привязка лицензии к устройству по HWID, проведение и сверка платежей, противодействие мошенничеству и злоупотреблениям, оказание технической поддержки, а также улучшение качества клиента и инфраструктуры на основе агрегированной статистики.

Мы не используем ваши данные для рекламного профилирования и не формируем поведенческие профили для третьих сторон.

4. Правовые основания

Обработка данных осуществляется на основании: согласия пользователя, выражаемого при регистрации и принятии документов сервиса; исполнения договора о предоставлении подписки Night DLC; законных интересов оператора, включая защиту инфраструктуры и пользователей от мошеннических действий и нарушений условий использования.

Для отдельных категорий обработки, требующих явного согласия, мы запрашиваем его отдельно и даём возможность отозвать.

5. Сроки хранения

Сроки хранения данных определяются целями обработки и требованиями законодательства. Регистрационные данные хранятся, пока активен аккаунт, и ещё 6 месяцев после его удаления — этот период нужен для разбора возможных обращений. Сведения о платежах хранятся 3 года в соответствии с требованиями налогового законодательства. Технические логи (вход в клиент, HWID-события, сетевые запросы) хранятся до 90 дней, после чего автоматически удаляются или обезличиваются.

6. Передача третьим лицам

Мы не продаём ваши данные и не передаём их в рекламных целях. Передача допускается только в объёме, необходимом для работы сервиса:

• Платёжным провайдерам — для обработки и подтверждения оплат.
• Хостинг-провайдеру — в рамках размещения серверной инфраструктуры.
• Службам доставки транзакционных писем — для отправки подтверждений и уведомлений.
• Государственным органам РФ — исключительно при законном и документально оформленном требовании.

7. Трансграничная передача

Часть серверной инфраструктуры может располагаться за пределами Российской Федерации. В этом случае передача осуществляется только в страны, обеспечивающие адекватную защиту персональных данных согласно перечню, утверждённому Роскомнадзором. Условия хранения и доступа в таких юрисдикциях соответствуют требованиям ФЗ-152.

8. Cookies и аналитика

Сайт использует технические cookies, необходимые для авторизации, сохранения пользовательских настроек и корректной работы интерфейса. Дополнительно мы применяем минимальную внутреннюю аналитику, которая помогает видеть агрегированные показатели посещаемости и качества работы страниц. Мы не передаём рекламную информацию третьим сторонам и не подключаем сторонние трекеры для ретаргетинга.

9. Права пользователя

Вы имеете право запросить доступ к своим данным, потребовать их исправления или удаления, ограничить отдельные виды обработки, отозвать ранее данное согласие, а также подать жалобу в Роскомнадзор. Для обращений используйте официальный канал поддержки в Telegram — мы рассматриваем запрос и отвечаем в разумные сроки, предусмотренные законодательством.

10. Безопасность

Данные хранятся на защищённых серверах с контролем доступа. Пароли хранятся только в виде хеша (bcrypt или argon2) и никогда не передаются в открытом виде. Доступ к административным интерфейсам ограничен узким кругом сотрудников и сопровождается журналированием действий. Мы регулярно проводим внутренний аудит инфраструктуры и обновляем компоненты при появлении известных уязвимостей.

11. Изменения политики

Документ может обновляться при изменениях в законодательстве, инфраструктуре или составе обрабатываемых данных. О существенных правках мы сообщаем через сайт и Telegram-канал. Продолжение использования сервиса после публикации новой редакции означает согласие с её условиями.

12. Контакты

По любым вопросам, связанным с обработкой персональных данных, пишите на email night-dlc@outlook.com или в Telegram @nightdlc_tg. Email — основной канал для официальных запросов (доступ к данным, исправление, удаление), а также жалоб и уточняющих вопросов по любому разделу этого документа. Мы отвечаем в рабочее время в течение 1 рабочего дня.