Приложение «Шашки» (далее — «Приложение») — это онлайн-игра в шашки между двумя пользователями. Эта политика описывает, какие данные мы собираем, как используем и храним.
1. Какие данные мы собираем
1.1. Способы входа
В приложении доступно несколько способов авторизации (часть может быть подключена позже — отметки об этом ниже). Во всех случаях с внешнего сервиса мы запрашиваем минимально необходимый набор полей: идентификатор, email и отображаемое имя. Прочие данные аккаунта (контакты, почта, файлы, лента, друзья и т.п.) не запрашиваем.
VK ID (Россия). Получаем: уникальный идентификатор пользователя VK, email (если пользователь его подтвердил), имя/фамилию или nickname.
Google Sign-In(планируется, на момент публикации может быть недоступно). Получаем: идентификатор аккаунта (sub), email, отображаемое имя.
Регистрация по email и паролю. Вы указываете email и пароль; на указанный email отправляется письмо со ссылкой подтверждения. Пароль хранится у нас только в виде криптографического хеша (Argon2/bcrypt), исходный пароль мы не знаем и восстановить не можем.
Гостевой режим без регистрации. На устройстве создаётся случайный идентификатор, никакие персональные данные не запрашиваются.
1.2. На устройстве
Случайный идентификатор игрока (создаётся при первом запуске, нужен для гостевого режима и для восстановления партии).
Настройки приложения (тема, звук, голосовой ввод и пр.) — хранятся локально, не покидают устройство.
Состояние последней партии — для возобновления после перезапуска.
Криптографический ключ устройства (ECDSA P-256), сгенерированный в защищённом хранилище ОС (Android Keystore). Используется для подписи запросов к серверу, чтобы привязать сессию к этому устройству и защитить от кражи токена входа. Закрытая часть ключа не покидает устройство.
1.3. На сервере
Идентификатор партии, ходы, результат, время игры.
Идентификатор игрока (либо внешний — VK/Яндекс/Google sub, либо внутренний email-аккаунт, либо случайный гостевой).
Email и хеш пароля (только для пользователей, зарегистрировавшихся по email).
Никнейм, который вы ввели в настройках.
Публичная часть криптографического ключа вашего устройства (65 байт). Сама по себе не является персональными данными, не идентифицирует вас как личность; используется только для проверки подписи запросов от приложения.
2. Как мы используем данные
Узнавать вас при повторном входе и хранить ваши настройки между сессиями.
Сопоставлять игроков в режиме случайной игры.
Восстанавливать прерванную партию после потери связи.
Защищать игру от очевидных нарушений (один игрок — одна сторона в партии).
Мы не используем ваши данные для:
рекламы или маркетинга,
передачи третьим лицам (кроме Google для проверки токена входа),
аналитики и трекинга поведения.
3. С кем мы делимся данными
Передача персональных данных третьим лицам происходит исключительно для технического осуществления выбранного вами способа входа и доставки писем:
VK ID (ООО «В Контакте») — только при входе через VK, для проверки токена.
Яндекс ID (ООО «Яндекс») — только при входе через Яндекс, для проверки токена.
Google Sign-In (Google LLC) — только при входе через Google, для проверки токена. Может быть отключён в зависимости от страны/региона.
Почтовые серверы получателей — при регистрации по email и паролю наш сервер отправляет письмо со ссылкой подтверждения на указанный вами адрес; письмо проходит через серверы вашего почтового провайдера (например, Mail.ru, Яндекс.Почта, Gmail).
Никаких других внешних сервисов (аналитика, реклама, crash-reporting и т.п.) приложение не использует.
4. Где и как хранятся данные
Сервер расположен в Российской Федерации.
Передача данных между приложением и сервером идёт по зашифрованному соединению.
Доступ к серверу ограничен разработчиком.
5. Сроки хранения и удаление
Завершённые партии хранятся 90 дней, затем удаляются автоматически.
Гостевые игроки без активности удаляются через 30 дней.
Учётные записи с входом через VK/Яндекс/Google и зарегистрированные по email хранятся до момента удаления пользователем.
Невалидированные email-регистрации (не подтверждённые по ссылке) удаляются через 7 дней.
Удалить свою учётную запись и все связанные с ней данные можно прямо в приложении: Настройки → Учётная запись → Удалить мои данные. Удаление выполняется сразу и необратимо.
6. Ваши права (Федеральный закон № 152-ФЗ «О персональных данных»)
В приложении вы можете:
посмотреть, какие данные о вас сохранены (Настройки → Учётная запись),
изменить отображаемое имя (Настройки),
удалить учётную запись и все связанные данные (Настройки → Учётная запись → Удалить мои данные).
Удаление учётной записи одновременно означает отзыв согласия на обработку персональных данных.
7. Дети
Приложение не предназначено для детей младше 6 лет. Мы не собираем целенаправленно данные о детях.
8. Изменения политики
Мы можем обновлять эту политику. О существенных изменениях уведомим в приложении при ближайшем запуске. Дата последнего обновления указана в начале документа.