Polityka prywatności i cookies
Nexus Ashes to darmowa przeglądarkowa gra w wersji beta. Poniżej opisujemy, jakie dane zbieramy, po co i jak z nich korzystasz. Dokument jest zgodny z RODO (rozporządzenie UE 2016/679).
Ostatnia aktualizacja: 2026-07-14
1. Administrator danych
Administratorem danych osobowych przetwarzanych w grze Nexus Ashes jest osoba prowadząca projekt, dostępna pod adresem e-mail: [email protected]. W sprawach dotyczących danych osobowych i prywatności prosimy o kontakt na ten adres.
2. Jakie dane zbieramy
Zbieramy wyłącznie dane niezbędne do działania gry:
- Adres e-mail — podawany przy rejestracji, służy jako login i do odzyskiwania hasła.
- Hasło — nigdy nie jest przechowywane jawnie. Zapisujemy wyłącznie jego skrót kryptograficzny (PBKDF2 z solą).
- Stan gry — Twoja baza, surowce, kolejki, wyprawy, jednostki i postępy. To dane techniczne rozgrywki przypisane do konta.
- Adres IP — przetwarzany doraźnie w pamięci serwera do ograniczania liczby prób logowania/rejestracji (ochrona przed botami i atakami). Nie budujemy z niego profilu.
- Token sesji — losowy identyfikator utrzymujący Twoje zalogowanie, przechowywany w Twojej przeglądarce (patrz sekcja o cookies).
Nie zbieramy danych wrażliwych, nie prosimy o imię, nazwisko, adres ani dane płatnicze. Gra jest darmowa.
3. Podstawa prawna i cel przetwarzania
- Świadczenie usługi (art. 6 ust. 1 lit. b RODO) — założenie konta i prowadzenie rozgrywki wymaga e-maila, hasła i stanu gry.
- Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo serwisu: ograniczanie prób logowania po adresie IP oraz ochrona przed automatami.
4. Cookies i pamięć przeglądarki
Nexus Ashes nie używa ciasteczek marketingowych, śledzących ani analitycznych. Nie osadzamy reklam, pikseli śledzących ani zewnętrznych systemów analityki.
Korzystamy wyłącznie z niezbędnego mechanizmu pamięci przeglądarki (localStorage):
nexus-ashes-session-v1— przechowuje token Twojej sesji, żeby po odświeżeniu strony pozostać zalogowanym. Bez niego gra nie mogłaby utrzymać logowania.
Ten wpis jest techniczną koniecznością do działania usługi, dlatego nie wymaga zgody na cookies. Możesz go w każdej chwili usunąć, czyszcząc dane strony w przeglądarce — spowoduje to wylogowanie.
5. Hosting i odbiorcy danych
Dane gry przechowywane są na serwerze (VPS OVH, Unia Europejska). Ruch sieciowy obsługiwany jest przez Cloudflare (CDN/proxy, ochrona przed atakami), który może przetwarzać techniczne dane połączenia (m.in. adres IP) jako podmiot przetwarzający. Nie sprzedajemy ani nie udostępniamy Twoich danych podmiotom trzecim w celach marketingowych.
6. Jak długo przechowujemy dane
- Konto i stan gry — do czasu usunięcia konta lub żądania usunięcia danych.
- Token sesji — do 14 dni, po czym wygasa i wymaga ponownego logowania.
- Adres IP w limitach — przetwarzany doraźnie i wygasa po krótkim oknie czasowym (kilkanaście minut).
Uwaga: to wersja beta. Dane oraz postępy mogą zostać zresetowane w trakcie rozwoju gry.
7. Twoje prawa
Zgodnie z RODO masz prawo do:
- dostępu do swoich danych oraz otrzymania ich kopii,
- sprostowania (poprawienia) danych,
- usunięcia danych („prawo do bycia zapomnianym"),
- ograniczenia przetwarzania,
- przenoszenia danych,
- wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie.
Aby skorzystać z tych praw, napisz na [email protected]. Masz też prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO, uodo.gov.pl).
8. Bezpieczeństwo
Hasła przechowujemy wyłącznie jako skróty PBKDF2 z indywidualną solą. Połączenie z serwerem jest szyfrowane (HTTPS). Logowanie i rejestracja są chronione przed automatami (limit prób po IP, ukryte pole-pułapka oraz weryfikacja czasu wypełnienia formularza).
9. Zmiany polityki
Ponieważ gra jest w aktywnym rozwoju, ta polityka może się zmieniać. Aktualna wersja jest zawsze dostępna pod tym adresem, a datę ostatniej aktualizacji podajemy na górze dokumentu.