Политика обработки персональных данных
Настоящая Политика описывает, какие данные собирает игровой проект FLX-PROJECT (далее — «Проект»), как они хранятся и используются. Используя сайт и лаунчер, Пользователь подтверждает согласие с условиями ниже.
1. Какие данные собираются
- Учётные данные: никнейм Minecraft, email и хеш пароля (пароль в открытом виде не хранится; используется bcrypt).
- Идентификаторы привязки: Discord-ID и публичное имя пользователя Discord — только при выборе входа через Discord. Сохраняются только идентификаторы, без переписки и токенов.
- Технические данные сессии: IP-адрес, строка User-Agent браузера/лаунчера, время входа. Хранятся для защиты от перебора паролей и расследования инцидентов безопасности.
- Игровая активность: ник и UUID на сервере, время и факт подключения. Эти данные генерируются сервером Minecraft автоматически.
- Cookies / LocalStorage: сайт сохраняет access- и refresh-токены сессии в LocalStorage браузера, чтобы не выкидывать вас при перезагрузке страницы. Сторонних трекеров и аналитики (Google Analytics, Яндекс.Метрика и т.п.) — нет.
- Донаты: при добровольном переводе через СБП Проект видит только сумму и комментарий перевода (например, никнейм). Реквизиты плательщика хранятся в системе банка, не у Проекта.
2. Зачем эти данные
- Авторизация в лаунчере и на сайте.
- Привязка никнейма к одному аккаунту, защита от подмены.
- Восстановление доступа по email (если будет реализовано).
- Защита от перебора паролей и спама — отсюда хранение IP/UA на короткий срок.
- Учёт игровых сессий и анти-чит проверки.
3. Сроки хранения
- Учётная запись — пока существует на сайте (до запроса на удаление).
- Refresh-токены сессий — 30 дней после последнего обновления, далее автоматически отзываются.
- Запись о последнем входе (IP, UA, время) — заменяется при каждом входе.
4. Передача третьим лицам
Проект не продаёт и не передаёт данные сторонним сервисам в маркетинговых целях. Технические передачи ограничены:
- Discord (discord.com) — только если вы выбрали вход через Discord.
При авторизации лаунчер передаёт Discord OAuth-токен на наш сервис
auth-bridge, тот проверяет его через Discord API и получает ваш Discord ID/username. Поведение Discord регулируется его собственной политикой. - Хостинг-провайдер — серверы Проекта работают на VPS хостинг-провайдера; технические логи (общие, не персонализированные) могут быть доступны провайдеру в служебных целях.
- Mojang AB / Microsoft — для премиум-аккаунтов
лаунчер обращается к публичному API
api.mojang.comиsessionserver.mojang.comс вашим ником, чтобы получить текстуру скина. Без авторизации.
Государственным органам данные могут быть переданы только по мотивированному запросу в порядке, установленном законом.
5. Безопасность
- Пароли хранятся только в виде bcrypt-хешей (не обратимы).
- Транспорт между лаунчером, сайтом и игроком защищён HTTPS (Let's Encrypt).
- Доступ к серверной БД ограничен админом Проекта.
6. Ваши права
Вы можете:
- Запросить выгрузку своих данных.
- Запросить удаление аккаунта и связанных данных. Это уничтожит учётку и все сессии. Если на нике был донат — сам факт получения средств остаётся в учётах банка, повлиять на это Проект не может.
- Сменить пароль/ник через личный кабинет либо обращением к админу.
Запрос направляется через официальный Discord-канал или личным сообщением администратору. Ответ — в разумный срок (как правило, в течение 7 дней).
7. Изменения политики
Проект может обновить эту Политику. Новая редакция вступает в силу с момента публикации на этой странице. Дата последней редакции указана в начале документа.
8. Контакты
По любым вопросам обработки персональных данных — пишите в Discord. Проект не является юридическим лицом; ответственное лицо — администратор Проекта.
См. также: Публичная оферта по добровольным переводам.