Политика конфиденциальности

Последнее обновление: 12 июня 2026 года · Версия 1.1

1. Введение

Настоящая Политика конфиденциальности описывает, какие данные собирает, хранит и обрабатывает платформа Chess Home («Платформа», «мы», «наш сервис»), каким образом эти данные используются, как они защищаются и какие права есть у пользователя («вы», «пользователь») в отношении своих персональных данных.

Используя Chess Home, вы подтверждаете, что ознакомились с настоящей Политикой и соглашаетесь с порядком обработки данных, описанным в ней. Если вы не согласны с условиями — пожалуйста, прекратите использование платформы и обратитесь к нам для удаления аккаунта.

2. Какие данные мы собираем

2.1 Данные, которые вы предоставляете явно

  • Имя пользователя (никнейм): публичное имя, отображаемое в профиле, рейтинговых таблицах, чате и истории партий. Выбирается при регистрации, может быть изменено через поддержку.
  • Адрес электронной почты: используется для идентификации аккаунта, восстановления доступа и технических уведомлений. Не отображается публично.
  • Пароль: хранится исключительно в виде хэша (bcrypt, стоимость 12+). Оригинальный пароль нигде не сохраняется и не может быть восстановлен даже администраторами — только сброс.

2.2 Данные, генерируемые в процессе использования

  • Игровые данные: все сыгранные партии сохраняются полностью в формате PGN, включая время каждого хода, итог партии и рейтинг обоих игроков на момент игры. История партий видна в профиле игрока.
  • Рейтинг: текущий рейтинг Эло и его изменения хранятся в базе данных и отображаются публично.
  • Статистика: количество сыгранных партий, побед, поражений и ничьих.
  • Сообщения: личная переписка между пользователями хранится на сервере. Администрация может просматривать переписку при расследовании нарушений.
  • Сообщения в форуме и чате: все публичные высказывания сохраняются в базе данных и видны всем пользователям.

2.3 Технические данные

  • IP-адрес: фиксируется при каждом подключении. Используется для защиты от DDoS-атак, обнаружения мультиаккаунтинга и блокировки нарушителей.
  • Тип браузера и операционная система: собираются автоматически для диагностики технических проблем.
  • Время подключений и действий: логи хранятся в течение 90 дней.
  • Токены авторизации: JWT-токены хранятся в localStorage браузера. Срок действия токена — 7 дней, после чего требуется повторный вход.

3. Для чего мы используем данные

  • Предоставление сервиса: без хранения данных аккаунта невозможно обеспечить онлайн-игру, рейтинг и историю партий.
  • Аутентификация и безопасность: проверка личности при входе, защита от несанкционированного доступа к аккаунту.
  • Борьба с читерством: анализ паттернов игры для выявления использования сторонних движков в рейтинговых партиях.
  • Модерация: обеспечение соблюдения Пользовательского соглашения, работа с жалобами, расследование нарушений.
  • Техническая поддержка: диагностика и устранение ошибок на основе технических логов.
  • Развитие платформы: анализ агрегированной (обезличенной) статистики использования для улучшения функциональности.

4. Передача данных третьим лицам

Мы не продаём, не арендуем и не передаём персональные данные пользователей третьим лицам в коммерческих целях. Передача данных возможна только в следующих случаях:

  • По требованию закона: при наличии законных требований со стороны правоохранительных органов Российской Федерации в установленном порядке.
  • Технические подрядчики: хостинг-провайдеры и операторы серверной инфраструктуры, обеспечивающие работу платформы. Они обрабатывают данные исключительно по нашим инструкциям и обязаны обеспечивать их конфиденциальность.
  • С вашего согласия: в любых иных случаях — только с явного письменного согласия пользователя.

5. Хранение и защита данных

  • Все соединения с сервером осуществляются по протоколу HTTPS/TLS. Данные в транзите зашифрованы.
  • Пароли хранятся в виде хэша bcrypt с солью — даже при компрометации базы данных оригинальный пароль не восстановить.
  • Доступ к базе данных имеет ограниченный круг администраторов. Все действия администраторов логируются.
  • Регулярное резервное копирование с хранением резервных копий в зашифрованном виде.
  • Мы проводим периодические проверки безопасности и устраняем уязвимости по мере их обнаружения.

Несмотря на принятые меры защиты, ни одна система не может гарантировать абсолютную безопасность. В случае утечки данных мы уведомим затронутых пользователей в разумные сроки.

6. Сроки хранения данных

  • Данные аккаунта: хранятся бессрочно до момента удаления аккаунта.
  • История партий: хранится бессрочно и является частью публичного профиля.
  • Личные сообщения: хранятся до удаления аккаунта одного из участников диалога.
  • Технические логи: 90 дней, после чего автоматически удаляются.
  • После удаления аккаунта: персональные данные удаляются в течение 30 дней. Анонимизированная игровая статистика (без привязки к имени) может быть сохранена для общей статистики платформы.

7. Файлы cookie и localStorage

Chess Home не использует сторонние cookies, рекламные трекеры или аналитические системы вроде Google Analytics. Мы используем только:

  • localStorage — токен авторизации: JWT-токен, позволяющий оставаться в системе без повторного ввода пароля. Хранится в браузере пользователя, не передаётся третьим лицам.
  • localStorage — настройки интерфейса: выбранная тема доски, включённые/отключённые звуки и другие настройки сохраняются локально в браузере. На сервер не передаются.

8. Права пользователя

  • Право на доступ: вы можете в любой момент просмотреть свои данные через профиль и настройки аккаунта.
  • Право на исправление: при обнаружении неточных данных обратитесь в поддержку.
  • Право на удаление: вы можете запросить полное удаление аккаунта и связанных персональных данных. Запрос обрабатывается в течение 30 дней.
  • Право на экспорт: по запросу мы предоставим историю ваших партий в формате PGN.
  • Право на ограничение обработки: если вы считаете, что данные обрабатываются неправомерно, вы можете обратиться к нам с соответствующим запросом.

9. Несовершеннолетние

Платформа рассчитана на пользователей старше 13 лет. Если вам меньше 13 лет, использование Chess Home не допускается. Если нам станет известно, что аккаунт был зарегистрирован пользователем младше 13 лет, такой аккаунт будет удалён.

Пользователям от 13 до 18 лет рекомендуется использовать платформу с ведома родителей или законных представителей.

10. Изменения политики

Мы оставляем за собой право обновлять настоящую Политику конфиденциальности. О существенных изменениях пользователи будут уведомлены через уведомление на сайте или по электронной почте не менее чем за 7 дней до вступления изменений в силу. Продолжение использования платформы после вступления изменений в силу означает принятие новых условий.

11. Контакты

По вопросам, связанным с обработкой персональных данных, обращайтесь к администрации через форум или личные сообщения. Укажите в теме обращения «Персональные данные».