Legal
Политика конфиденциальности Campaign Chronicler
Как Campaign Chronicler использует данные аккаунта, кампаний, персонажей, событий, cookies и технические журналы.
Документ подготовлен к публикации технически, но требует проверки реквизитов оператора и юридической вычитки перед снятием noindex.
Содержание
Сервис: Campaign Chronicler. Адрес сайта: https://campaignchronicler.ru.
1. Коротко
Campaign Chronicler - сервис для ведения памяти настольных ролевых кампаний: кампаний, персонажей, сессий, событий, заметок, квестов и recap. Мы обрабатываем данные, чтобы пользователь мог создать аккаунт, присоединиться к кампании, вести хронику и управлять доступом к информации.
Эта политика объясняет пользовательским языком, какие данные используются в сервисе. Юридически обязательная политика оператора по 152-ФЗ находится в документе personal-data-processing-policy.md.
2. Кто отвечает за данные
Оператор сервиса: Юрченко Дмитрий Юрьевич.
Контакты:
- privacy и персональные данные: no-reply@campaignchronicler.ru;
- поддержка: no-reply@campaignchronicler.ru.
3. Какие данные мы получаем
Мы можем получать:
- данные аккаунта: email, имя, никнейм, аватар, настройки;
- данные кампаний: название кампании, участники, роли, invite-ссылки;
- данные персонажей: имя, описание, игровой лист, заметки и изменения;
- события сессий: сообщения, сцены, квесты, канон-события, recap;
- приватные слои кампании: GM-only, private-to-player, hidden truth и другие visibility-статусы;
- технические данные: IP-адрес, browser/user agent, cookies, технические журналы, сведения о сбоях;
- обращения в поддержку.
4. Зачем мы используем данные
Мы используем данные, чтобы:
- создать и защищать аккаунт;
- открывать пользователю доступ к его кампаниям;
- показывать участникам только те материалы, которые им доступны по роли и настройкам видимости;
- сохранять события, заметки, персонажей и recap;
- отправлять технические письма: подтверждение email, восстановление пароля, приглашения в кампанию;
- отвечать на запросы в поддержку;
- находить ошибки и улучшать MVP;
- предотвращать злоупотребления и несанкционированный доступ.
5. Что видят другие участники кампании
В Campaign Chronicler видимость контента зависит от роли и настроек:
party-visible- видно участникам кампании;GM-only- видно мастеру и тем, кому мастер дал доступ;private to player- видно конкретному игроку и, если это заложено логикой кампании, мастеру;selected players- видно выбранным участникам;hidden truth- скрытая информация, которая не должна попадать в публичные recap и общие представления.
Пользователь сам отвечает за то, какие сведения он добавляет в доступные другим участникам поля.
6. AI-функции и recap
AI recap является планируемой или ограниченной функцией MVP. До включения AI-функций в production нужно отдельно проверить:
- какие данные передаются AI-провайдеру;
- передаются ли GM-only или hidden truth данные;
- происходит ли трансграничная передача;
- как пользователь информируется о такой обработке.
Продуктовое правило: AI не должен раскрывать GM-only или hidden truth информацию в публичных recap.
7. Cookies
Мы можем использовать cookies для входа в аккаунт, безопасности, сохранения настроек и диагностики. Если позже будет подключена аналитика или маркетинговые cookies, документ нужно обновить и, при необходимости, добавить отдельный баннер с настройками согласия.
8. С кем мы можем делиться данными
Мы можем передавать данные:
- поставщикам инфраструктуры, авторизации, email, аналитики, error tracking и AI-функций, если они нужны для работы сервиса;
- государственным органам, если этого требует закон;
- новым владельцам проекта при реорганизации или передаче продукта, если это не запрещено законом и пользователи уведомлены в применимых случаях.
Мы не продаем персональные данные пользователей.
9. Где хранятся данные
Фактическое место хранения production-базы MVP: Supabase Cloud, регион США. Production-сервер приложения размещается на Timeweb.
До публичного запуска для пользователей из РФ нужно подтвердить, что сбор и хранение персональных данных граждан РФ организованы с учетом требования о локализации баз данных.
10. Как пользователь может управлять данными
Пользователь может:
- изменить данные профиля в настройках аккаунта;
- удалить или изменить свой контент, если интерфейс и права доступа это позволяют;
- запросить доступ, исправление, блокирование или удаление персональных данных;
- отозвать согласие на обработку данных;
- обратиться в поддержку по спорным ситуациям с кампанией.
Запросы направляются на no-reply@campaignchronicler.ru.
11. Безопасность
Мы используем разграничение доступа, роли кампаний, политики доступа к данным, авторизацию и технические меры защиты. При этом ни один интернет-сервис не может гарантировать абсолютную безопасность. Пользователь должен хранить пароль в тайне и не передавать invite-ссылки людям, которым не должен быть открыт доступ к кампании.
12. Изменения
Мы можем обновлять эту политику. Актуальная версия публикуется на сайте. Если изменения существенно влияют на права пользователя, мы постараемся уведомить пользователей понятным способом.