Политика конфиденциальности

Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей сервиса SHOWDOWN Poker Community (далее — «Сервис»).

Политика является неотъемлемой частью Пользовательского соглашения.

1. Общие положения

1.1. Оператором персональных данных является администрация сервиса SHOWDOWN Poker Community (далее — «Оператор»). Контактные данные Оператора размещены в разделе «Клуб».

1.2. Настоящая Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных (далее — «Пользователь») в процессе использования Сервиса.

1.3. Регистрация в Сервисе и его дальнейшее использование означают безоговорочное согласие Пользователя с настоящей Политикой. В случае несогласия с Политикой Пользователь должен прекратить использование Сервиса.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав подлежащих обработке данных и действия (операции) с ними.

3. Состав персональных данных

3.1. Оператор обрабатывает следующие категории персональных данных:

3.1.1. Данные, предоставляемые Пользователем при регистрации:

  • номер мобильного телефона;
  • имя и фамилия;
  • никнейм (псевдоним);
  • уровень игрового опыта (самооценка);
  • пароль (хранится исключительно в виде криптографического хеша).

3.1.2. Данные, формируемые в процессе использования Сервиса:

  • сведения об участии в турнирах (статус участия, результаты, занятое место, набранные очки, баунти);
  • рейтинговая статистика.

3.1.3. Данные, получаемые автоматически:

  • IP-адрес (используется для защиты от злоупотреблений при отправке SMS-кодов);
  • технические данные серверных журналов (запрашиваемые страницы, время запроса, тип браузера).

3.2. Оператор не собирает: адреса электронной почты, данные геолокации, биометрические данные, данные документов, удостоверяющих личность, финансовые и платёжные данные, а также не использует аналитические, рекламные и отслеживающие сервисы третьих лиц.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

  • Идентификация и аутентификация — подтверждение номера телефона посредством одноразового SMS-кода, вход в учётную запись, восстановление пароля.
  • Предоставление услуг Сервиса — регистрация на турниры, ведение рейтингов и статистики, управление участием.
  • Обеспечение безопасности — защита от несанкционированного доступа, предотвращение злоупотреблений (лимитирование запросов по IP-адресу).
  • Исполнение требований законодательства РФ.

4.2. Оператор не обрабатывает персональные данные в рекламных и маркетинговых целях и не осуществляет рассылок рекламного характера.

5. Правовые основания обработки

5.1. Обработка персональных данных осуществляется на следующих правовых основаниях в соответствии со ст. 6 Федерального закона № 152-ФЗ:

  • Согласие субъекта (п. 1 ч. 1 ст. 6) — предоставляется при регистрации в Сервисе и может быть отозвано в любое время.
  • Исполнение договора (п. 5 ч. 1 ст. 6) — обработка необходима для исполнения Пользовательского соглашения, стороной которого является Пользователь.
  • Исполнение требований законодательства (п. 2 ч. 1 ст. 6) — в случаях, прямо предусмотренных федеральными законами.

6. Порядок и условия обработки

6.1. Обработка персональных данных осуществляется автоматизированным способом с использованием средств вычислительной техники.

6.2. Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение.

6.3. Пароли Пользователей хранятся исключительно в виде криптографических хешей (алгоритм Argon2); восстановление исходного пароля из хеша невозможно.

6.4. Одноразовые коды подтверждения (OTP) не хранятся в Сервисе в открытом виде. Проверка кода осуществляется посредством сравнения производного хеша; после использования или истечения срока действия (10 минут) данные аутентификации уничтожаются.

7. Сроки обработки и хранения

7.1. Персональные данные обрабатываются и хранятся в течение следующих сроков:

  • Данные учётной записи (номер телефона, имя, фамилия, никнейм) — в течение всего срока существования учётной записи. При удалении учётной записи данные обезличиваются в течение 30 дней.
  • Данные сессии (идентификатор авторизации) — до 90 дней с момента создания. При удалении учётной записи все сессии уничтожаются незамедлительно.
  • Одноразовые коды подтверждения — 10 минут с момента создания. Неиспользованные коды уничтожаются автоматически.
  • IP-адреса (журнал запросов SMS-кодов) — не более 48 часов. Удаляются автоматически.
  • Турнирная статистика — в течение всего срока существования учётной записи. При удалении учётной записи записи обезличиваются (связь с личными данными удаляется).

7.2. По достижении цели обработки или при отзыве согласия Пользователем Оператор прекращает обработку и уничтожает (обезличивает) персональные данные в срок, не превышающий 30 (тридцати) дней, в соответствии со ст. 21 Федерального закона № 152-ФЗ.

8. Передача персональных данных третьим лицам

8.1. Оператор привлекает следующих третьих лиц для обработки персональных данных на основании заключённых договоров (поручений на обработку в соответствии с ч. 3 ст. 6 Федерального закона № 152-ФЗ):

  • Сервис отправки SMS — для передачи одноразовых кодов подтверждения. Поставщику передаётся исключительно номер телефона и текст сообщения с кодом. Данные используются поставщиком только для доставки сообщения.

8.2. Помимо указанного в п. 8.1, Оператор вправе передать персональные данные третьим лицам исключительно в случаях, прямо предусмотренных федеральным законодательством РФ (по запросу уполномоченных государственных органов).

8.3. Оператор не передаёт персональные данные в рекламных или маркетинговых целях и не продаёт их третьим лицам.

9. Публичная доступность данных

9.1. Следующие данные Пользователя являются общедоступными для других зарегистрированных пользователей Сервиса:

  • никнейм;
  • рейтинговая позиция, набранные очки, количество турниров, побед, баунти.

9.2. Номер телефона, имя и фамилия Пользователя не отображаются публично и доступны только Администрации Сервиса.

10. Трансграничная передача персональных данных

10.1. Оператор не осуществляет трансграничную передачу персональных данных.

10.2. В случае возникновения необходимости трансграничной передачи Оператор обеспечит выполнение требований ст. 12 Федерального закона № 152-ФЗ и уведомит Пользователей путём обновления настоящей Политики.

11. Локализация данных

11.1. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ.

12. Файлы cookie

12.1. Сервис использует технические файлы cookie, необходимые исключительно для функционирования Сервиса:

  • Сессионный cookie — содержит идентификатор авторизованной сессии. Срок действия — до 90 дней. Без этого cookie невозможна авторизация в Сервисе.
  • Cookie аутентификации — временный cookie, используемый в процессе регистрации и восстановления пароля. Срок действия — до 30 минут. Удаляется автоматически после завершения процедуры.

12.2. Оба cookie являются техническими (HttpOnly, Secure), недоступны для JavaScript-кода на странице и передаются только по защищённому соединению (HTTPS).

12.3. Сервис не использует рекламные, аналитические или отслеживающие cookie.

12.4. Пользователь может отключить приём cookie в настройках браузера. При этом функционал Сервиса, требующий авторизации, станет недоступен.

13. Права субъекта персональных данных

13.1. Пользователь имеет право:

  • Получать информацию об обработке своих персональных данных, включая: подтверждение факта обработки, правовые основания и цели обработки, применяемые способы, наименование и адрес Оператора, сведения о лицах, имеющих доступ к данным (ст. 14 Федерального закона № 152-ФЗ).
  • Требовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 14 Федерального закона № 152-ФЗ).
  • Отозвать согласие на обработку персональных данных в любое время. Отзыв может быть направлен через контактные данные Оператора или путём самостоятельного удаления учётной записи в разделе «Профиль» (ст. 9 Федерального закона № 152-ФЗ).
  • Обжаловать действия Оператора — обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор, rkn.gov.ru) или в суд (ст. 17 Федерального закона № 152-ФЗ).

13.2. Для реализации указанных прав Пользователь направляет обращение Оператору через контактные данные, указанные в разделе «Клуб». Срок рассмотрения обращения — не более 10 (десяти) рабочих дней с момента получения.

13.3. При отзыве согласия Оператор прекращает обработку персональных данных и уничтожает (обезличивает) их в срок, не превышающий 30 (тридцати) дней с момента получения отзыва, за исключением случаев, когда обработка может быть продолжена на иных правовых основаниях, предусмотренных законодательством РФ.

14. Удаление учётной записи

14.1. Пользователь может самостоятельно удалить свою учётную запись в разделе «Профиль». При удалении:

  • имя, фамилия и номер телефона удаляются;
  • никнейм заменяется на обезличенный идентификатор;
  • хеш пароля уничтожается;
  • все активные сессии аннулируются;
  • обезличенная турнирная статистика сохраняется для целостности рейтинговых таблиц.

14.2. После обезличивания восстановление учётной записи и связанных с ней персональных данных невозможно.

15. Меры по защите персональных данных

15.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в соответствии со ст. 19 Федерального закона № 152-ФЗ.

15.2. К применяемым мерам относятся:

  • хранение паролей исключительно в виде криптографических хешей (Argon2);
  • хеширование идентификаторов сессий в базе данных;
  • передача данных по защищённому протоколу HTTPS;
  • использование технических cookie с флагами HttpOnly и Secure;
  • ограничение частоты запросов SMS-кодов (по номеру телефона и IP-адресу);
  • ограничение числа попыток ввода кода подтверждения;
  • разграничение прав доступа к данным между пользователями и администраторами;
  • автоматическое уничтожение временных данных аутентификации по истечении срока действия.

16. Заключительные положения

16.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на данной странице Сервиса и вступает в силу с момента публикации.

16.2. Продолжение использования Сервиса после публикации изменений означает согласие Пользователя с новой редакцией Политики.

16.3. К настоящей Политике и отношениям между Пользователем и Оператором применяется законодательство Российской Федерации.

16.4. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору через контактные данные, указанные в разделе «Клуб».

Дата последнего обновления: 1 апреля 2026 г.