Настоящая Политика описывает, какие персональные данные собирает и обрабатывает Индивидуальный предприниматель Амбарцумян Екатерина Михайловна, ИНН 741511568760 (далее — «Оператор»), при использовании сайта https://oxgame.ru (далее — «Сайт»).
Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27 июля 2006 г.
1. Какие данные мы собираем
Оператор обрабатывает следующие данные:
- Email — указывается Пользователем добровольно при регистрации/покупке. Используется для входа (magic-link), отправки кассовых чеков 54-ФЗ и сервисных уведомлений.
- IP-адрес — фиксируется автоматически при заходе на Сайт, хранится в виде SHA-256 хеша с солью (необратимо). Используется для защиты от спама и злоупотреблений.
- User-Agent — название и версия браузера. Используется для технической диагностики.
- Прогресс игры — найденные слова, открытые коллекции, баланс звёзд. Хранится локально в браузере (localStorage); для авторизованных Пользователей дополнительно синхронизируется с нашим сервером для доступа с разных устройств.
- Информация об оплате — идентификатор заказа, сумма, статус. Реквизиты карты Оператору НЕ передаются — обработка карт производится исключительно на стороне АО «Тинькофф Банк».
- Обратная связь — оценка NPS, текст сообщения, опциональный контакт — добровольно при отправке формы «Обратная связь».
2. Цели обработки
- Аутентификация Пользователя и предоставление функционала Сайта.
- Исполнение договора (см. Оферту) — приём оплаты, зачисление Звёзд, отправка чеков.
- Защита от спама, ботов и злоупотреблений.
- Анализ использования Сайта для улучшения сервиса.
3. Согласие на обработку
Регистрируя email на Сайте или совершая оплату, Пользователь даёт согласие на обработку указанных персональных данных в перечисленных целях.
Пользователь вправе в любой момент отозвать согласие, написав на hello@oxgame.ru. После отзыва согласия аккаунт и связанные с ним данные удаляются в течение 30 дней.
4. Передача данных третьим лицам
Оператор передаёт необходимые данные следующим контрагентам:
- АО «Тинькофф Банк» (T-Bank) — для приёма платежей: идентификатор заказа, сумма, описание, email Пользователя для отправки чека.
- Resend Inc. — для отправки писем (magic-link, уведомления): email Пользователя.
- ООО «Яндекс» — для аналитики (Яндекс.Метрика): анонимизированные данные о поведении на Сайте (IP анонимизирован, поведение записывается через webvisor).
Иным третьим лицам данные не передаются. Оператор не продаёт и не передаёт данные в рекламных целях.
5. Сроки хранения
- Email и связанный аккаунт — до отзыва согласия Пользователем или удаления аккаунта.
- Информация об оплатах — 5 лет (требование 402-ФЗ «О бухгалтерском учёте»).
- Хеш IP в логах rate-limit — до 30 дней.
- Прогресс игры — пока существует аккаунт.
6. Cookies и аналогичные технологии
Сайт использует:
- Cookie сессии (
ox_session, httpOnly, secure) — для поддержания авторизации, срок жизни 90 дней. - localStorage — для хранения прогресса игры и пользовательских настроек.
- Cookie Яндекс.Метрики — для подсчёта посещений и поведенческой аналитики.
Пользователь может отключить cookies в настройках браузера, однако это сделает невозможной авторизацию и сохранение прогресса.
7. Безопасность
Оператор применяет технические и организационные меры для защиты персональных данных:
- Все соединения с Сайтом защищены HTTPS (TLS).
- Пароли не хранятся (используются одноразовые magic-link токены, действующие 30 минут).
- IP-адреса хешируются перед сохранением.
- Доступ к серверу ограничен авторизованным персоналом.
8. Права Пользователя
Пользователь имеет право:
- Получить информацию о составе хранимых данных.
- Запросить исправление или удаление данных.
- Отозвать согласие на обработку.
- Подать жалобу в Роскомнадзор при нарушении прав.
Запросы направляются на hello@oxgame.ru и обрабатываются в течение 30 дней.
9. Контакты
Оператор: ИП Амбарцумян Екатерина Михайловна
ИНН: 741511568760
Email: hello@oxgame.ru
Адрес: 129281, г. Москва, ул. Лётчика Бабушкина, д. 32, к. 1