DragoNightly Еженощный Дракон
EN RU Войти Регистрация

Privacy · DragoNightly

Политика конфиденциальности

Действует с . Оператор: dragonightly.ru. Вопросы по данным: mail@dragonightly.ru.

1. О чём этот документ

DragoNightly — сайт и приложение для Мастера Игры: интерактивная ширма, библиотека материалов, подготовка и ведение настольных ролевых сессий. Здесь описано, какие данные нужны сайту, зачем они используются, как долго хранятся и как с нами связаться по вопросам приватности.

Мы не используем рекламные сети, сторонние пиксели и маркетинговое профилирование. Сайт может использовать только функциональные cookies, необходимые для авторизации, защиты форм и работы аккаунта.

2. Какие данные мы собираем

Данные Зачем Срок хранения
Email Регистрация, вход, восстановление пароля, подтверждение аккаунта и служебные уведомления. До удаления аккаунта.
Имя (необязательно) Отображение в интерфейсе сайта и приложения. До изменения или удаления аккаунта.
Хэш пароля Проверка пароля при входе. Сам пароль в открытом виде не хранится. До смены пароля или удаления аккаунта.
Сессия и CSRF Поддержание входа и защита форм от подделки запросов. Обычно до 24 часов или до выхода из аккаунта.
Обратная связь Сообщение, выбранный способ связи и приложенные изображения нужны, чтобы ответить на запрос. До обработки обращения и разумного срока для истории переписки.
Токены загрузки Выдача короткоживущих ссылок на сборки приложения под вашу платформу. По истечении срока действия токена, обычно 24 часа.
Технические логи Безопасность, диагностика ошибок, защита от перебора паролей, спама и перегрузки. Обычно до 30 дней, если больший срок не нужен для расследования инцидента.

3. Cookies

Сайт использует функциональные cookies, например dragonightly_sid для сессии и служебные токены защиты форм. Без них регистрация, вход, загрузка сборок и отправка форм могут не работать.

Согласие на показ cookie-баннера хранится в localStorage браузера. Это нужно только для того, чтобы не показывать одно и то же сообщение при каждом открытии сайта.

4. Обратная связь и изображения

Форма обратной связи может принимать изображения. Они используются только для разбора обращения: например, если вы показываете ошибку, макет экрана или проблему интерфейса. Не отправляйте через форму документы, пароли, платёжные данные и чужие персональные данные.

5. Безопасность

  • Пароли хранятся только в виде стойкого хэша.
  • Формы защищаются CSRF-токенами и капчей там, где это нужно.
  • Служебные cookies на продакшене должны передаваться только по HTTPS.
  • Доступ к административным данным ограничен задачами поддержки и безопасности.

6. Передача данных

Мы не продаём персональные данные и не передаём их рекламным сетям. Данные могут быть раскрыты только если этого требует закон или если это необходимо для защиты сервиса и пользователей.

7. Ваши права

Вы можете запросить:

  • доступ к данным аккаунта;
  • исправление email или имени;
  • удаление аккаунта;
  • уточнение, какие данные связаны с вашим обращением или загрузкой.

Напишите на mail@dragonightly.ru. Для защиты аккаунта мы можем попросить подтвердить, что запрос отправил владелец данных.

8. Изменения политики

Если политика существенно изменится, мы обновим дату в начале документа. Для важных изменений можем отправить служебное уведомление на email аккаунта.