Редакция от 04 мая 2026 г.

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных Пользователей сервиса «Стирая Грань».

1. Общие положения

1.1. Настоящая Политика действует в отношении всех персональных данных, которые Сервис может получить о Пользователе во время использования им Сервиса.

1.2. Использование Сервиса означает согласие Пользователя с настоящей Политикой. В случае несогласия Пользователь должен прекратить использование Сервиса.

1.3. Администрация не проверяет достоверность предоставляемых персональных данных, однако исходит из того, что Пользователь предоставляет достоверную информацию.

2. Какие данные мы собираем

2.1. Данные, предоставляемые Пользователем:

• Адрес электронной почты (email) — при регистрации через Яндекс OAuth
• Отображаемое имя (display name) — может быть псевдонимом
• Уникальный идентификатор провайдера аутентификации (provider_user_id)

2.2. Данные, собираемые автоматически:

• IP-адрес — используется для геолокации (страна) и защиты от злоупотреблений
• User-Agent браузера — для обеспечения совместимости
• Технические данные сессии (время создания, срок действия)
• Логи игровых сессий: ID кампании, номер хода, количество потреблённых токенов LLM

2.3. Данные, которые мы НЕ собираем:

• Платёжные данные (номер карты, CVC, срок действия) — передаются напрямую в ЮKassa
• Пароли — аутентификация через OAuth-провайдеров, пароли не хранятся
• Данные о местоположении (GPS)

3. Цели обработки данных

3.1. Персональные данные обрабатываются в следующих целях:

• Идентификация Пользователя в Сервисе
• Предоставление доступа к функциям Сервиса (кампании, библиотека историй)
• Учёт потреблённых токенов и ведение баланса
• Обработка платежей (через процессинг ЮKassa)
• Связь с Пользователем (уведомления, ответы на запросы)
• Улучшение качества Сервиса (анализ игровых сессий)

4. Правовые основания

4.1. Обработка персональных данных осуществляется на основании:

• Согласия Пользователя на обработку персональных данных (ст. 9 152-ФЗ)
• Федерального закона «О персональных данных» № 152-ФЗ
• Гражданского кодекса РФ (ст. 435, 437 — акцепт оферты)

5. Хранение и защита данных

5.1. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации.

5.2. Администрация принимает следующие меры защиты:

• Шифрование данных при передаче (HTTPS/TLS)
• Хеширование refresh-токенов (SHA-256)
• Ограничение физического доступа к серверам
• Регулярное обновление системного ПО

5.3. Срок хранения: персональные данные хранятся до момента удаления аккаунта Пользователя либо до отзыва согласия на обработку.

6. Передача данных третьим лицам

6.1. Администрация НЕ передаёт персональные данные третьим лицам, за исключением:

• ЮKassa (ООО НКО «ЮMoney») — для обработки платежей (только данные, необходимые для транзакции)
• Провайдеров AI-моделей — текст игровых запросов (prompt) для генерации ответа (без привязки к личности Пользователя)
• Органов государственной власти — в случаях, предусмотренных законодательством РФ

7. Права Пользователя

7.1. Пользователь имеет право:

• Получить информацию о факте обработки его персональных данных
• Требовать уточнения, блокировки или уничтожения неполных/неточных данных
• Отозвать согласие на обработку данных (путём удаления аккаунта или обращения в поддержку)
• Направить запрос администратору данных через контакты, указанные на странице Контакты и реквизиты

8. Cookie и аналогичные технологии

8.1. Сервис использует следующие типы cookie:

• Технические (сессионные) — refresh_token (HttpOnly, Secure) для поддержания сессии Пользователя
• Функциональные — язык интерфейса (LocalStorage)

8.2. Сервис НЕ использует маркетинговые/трекинговые cookie и не осуществляет профилирование Пользователей для рекламных целей.

Version dated May 4, 2026

This Privacy Policy is developed in accordance with the data protection principles applicable to the Service and defines the procedure for processing and protecting Users' personal data.

1. General Provisions

1.1. This Policy applies to all personal data that the Service may receive about the User during their use of the Service.

1.2. Use of the Service implies acceptance of this Policy. In case of disagreement, the User must stop using the Service.

2. What Data We Collect

2.1. Data provided by the User: Email (via Yandex OAuth), display name, authentication provider user ID.

2.2. Automatically collected data: IP address, browser User-Agent, session technical data, game session logs (campaign ID, turn number, LLM tokens consumed).

2.3. Data we do NOT collect: Payment card data (processed directly by YooKassa), passwords (OAuth only), GPS location.

3. Purposes of Data Processing

User identification, service access, token balance accounting, payment processing (via YooKassa), user communication, service quality improvement.

4. Data Storage and Protection

4.1. Personal data is stored on servers located in the Russian Federation.

4.2. Security measures: HTTPS/TLS encryption, refresh token hashing (SHA-256), physical server access restriction, regular system updates.

4.3. Retention period: until account deletion or withdrawal of consent.

5. Data Transfer to Third Parties

5.1. We do NOT transfer personal data to third parties except: YooKassa for payment processing, AI model providers for prompt processing (without user identity), government authorities as required by law.

6. User Rights

The User has the right to: obtain information about data processing, request correction or deletion of data, withdraw consent (by deleting account or contacting support).

7. Cookies

Technical session cookies only (refresh_token, HttpOnly, Secure). No marketing/tracking cookies. No user profiling for advertising.