Политика конфиденциальности
Редакция от 8 мая 2026 года
1. Общие положения
1.1 Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие персональные данные Пользователей собирает сервис PokeDrop, размещённый по адресу pokedrop.gg, для каких целей они используются и как защищаются.
1.2 Оператором обработки персональных данных и контроллером в значении General Data Protection Regulation (Регламент (EU) 2016/679, далее — «GDPR») является SIA «StarCode Solution», регистрационный адрес: Kurzemes prospekts 130 – 24, Rīga, LV-1069, Латвия, VAT-номер: LV40203407859 (далее — «Оператор»).
1.3 Используя Сервис, Пользователь подтверждает, что ознакомлен с настоящей Политикой. Если Пользователь не согласен с её положениями, ему следует прекратить использование Сервиса.
2. Какие данные мы собираем
2.1 Данные Steam-профиля. При входе через Steam OpenID Сервис получает публичный идентификатор Steam (SteamID), отображаемое имя, ссылку на аватар, страну, указанную в профиле, и иные публичные поля, возвращаемые Steam Web API.
2.2 Данные о платежах. При пополнении Баланса Сервис сохраняет идентификатор операции, сумму, валюту, выбранный метод оплаты, идентификатор платежа у платёжного провайдера и статус операции. Полные платёжные реквизиты (номер карты, CVV, реквизиты счёта) Сервис не получает и не хранит — обработка осуществляется на стороне платёжного провайдера.
2.3 Технические данные. IP-адрес, User-Agent браузера, идентификаторы устройства, тип и версия операционной системы, разрешение экрана, язык интерфейса, параметры сессии, действия в Сервисе и логи запросов к API.
2.4 Данные для вывода Предметов. Steam Trade URL, указанный Пользователем в настройках Аккаунта.
2.5 Контактные данные. Адрес электронной почты — только если Пользователь самостоятельно предоставил его (например, при обращении в поддержку).
2.6 Cookies и аналогичные технологии. Идентификаторы сессии, токены аутентификации, флаги защиты от автоматизированного доступа (captcha), данные веб-аналитики.
3. Цели обработки данных
3.1 Аутентификация и поддержание сессии Пользователя.
3.2 Предоставление услуг Сервиса: ведение Баланса, выполнение операций пополнения, проведение Апгрейдов, бонусных механик и Колеса удачи, формирование Инвентаря, передача Предметов через Steam Trade.
3.3 Обработка платежей и взаимодействие с платёжными провайдерами.
3.4 Защита Сервиса от мошенничества, multi-account, ботов, DDoS-атак и иных недобросовестных действий.
3.5 Связь с Пользователем по вопросам поддержки, уведомлений о статусе операций и существенных изменений Сервиса.
3.6 Аналитика использования Сервиса в обезличенной либо агрегированной форме для улучшения продукта.
3.7 Соблюдение требований применимого законодательства, включая обязательства по противодействию отмыванию денежных средств и налоговое законодательство.
4. Правовые основания обработки
4.1 Обработка осуществляется на следующих основаниях, предусмотренных статьёй 6 GDPR:
4.2 Исполнение договора (статья 6(1)(b) GDPR) — для предоставления услуг, описанных в Пользовательском соглашении.
4.3 Законные интересы Оператора (статья 6(1)(f) GDPR) — для обеспечения безопасности Сервиса, предотвращения мошенничества и улучшения качества услуг.
4.4 Согласие Пользователя (статья 6(1)(a) GDPR) — для размещения необязательных cookies и отправки маркетинговых сообщений.
4.5 Юридическая обязанность (статья 6(1)(c) GDPR) — для исполнения требований законодательства Латвии и ЕС, в том числе налоговых и AML.
5. Сроки хранения данных
5.1 Данные Аккаунта и связанные с ними операции хранятся в течение срока действия Аккаунта и до 3 (трёх) лет после его удаления — для целей рассмотрения возможных претензий и исполнения обязательств перед регулирующими органами.
5.2 Данные платежей хранятся не менее 5 (пяти) лет с момента совершения операции — в соответствии с требованиями налогового и AML-законодательства Латвии.
5.3 Технические логи (запросы к API, действия в Сервисе) хранятся до 90 (девяноста) дней.
5.4 Cookies хранятся в течение срока, указанного в браузере Пользователя для соответствующего типа cookie.
6. Передача данных третьим лицам
6.1 Платёжные провайдеры — для проведения операций пополнения и возвратов. Передача ограничена данными, необходимыми для совершения операции.
6.2 Valve Corporation (Steam) — при инициировании Steam OpenID-аутентификации и при отправке Steam Trade-предложения для передачи Предметов. Передача регулируется условиями Steam Web API и Steam Subscriber Agreement.
6.3 Подрядчики Оператора — поставщики хостинга, систем мониторинга и аналитики, систем защиты от автоматизированного доступа. Подрядчики действуют на основании договоров обработки персональных данных (Data Processing Agreement) и не используют данные для собственных целей.
6.4 Государственные органы — в случаях, предусмотренных применимым законодательством, на основании законного запроса.
6.5 Оператор не продаёт персональные данные Пользователей третьим лицам и не передаёт их в маркетинговых целях.
7. Cookies и аналогичные технологии
7.1 Сессионные и аутентификационные cookies используются для поддержания входа Пользователя в Сервис и являются необходимыми для работы. Их отключение приведёт к невозможности использования Сервиса.
7.2 Технические cookies используются для защиты от автоматизированного доступа (captcha, rate-limit) и сохранения пользовательских настроек интерфейса (язык, тема).
7.3 Аналитические cookies используются в обезличенной форме для понимания того, как Пользователи взаимодействуют с Сервисом, и могут быть отключены Пользователем.
7.4 Управлять cookies можно через настройки браузера. Подробности — в разделе помощи соответствующего браузера.
8. Международная передача данных
8.1 Часть инфраструктуры Сервиса и подрядчиков Оператора может находиться за пределами Европейской экономической зоны.
8.2 Передача данных за пределы ЕЭЗ осуществляется на основании механизмов, предусмотренных GDPR: решений Еврокомиссии об адекватности уровня защиты, стандартных договорных условий (SCC) либо иных одобренных механизмов.
9. Права Пользователя
9.1 Пользователь имеет следующие права в отношении своих персональных данных, гарантированные GDPR:
9.2 Право на доступ — получить подтверждение факта обработки и копию обрабатываемых данных.
9.3 Право на исправление — потребовать исправления неточных данных.
9.4 Право на удаление («право быть забытым») — потребовать удаления данных, обработка которых более не необходима для заявленных целей.
9.5 Право на ограничение обработки — потребовать приостановки обработки в случаях, предусмотренных GDPR.
9.6 Право на переносимость — получить данные в структурированном машиночитаемом формате.
9.7 Право на возражение — возразить против обработки, основанной на законных интересах Оператора.
9.8 Право отозвать согласие — там, где обработка основана на согласии, без последствий для обработки, осуществлённой до отзыва.
9.9 Право подать жалобу в надзорный орган — Datu valsts inspekcija (Латвия) либо в надзорный орган страны проживания Пользователя в ЕС.
9.10 Реализация перечисленных прав осуществляется по обращению на адрес: contact@pokedrop.gg. Оператор отвечает на обращение в срок до 30 (тридцати) календарных дней.
10. Безопасность данных
10.1 Оператор применяет организационные и технические меры защиты, соразмерные рискам: шифрование передачи данных (TLS), хеширование секретов, ограничение доступа на уровне ролей, мониторинг подозрительной активности, регулярное обновление компонентов инфраструктуры.
10.2 Пользователь обязан самостоятельно обеспечить защиту своего Steam-аккаунта (двухфакторная аутентификация Steam Guard, конфиденциальность пароля). Оператор не несёт ответственности за утечку данных по причинам, связанным со взломом Steam-аккаунта Пользователя по обстоятельствам, не зависящим от Сервиса.
10.3 В случае инцидента, связанного с нарушением безопасности персональных данных, Оператор уведомляет надзорный орган и затронутых Пользователей в порядке и сроки, установленные GDPR.
11. Несовершеннолетние
11.1 Сервис не предназначен для лиц младше 18 лет. Оператор не собирает осознанно данные несовершеннолетних. Если Оператору становится известно о наличии Аккаунта несовершеннолетнего, такой Аккаунт блокируется, а связанные с ним данные удаляются в соответствии с применимым законодательством.
12. Изменения политики
12.1 Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна на странице /privacy-policy.
12.2 Существенные изменения, затрагивающие способы обработки данных, доводятся до сведения Пользователей через интерфейс Сервиса либо по электронной почте (если она была предоставлена) не менее чем за 7 (семь) календарных дней до вступления в силу.
13. Контакты
13.1 По вопросам обработки персональных данных Пользователь может обратиться по адресу: contact@pokedrop.gg.
13.2 Реквизиты Оператора: SIA «StarCode Solution», регистрационный адрес: Kurzemes prospekts 130 – 24, Rīga, LV-1069, Латвия. VAT-номер: LV40203407859.