Политика конфиденциальности

Настоящая политика описывает, какие данные обрабатываются в игре «ВАСЁК», Telegram-боте @vasekzavodgame_bot и связанных сервисах проекта на домене vasek.basemenu.app.

1. Какие данные мы обрабатываем

• Telegram user ID, username, имя и иные данные, которые Telegram передаёт через Mini App `initData`.
• Игровой прогресс: профиль игрока, игровые ресурсы, транспорт, таймеры, поездки, контракты, события, покупки, бригады и статистика.
• Технические данные, необходимые для работы сервиса: IP-адрес, request ID, журналы ошибок, метаданные запросов, идентификаторы платежей Telegram Stars.
• Данные о платежах: SKU товара, сумма в Stars, статусы платежа, `telegram_payment_charge_id`, время операции и информация о возвратах.

2. Для чего используются данные

• Для авторизации пользователя через Telegram и предоставления доступа к игровому аккаунту.
• Для сохранения игрового прогресса, расчёта наград, выдачи покупок и работы социальных механик.
• Для предотвращения злоупотреблений, обеспечения безопасности, диагностики ошибок и расследования инцидентов.
• Для обработки обращений в поддержку, включая запросы по платежам через команду /paysupport.

3. Правовые основания обработки

Обработка данных осуществляется для исполнения пользовательского сценария внутри Telegram Mini App, обеспечения работоспособности сервиса, исполнения обязательств по цифровым покупкам и защиты законных интересов оператора в части информационной безопасности и предотвращения мошенничества.

4. Где и как хранятся данные

• Операционные данные хранятся в PostgreSQL и Redis внутри production-контура проекта.
• Доступ к сервисам ограничивается производственным окружением, TLS и аутентификацией владельца проекта.
• Технические журналы и резервные копии могут храниться ограниченное время для восстановления после инцидентов и поддержки пользователей.

5. Передача данных третьим лицам

Проект использует инфраструктуру Telegram для авторизации, webhook и обработки платежей Stars. Иные передачи данных третьим лицам выполняются только в объёме, необходимом для хостинга, эксплуатации сервиса, резервного копирования и исполнения требований законодательства.

6. Сроки хранения

• Игровой профиль и прогресс сохраняются, пока пользователь использует сервис или пока хранение необходимо для корректной работы аккаунта.
• Платёжные записи и audit trail хранятся дольше обычного игрового состояния, поскольку требуются для учёта операций, обработки возвратов и урегулирования спорных ситуаций.
• Технические логи хранятся ограниченный срок и регулярно очищаются в рамках операционной политики.

7. Права пользователя

Пользователь может обратиться по вопросам обработки данных, удаления аккаунта, исправления информации и платёжных разбирательств через @vasekzavodgame_bot. Для обращений по платежам используется команда /paysupport.

8. Безопасность

• Подпись Telegram `initData` валидируется на сервере.
• API использует rate limiting, security headers и проверку секретов webhook/delivery.
• Платёжная выдача выполняется идемпотентно и сопровождается журналированием.

9. Контакты

Канал связи по вопросам сервиса и персональных данных: @vasekzavodgame_bot. Дополнительная техническая документация доступна на docs.vasek.basemenu.app.

10. Изменения политики

Политика может обновляться по мере развития проекта, появления новых функций, платёжных сценариев или изменений инфраструктуры. Актуальная версия всегда публикуется по текущему URL этой страницы.