GDPR-ready
152-ФЗ
СНГ
Политика конфиденциальности Enveel
Последнее обновление: 09.12.2025
Разработчик и ответственное лицо: sushimaki_ (единственный разработчик)
1. Общие положения
Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей бота и веб-панели Enveel (далее — "Сервис").
Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации.
Разработчик и ответственное лицо: единственный разработчик sushimaki_ (Discord). Все вопросы по обработке персональных данных направляются только ему.
2. Какие данные мы собираем
2.1. Данные для авторизации и идентификации:
- Discord ID пользователя (уникальный идентификатор)
- Имя пользователя (username) и дискриминатор (discriminator)
- Аватар пользователя (URL изображения)
- Список серверов Discord, где пользователь имеет права администратора (только для доступа к панели управления)
2.2. Данные экономической системы (в контексте каждого сервера Discord):
- Баланс пользователя (наличные средства и средства в банке)
- Инвентарь пользователя (список предметов)
- Криптовалютные активы пользователя
- Информация о браке (если применимо)
- Участие в игровых гильдиях
- Эко-лига пользователя
2.3. Данные сессии:
- Идентификатор сессии (session ID) — генерируется случайным образом
- Время входа в систему
- CSRF-токен для защиты от межсайтовых атак
2.4. Логи действий администраторов:
- Тип действия (выдача денег, изменение настроек и т.д.)
- Идентификатор администратора, выполнившего действие
- Идентификатор целевого пользователя (если применимо)
- Детали действия (без персональных данных третьих лиц)
- Временная метка действия
3. Что мы НЕ собираем и не храним
- IP-адреса — не записываются и не сохраняются
- User-Agent — не записывается и не сохраняется
- Токены Discord OAuth — не сохраняются после завершения процесса авторизации
- Пароли — не запрашиваются и не хранятся (используется OAuth через Discord)
- Email-адреса — не запрашиваются и не хранятся
- Номера телефонов — не запрашиваются и не хранятся
- Геолокация — не собирается
- Куки третьих лиц — не используются
- Трекинг и аналитика — не используются сторонние системы аналитики
- Рекламные идентификаторы — не собираются
- Биометрические данные — не собираются
- Финансовая информация — не собирается (все операции виртуальные, внутри игровой экономики)
4. Цели обработки персональных данных
Персональные данные обрабатываются исключительно для следующих целей:
- Предоставление доступа к веб-панели управления ботом
- Функционирование экономической системы на серверах Discord
- Управление игровыми гильдиями и их участниками
- Ведение логов административных действий для обеспечения безопасности и прозрачности
- Обеспечение безопасности и предотвращение несанкционированного доступа
- Соблюдение требований законодательства
Мы не используем персональные данные для:
- Рекламы и маркетинга
- Передачи третьим лицам
- Создания профилей пользователей для коммерческих целей
- Автоматизированного принятия решений
5. Правовые основания обработки (GDPR, 152-ФЗ, СНГ)
5.1. Согласие субъекта персональных данных:
Использование Сервиса означает предоставление согласия на обработку персональных данных в соответствии с настоящей Политикой.
5.2. Исполнение договора:
Обработка данных необходима для предоставления функциональности Сервиса, к использованию которого пользователь приступил.
5.3. Соблюдение правовых обязательств:
Обработка данных осуществляется для соблюдения требований законодательства о защите персональных данных.
6. Права субъектов персональных данных
В соответствии с GDPR (ЕС), Федеральным законом № 152-ФЗ (РФ) и законодательством стран СНГ, вы имеете право:
6.1. Право на доступ (GDPR ст. 15, 152-ФЗ ст. 14):
- Получить подтверждение факта обработки ваших персональных данных
- Получить информацию о целях, категориях, сроках обработки данных
- Получить копию обрабатываемых персональных данных
6.2. Право на исправление (GDPR ст. 16, 152-ФЗ ст. 14):
- Требовать исправления неточных персональных данных
- Требовать дополнения неполных персональных данных
6.3. Право на удаление (GDPR ст. 17, 152-ФЗ ст. 14):
- Требовать удаления ваших персональных данных при наличии оснований
- Удаление данных производится в течение 30 дней с момента получения запроса
6.4. Право на ограничение обработки (GDPR ст. 18):
- Требовать ограничения обработки ваших персональных данных
6.5. Право на переносимость данных (GDPR ст. 20):
- Получить ваши персональные данные в структурированном, широко используемом и машиночитаемом формате
- Передать данные другому оператору
6.6. Право на возражение (GDPR ст. 21):
- Возражать против обработки ваших персональных данных
6.7. Право на отзыв согласия (152-ФЗ ст. 9):
- Отозвать согласие на обработку персональных данных в любое время
6.8. Право на обжалование:
- Обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных
Для реализации ваших прав: напишите разработчику в Discord (sushimaki_), укажите ваш Discord ID и сервер (если применимо). Запросы обрабатываются в течение 30 дней.
7. Сроки хранения персональных данных
- Сессии веб-панели: 24 часа с момента последней активности, затем автоматически удаляются
- Логи действий: хранятся до 90 дней, затем автоматически удаляются
- Экономические данные: хранятся до удаления пользователя с сервера Discord или до запроса на удаление
- Данные пользователя: хранятся до удаления пользователя с сервера Discord или до запроса на удаление
При отзыве согласия на обработку персональных данных, данные удаляются в течение 30 дней, если их хранение не требуется для соблюдения правовых обязательств.
8. Передача персональных данных третьим лицам
Мы не передаем персональные данные третьим лицам, за исключением следующих случаев:
- Передача данных в Discord API для авторизации через OAuth (осуществляется напрямую между вашим браузером и Discord, мы не получаем и не храним токены)
- Требование законодательства или судебных органов
- Защита прав и безопасности пользователей Сервиса
Мы не продаем, не сдаем в аренду и не предоставляем персональные данные в коммерческих целях.
9. Меры безопасности
Для защиты персональных данных мы применяем следующие меры:
- Использование HTTPS для всех соединений
- Защита от SQL-инъекций через параметризованные запросы
- Защита от XSS-атак через санитизацию всех входных данных
- Защита от CSRF-атак через токены
- Ограничение доступа к данным только для администраторов сервера
- Использование короткоживущих JWT-токенов для аутентификации
- Регулярное обновление зависимостей и исправление уязвимостей
- Логирование административных действий для аудита
- Ограничение размера запросов для защиты от DoS-атак
- Rate limiting для предотвращения злоупотреблений
10. Трансграничная передача данных
Сервис может размещаться на серверах, расположенных за пределами вашей страны. При использовании Сервиса вы соглашаетесь с возможной трансграничной передачей ваших персональных данных.
Мы обеспечиваем адекватный уровень защиты персональных данных в соответствии с требованиями GDPR и законодательства стран СНГ.
11. Изменения в Политике конфиденциальности
Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности. О существенных изменениях мы уведомим пользователей через обновление даты "Последнее обновление" в начале документа.
Продолжение использования Сервиса после внесения изменений означает ваше согласие с новой редакцией Политики.
12. Контактная информация
Разработчик и ответственное лицо:
- Discord: sushimaki_
- Единственный разработчик и оператор персональных данных
По всем вопросам, связанным с обработкой персональных данных, реализацией ваших прав, а также для запросов на доступ, исправление, удаление или перенос данных, обращайтесь к разработчику через Discord.
Мы обязуемся ответить на ваш запрос в течение 30 дней с момента его получения.
13. Согласие на обработку персональных данных
Используя Сервис, вы подтверждаете, что:
- Ознакомились с настоящей Политикой конфиденциальности
- Понимаете цели и условия обработки ваших персональных данных
- Даете согласие на обработку ваших персональных данных в соответствии с настоящей Политикой
- Понимаете свои права как субъекта персональных данных
Если вы не согласны с условиями настоящей Политики, пожалуйста, прекратите использование Сервиса.
Документ соответствует требованиям:
• Регламента (ЕС) 2016/679 (GDPR)
• Федерального закона № 152-ФЗ "О персональных данных" (РФ)
• Законодательства стран СНГ о защите персональных данных