🔒 Adatvédelmi szabályzat

1. Bevezetés

Ez az adatvédelmi szabályzat ismerteti, milyen információkat gyűjtünk, hogyan használjuk fel és hogyan védjük azokat. A magánéleted fontos számunkra.

2. Az általunk gyűjtött adatok

A DiceRoll a következő típusú személyes adatokat gyűjti:

  • Regisztrációs adatok: E-mail-cím, becenév, kivonatolt jelszó
  • Profilinformációk: Profilkép (opcionális)
  • Játékadatok: Létrehozott karakterek, szobák, térképek, csevegőüzenetek
  • Technikai adatok: IP-cím, böngészőtípus, hozzáférési idő (a szervernaplókban)
  • OAuth-adatok: Ha Google-on vagy Discordon keresztül jelentkezel be, alapvető profilinformációkat kapunk (név, e-mail, profilkép)

3. Az adatkezelés célja

Személyes adataidat a következő célokra használjuk:

  • A DiceRoll szolgáltatás biztosítása és kezelése
  • A felhasználók hitelesítése és engedélyezése
  • Játékadatok tárolása (karakterek, szobák, térképek)
  • Kommunikáció a felhasználók között (csevegés, szobameghívók)
  • A szolgáltatás biztonsága és a visszaélések megelőzése
  • A szolgáltatás minőségének javítása

4. Az adatkezelés jogalapja

Személyes adataid kezelése a regisztráció során adott hozzájáruláson (GDPR 6. cikk (1) bekezdés a) pont) és a szolgáltatási szerződés teljesítéséhez való szükségességen (GDPR 6. cikk (1) bekezdés b) pont) alapul.

5. Adattárolás és biztonság

Adataidat biztonságos MongoDB-adatbázisban tároljuk. A jelszavakat mindig bcrypt segítségével kivonatoljuk, és soha nem tároljuk olvasható formában. A következő biztonsági intézkedéseket alkalmazzuk:

  • HTTPS-titkosítás minden kommunikációhoz
  • Bcrypt jelszó-kivonatolás (10 kör)
  • JWT-tokenek a munkamenetek kezeléséhez
  • Sebességkorlátozás a támadások elleni védelemhez
  • Rendszeres biztonsági frissítések

6. Adatmegosztás harmadik felekkel

Személyes adataidat nem osztjuk meg harmadik felekkel, kivéve a következő eseteket:

  • OAuth-szolgáltatók: Google, Discord (csak ha ezeken a szolgáltatásokon keresztül jelentkezel be)
  • Elemzési szolgáltató: Google Analytics (csak ha hozzájárulsz az elemzési sütikhez)
  • Tárhelyszolgáltatások: A szerver, amelyen az alkalmazás és az adatbázis fut (MongoDB)
  • Jogi követelmények: Jogi rendelkezés esetén vagy jogaink védelmében

Adataidat nem osztjuk meg kereskedelmi harmadik felekkel marketing célból.

7. Sütik és nyomon követés

A DiceRoll alapvető sütiket használ a hitelesítési funkciókhoz és az alkalmazás működéséhez. Ezek a sütik szükségesek a bejelentkezéshez, a munkamenet fenntartásához és a szolgáltatás alapvető biztonságához.

Hozzájárulásod esetén Google Analytics 4-et is használunk a forgalom mérésére, az egyes oldalak teljesítményének értékelésére és a termék javítására. Az elemzési mérést csak a süti­bannerben adott hozzájárulás után aktiváljuk.

Az elemzési hozzájárulásodat bármikor módosíthatod a böngésződben tárolt hozzájárulás törlésével vagy az ügyfélszolgálatunkkal való kapcsolatfelvétellel.

8. A jogaid (GDPR)

A GDPR-nak megfelelően a következő jogokkal rendelkezel:

  • Hozzáférési jog: Másolatot kérhetsz a személyes adataidról
  • Helyesbítéshez való jog: Helyesbítheted a profilodban szereplő pontatlan adatokat
  • Törléshez való jog: Kérheted a fiókod és minden adatod törlését
  • Hordozhatósághoz való jog: Strukturált formátumban (JSON) szerezheted meg az adataidat
  • Tiltakozáshoz való jog: Megtagadhatod az adataid kezelését
  • Hozzájárulás visszavonásához való jog: Bármikor visszavonhatod az adatkezeléshez adott hozzájárulásodat

9. Az adatmegőrzés időtartama

Személyes adataidat addig őrizzük meg, ameddig a fiókod aktív. A fiók törlése után minden adatot 30 napon belül véglegesen törlünk az adatbázisból. A szervernaplókat legfeljebb 90 napig őrizzük.

10. Gyermekek védelme

A DiceRoll nem 13 év alatti gyermekek számára készült. Tudatosan nem gyűjtünk személyes adatokat 13 év alatti gyermekektől. Ha tudomásunkra jut, hogy ilyen adatokat gyűjtöttünk, azonnal töröljük azokat.

11. Az adatvédelmi szabályzat módosításai

Időről időre frissíthetjük ezt a szabályzatot. A jelentős változásokról e-mailben vagy az alkalmazásban megjelenő értesítéssel tájékoztatunk. Javasoljuk, hogy rendszeresen ellenőrizd ezt az oldalt.

12. Kapcsolat és kérdések

Ha kérdésed van a személyes adataid kezelésével kapcsolatban, vagy gyakorolni szeretnéd a GDPR szerinti jogaidat, lépj kapcsolatba velünk az alkalmazáson keresztül vagy e-mailben.

Jogod van panaszt tenni a Személyesadat-védelmi Hivatalnál (ÚOOÚ) a Cseh Köztársaságban is.

Utoljára frissítve: 18. 6. 2026