🔒 Zásady ochrany osobných údajov

1. Úvod

Tieto zásady ochrany osobných údajov opisujú, aké informácie zhromažďujeme, ako ich používame a ako ich chránime. Tvoje súkromie je pre nás dôležité.

2. Údaje, ktoré zhromažďujeme

DiceRoll zhromažďuje nasledujúce typy osobných údajov:

• Registračné údaje: E-mailová adresa, prezývka, hašované heslo
• Informácie z profilu: Profilový obrázok (voliteľné)
• Herné údaje: Vytvorené postavy, miestnosti, mapy, správy v chate
• Technické údaje: IP adresa, typ prehliadača, čas prístupu (v serverových logoch)
• OAuth údaje: Ak sa prihlásiš cez Google alebo Discord, získame základné informácie z profilu (meno, e-mail, profilový obrázok)

3. Účel spracovania údajov

Tvoje osobné údaje používame na nasledujúce účely:

• Poskytovanie a správa služby DiceRoll
• Autentifikácia a autorizácia používateľov
• Ukladanie herných údajov (postavy, miestnosti, mapy)
• Komunikácia medzi používateľmi (chat, pozvánky do miestností)
• Bezpečnosť služby a prevencia zneužitia
• Zlepšovanie kvality služby

4. Právny základ spracovania

Spracovanie tvojich osobných údajov je založené na súhlase, ktorý udeľuješ pri registrácii (GDPR čl. 6 ods. 1 písm. a)) a na nevyhnutnosti pre plnenie zmluvy o poskytovaní služby (GDPR čl. 6 ods. 1 písm. b)).

5. Ukladanie a zabezpečenie údajov

Tvoje údaje sú uložené v zabezpečenej databáze MongoDB. Heslá sú vždy hašované pomocou bcrypt a nikdy sa neukladajú v čitateľnej podobe. Používame nasledujúce bezpečnostné opatrenia:

• HTTPS šifrovanie pre všetku komunikáciu
• Hašovanie hesiel pomocou Bcrypt (10 kôl)
• JWT tokeny na správu relácií
• Obmedzenie počtu požiadaviek na ochranu pred útokmi
• Pravidelné bezpečnostné aktualizácie

6. Zdieľanie údajov s tretími stranami

Tvoje osobné údaje nezdieľame s tretími stranami, okrem nasledujúcich prípadov:

• OAuth poskytovatelia: Google, Discord (len ak sa prihlásiš cez tieto služby)
• Poskytovateľ analytiky: Google Analytics (len ak udelíš súhlas s analytickými cookies)
• Hostingové služby: Server, na ktorom beží aplikácia a databáza (MongoDB)
• Zákonné požiadavky: V prípade súdneho príkazu alebo ochrany našich práv

Tvoje údaje nezdieľame s komerčnými tretími stranami na marketingové účely.

7. Cookies a sledovanie

8. Tvoje práva (GDPR)

V súlade s GDPR máš nasledujúce práva:

• Právo na prístup: Môžeš požiadať o kópiu svojich osobných údajov
• Právo na opravu: Môžeš opraviť nepresné údaje vo svojom profile
• Právo na vymazanie: Môžeš požiadať o zmazanie svojho účtu a všetkých údajov
• Právo na prenosnosť: Môžeš získať svoje údaje v štruktúrovanom formáte (JSON)
• Právo namietať: Môžeš odmietnuť spracovanie svojich údajov
• Právo odvolať súhlas: Svoj súhlas so spracovaním môžeš kedykoľvek odvolať

9. Doba uchovávania údajov

Tvoje osobné údaje uchovávame tak dlho, kým je tvoj účet aktívny. Po zmazaní účtu sú všetky údaje natrvalo vymazané z databázy do 30 dní. Serverové logy sa uchovávajú maximálne 90 dní.

10. Ochrana detí

DiceRoll nie je určený pre deti mladšie ako 13 rokov. Vedome nezhromažďujeme osobné údaje od detí mladších ako 13 rokov. Ak zistíme, že sme takéto údaje zhromaždili, okamžite ich vymažeme.

11. Zmeny zásad ochrany osobných údajov

Tieto zásady môžeme z času na čas aktualizovať. O významných zmenách ťa budeme informovať e-mailom alebo oznámením v aplikácii. Odporúčame túto stránku pravidelne kontrolovať.

12. Kontakt a otázky

Ak máš akékoľvek otázky o spracovaní svojich osobných údajov alebo si želáš uplatniť svoje práva podľa GDPR, kontaktuj nás cez aplikáciu alebo e-mailom.

Máš tiež právo podať sťažnosť na Úrad na ochranu osobných údajov (ÚOOÚ) v Českej republike.