information
This translation is provided for convenience only. The original English version shall be the sole legally binding version of this text.

Политика конфиденциальности osu!

Последнее обновление: 3 сентября 2024 г. История изменений.

В дополнение к данному документу, пожалуйста, ознакомьтесь с Условиями предоставления услуг.

Вступление

osu! управляется австралийской компанией (ppy Pty Ltd), большинство серверов которой работает на территории Соединенных Штатов Америки.

osu! предлагает широкий спектр возможностей пользователям из практически любой страны мира. К вашим услугам — активное сообщество и множество способов поделиться своей креативностью с остальными игроками: персональный профиль, карты (игровые уровни), форумы, личные сообщения, внутриигровой чат и комментарии к реплеям.

Для предоставления этих услуг нам зачастую приходится собирать, хранить и передавать персональные данные. Мы стараемся быть максимально прозрачными в каждом аспекте работы osu!, и данный документ призван в этом помочь.

Здесь описано, какая информация собирается с помощью нашей инфраструктуры, продуктов и сервисов, как она используется, а также то, как вы можете управлять своими персональными данными.

Используя сервис, вы подтверждаете, что прочитали, поняли и согласились с Условиями предоставления услуг и данной Политикой конфиденциальности, включая то, как и зачем используются ваши персональные данные, а также то, что использование вами сервиса регулируется Условиями предоставления услуг и настоящей Политикой конфиденциальности. Если вы не хотите, чтобы мы собирали или обрабатывали ваши персональные данные так, как описано в данном документе, у вас есть несколько вариантов, включая ограничение собираемых данных, либо отказ от использования инфраструктуры или наших продуктов и услуг.

Собираемые данные

При регистрации учётной записи

Несмотря на то, что какие-то услуги доступны и без учётной записи, для полноценного использования сервиса может потребоваться регистрация. При регистрации учётной записи мы сохраняем:

  • Имя пользователя;
  • Адрес электронной почты;
  • Пароль (bcrypt + salt);
  • IP-адрес и страну.

Данная персональная информация, за исключением имени пользователя и страны, нигде не публикуется.

При обновлении профиля

Во время настройки профиля (открыт для просмотра всем пользователям) в него можно добавить:

  • Текущее местоположение;
  • Интересы;
  • Место жительства;
  • Страницы в социальных сетях (Twitter, Discord, Skype, личный сайт);
  • Аватар и обложку профиля;
  • Подпись.

Вся перечисленная выше информация носит публичный характер, но её можно в любой момент мгновенно и навсегда убрать с помощью страницы настроек.

При загрузке пользовательских материалов

Когда вы размещаете сообщения на форумах или в чате, или загружаете контент (например, карту) на наши сервера, то явным образом публикуете предоставляемые вами материалы. В большинстве случаев их можно будет отредактировать или удалить после публикации, но в некоторых ситуациях этого сделать нельзя, поскольку мы стараемся поддерживать актуальность и полноту сервиса по отношению ко всем пользователям.

Например, если опубликованную вами карту «ранкают», то пользователи получают возможность устанавливать на ней рекорды. Начиная с этого момента карту уже нельзя удалить.

При входе в игровой клиент

Игровой клиент osu! при подключении отправляет идентифицирующую вас строку, сформированную специальным образом. Она генерируется на основе ряда аппаратных и программных идентификаторов и хэшируется так, чтобы не содержать никаких персональных данных. Тем не менее, по ней можно отследить использование сервиса.

Основные цели данных действий — поддержание справедливой системы ранкинга игроков и защита вашей учётной записи, если к ней попытаются получить доступ со скомпрометированного устройства. Отправляемый клиентом идентификатор является конфиденциальным и перестаёт храниться, когда становится неактуальным. Строку-идентификатор нельзя передать другому лицу, и она не имеет никакого значения за пределами экосистемы osu!.

При игре и отправке результатов

Когда вы заканчиваете прохождение карты (как успешно, так и нет), данные о прохождении автоматически отправляются на сервер. Передаваемая информация содержит запись игровых действий, которая может быть публично доступна в глобальной таблице рекордов и в вашем профиле, и которая не может быть изменена или удалена.

Анти-чит

В osu! встроен исполняемый код, позволяющий обнаружить использование читов. Эта мера призвана поддерживать честную и соревновательную атмосферу между игроками, не ухудшая производительность игры и не угрожая вашей конфиденциальности.

  • Проверка на наличие читов происходит на вашем устройстве, без отправки лишних данных на сервера.
  • При срабатывании анти-чит сообщает об этом на сервер, а затем отправляет туда диагностические данные и метаданные для подтверждения. Если вы не пользуетесь читами, то ничего не отправляется.
  • Мы стараемся, чтобы даже при срабатывании анти-чита никакая информация, по которой можно было бы вас идентифицировать, не ушла за пределы экосистемы osu!.
  • Метаданные хранятся на сервере ровно столько, сколько необходимо (обычно — от нескольких часов до нескольких дней, пока мы проводим анализ).
  • Анализ метаданных по большей части автоматизирован. Они находятся за несколькими уровнями защиты, и доступ к ним имеют только администраторы базы данных (но не служба техподдержки).

Мы уважаем и ценим вашу конфиденциальность и не хотим отпугивать честных пользователей наличием анти-чита.

Аналитика и логи

Мы пользуемся логированием ошибок, в ходе которого собирается техническая и аналитическая информация о том, как вы пользуетесь сервисом. Она может включать в себя IP-адрес, имя пользователя, тип и версию браузера, местоположение и настройки часового пояса, операционную систему и платформу, а также иные сведения об устройствах, которые используются для доступа к сервису.

Собранная информация агрегируется и хранится, только пока имеет практическую ценность. Как правило, срок хранения неагрегированных данных составляет менее одного месяца, после чего они автоматически удаляются.

Раскрытие персональных данных

Мы не занимаемся маркетингом или рекламой и не отправляем нежелательных писем. Все письма, которые вы можете получить, поступят в ответ на ваши действия в сервисе (например, запрос двухфакторной аутентификации, покупка продукта, или включение уведомлений в обсуждении).

В особо оговоренных случаях ваши персональные данные могут быть переданы третьим лицам:

  • В случае, когда вы явным образом, самостоятельно опубликовали информацию;
  • При выполнении заказа из онлайн-магазина;
  • При оплате через платёжныме системы, например, Paypal или Xsolla;
  • При обработке ваших тикетов в службу техподдержки (мы используем Enchant);
  • Для улучшения качества сервиса с помощью логирования ошибок (мы используем Sentry).

Права и контроль над данными

При использовании сервиса вы имеете право на перемещение, обновление или удаление персональных данных. Это можно сделать через страницу настроек, либо, если там нет нужных пунктов, с помощью кнопки редактирования содержимого в соответствующем разделе сайта. Для программного получения полных данных о своём аккаунте воспользуйтесь публичным API.

Во многих ситуациях пользовательские материалы (например, сообщения на форуме или карты) могут быть удалены на индивидуальной основе. Кнопки удаления расположены непосредственно около содержимого, которое может быть удалено.

При желании вы можете удалить свой аккаунт. Удаление производится вручную и может занимать несколько дней (свяжитесь с нами для начала процесса). Некоторые материалы, опубликованные вами, могут сохраниться даже после удаления аккаунта (см. раздел «Собираемые данные»).

Поскольку мы придерживаемся политики «один пользователь — один аккаунт» ради справедливости таблиц рекордов, то после удаления аккаунта вы больше не сможете пользоваться сервисом в полном объёме. Чтобы это проконтролировать, идентифицирующая вас строка (описана в разделе «Собираемые данные») будет сохранена даже после удаления аккаунта, что является законным интересом, отдельно оговоренным в GDPR, и применяется нами для обеспечения правил сервиса. Строка-идентификатор необратимо захэширована, и вас по ней нельзя вычислить за пределами osu! (более того, она не пригодна вообще ни для чего, кроме контроля соблюдения данного правила).

Cookies

Как и весь остальной интернет, мы используем файлы cookie (или просто «куки»). Они применяются нами для хранения информации о веб-сессии и учётных данных для повторного входа. Если у вас «аллергия на печенье», пожалуйста, не пользуйтесь сервисом.

Защита данных

Мы придаём большое значение безопасности и используем общепринятые стандарты для защиты персональной информации при её обработке, передаче и хранении. На нашем домене используется HSTS для принудительного шифрования соединений с помощью TLS. Это обеспечивает высокий уровень безопасности данных при доступе к серверам, а также ограничивает наш доступ к персональным данным, когда в нём нет необходимости.

Помимо этого, данные хранятся ровно столько, сколько нужно для осуществления наших законных деловых интересов, после чего они автоматически удаляются на регулярной основе.

Дети

Сервисы osu! не предназначены для лиц младше 13 лет. Если выяснится, что ребёнок, не достигший возраста 13 лет, передал нам свои персональные данные без согласия родителей, нами будут предприняты действия по удалению его данных из системы.

Оператор данных

Привет, меня зовут Дин (также известен как peppy), и я отвечаю за обработку персональных данных. Если у вас есть вопросы касательно конфиденциальности, или если вы хотите осуществить свои законные права, свяжитесь со мной напрямую по адресу, указанному ниже.

Электронная почта: privacy@ppy.sh

Почтовый адрес:

Dean Herbert
41 Gregory Street
Wembley, WA, 6014
Australia