Loading legal document
Последнее обновление:
Последнее обновление: 6 июня 2026 г.
Email не продаётся и не передаётся рекламодателям. Он нужен для аккаунта, входа, служебных писем, восстановления доступа, платежных функций и безопасности.
Публичные публикации видны другим людям: темы, ответы, комментарии, профили, страницы модов/сборок, реакции и похожая активность могут быть доступны пользователям, гостям сайта, поисковикам и кэшам.
Если пользователь нарушает правила 16+ или NSFW/18+, аккаунт, функции аккаунта или контент могут быть ограничены, скрыты или удалены. Жалобы, публикации и материалы, попавшие на модерацию, видны администрации и модераторам при обработке.
IP-адреса, ошибки и технические журналы обычно нужны краткосрочно для безопасности и диагностики. На практике такие журналы чаще всего живут дни или недели, а не годы, если нет спора, нарушения, атаки или юридической причины хранить их дольше.
Настоящая Политика конфиденциальности описывает, как сайт Moddingflow по адресу <https://moddingflow.com> обрабатывает персональные данные пользователей.
Moddingflow является сайтом и моддинг-сообществом. На сайте доступны регистрация, личный кабинет, публичные профили, форум, публикации и обсуждение модов/сборок, новости, руководства, поиск, жалобы, рейтинги, уведомления, Premium-функции и связанные с ними платежные функции.
Whistle Launcher находится в разработке. Настоящая редакция политики сфокусирована на обработке данных на сайте. Если сайт предоставляет отдельные функции взаимодействия с лаунчером, например передачу авторизации через краткосрочный auth ticket или website-сессию лаунчера, в этой политике описывается только обработка данных со стороны сайта.
Обработка персональных данных осуществляется в соответствии с Общим регламентом ЕС по защите данных - GDPR/DSGVO, а также применимыми нормами Германии, включая TDDDG в части cookies, localStorage, sessionStorage и аналогичных технологий.
Ответственным лицом за обработку данных является:
Валерий Семёнов
Email: <moddingflow@gmail.com>
Почтовый адрес:
c/o Autorenglück #61208
Albert-Einstein-Straße 47
02977 Hoyerswerda
Германия
При обращении к сайту могут обрабатываться технические данные запроса: IP-адрес или иной сетевой идентификатор, дата и время обращения, URL, HTTP-метод, referrer, user-agent, сведения о браузере и устройстве, заголовки запроса, коды ответа, сведения об ошибках, события безопасности и rate-limit.
Сайт использует такие данные для доставки страниц и API, защиты от атак и злоупотреблений, ограничения частоты запросов, диагностики ошибок, защиты форм входа, восстановления доступа, загрузок файлов, поиска и платежных webhook-событий.
В коде сайта нет отдельной собственной долгосрочной таблицы access-log для всех посещений сайта. При этом технические журналы могут вестись инфраструктурными поставщиками, например хостингом, базой данных, CDN и сервисами безопасности, в соответствии с их настройками, договорами и политиками.
Правовые основания: ст. 6(1)(f) GDPR - законный интерес в безопасной и стабильной работе сайта; в отдельных случаях ст. 6(1)(c) GDPR - выполнение юридических обязанностей.
При регистрации и использовании аккаунта обрабатываются: email, публичный никнейм, логин, идентификатор пользователя в Supabase Auth, технические данные аккаунта, сведения о сессиях, токены авторизации, дата регистрации, дата последнего входа, история принятия юридических документов, настройки языка и профиля.
Пароль хранится и проверяется средствами Supabase Auth. Я не получаю и не храню пароль в открытом виде.
Создание аккаунта требует явного принятия текущей Политики конфиденциальности и Условий использования. Без такого принятия создание аккаунта и/или использование функций аккаунта недоступно.
При принятии юридических документов сайт записывает принятые версии документов, тип документа, язык принятия, идентификатор пользователя и дату/время принятия. Эти сведения используются для подтверждения того, какие обязательные документы действовали для аккаунта на момент регистрации или последующего принятия.
Если в будущем будут опубликованы существенные обновления обязательных юридических документов, сайт может потребовать повторного принятия перед дальнейшим использованием аккаунта. Принятие документов является предпосылкой договора об аккаунте и использования функций аккаунта; при этом обработка персональных данных по-прежнему основывается на соответствующих правовых основаниях GDPR, указанных для конкретных целей обработки в этой политике.
При входе через внешних провайдеров сайт может получать данные, переданные соответствующим провайдером:
Пароли от Discord, Google, Steam и иных внешних сервисов сайт не получает.
Для связанных внешних аккаунтов сайт может хранить provider, provider user ID, email, имя, аватар, дату привязки и дату последней синхронизации. Если Steam не передаёт email, сайт может использовать технический synthetic email только для создания и связи аккаунта внутри системы авторизации.
Цели обработки: создание и обслуживание аккаунта, вход на сайт, защита аккаунта, отображение профиля, выполнение пользовательских настроек.
Правовые основания: ст. 6(1)(b) GDPR - предоставление функций аккаунта; ст. 6(1)(f) GDPR - защита аккаунтов и сервиса.
Если вы включаете двухфакторную аутентификацию, обработка кода из приложения двухфакторной защиты (TOTP) выполняется через Supabase Auth. Сайт также может хранить технические сведения, необходимые для проверки уровня защищённости сессии.
При восстановлении доступа могут обрабатываться email, логин/ник для поиска аккаунта, одноразовый код восстановления в виде хэша, срок действия кода, количество попыток, отметки о подтверждении и использовании ссылки восстановления. Служебные письма отправляются через Mailgun и/или Supabase.
Для защиты аккаунта может храниться ограниченная история хэшей прошлых паролей, чтобы предупреждать повторное использование старых паролей. Пароли в открытом виде не сохраняются.
Правовые основания: ст. 6(1)(b) GDPR - восстановление доступа по запросу пользователя; ст. 6(1)(f) GDPR - безопасность аккаунтов.
В профиле могут обрабатываться и отображаться: никнейм, логин, mention tag, аватар, баннер, язык, публичный статус, настройки видимости, настройки комментариев, оформление профиля, рамки аватара, emoji-статус, комментарии в профиле, лайки/похвалы, счётчики просмотров, сведения о публичных публикациях и активности.
Если вы загружаете аватар, баннер или другие публичные изображения профиля, они могут храниться в Supabase Storage и быть доступны по публичной ссылке. Не загружайте изображения, содержащие чужие персональные данные или сведения, которые вы не хотите раскрывать публично.
Цели обработки: предоставление публичного профиля, персонализация аккаунта, работа социальных функций сайта.
Правовые основания: ст. 6(1)(b) GDPR - предоставление функций профиля; ст. 6(1)(f) GDPR - работа сообщества и защита от злоупотреблений.
При использовании форума и публикаций обрабатываются: темы, сообщения, ответы, новости, заголовки, текст публикаций, изображения, вложения, язык, выбранная игра, раздел, теги, даты создания и редактирования, авторство, лайки, реакции, подписки на темы, уведомления, жалобы, решения модерации и связанные технические данные.
Публичные публикации могут быть доступны другим пользователям, гостям сайта, поисковым системам и сервисам кэширования. Удаление аккаунта или материала не всегда означает немедленное исчезновение копий из кэшей поисковых систем, CDN или внешних архивов.
Цели обработки: работа форума, публикация и обсуждение материалов, уведомления, модерация, защита от спама и нарушений.
Правовые основания: ст. 6(1)(b) GDPR - предоставление функций форума; ст. 6(1)(f) GDPR - модерация, безопасность и развитие сообщества; ст. 6(1)(c) GDPR - выполнение юридических обязанностей, если применимо.
Если вы создаёте или редактируете страницу мода/сборки, сайт может обрабатывать: название, описание, версию, ссылки на загрузку, домашнюю страницу или исходный код, изображения, галерею, changelog, категории, зависимости, несовместимости, требования, FAQ, NSFW-метки, жалобы, предложения, лайки, просмотры и события скачивания.
Файлы и изображения, загруженные для страниц модов/сборок, могут храниться в Supabase Storage или доставляться через CDN, если такая доставка включена.
Для защиты статистики и предотвращения накруток могут сохраняться события просмотров и скачиваний, идентификатор пользователя либо технический анонимный ключ дедупликации для гостевых скачиваний.
Цели обработки: публикация модов и сборок, статистика, ранжирование, защита от накруток, модерация.
Правовые основания: ст. 6(1)(b) GDPR; ст. 6(1)(f) GDPR.
При использовании поиска обрабатываются поисковый запрос, выбранный язык, фильтры, лимит результатов и технические данные запроса. Поисковые запросы используются для выдачи результатов и защиты от злоупотреблений. По умолчанию сайт не ведёт отдельную пользовательскую историю поисковых запросов в собственной таблице, но запрос может попасть в технические журналы инфраструктуры.
Сайт формирует поисковый индекс по публичным материалам сайта, включая публичные темы, сообщения, страницы модов, новости, руководства и другие индексируемые публичные страницы.
На момент этого обновления внешний провайдер embeddings или семантического поиска не используется. Сайт не передаёт поисковые запросы или фрагменты публичных материалов внешним embedding-провайдерам вроде OpenAI или Hugging Face для построения embeddings.
Если в будущем появится внешний провайдер embeddings, сайт заранее сообщит об этом отдельно минимум за 30 дней. В таком уведомлении будут указаны поставщик, регион обработки, категории данных, правовое основание и механизм передачи; где требуется, будет запрошено новое согласие через баннер до начала такой обработки.
Если вы отправляете отчёт о качестве поиска или жалобу на умный поиск, могут сохраняться поисковый запрос, ожидаемый результат, фактический результат, язык, отметка согласия и, если вы вошли в аккаунт, идентификатор пользователя. Такие отчёты видны администраторам в очереди жалоб на умный поиск и используются для ручной проверки качества выдачи.
Жалобы на умный поиск удаляются после финального вердикта администрации либо автоматически через 180 дней с момента создания, если к этому времени они не были удалены вручную. Если жалоба была отправлена из аккаунта и администратор оставляет ответ, пользователь получает уведомление в аккаунте с результатом рассмотрения.
Рейтинги, статусы и рекомендации могут рассчитываться на основании публичной активности: публикаций, лайков, просмотров, скачиваний, жалоб и иных действий на сайте.
Правовые основания: ст. 6(1)(f) GDPR - улучшение поиска, статистики и качества сайта; ст. 6(1)(a) GDPR - если конкретная форма обратной связи требует отдельного согласия.
Сайт может обрабатывать уведомления о новых ответах, упоминаниях, действиях модерации, обновлениях отслеживаемых материалов, изменениях юридических документов и иных событиях аккаунта.
Правовые основания: ст. 6(1)(b) GDPR - предоставление функций аккаунта и уведомлений; ст. 6(1)(f) GDPR - удобство и безопасность сообщества.
При отправке жалобы на пользовательский контент или применении модерационных действий обрабатываются: автор жалобы, объект жалобы, причина, статус рассмотрения, комментарии модератора, дата обработки, идентификатор модератора, тип действия и технические метаданные. Жалобы на умный поиск описаны отдельно в разделе 3.7.
Администраторы и модераторы могут видеть сведения, необходимые для рассмотрения жалобы: кто подал жалобу, когда она поступила, на какой материал или пользователя она подана, указанную причину, статус рассмотрения, связанные комментарии и служебные метаданные. Это нужно для проверки жалоб, предотвращения спама, массовых ложных жалоб и иных злоупотреблений системой жалоб, а также для применения модерационных мер к пользователям, которые злоупотребляют этой функцией.
Жалобы на пользовательский контент обычно автоматически удаляются после рассмотрения администрацией либо по истечении 90 дней с момента создания, если к этому времени они не были рассмотрены. В редких случаях администрация может отключить автоматическое удаление конкретной жалобы, например если её невозможно рассмотреть до истечения 90-дневного срока или если более длительное хранение необходимо для защиты сайта, доказательства нарушений, предотвращения повторных злоупотреблений или выполнения юридических обязанностей.
Модерационные решения и административные действия могут храниться дольше обычного пользовательского контента, если это необходимо для защиты сайта, доказательства нарушений, предотвращения повторных злоупотреблений или выполнения юридических обязанностей.
Правовые основания: ст. 6(1)(f) GDPR - защита сообщества и сервиса; ст. 6(1)(c) GDPR - если хранение требуется законом.
Если вы используете платные функции, сайт может обрабатывать: идентификатор пользователя, Stripe Customer ID, email для биллинга, статус подписки, тариф, период действия, отмену продления, записи согласия перед checkout, записи аудита отмены, язык, версию/хеш юридического текста, статус email-подтверждения, entitlements, краткосрочное техническое тело Stripe webhook-событий и долгосрочные минимальные Stripe ID, статусы, тариф, суммы, валюту, timestamps и сведения, необходимые для выдачи Premium-доступа, сверки и учета. Записи согласия и аудита отмены не хранят IP-адрес запроса или user-agent.
Платежи обрабатываются Stripe. Я не получаю и не храню полный номер банковской карты.
Для предотвращения повторной обработки одного и того же платежного события, сверки платежей, диагностики ошибок, восстановления статуса подписки и расследования спорных операций сайт может временно хранить полученное от Stripe техническое тело webhook-события целиком, включая metadata и объект события, но только до 90 дней. После этого полное техническое тело события удаляется из записи webhook-события, а техническая запись, чтобы не обработать платёж дважды, сохраняется с минимальными полями: Stripe event ID, тип события, Customer/Subscription/Invoice/PaymentIntent/Charge/Checkout Session ID, статус подписки или платежа, тариф/price ID, суммы, валюта, время события, livemode, статус обработки и короткое сообщение об ошибке, если обработка завершилась ошибкой.
Если доступ был выдан вручную или перенесён из внешнего источника подписки, могут храниться источник доступа, внешний reference и минимальные метаданные, необходимые для подтверждения Premium-статуса. В коде также предусмотрены legacy/manual-источники Premium-статуса, например Boosty, Patreon, Discord или Telegram; такие данные обрабатываются только если соответствующая интеграция фактически используется для вашего аккаунта.
Правовые основания: ст. 6(1)(b) GDPR - выполнение договора и предоставление платных функций; ст. 6(1)(c) GDPR - налоговые и бухгалтерские обязанности; ст. 6(1)(f) GDPR - предотвращение мошенничества и злоупотреблений.
Сайт может хранить сведения о принятии политики конфиденциальности, правил, условий использования и иных юридических документов: идентификатор пользователя, тип документа, версию, язык, дату и время принятия.
Цели обработки: подтверждение информирования пользователя, выполнение юридических обязанностей, защита прав и интересов проекта.
Правовые основания: ст. 6(1)(c) GDPR; ст. 6(1)(f) GDPR.
Если вы связываетесь со мной по email или через другие каналы, обрабатываются ваши контактные данные, содержание сообщения, вложения и технические данные переписки.
Цели обработки: ответ на запрос, поддержка пользователя, рассмотрение жалоб, защита прав.
Правовые основания: ст. 6(1)(b) GDPR - если запрос связан с аккаунтом или услугой; ст. 6(1)(f) GDPR - общий интерес в коммуникации и защите проекта.
Если сайт предоставляет функцию авторизации или перехода в Whistle Launcher, сайт может создать краткосрочный auth ticket или website-сессию лаунчера, связанную с вашим аккаунтом. Эти данные используются только для передачи состояния входа между сайтом и приложением и защиты такого перехода.
В базе могут храниться технические сведения о ticket/session: идентификатор пользователя, хэш одноразового ticket, срок действия, отметка использования, device/session metadata, дата создания, дата истечения, дата отзыва или последнего использования.
Настоящая политика не описывает подробно локальные файлы, настройки и технические интеграции самого Whistle Launcher, поскольку данная редакция относится к сайту Moddingflow.
Правовые основания: ст. 6(1)(b) GDPR - предоставление запрошенной функции; ст. 6(1)(f) GDPR - безопасность передачи авторизации.
Для создания аккаунта необходимы email, логин/никнейм, пароль или данные внешнего провайдера входа, а также технические данные авторизации и сессии. Без этих данных регистрация, вход и использование функций аккаунта невозможны.
Технические данные запросов, технически необходимые cookies, localStorage и sessionStorage нужны для работы сайта, безопасности, защиты от злоупотреблений, сохранения сессии, языка, темы и локальных настроек интерфейса. Если браузер блокирует такие данные или они удалены, отдельные функции сайта могут работать некорректно, вход может быть сброшен, а доступ к формам, загрузкам или API может быть ограничен.
Публичный профиль, аватар, баннер, комментарии, публикации, темы форума, страницы модов/сборок, жалобы, отчёты о качестве поиска и сообщения поддержки являются добровольными. Если вы не предоставите такие данные, соответствующие функции будут недоступны или не смогут быть обработаны.
Premium-функции и подписки являются добровольными. Для их оформления и обслуживания необходимы данные, которые требуются для платежа, подписки, выдачи доступа и подтверждения статуса Premium. Если такие данные не предоставлены или платеж не завершён, платные функции будут недоступны.
Функции взаимодействия сайта с Whistle Launcher, если они доступны, являются добровольными. Если не использовать auth ticket или website-сессию лаунчера, передача состояния входа между сайтом и приложением будет недоступна.
Минимальный возраст для самостоятельной регистрации аккаунта и использования интерактивных функций сайта - 16 лет. Сайт не предназначен и не таргетируется специально на детей младше 16 лет.
Если вам меньше 16 лет, вы не должны самостоятельно создавать аккаунт, публиковать материалы, отправлять жалобы, оформлять Premium или использовать иные интерактивные функции без согласия или разрешения родителя либо законного представителя, если такое согласие требуется применимым правом. В отношении согласия ребёнка на услуги информационного общества применяется ст. 8 GDPR, если обработка основана на согласии.
Если я узнаю, что аккаунт был создан ребёнком младше 16 лет без необходимого согласия или разрешения родителя либо законного представителя, я могу ограничить функции аккаунта, запросить подтверждение согласия, удалить аккаунт и/или удалить либо обезличить связанные данные, насколько это необходимо и допустимо законом. Родитель или законный представитель может написать на <moddingflow@gmail.com>, если считает, что ребёнок младше 16 лет предоставил персональные данные на сайте без необходимого согласия.
На сайте могут быть функции, связанные с NSFW/18+ контентом. Разблокировать, просматривать, публиковать, загружать или отмечать такой контент могут только пользователи, которым уже исполнилось 18 лет и которые достигли возраста совершеннолетия в стране своего проживания. Если применимое право устанавливает более строгие возрастные ограничения, пользователь обязан соблюдать такие ограничения.
Сайт использует cookies, localStorage, sessionStorage и, для черновиков форума, IndexedDB. Часть таких технологий нужна для входа, безопасности, языка, темы, локальных настроек интерфейса, черновиков ответов, защиты от повторных действий и восстановления интерфейса.
Собственный локальный cookie-баннер сайта больше не используется и не собирает согласие на рекламу. Для Google AdSense и связанных рекламных технологий в ЕЭЗ, Великобритании и Швейцарии согласие запрашивается и управляется через Google Privacy & messaging - Google-certified Consent Management Platform (CMP) с поддержкой IAB Transparency & Consent Framework (TCF). Пользователь может согласиться, отказаться или настроить параметры через сообщение Google CMP, если оно показано для его региона и страницы.
Основные cookies и аналогичные технологии:
| Название / ключ | Тип | Провайдер | Цель | Срок | Обязательно? | Основание |
|---|---|---|---|---|---|---|
| `sb-...-auth-token` и связанные auth cookies | cookie | Supabase Auth | Вход, поддержание сессии, refresh token, защита аккаунта | До выхода, отзыва сессии, удаления аккаунта, истечения/отзыва токена или очистки cookies браузера | Да, для аккаунта | § 25(2) Nr. 2 TDDDG; ст. 6(1)(b) GDPR; ст. 6(1)(f) GDPR |
| `cookie-consent` | cookie и localStorage | Moddingflow | Legacy-запись прежнего локального выбора cookie-предпочтений; не является источником согласия для Google AdSense в ЕЭЗ/Великобритании/Швейцарии и может быть удалена при сбросе настроек приватности | До сброса настроек или очистки браузера | Нет, новая запись локальным баннером больше не создаётся | § 25(2) Nr. 2 TDDDG; ст. 6(1)(f) GDPR для прежнего хранения выбора |
| `whistle-external-media-consent` | cookie и localStorage | Moddingflow | Хранение выбора пользователя о постоянном разрешении встроенных внешних видео/материалов Google/YouTube без повторного показа локальной заглушки | Cookie - до 12 месяцев; localStorage - до сброса разрешения, изменения настроек или очистки браузера | Условно, только если пользователь выбирает постоянное разрешение внешних материалов | § 25(2) Nr. 2 TDDDG для хранения выбора; ст. 6(1)(f) GDPR; загрузка внешнего контента после согласия/взаимодействия - ст. 6(1)(a) GDPR |
| `forum-lang` | cookie | Moddingflow | Язык форума, новостей, рейтингов, launcher-страниц и интерфейса авторизации | До 12 месяцев, изменения языка или очистки cookies | Да, если пользователь выбирает язык | § 25(2) Nr. 2 TDDDG; ст. 6(1)(b) или ст. 6(1)(f) GDPR |
| `whistle-theme` | localStorage | Moddingflow | Сохранение выбранной темы интерфейса | До изменения темы, сброса настроек или очистки браузера | Условно, если пользователь выбирает тему | § 25(2) Nr. 2 TDDDG; ст. 6(1)(b) или ст. 6(1)(f) GDPR |
| `whistle-privacy-lang`, `whistle-rules-lang` и совместимые языковые ключи юридических страниц | localStorage | Moddingflow | Сохранение языка юридических страниц и связанных ссылок интерфейса | До изменения языка, сброса настроек или очистки браузера | Условно, если пользователь выбирает язык | § 25(2) Nr. 2 TDDDG; ст. 6(1)(b) или ст. 6(1)(f) GDPR |
| `forum-reply-draft:{topicId}` и IndexedDB `moddinghub-forum/replyDrafts` | localStorage и IndexedDB | Moddingflow | Локальные черновики ответов форума | До отправки, удаления черновика, удаления темы из хранилища или очистки браузера | Условно, для функции черновика | § 25(2) Nr. 2 TDDDG; ст. 6(1)(b) или ст. 6(1)(f) GDPR |
| `forum:viewed:{topicId}` | sessionStorage | Moddingflow | Предотвращение повторного учёта просмотра в одной вкладке | До закрытия вкладки/сессии браузера | Условно, для корректной статистики | § 25(2) Nr. 2 TDDDG; ст. 6(1)(f) GDPR |
| `forum-anon-session-key` | localStorage | Moddingflow | Анонимный ключ дедупликации просмотров/скачиваний для гостей и защиты статистики от накруток | В браузере - до очистки localStorage; серверные deduplication-записи обычно до 7 дней | Условно, для защиты статистики | § 25(2) Nr. 2 TDDDG; ст. 6(1)(f) GDPR |
| `mfa-fail-count` и связанные временные MFA-ключи | localStorage | Moddingflow | Временный счётчик ошибок двухфакторного входа и защита от перебора кода | Обычно в течение текущего MFA-процесса; удаляется после успешной проверки, выхода, сброса попыток или очистки браузера | Да, для безопасности входа | § 25(2) Nr. 2 TDDDG; ст. 6(1)(b) или ст. 6(1)(f) GDPR |
| `moddingflow-header-auth-identity-v1` | localStorage | Moddingflow | Локальный кэш данных шапки сайта: user ID, ник, аватар, статус и признак административного доступа | До выхода, смены аккаунта, очистки кэша сайта или очистки браузера | Условно, для отображения состояния входа | § 25(2) Nr. 2 TDDDG; ст. 6(1)(b) или ст. 6(1)(f) GDPR |
| Google Privacy & messaging / CMP consent signals | cookie, localStorage и аналогичные технологии | Google / Google-certified CMP | Отображение сообщения о согласии, хранение и передача выбора пользователя для рекламных целей, поставщиков и TCF/Google consent-сигналов | По срокам Google CMP, настройкам сообщения, браузера и аккаунта Google | Условно, для управления рекламным согласием там, где оно требуется | Для хранения и передачи выбора конфиденциальности: § 25(2) Nr. 2 TDDDG и/или ст. 6(1)(c)/(f) GDPR; для рекламных cookies и персонализации - согласие: § 25(1) TDDDG; ст. 6(1)(a) GDPR |
| Google AdSense/DoubleClick identifiers, например `IDE`, `NID`, `__gads`, `__gpi` или похожие | cookie, localStorage и аналогичные технологии | Реклама, частота показов, измерение и защита рекламных показов | По срокам Google и настройкам браузера | Нет | Согласие: § 25(1) TDDDG; ст. 6(1)(a) GDPR | |
| Встроенные материалы Google/YouTube | cookie, localStorage и аналогичные технологии | Google/YouTube | Локальная заглушка отображается без подключения к провайдеру; внешний контент загружается только после взаимодействия пользователя | По срокам Google/YouTube и настройкам браузера | Нет | Согласие или взаимодействие пользователя, если применимо: § 25(1) TDDDG; ст. 6(1)(a) GDPR |
Локальные черновики ответов форума (`forum-reply-draft:{topicId}` в localStorage и IndexedDB `moddinghub-forum/replyDrafts`) не имеют автоматического срока жизни в коде сайта. Они могут храниться в браузере годами, пока вы не отправите или не удалите черновик, не очистите данные сайта или браузер не удалит их сам. Не пишите в такие черновики пароли, токены, приватные контакты или другую информацию, которую вы не готовы хранить локально в браузере.
Для сессий входа используются следующие настройки безопасности: потенциально скомпрометированные refresh tokens могут автоматически отзываться; повторное использование refresh token допускается только в течение короткого интервала 10 секунд; принудительное ограничение одной сессии на пользователя, общий срок сессии и timeout неактивности не включены.
Технически необходимые cookies и аналогичные технологии используются на основании § 25(2) Nr. 2 TDDDG и ст. 6(1)(b) или ст. 6(1)(f) GDPR. Хранение и передача выбора пользователя в CMP могут быть необходимы для соблюдения требований к согласию и доказуемости выбора. Если технология не является технически необходимой, она используется только после согласия.
На публичных страницах, где включена реклама, код сайта может загрузить тег Google AdSense, чтобы Google Privacy & messaging мог показать сертифицированное сообщение о согласии. Для пользователей из ЕЭЗ, Великобритании и Швейцарии согласие для AdSense собирается через Google Privacy & messaging, Google-certified CMP с поддержкой IAB Transparency & Consent Framework (TCF) и, если применимо, Google Additional Consent либо иных consent-сигналов. После согласия через Google CMP Google может устанавливать собственные cookies, localStorage, рекламные идентификаторы и обрабатывать данные в соответствии со своей политикой конфиденциальности.
Правовые основания для необязательных рекламных технологий: § 25(1) TDDDG и ст. 6(1)(a) GDPR. Выбор, сделанный в Google Privacy & messaging, управляется механизмами Google CMP, настройками браузера или аккаунта Google.
Отзыв согласия действует на будущее и не затрагивает законность обработки, выполненной на основании согласия до его отзыва. Локальный баннер cookie-предпочтений больше не используется. Сайт не хранит отдельное согласие на рекламу; все решения управляются исключительно через Google Privacy & messaging. Рекламный выбор, сделанный через Google Privacy & messaging, изменяется через интерфейс Google CMP, если сообщение доступно повторно, а также через настройки браузера или аккаунта Google. Вы можете изменить или отозвать согласие в любой момент, снова открыв сообщение Google CMP (обычно по кнопке «Настройки конфиденциальности» в углу экрана) или сбросив cookies сайта. При сбросе cookie/приватности сайт удаляет доступные коду сайта локальные записи, включая прежний `cookie-consent` в cookie/localStorage, а также доступные коду сайта собственные рекламные cookies, и перезагружает текущую страницу.
При сбросе разрешения на встроенные внешние материалы сайт удаляет собственную запись `whistle-external-media-consent` в cookie/localStorage и перезагружает текущую страницу. После перезагрузки встроенные материалы Google/YouTube снова отображаются как локальная заглушка и подключаются к соответствующему поставщику только после нового взаимодействия пользователя или нового разрешения, если такая функция доступна.
Сайт не может технически гарантированно удалить cookies, localStorage, рекламные идентификаторы или аналогичные технологии, которые уже были установлены Google, YouTube или иным внешним поставщиком в их собственных доменах либо недоступны коду сайта. Управление такими данными осуществляется через настройки браузера, аккаунта Google/соответствующего поставщика и предоставленные ими механизмы удаления или ограничения обработки.
Встроенные материалы Google/YouTube, если они отображаются на странице, сначала представлены локальной заглушкой без загрузки внешнего плеера. Подключение к соответствующему поставщику и возможная обработка данных происходят только после взаимодействия пользователя с таким контентом. Если пользователь выбирает постоянное разрешение внешних материалов, сайт сохраняет этот выбор в `whistle-external-media-consent` и может загружать такие материалы без повторного показа заглушки, пока разрешение не будет сброшено или хранилище браузера не будет очищено.
Для работы сайта могут использоваться следующие поставщики:
| Сервис | Функция | Роль | Данные | Страна/регион | Механизм передачи |
|---|---|---|---|---|---|
| Supabase | Auth, база данных, Storage, Edge Functions, Realtime и техническая инфраструктура | Обработчик данных; может использовать цепочку субобработчиков. Для отдельных usage/служебных данных может действовать как самостоятельное ответственное лицо | Данные аккаунта, авторизации, профиля, пользовательский контент, storage-файлы, технические журналы | Регион проекта: ЕС; доступ и субобработчики могут находиться в ЕС, США и других странах | DPA по ст. 28 GDPR; SCC для передач в третьи страны; решения о достаточности для признанных стран, если применимо |
| Render | Хостинг сайта, API, фоновые процессы и cron jobs | Обработчик данных | Технические данные хостинга, application logs, данные запросов, переменные и служебные метаданные, необходимые для работы приложения | Основная обработка может включать США; субобработчики могут находиться в ЕС, США и других странах | DPA; EU-US Data Privacy Framework для США, если применим; SCC, если DPF не применим или недоступен |
| Bunny.net | CDN, Storage, доставка статических файлов и защита доставки | Обработчик данных | IP-адреса и технические данные запросов к CDN, access logs, кэшированные файлы, storage-файлы | Компания находится в ЕС; CDN и субобработчики могут использовать глобальные регионы | DPA по ст. 28 GDPR; для передач за пределы ЕЭЗ - SCC, решения о достаточности или другие применимые гарантии |
| Mailgun | Отправка служебных email | Обработчик данных | Email отправителя/получателя, subject, Message ID, delivery status, delivery logs и технические данные доставки | ЕС, США и/или другие регионы в зависимости от маршрутизации и субобработчиков | DPA; EU Model SCC / SCC для передач за пределы ЕЭЗ |
| Stripe | Платежи, подписки, customer portal, webhook-события и квитанции | Самостоятельное ответственное лицо для части платежной обработки; обработчик данных для отдельных сервисных функций | Billing email, краткосрочное техническое тело webhook-события до 90 дней; долгосрочно минимальные Stripe ID, статус подписки/платежа, тариф, суммы, валюта, timestamps, статусы обработки webhook-событий, квитанции и бухгалтерски необходимые данные | ЕС, США и другие страны в зависимости от продукта, пользователя и Stripe entity | DPA/DTA; EU-US Data Privacy Framework для Stripe LLC в США; SCC, если DPF не применим или недоступен |
| Google OAuth, AdSense и встроенные материалы Google/YouTube | Обычно самостоятельное ответственное лицо для OAuth, рекламы и встроенных сервисов; роль может отличаться для отдельных Google-сервисов | OAuth/profile data, email, аватар, рекламные и cookie-данные, данные взаимодействия со встроенным контентом | ЕС, США и другие страны | Решения о достаточности; EU-US Data Privacy Framework для Google LLC; SCC, если требуется и передача не покрыта adequacy/DPF | |
| Discord | Вход через Discord, если вы его используете | Самостоятельное ответственное лицо для аккаунта Discord и OAuth; обработчик данных только если отдельная функция использует соответствующее соглашение | Discord user ID, имя/ник, аватар, email, если он передан провайдером | США и другие страны | EU-US Data Privacy Framework для Discord и указанных US entities; SCC и решения о достаточности, если применимо |
| Steam | Вход через Steam OpenID и получение публичных данных профиля, если вы его используете | Самостоятельное ответственное лицо | Steam ID, публичное имя профиля, аватар и другие публичные данные, если они доступны через Steam | США, ЕС и другие страны | EU-US Data Privacy Framework для Valve; SCC и организационно-технические меры, если применимо |
| Boosty, Patreon, Telegram или другие legacy/manual-источники Premium-статуса | Проверка или перенос Premium-статуса, только если соответствующая интеграция фактически используется | Обычно самостоятельные ответственные лица для собственных аккаунтов, платежей и коммуникаций | Внешний reference, ID аккаунта, имя/ник, статус подписки или минимальные метаданные подтверждения доступа | Зависит от выбранного поставщика | Условия и механизмы передачи соответствующего поставщика |
Supabase Auth и Row Level Security ограничивают доступ приложения и пользователей к данным. При этом Supabase как managed service и обработчик данных имеет административный доступ к инфраструктуре по своим внутренним политикам безопасности, SOC 2-контролям, договорам и процедурам доступа. По проверке кода сайта, Moddingflow не использует Supabase Database Webhooks для передачи сырых данных третьим лицам.
На момент этого обновления внешний провайдер embeddings не используется, поэтому его нет в списке текущих поставщиков. Если такой провайдер появится позже, он будет описан отдельно до начала обработки.
Когда поставщик действует как обработчик данных по поручению, обработка регулируется договором обработки данных или другим юридическим актом по ст. 28 GDPR. Такие поставщики должны давать достаточные гарантии защиты данных и привлекать субобработчиков только в рамках применимых договорных и правовых механизмов.
Некоторые поставщики могут находиться за пределами Европейской экономической зоны, включая США. Если Европейская комиссия признала страну обеспечивающей достаточный уровень защиты данных, передача в такую страну может осуществляться на основании решения о достаточности без дополнительных гарантий по ст. 46 GDPR. Для США решение о достаточности применяется только к коммерческим организациям, которые участвуют в EU-US Data Privacy Framework и имеют действующую сертификацию.
Перед использованием EU-US Data Privacy Framework сайт проверяет, что соответствующая организация имеет действующую сертификацию в официальном Data Privacy Framework List и что сертификация покрывает нужную категорию данных. Если сертификация отсутствует, истекла или не покрывает соответствующую передачу данных, используются SCC или иной применимый механизм передачи.
Для используемых поставщиков применяются следующие основные механизмы:
| Поставщик | Возможная третья страна | Основной механизм передачи |
|---|---|---|
| Supabase | США и другие страны субобработчиков, если доступ или обработка выходят за пределы региона проекта в ЕС | DPA по ст. 28 GDPR и SCC; для субобработчиков в признанных странах может применяться решение о достаточности |
| Render | США и другие страны субобработчиков | EU-US Data Privacy Framework, если применим; SCC как fallback, если DPF не применим или недоступен |
| Bunny.net | Глобальные CDN-регионы за пределами ЕЭЗ, если доставка или субобработка происходит там | DPA по ст. 28 GDPR; SCC или решение о достаточности для соответствующей страны, если применимо |
| Mailgun | США и другие страны субобработчиков, если email-доставка или техническая обработка выходит за пределы ЕЭЗ | DPA и EU Model SCC / SCC |
| Stripe | США и другие страны, необходимые для платежей, fraud prevention, банковских и платёжных партнёров | Data Transfers Addendum; EU-US Data Privacy Framework для Stripe LLC; SCC, если DPF не применим или недоступен |
| США и другие страны, где работают Google-сервисы | Решения о достаточности; EU-US Data Privacy Framework для Google LLC; SCC, если передача не покрыта adequacy/DPF | |
| Discord | США и другие страны, где Discord обрабатывает данные аккаунта/OAuth | EU-US Data Privacy Framework для Discord и указанных US entities; SCC или решения о достаточности, если применимо |
| Steam/Valve | США и другие страны, где Valve обрабатывает данные Steam | EU-US Data Privacy Framework для Valve; SCC и дополнительные организационно-технические меры, если применимо |
| Boosty, Patreon, Telegram или другие legacy/manual-источники Premium-статуса | Зависит от выбранного поставщика, только если соответствующая интеграция фактически используется | Механизмы передачи и гарантии соответствующего поставщика; при собственной передаче данных со стороны сайта используются минимизация данных и применимые договорные/правовые гарантии |
На момент этого обновления внешний провайдер embeddings не используется, поэтому отдельной передачи данных в третьи страны для внешнего построения embeddings нет. Если позже появится такой провайдер, применимые гарантии и механизм передачи будут описаны заранее.
Вы можете запросить информацию о применимом механизме передачи данных, написав на <moddingflow@gmail.com>.
Профили, публикации форума, страницы модов/сборок, комментарии, лайки, реакции, публичные статусы и иные материалы могут быть видимы другим пользователям и гостям сайта, если соответствующая функция является публичной.
Не публикуйте персональные данные, чужие изображения, приватные ссылки, ключи API, токены, адреса, переписку или иную информацию, которую вы не имеете права раскрывать.
Не публикуйте особые категории персональных данных в смысле ст. 9 GDPR: сведения о расовом или этническом происхождении, политических взглядах, религиозных или философских убеждениях, членстве в профсоюзе, генетические данные, биометрические данные для уникальной идентификации, сведения о здоровье, сексуальной жизни или сексуальной ориентации.
Сайт не просит и не предназначен для целенаправленного сбора таких сведений в пользовательском контенте. Если вы добровольно публикуете особые категории персональных данных в публичном профиле, теме, ответе, комментарии, описании мода/сборки, изображении, вложении или другом пользовательском материале, такие сведения могут обрабатываться в той мере, в какой это необходимо для размещения, отображения, технического хранения, индексирования публичного контента, модерации, рассмотрения жалоб, безопасности, исполнения правил сайта и защиты прав проекта. Для сведений, которые пользователь явно сделал общедоступными, может применяться ст. 9(2)(e) GDPR; в иных случаях материал может быть ограничен, скрыт или удалён, если это необходимо для защиты пользователя, других лиц или сайта.
Срок хранения таких сведений определяется сроками хранения соответствующего пользовательского материала. Поскольку публичный контент может быть виден другим пользователям, гостям сайта, поисковым системам, CDN, кэшам и внешним архивам, не размещайте такие данные, если вы не хотите их публичного распространения.
Ограничение видимости профиля не обязательно скрывает уже опубликованный публичный контент форума или страницы модов.
Данные хранятся не дольше, чем это необходимо для целей обработки, если более длительное хранение не требуется законом, безопасностью, модерацией, разрешением споров или защитой прав проекта.
Коротко: публикации форума и страницы модов/сборок хранятся до удаления материала или удаления аккаунта по текущей реализации. Технические журналы обычно хранятся краткосрочно, чаще всего 7-30 дней. Платежные и налоговые данные Stripe могут храниться до 10 лет, но сайт не получает и не хранит полный номер банковской карты. JSON-экспорт «Мои данные» доступен в личном кабинете аккаунта.
Текущая реализация удаления аккаунта удаляет созданные пользователем темы и сообщения форума, связанные профильные данные, пользовательские настройки, профильные изображения и ряд связанных строк активности, если они привязаны к аккаунту. Отдельные записи могут сохраняться или обезличиваться только если это нужно для закона, безопасности, модерации, бухгалтерии, споров или технической целостности сервиса. Модерационные и административные журналы аудита могут сохраняться после удаления аккаунта для модерации, безопасности, доказательства нарушений, разрешения споров, защиты прав проекта и выполнения юридических обязанностей; где применимо, прямая ссылка на аккаунт удалённого модератора или администратора может быть удалена или обезличена без удаления самого события аудита.
<details>
<summary>Подробная таблица сроков хранения</summary>
| Категория данных | Срок хранения | Комментарий |
|---|---|---|
| Аккаунт, профиль, настройки | До удаления аккаунта или пока данные нужны для функций сайта | Часть публичных данных видна другим пользователям до удаления или изменения настроек видимости |
| Сессии входа, cookies входа и токены авторизации | До выхода, отзыва сессии, удаления аккаунта или очистки браузера | Принудительный общий срок сессии и timeout неактивности не заданы; одновременно может быть несколько активных сессий. Потенциально скомпрометированные refresh tokens могут автоматически отзываться |
| Аватар, баннер и другие профильные медиа | До замены, удаления или удаления аккаунта | Копии могут временно сохраняться в CDN, кэшах и резервных копиях |
| Публичные темы, сообщения, новости, комментарии | До удаления пользователем, модератором, администратором или до удаления аккаунта, если применимо | Копии могут оставаться в поисковых системах, внешних архивах и кэшах |
| Страницы модов/сборок, описания, ссылки, галереи, файлы | До удаления автором, модератором, администратором или до удаления аккаунта, если применимо | Статистика и служебные записи могут храниться отдельно |
| Агрегированная статистика просмотров/скачиваний модов и сборок | Пока существует соответствующий материал или пока показатель нужен для работы сайта | Хранится как общий счётчик/статистика без привязки к конкретному пользователю |
| Deduplication-ключи просмотров/скачиваний сборок и модов | Обычно до 7 дней | Используются для предотвращения повторного учёта |
| Rate-limit записи | Обычно до 1 дня после reset | Используются для защиты API и форм от злоупотреблений |
| Неактивные записи попыток входа без блокировки | Обычно до 1 дня | Заблокированные/подозрительные записи могут храниться дольше, если нужны для безопасности |
| Коды и записи восстановления доступа | До использования или истечения срока, затем обычно до 30 дней | Хранятся в виде хэшей и служебных метаданных |
| История хэшей прошлых паролей | Пока нужна для предупреждения повторного использования паролей | Пароли в открытом виде не сохраняются |
| Краткосрочные auth tickets сайта для Whistle Launcher | Использованные или истёкшие записи обычно удаляются через 24 часа | Ticket хранится в виде хэша |
| Website-сессии лаунчера | Истёкшие или отозванные записи обычно удаляются через 24 часа | Активные записи нужны для авторизации между сайтом и приложением |
| Подписки на темы и отслеживание материалов | До отписки, удаления аккаунта или истечения временной подписки | Временные истёкшие подписки обычно очищаются через 24 часа |
| Поисковый индекс публичного контента | Пока существует соответствующий публичный материал | При удалении/изменении материала индекс может быть обновлён или очищен |
| Отчёты о качестве поиска и жалобы на умный поиск | До финального вердикта администрации либо автоматически до 180 дней с момента создания | Могут содержать поисковый запрос, ожидаемый и фактический результат, язык, отметку согласия и user ID, если пользователь был авторизован. Если жалоба привязана к аккаунту и администратор оставляет ответ, пользователь получает уведомление в аккаунте; после финального вердикта жалоба удаляется из очереди |
| Жалобы пользователей на контент | До рассмотрения администрацией или обычно до 90 дней с момента создания | Администраторы и модераторы могут видеть автора жалобы, дату поступления, объект, причину, статус и служебные метаданные для рассмотрения жалобы и защиты от спама, ложных жалоб и злоупотреблений. В редких случаях автоматическое удаление конкретной жалобы может быть отключено |
| Модерационные действия и административные решения | Пока нужны для модерации, безопасности, доказательства нарушений, разрешения споров, защиты прав и юридических обязанностей | Могут сохраняться после удаления аккаунта; где применимо, прямая ссылка на аккаунт удалённого модератора или администратора может быть удалена или обезличена без удаления самого события аудита |
| История принятия юридических документов | Пока существует аккаунт и/или пока это нужно для подтверждения соблюдения обязанностей | Версии юридических документов могут храниться без автоматического срока удаления |
| Техническое тело Stripe webhook-событий, включая metadata и объект события | До 90 дней | Используется для краткосрочной диагностики, сверки и восстановления обработки webhook-событий; затем полное тело события удаляется из записи webhook-события без удаления технической записи, которая предотвращает повторную обработку платежа |
| Минимальные Stripe billing/accounting записи: Stripe Customer ID, подписки, entitlements, Stripe event ID, тип события, связанные Stripe ID, статусы, тариф, суммы, валюта, timestamps и статусы обработки webhook-событий | Пока нужны для Premium-доступа, предотвращения повторной обработки webhook-событий, сверки платежей, защиты от мошенничества, споров и юридических/бухгалтерских обязанностей | Бухгалтерские данные могут храниться до 10 лет, если это требуется применимым правом |
| Журнал экспорта пользовательских данных | Обычно до 30 дней | Успешные website-экспорты записываются для безопасности и контроля повторных запросов |
| События rate-limit для подписи manifest, если такая функция используется | Обычно до 14 дней | Техническая защита от злоупотреблений |
| Email-переписка и поддержка | Пока нужен ответ, обработка запроса, защита прав или выполнение обязанностей | Срок зависит от содержания обращения |
| Логи Supabase | Обычно до 7 дней | Технические журналы Auth, API, Storage, Edge Functions и базы данных |
| Ежедневные резервные копии базы Supabase | Обычно до 7 дней | PITR и отдельные ручные внешние резервные копии не используются |
| Логи Render | Обычно до 7 дней | Технические логи хостинга, приложения и cron jobs |
| Логи Mailgun | Обычно до 1 дня | Технические логи отправки служебных email |
| Bunny.net CDN cache и browser cache | Обычно до 1 месяца | После удаления или изменения файла копии могут временно сохраняться в CDN или браузерном кэше |
| Bunny.net CDN access logs | Обычно до 3 дней, если logging включён | Технические журналы доставки CDN |
| Резервные копии, кэши и технические копии поставщиков | До истечения технических сроков хранения соответствующего поставщика | После удаления данных копии могут временно сохраняться у поставщиков |
</details>
Платежные и бухгалтерские данные могут храниться в течение сроков, предусмотренных применимым налоговым и коммерческим законодательством, обычно до 10 лет, если такие сроки применимы.
После удаления данных их копии могут временно сохраняться в резервных копиях, кэшах, CDN, системных журналах или у внешних поставщиков до истечения их технических сроков хранения.
Для защиты данных используются технические и организационные меры: TLS-шифрование при передаче, Supabase Auth, контроль доступа, Row Level Security, rate-limit, защита административных функций, MFA для чувствительных административных действий, проверка загружаемых файлов, security headers и журналирование событий безопасности.
Несмотря на принимаемые меры, ни один интернет-сервис не может гарантировать абсолютную безопасность. Пользователь обязан хранить пароль и доступ к email/внешним аккаунтам в безопасности.
Сайт может использовать автоматизированные механизмы для поиска, ранжирования, счётчиков активности, антиспама, rate-limit, deduplication просмотров/скачиваний и формирования уведомлений.
Такие механизмы не используются для принятия решений, имеющих юридические или аналогично значимые последствия для пользователя в смысле ст. 22 GDPR.
В соответствии с GDPR вы имеете право:
Первый способ получить копию своих данных - JSON-экспорт «Мои данные» в личном кабинете сайта. Он включает данные аккаунта, профиля, настроек, пользовательской активности, видимые пользователю записи модерации, записи доступа лаунчера без секретов и редактированные платежные диагностики без полного технического тела Stripe webhook-события. Сырые cookies/токены входа, пароли, MFA-секреты, auth/security logs, rate-limit logs, внутренние заметки модерации, резервные копии и processor logs в этот файл не включаются.
Вы можете подать жалобу в надзорный орган по защите данных, в частности по месту вашего обычного проживания, месту работы или месту предполагаемого нарушения, если вы считаете, что обработка ваших персональных данных нарушает GDPR.
Для проекта Moddingflow в качестве контактного надзорного органа указывается:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Heilbronner Straße 35, 70191 Stuttgart, Germany
Website: <https://www.baden-wuerttemberg.datenschutz.de/>
Email: <poststelle@lfdi.bwl.de>
Для исправления, удаления, возражений, ограничения обработки, ручных запросов и случаев, которые не покрывает встроенный экспорт, можно написать на <moddingflow@gmail.com>. Я отвечаю на запросы в течение одного месяца с момента получения, если GDPR не допускает продление срока в конкретном случае.
Для корректной идентификации укажите, каким аккаунтом вы пользовались: email сайта, логин, Discord ID, Steam ID или иной релевантный идентификатор.
По вопросам обработки персональных данных, удаления аккаунта, экспорта данных, исправления сведений или отзыва согласия пишите на:
<moddingflow@gmail.com>