← На головну

Політика конфіденційності

Останнє оновлення: 1 червня 2026 р.

1. Хто ми

Карти Конфлікту Online — гра для компанії, доступна як веб-сайт chaos-cards.online та як мобільний застосунок «Карти Конфлікту» для iOS (далі разом — «Сервіс»). Реєстрації та акаунтів немає. Ця політика описує, які дані можуть оброблятися під час використання Сервісу, навіщо вони потрібні та як довго зберігаються. Розділи нижче, де це має значення, окремо позначають веб- та мобільні особливості.

2. Які дані ми не збираємо

Ми не просимо як обов’язкові поля та не зберігаємо на своїх серверах:

  • ваше справжнє ім’я, email, телефон або поштову адресу;
  • повні реквізити банківської картки та CVC (на сайті оплати обробляє Stripe, у застосунку — Apple через App Store; див. розділ 6);
  • логіни через соцмережі або сторонні провайдери ідентичності;
  • рекламний ідентифікатор (IDFA) у мобільному застосунку — ми не запитуємо дозвіл на трекінг (App Tracking Transparency) і не використовуємо IDFA.

3. Дані на вашому пристрої

На сайті браузер може зберігати випадковий технічний ідентифікатор у localStorage, щоб застосунок розпізнавав вашу сесію під час створення кімнати або входу. Ви можете очистити його в налаштуваннях браузера — тоді при наступному відвідуванні буде створено новий ідентифікатор.

У мобільному застосунку (iOS) аналогічну роль виконує Apple Keychain через системний механізм expo-secure-store. Там зберігаються лише: випадковий ідентифікатор сесії (UUID), відображуване імʼя, яке ви ввели на екрані вітання, відмітка про підтвердження 18+ і службові записи про незавершені покупки в App Store (див. розділ 6). Ці дані можна видалити в самому застосунку (вкладка «Ще» → «Стерти збережені дані») або через видалення застосунку.

4. Дані під час гри (в межах кімнати)

Поки кімната існує та ви перебуваєте в ній, для роботи гри можуть зберігатися:

  • відображуване ім’я, яке ви вводите (його бачать інші гравці в цій кімнаті);
  • ідентифікатор сесії (випадковий UUID браузера), пов’язаний із кімнатою для ігрової логіки;
  • стан гри: раунди, рахунок, руки/карти, налаштування колоди, технічні прапорці (наприклад, використані безкоштовні можливості);
  • якщо ви користуєтеся опцією «свій варіант», ваш текст відповіді тимчасово зберігається в даних раунду і може бути показаний в цій кімнаті (карточному бро та гравцям) до завершення раунду;
  • якщо хост використовує власну колоду, завантажений JSON-файл або його текстова копія в даних кімнати — до видалення кімнати або заміни файлу.

Ми не використовуємо ці дані для рекламних профілів, не продаємо їх та не поєднуємо з «позасайтовим» маркетинговим трекінгом.

5. Аналітика та технічні журнали

Сайт може використовувати мінімальну зведену аналітику (наприклад, для розуміння кількості відвідувань і загальної стабільності). Також у постачальників інфраструктури можуть існувати стандартні технічні логи та резервні копії згідно з їхніми політиками.

Ми не прагнемо збирати «історію гравця» або довгостроковий профіль поведінки. Гра побудована навколо тимчасових кімнат.

Після остаточного видалення кімнати ми можемо зберігати окремий запис статистики про цю сесію: код кімнати, момент видалення, час створення кімнати, чи розпочата була гра, тривалість активної гри (якщо гра стартувала), пікову кількість гравців за столом, кількість завершених раундів, причину завершення сесії та кількість успішних оплат через Stripe (за наявності). У цих записах немає імен гравців, текстів чату або вмісту карток.

6. Оплати (необов’язкові)

У грі можуть бути доступні необов’язкові разові покупки — наприклад, додаткова платна спроба «свого варіанту» або платне «оновити карти» після використання безкоштовної можливості. Канал обробки оплати залежить від платформи.

6.1. На сайті — Stripe

Оплату обробляє Stripe (карта, а також Apple Pay / Google Pay — якщо підтримується вашим пристроєм і налаштуваннями Stripe). Ми не отримуємо і не зберігаємо повні реквізити картки. Для підтвердження й видачі купленої можливості у нашій базі можуть зберігатися лише технічні атрибути: статус покупки (наприклад, очікує / оплачено), ідентифікатор сесії Stripe, код кімнати та анонімний ідентифікатор гравця в цій кімнаті — без номера карти та CVC. Політика обробки платіжних даних описана у політиці конфіденційності Stripe.

6.2. У мобільному застосунку — Apple In-App Purchase

У iOS-застосунку всі покупки проходять через Apple In-App Purchase (App Store). Ми не отримуємо вашу платіжну інформацію, дані Apple ID, email та інші персональні дані, повʼязані з вашим обліковим записом Apple.

Від Apple до нас передаються лише технічні атрибути транзакції, потрібні щоб зарахувати куплену можливість у вашій ігровій сесії: ідентифікатор покупки (transactionId), ідентифікатор продукту (productId), підписаний Apple підтверджуючий обʼєкт (JWS) для серверної перевірки та appAccountToken — анонімний UUID, який збігається з ідентифікатором вашої сесії в застосунку. Ми зберігаємо ці атрибути разом із кодом кімнати, щоб видати куплену можливість і коректно реагувати, якщо застосунок буде закрито посеред оплати.

Політика обробки платіжних і облікових даних Apple описана у політиці конфіденційності Apple.

7. Мобільний застосунок (iOS): окремі особливості

Для зручності тут зібрано ключові «мобільні» особливості, які вже згадувалися в розділах 3 і 6:

  • локальне зберігання — Apple Keychain через expo-secure-store (UUID сесії, імʼя, відмітка 18+, незавершені покупки);
  • оплати — Apple In-App Purchase з серверною перевіркою підпису Apple (JWS);
  • рекламний трекінг — ми не запитуємо дозвіл на App Tracking Transparency і не використовуємо IDFA;
  • застосунок не використовує камеру, мікрофон, геолокацію, контакти чи бібліотеку фото; жодних відповідних дозволів ми не запитуємо;
  • мережеві запити йдуть до нашого бекенду Convex та до сервісів Apple для верифікації покупок; інші зовнішні треті сторони не задіяні.

8. Скільки зберігаються дані та як видаляються

Коли ви виходите з кімнати, ваш запис гравця прибирається з цієї кімнати. Коли кімнату закривають або вона очищається через неактивність, ігровий стан кімнати видаляється. Невеликий технічний запис-пояснення (наприклад, що кімната закрита хостом або прибрана через неактивність) може тимчасово існувати, щоб за старим посиланням було зрозуміло, що сталося.

9. Скарги на контент і модерація

Сервіс має дві поверхні з користувацьким контентом: чат у кімнаті та «свій варіант» (текстова відповідь власним текстом). Для них застосовуються такі заходи:

  • Автоматичний фільтр: тексти проходять перевірку на заборонені шаблони (образи, дискримінація, статевий контент щодо неповнолітніх тощо) перед збереженням і показом іншим гравцям.
  • Кнопка «Поскаржитися» поряд із кожним повідомленням у чаті та з кожним «своїм варіантом». Скарга створює службовий запис із копією тексту, кодом кімнати, іменем автора та анонімним ідентифікатором сесії заявника.
  • Реакція протягом 24 годин: ми переглядаємо скарги, видаляємо контент, який порушує правила, і за потреби обмежуємо подальші сесії порушника.
  • Локальне приховування: ви можете приховати повідомлення та відповіді конкретного учасника в межах поточної кімнати на власному пристрої.
  • Видалення хостом: хост кімнати може видалити учасника з кімнати.

Скарги та копії порушуючого контенту зберігаються лише в обсязі, потрібному для модерації, та видаляються разом із кімнатою (або раніше, після завершення розгляду).

10. Діти

Гра може містити дорослий гумор залежно від колоди. Сервіс не спрямований на дітей, мобільний застосунок має віковий рейтинг 17+, ми свідомо не збираємо персональні дані дітей. Першим екраном у застосунку є підтвердження повноліття 18+.

11. Контакти

Питання щодо конфіденційності та запити на модерацію — через контакт у футері сайту (LinkedIn) або через екран «Зворотний звʼязок» у застосунку.

12. Зміни

Ми можемо час від часу оновлювати цю політику. Дата «Останнє оновлення» на початку сторінки зміниться разом із текстом.