Политика конфиденциальности

Мы собираем следующие категории персональных данных:

• Данные аккаунта — ваш email и сведения профиля (например, отображаемое имя и предпочтения).
• Обращения — сообщения, которые вы присылаете нам по email или в нашем Discord (например, в поддержку или по запросу о приватности).
• Игровой контент — ваши истории (текст и сгенерированные ИИ изображения), своих персонажей, запросы и сообщения, баланс Искр и записи о внутриигровых транзакциях.
• Технические данные и данные об использовании — тип устройства и браузера, IP-адрес, данные логов и агрегированная телеметрия использования. Агрегированная телеметрия не содержит содержимого ваших чатов.
• Платёжные метаданные — подтверждение того, что веб-покупка состоялась, и какой пакет был куплен. Мы не собираем и не храним номера платёжных карт и реквизиты карт; ими занимается платёжный провайдер, указанный при оформлении заказа, в соответствии со своей политикой конфиденциальности (см. раздел 4).

Мы не запрашиваем и не храним ваше реальное юридическое имя.

Мы используем ваши данные только в перечисленных ниже целях. Там, где применяется GDPR, в скобках указано правовое основание:

• Для предоставления Сервиса — работа аккаунта, хранение ваших историй, обработка ходов и генерация контента (исполнение договора — ст. 6(1)(b)).
• Для обработки покупок и ведения учёта — обработка покупок Искр и исполнение налоговых и бухгалтерских обязанностей (договор; правовая обязанность — ст. 6(1)(c)).
• Для защиты Сервиса — предотвращение злоупотреблений и мошенничества (законные интересы — ст. 6(1)(f)).
• Для улучшения Сервиса — отладка, качество промптов и тестирование безопасности (законные интересы; см. раздел 3).
• Для поддержки и обработки ваших обращений — ответы вам и исполнение запросов по правам на данные (договор; правовая обязанность).
• Строго необходимые cookies — поддержание входа в систему и безопасность Сервиса (необходимо для предоставления запрашиваемого вами Сервиса; см. раздел 10).

Генерация игрового процесса. Ваши запросы и соответствующий контекст истории отправляются — в зашифрованном при передаче виде — сторонним ИИ-провайдерам, которые генерируют текст и изображения (см. раздел 4). Эти провайдеры обрабатывают контент по своим применимым условиям обслуживания и обработки данных. Мы не контролируем базовые сторонние модели.

Обучение моделей. Мы не обучаем и не дообучаем собственные модели ИИ на вашем контенте. Сторонние провайдеры выше обрабатывают запросы по своим условиям и, согласно их текущим условиям, не используют данные API для обучения своих моделей; мы не контролируем ни их модели, ни их условия. Мы используем игровые логи, чтобы обеспечивать работу, отлаживать, защищать и улучшать Сервис, включая качество промптов и тестирование безопасности. Если в дальнейшем мы сами решим обучать модели на игровом контенте, мы сначала обновим настоящую Политику и предоставим понятную возможность отказа до начала такого использования.

Мы не продаём ваши персональные данные. Мы передаём их поставщикам услуг («субпроцессорам») только в объёме, необходимом для работы Сервиса; каждый связан соглашением об обработке данных и действует по нашим указаниям. Платёжный провайдер, указанный при оформлении заказа, может обрабатывать платёжные данные как независимый контролёр данных, а не как наш субпроцессор, в соответствии со своей политикой конфиденциальности.

Текущие субпроцессоры:

Railway, Clerk, Google Gemini

Мы можем раскрывать персональные данные, когда этого требует закон, для исполнения наших Условий либо для защиты прав и безопасности. Если бизнес Оператора или его часть продаётся, объединяется или иным образом передаётся — в том числе при смене владельца, — персональные данные могут быть переданы в составе такой сделки; получатель будет связан политикой конфиденциальности, защищающей данные не менее, чем настоящая, и мы уведомим вас о любой смене контролёра данных. Этот список поддерживается в актуальном состоянии и обновляется при смене поставщиков.

Некоторые наши субпроцессоры — включая хостинг, аутентификацию, платежи и ИИ — могут обрабатывать данные в других странах, в том числе за пределами Европейской экономической зоны (ЕЭЗ).

Когда персональные данные передаются за пределы ЕЭЗ, мы опираемся на надлежащие гарантии — например, Стандартные договорные положения Европейской комиссии или передачу в страну, на которую распространяется решение об адекватности.

Мы храним данные вашего аккаунта столько, сколько аккаунт активен. Мы можем удалить аккаунты, неактивные более 24 месяцев, предварительно уведомив на указанный email.

Технические журналы и обращения в поддержку. Технические данные и журналы использования, включая IP-адреса, хранятся лишь ограниченное время — для безопасности, предотвращения злоупотреблений и отладки — после чего удаляются или агрегируются. Переписка с поддержкой хранится, пока аккаунт активен, и в течение разумного срока после этого — для обработки последующих вопросов и возможных споров.

Удаление аккаунта. Пока что аккаунт удаляется по письму на [email protected] с почты, привязанной к аккаунту, — самостоятельного удаления в приложении ещё нет. Удаление выполняется в течение 30 дней и убирает ваш email, профиль, запись аккаунта, все истории (текст и изображения), игровые логи с вашими запросами и ответами ИИ, ваши настройки и своих персонажей.

Вы можете отменить запланированное удаление в течение 30-дневного окна, ответив нам. После закрытия окна данные стираются и не подлежат восстановлению.

Сохраняется после удаления. Мы храним обезличенные журналы транзакций для исполнения налоговых и бухгалтерских обязанностей — в них есть хешированный идентификатор аккаунта без привязки email или имени. Резервные копии зашифрованы и циклически обновляются.

Мы защищаем ваши данные техническими и организационными мерами, в том числе:

• Шифрование в хранении — данные шифруются алгоритмом AES-256 на уровне хранилища, включая резервные копии базы данных и холодное хранение.
• Шифрование при передаче — всё взаимодействие использует TLS (Сервис работает только по HTTPS).
• Контроль доступа — доступ к системам ограничен теми, кому он необходим, а доступ к базе данных журналируется и аудируется.

Ключи шифрования управляются на стороне сервера. Это обеспечивает восстановление аккаунта и работу ИИ-инференса и означает, что Сервис не предлагает сквозное (end-to-end) шифрование — облачному ИИ для работы нужен читаемый текст.

Если происходит нарушение безопасности персональных данных, которое с большой вероятностью создаёт риск для ваших прав и свобод, мы уведомляем компетентный надзорный орган и затронутых пользователей без неоправданной задержки и в порядке, требуемом законом.

Ни один способ передачи или хранения не является полностью безопасным, и мы не можем гарантировать абсолютную защиту.

Ваши истории приватны по умолчанию, и наша команда их не просматривает.

Сотрудник читает конкретный контент только когда:

• вы подаёте жалобу «Не нравится» (Dislike) — мы видим этот ход и его непосредственный контекст;
• вы пишете в поддержку с деталями, для которых нам нужно посмотреть; либо
• это необходимо для обработки конкретного обращения в поддержку, которое вы открыли.

Другие игроки. В кооперативной сессии ваше отображаемое имя и ваши ходы видны другим игрокам этой сессии.

Расшаренные истории. Истории приватны по умолчанию. Если вы решаете поделиться историей или опубликовать её, эта история — и привязанное к ней отображаемое имя — становится видимой тем, с кем вы поделились, или публично, если вы выбираете публичный вариант. Истории, которые вы присылаете нам или делаете публичными, мы можем показывать в витрине (например, спотлайт в сообществе) — с указанием отображаемого имени, но не email.

В зависимости от того, где вы живёте — например, ЕЭЗ и Великобритания по GDPR или Калифорния, — у вас есть права в отношении персональных данных, включая право:

• на доступ к копии данных, которые у нас есть о вас;
• на исправление неточных данных;
• на удаление ваших данных;
• на переносимость — получить данные в машиночитаемом формате;
• на возражение против определённой обработки или её ограничение; и
• на отзыв согласия там, где обработка на нём основана (если в будущем мы введём обучение ИИ, отказ от него будет здесь).

Чтобы воспользоваться правом, напишите на [email protected] с почты, привязанной к аккаунту, и укажите, какое право вы хотите реализовать. Мы отвечаем в течение 30 дней (часто быстрее). Мы подтверждаем вашу личность по ответу с почты аккаунта — для стандартного экспорта загрузка документов не нужна.

Экспорт предоставляется в виде структурированного JSON (данные аккаунта и транзакций), читаемого текста/markdown (истории и чаты, включая ваши ходы и ответы ИИ) и .zip со сгенерированными изображениями.

У вас также есть право подать жалобу в местный орган по защите данных.

Email. Мы пишем вам только по необходимым сервисным поводам — ссылки для входа, чеки и уведомления безопасности. Маркетинговых писем мы не шлём; если это изменится — только по согласию и с возможностью отписки.

Мы используем только строго необходимые cookies:

• сессионный cookie, который поддерживает ваш вход в систему;
• cookie предпочтения языка, который запоминает выбранный язык; и
• CSRF / защитные cookies (анонимные), которые защищают Сервис.

Мы не используем рекламные cookies или cookies межсайтового отслеживания. Сейчас мы не устанавливаем аналитические cookies; если позже будет добавлена приватная аналитика, она не будет создавать «отпечаток» и отслеживать вас между сайтами, и будет предоставлена возможность отказа.

Блокировка строго необходимых cookies нарушит вход в систему.

Myriad Paths предназначен для пользователей 18 лет и старше (больше — там, где этого требует местное право) и не адресован детям.

Мы сознательно не собираем персональные данные у лиц младше требуемого возраста. Если мы узнаём, что аккаунт принадлежит несовершеннолетнему, мы приостанавливаем его для проверки, а затем блокируем и удаляем. Если вы считаете, что несовершеннолетний предоставил нам персональные данные, напишите на [email protected], и мы примем меры.

Мы можем время от времени обновлять настоящую Политику конфиденциальности. При существенных изменениях мы обновим дату вступления в силу в начале документа и, где это уместно, уведомим вас в приложении или по электронной почте.

Продолжение использования Сервиса после вступления обновления в силу означает, что вы принимаете изменённую Политику.