Pravila privatnosti
Datum stupanja na snagu: 14. travnja 2026.
1. Pregled
DupeScan ("Usluga") je alat vođen zajednicom za identificiranje dupliciranih Dota 2 predmeta, koji djeluje iz Europske unije. Ova politika objašnjava koje podatke Usluga prikuplja, kako se koriste i koje kontrole imate.
Usluga ne prodaje, ne iznajmljuje niti dijeli vaše osobne podatke s oglašivačima ili posrednicima podataka. Usluga koristi anonimnu analitiku bez kolačića za prikupljanje zbirnih podataka o korištenju (poput pregleda stranica i općenitih informacija o uređajima). Analitički sustav ne prikuplja niti pohranjuje osobne podatke te ne identificira niti prati pojedinačne posjetitelje.
2. Tko upravlja ovom uslugom
DupeScan je nezavisan projekt koji vodi jedna osoba s prebivalištem u an European Union member state.
Većina pitanja i zahtjeva vezanih uz podatke obrađuje se putem ugrađenog obrasca za povratne informacije, koji je dostupan nakon što se prijavite svojim Steam računom. Kada je potreban pisani trag — primjerice, formalni zahtjev za ostvarivanje prava opisanih u Odjeljku 13 — operater se može kontaktirati i e-poštom: lageliyf.nacsepud
3. Priroda prikupljenih podataka
Usluga je dizajnirana za prikupljanje što manje osobnih podataka. Podaci koje pohranjujemo primarno su funkcionalni — postoje kako bi Usluga radila, a ne za izradu profila ili praćenje ponašanja.
U praktičnom smislu: Steam dijeli samo javne identifikatore s aplikacijama trećih strana — ne privatne podatke računa, adrese e-pošte ili vjerodajnice. Ono što primamo i pohranjujemo su javni Steam identifikatori (Steam ID, ime za prikaz, avatar) koji su već vidljivi na vašem Steam profilu. Koristimo ih u svrhu prikaza (npr. prikazivanje imena i slike profila pored rezultata) te za razlikovanje korisnika za značajke poput glasanja i prijava.
Usluga ne izrađuje oglašivačke profile niti vrši bilo koji oblik automatiziranog donošenja odluka o pojedinačnim korisnicima.
4. Pravna osnova za obradu (GDPR čl. 6)
Prema Općoj uredbi EU-a o zaštiti podataka, oslanjamo se na sljedeće pravne osnove za obradu osobnih podataka:
| Aktivnost obrade | Pravna osnova | Objašnjenje |
|---|---|---|
| Autentifikacija (Steam prijava) | Ugovor / Privola | Potrebno za pružanje Usluge koju ste zatražili prijavom |
| Provjere inventara i predmemoriranje | Legitimni interes | Osnovna funkcionalnost Usluge — provjera predmeta na dupliciranje. Korišteni podaci već su javni na Steamu |
| Prijave zajednice i glasovi | Legitimni interes | Verifikacija vođena zajednicom je svrha Usluge. Identitet podnositelja se pohranjuje radi sprječavanja zlouporabe |
| Sprječavanje zlouporabe (IP adresa) | Legitimni interes | Sprječavanje zlouporabe, primjena ograničenja brzine i podrška provedbi zabrana. IP zadnje povezana s vašim računom čuva se sve dok račun postoji |
| Obrazac za povratne informacije | Privola | Vi aktivno odabirete poslati povratne informacije. Steam ime i URL profila su priloženi kako bi operater mogao odgovoriti |
| Obrada plaćanja | Ugovor | Potrebno za obradu kupnji koje pokrenete (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity). Podatke o plaćanju obrađuje vanjski pružatelj |
| Osnovni kolačići | Legitimni interes | Strogo potrebni za autentifikaciju — privola nije potrebna prema Direktivi o e-privatnosti čl. 5(3) |
| Anonimna analitika | Legitimni interes | Zbirna, anonimna statistika korištenja za poboljšanje Usluge. Osobni podaci se ne prikupljaju |
5. Podaci koje prikupljamo
Podaci koje prikupljamo ovise o tome kako koristite Uslugu. U nastavku je pregled po kategorijama.
5a. Autentificirani korisnici (Steam prijava)
Kada se prijavite putem Steama, sljedeće se preuzima iz Steam API-ja i pohranjuje u našu bazu podataka:
| Podatak | Izvor | Svrha |
|---|---|---|
| Steam ID | Steam OpenID | Jedinstveni identifikator računa |
| Ime za prikaz | Steam API | Prikazuje se u korisničkom sučelju i na ljestvici (ako ste se uključili) |
| URL avatara | Steam API | Prikaz slike profila |
| Uloga | Interno izvedena | Određuje razinu pristupa i dozvole |
| Broj doprinosa | Interno izveden | Praćenje potvrđenih prijava za napredovanje uloge |
| Zadnji put viđen | Generirano pri prijavi | Zapis zadnje prijave |
| Prava i postavke računa | Interno izvedeni | Razina paketa, razina doprinosa, stanje kredita za pretraživanje, dodatna otključavanja, postavke prikaza, uključenost u ljestvicu. Ništa od navedenog nisu osjetljivi podaci — postoje isključivo kako bi Usluga radila za vaš račun |
| IP adresa | Zahtjev za prijavu | Sprječavanje zlouporabe, primjena ograničenja brzine i provjere zabrane. Čuva se uz račun sve dok račun postoji, a uklanja se prilikom brisanja računa |
5b. Provjere inventara
Kada se inventar provjeri (od strane vas ili drugog korisnika koji provjerava profil), sljedeće se predmemorira na poslužitelju:
| Podatak | Svrha |
|---|---|
| Steam ID provjerenog profila | Identifikacija čiji je inventar provjeren |
| Pronađeni označeni predmeti (identifikatori predmeta, nazivi, slike) | Prikaz rezultata korisnicima |
| Vremenska oznaka provjere | Svježina predmemorije (predmemorija poslužitelja se periodično osvježava) |
5c. Prijave zajednice i glasovi
| Podatak | Svrha |
|---|---|
| Prijavljeni identifikatori predmeta | Baza podataka dupliciranih predmeta zajednice |
| Identitet podnositelja (Steam ID) | Atribucija i sprječavanje zlouporabe |
| Zapisi glasova (koja prijava, smjer glasa) | Sustav verifikacije zajednice |
5d. Anonimni posjetitelji
| Podatak | Svrha | Pohranjeno |
|---|---|---|
| IP adresa | Ograničavanje brzine i sprječavanje zlouporabe za anonimne pretrage | U brojačima ograničenja brzine kratkog vijeka koji automatski istječu na kraju svakog prozora |
5e. Plaćanja
Kada kupujete bilo koji od dostupnih proizvoda (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity), pohranjuje se sljedeće. Nikakvi brojevi kartica, adrese novčanika ili KYC podaci nikada ne dolaze u Uslugu — operater nikada ne vidi novčanik s kojeg plaćate, samo generičke metapodatke narudžbe koje vraća vanjski pružatelj (pogledajte Odjeljak 8).
| Podatak | Svrha |
|---|---|
| Steam ID | Povezivanje kupnje s vašim računom |
| Kupljeni proizvod (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) | Određivanje što dodijeliti pri uspjehu |
| Iznos u USD | Računovodstvo i obrada povrata |
| ID-ovi narudžbe / računa / plaćanja pružatelja | Usklađivanje webhook povratnih poziva i praćenje sporova |
| Status plaćanja | Praćenje je li kupnja dovršena, neuspješna ili na čekanju |
| Vremenske oznake | Revizijski trag za računovodstvo i sprječavanje prijevara |
6. Kolačići
Usluga koristi samo osnovne kolačiće potrebne za autentifikaciju. Nema oglašivačkih ili kolačića za praćenje. Analitičko rješenje koje koristi Usluga u potpunosti ne koristi kolačiće.
| Kolačić | Vrsta | Svrha | Trajanje |
|---|---|---|---|
| Token sesije | Strogo potreban | Šifrirana sesija — održava vas prijavljenim | Sesija (briše se zatvaranjem preglednika) |
| CSRF token | Strogo potreban | Zaštita od krivotvorenja zahtjeva između stranica | Sesija |
| URL povratnog poziva | Strogo potreban | Pohranjuje URL preusmjeravanja tijekom Steam prijave | Sesija |
Budući da su svi kolačići strogo potrebni za funkcioniranje Usluge, banner za privolu kolačića nije potreban prema Direktivi o e-privatnosti. Nisu postavljeni nikakvi neobavezni kolačići.
7. Pohrana u pregledniku
Usluga koristi lokalnu pohranu i pohranu sesije vašeg preglednika za predmemoriranje podataka na vašem uređaju. Ti podaci nikada ne napuštaju vaš preglednik i ne prenose se na naše poslužitelje.
| Što | Svrha | Istek |
|---|---|---|
| Nedavni rezultati pretraživanja | Trenutni pristup prethodnim provjerama bez ponovnog dohvaćanja | 7 dana (automatski čišćenje, maksimalno 50 unosa) |
| Profili za skupno pretraživanje | Privremeno čuva popis profila za skupnu provjeru | Sesija (briše se zatvaranjem kartice) |
| Podaci izvještaja | Privremeno čuva generirani sadržaj izvještaja za pregled | Sesija (briše se zatvaranjem kartice ili nakon 5 minuta) |
Ove podatke možete izbrisati u bilo kojem trenutku putem postavki preglednika (Izbriši podatke stranice).
8. Usluge trećih strana
Usluga se oslanja na sljedeće pružatelje usluga trećih strana. Nikakvi podaci se ne dijele izvan onoga što je opisano u nastavku.
| Usluga | Pružatelj | Dijeljeni podaci | Svrha |
|---|---|---|---|
| Steam Web API | Valve Corporation (SAD) | Steam ID-ovi | Dohvaćanje profila igrača i podataka o inventaru |
| Web3Forms | Web3Forms (SAD) | Poruka povratne informacije, Steam ime za prikaz, URL Steam profila | Prosljeđivanje povratnih informacija operateru putem e-pošte |
| hCaptcha | Intuition Machines Inc. (SAD) | Podaci izazova preglednika | Zaštita od botova na obrascu za povratne informacije |
| NOWPayments | NOWPayments (SAD) | ID narudžbe, opis narudžbe, iznos, valuta | Obrada plaćanja kriptovalutama za proizvode dostupne za kupnju (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) |
| Cloudflare | Cloudflare Inc. (SAD / globalno) | Sav HTTP promet, uključujući IP adrese | CDN, zaštita od DDoS-a |
hCaptcha ima vlastitu politiku privatnosti na hcaptcha.com/privacy.
9. Kada možemo otkriti vaše podatke
Osim usluga trećih strana navedenih iznad, možemo otkriti vaše podatke u sljedećim ograničenim okolnostima:
- Zakonske obveze — kao odgovor na valjani pravni zahtjev (sudski nalog, sudski poziv ili regulatorni zahtjev) gdje je otkrivanje zahtijevano primjenjivim zakonom.
- Provedba naših Uvjeta — ako vjerujemo da vaše radnje krše naše Uvjete korištenja, ili radi zaštite prava, sigurnosti ili integriteta Usluge i njezinih korisnika.
- Hitni slučajevi — ako u dobroj vjeri vjerujemo da je otkrivanje potrebno za sprječavanje neposredne ozbiljne štete osobi.
U svim slučajevima, otkrivanje je ograničeno na minimalno potrebne podatke.
10. Međunarodni prijenosi podataka
Određene usluge trećih strana koje Usluga koristi vode tvrtke sa sjedištem u Sjedinjenim Američkim Državama:
- Valve Corporation (Steam Web API) — obrađuje Steam ID-ove za vraćanje javnih podataka profila i inventara.
- Web3Forms — prima poruke povratnih informacija koje odlučite poslati.
- Intuition Machines / hCaptcha — obrađuje podatke izazova preglednika kada pošaljete obrazac za povratne informacije.
- NOWPayments — obrađuje plaćanja kriptovalutama kada kupujete bilo koji od proizvoda dostupnih za kupnju (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity).
- Cloudflare — upravlja mrežnim rubom kroz koji prolazi sav promet prema Usluzi.
Ti prijenosi su potrebni za pružanje Usluge (GDPR čl. 49(1)(b)) i ograničeni su na minimalno potrebne podatke. Gdje je primjenjivo, ti pružatelji održavaju vlastite obveze zaštite podataka.
11. Javno vidljivi podaci
Svrha Usluge je pomoći zajednici Dota 2 trgovaca u identificiranju dupliciranih predmeta. Za postizanje toga, određeni podaci su javno dostupni:
- Prijave zajednice (identifikatori predmeta, status, ocjene pouzdanosti) vidljive su svim posjetiteljima.
- Nedavno označeni predmeti, uključujući Steam ID trenutnog vlasnika, navedeni su na stranici.
- Povijest koji su Steam ID-ovi posjedovali određeni označeni predmet je dostupna za pregled.
- Ljestvica doprinositelja je opcionalna — skriveni ste prema zadanim postavkama i morate se izričito odlučiti za prikaz.
Informacije Steam profila (imena za prikaz, avatari) prikazane na Usluzi dohvaćaju se iz Steam API-ja i već su javno dostupne na svakoj Steam profilnoj stranici. Usluga ne čini privatne Steam podatke javnima.
12. Zadržavanje podataka
| Podatak | Razdoblje zadržavanja | Razlog |
|---|---|---|
| Podaci korisničkog računa | Do zahtjeva za brisanje putem stranice profila | Potrebno za praćenje uloge i doprinosa. Obrisano unutar 30 dana od zahtjeva |
| IP zadnje povezana s računom | Do brisanja računa | Koristi se za sprječavanje zlouporabe i provedbu zabrana. Uklanja se kada se račun briše |
| Rezultati provjere | Neograničeno | Povijesni zapis označenih predmeta. Ne briše se prilikom uklanjanja računa |
| Povijest pretraživanja (na poslužitelju) | 30 dana za besplatne račune, 6 mjeseci za Pro račune | Bilježi koje ste profile pretražili i ishod. Koristi se za ponovni pristup prethodnim rezultatima i sprječavanje zlouporabe |
| Unosi na listi za praćenje i povijest izvršavanja | Do uklanjanja od strane korisnika ili brisanja računa | Pohranjuje koje profile pratite i ishod svake automatizirane provjere. Korisnici mogu brisati unose ili očistiti povijest u bilo kojem trenutku |
| Prijave zajednice | Neograničeno | Osnovna baza podataka Usluge. Identitet podnositelja se anonimizira pri brisanju računa, ali zapisi predmeta se zadržavaju |
| Glasovi o prijavama | Neograničeno | Integritet verifikacije. Anonimizirano pri brisanju računa |
| Brojači ograničenja brzine temeljeni na IP-u | Privremeni (samoistječući) | Brojači koji se koriste za primjenu ograničenja po prozoru; automatski istječu nakon svakog prozora i nikada se ne zadržavaju u dugotrajnoj pohrani |
| Kolačići sesije | Sesija preglednika | Brišu se zatvaranjem preglednika |
| Predmemorija lokalne pohrane preglednika | 7 dana | Automatski čišćena na strani klijenta |
| Povratne informacije (putem Web3Forms) | Prema politici Web3Forms | Proslijeđeno na e-poštu, Usluga ne pohranjuje |
| Zapisi plaćanja | Tijekom razdoblja koje zahtijevaju primjenjivi porezni i računovodstveni propisi (obično 6–10 godina ovisno o državi članici), nakon čega se brišu | Zakonsko knjigovodstvo, obrada povrata i sprječavanje prijevara |
| Operativni zapisi | Do 90 dana | Otklanjanje pogrešaka i istraga zlouporabe. Sloj operativnog zapisivanja primjenjuje nepovratni kratki hash na svaku IP koju dotakne prije pisanja — sirove IP-ove u zapisima izbjegavamo. IP koja se čuva uz zapis vašeg računa (gore) zasebna je, navedena retencija |
| Zabrane (IP / Steam ID) | Prema zadanim postavkama neograničeno; mogu biti vremenski ograničene prema nahođenju administratora | Sprječavanje zlouporabe. Uklonjeno ručno ili istekom |
Možete zatražiti brisanje podataka svog računa u bilo kojem trenutku (pogledajte Odjeljak 13).
13. Vaša prava
Prema GDPR-u i primjenjivim zakonima o zaštiti podataka, imate sljedeća prava u vezi s vašim osobnim podacima:
| Pravo | Opis |
|---|---|
| Pristup | Zatražite kopiju osobnih podataka koje imamo o vama. |
| Ispravak | Zatražite ispravak netočnih podataka. Napomena: imena za prikaz i avatari sinkroniziraju se sa Steama — ažurirajte ih na Steamu i oni će se ovdje odraziti. |
| Brisanje | Zatražite brisanje podataka svog računa putem stranice profila. Vaš korisnički zapis i pristup će biti uklonjeni unutar 30 dana. Zapisi predmeta koje ste pridonijeli bazi podataka anonimiziraju se, ali se zadržavaju jer su ključni za funkcionalnost Usluge. |
| Ograničenje | Zatražite da ograničimo način obrade vaših podataka dok se rješava problem. |
| Prenosivost podataka | Primite svoje podatke u strukturiranom, strojno čitljivom obliku sa stranice profila. Izvoz uključuje vaš zapis računa, vaše prijave, vaše glasove i vašu povijest kupnji. |
| Prigovor | Prigovorite obradi koja se temelji na legitimnom interesu. Prestat ćemo s obradom osim ako nemamo uvjerljive razloge. |
| Povlačenje privole | Kada se obrada temelji na privoli (npr. obrazac za povratne informacije), možete je povući u bilo kojem trenutku. To ne utječe na zakonitost prethodne obrade. |
| Nadzorno tijelo | Podnesite pritužbu tijelu za zaštitu podataka u državi članici EU/EGP-a vašeg prebivališta ili mjesta rada. |
Za ostvarivanje bilo kojeg od ovih prava, prijavite se i koristite ugrađeni obrazac za povratne informacije. Kontakt operatera e-poštom također je dostupan u Odjeljku 2 ako je potreban pisani trag. Odgovorit ćemo unutar 30 dana.
Kontrole dostupne u Usluzi
- Brisanje računa — zatražite brisanje računa sa stranice profila. Obrađuje se unutar 30 dana. Možete otkazati tijekom tog razdoblja ponovnom prijavom. Nakon obrade, ponovna registracija s istim Steam računom je trajno blokirana.
- Odjava — završava vašu sesiju i briše kolačiće autentifikacije.
- Vidljivost na ljestvici — skriveni ste prema zadanim postavkama. Morate se izričito odlučiti za prikaz.
- Brisanje lokalnih podataka — izbrišite podatke stranice u pregledniku kako biste uklonili predmemoriranu povijest pretraživanja.
14. Sigurnost podataka
Postoje odgovarajuće tehničke i organizacijske sigurnosne mjere za zaštitu podataka koje Usluga pohranjuje. Kada GDPR zahtijeva obavještavanje o povredi osobnih podataka, operater poštuje zakonske obveze utvrđene u člancima 33. i 34.
15. Djeca
Usluga nije namijenjena djeci mlađoj od 13 godina (ili mlađoj od 16 godina u jurisdikcijama gdje je GDPR dob digitalne privole 16). Ne prikupljamo svjesno osobne podatke od djece. Pristup zahtijeva Steam račun, koji sam zahtijeva da korisnici ispunjavaju minimalne dobne uvjete Steama.
16. Promjene ove politike
Ova politika može biti povremeno ažurirana. Značajne promjene bit će navedene na vrhu ove stranice s ažuriranim datumom stupanja na snagu. Nastavak korištenja Usluge nakon promjena predstavlja prihvaćanje revidirane politike.
17. Kontakt
Za upite o privatnosti, zahtjeve za pristup podacima ili za ostvarivanje bilo kojeg od vaših prava prema GDPR-u, prijavite se svojim Steam računom i koristite ugrađeni obrazac za povratne informacije. Ako vam je posebno potreban pisani trag (primjerice, formalni zahtjev za podatke od strane zastupnika), operater se može kontaktirati i e-poštom: lageliyf.nacsepud
Nastojimo odgovoriti na sve zahtjeve unutar 30 dana.