Patakaran sa Privacy
Petsa ng pagkakabisa: Abril 14, 2026
1. Pangkalahatang-ideya
Ang DupeScan ("ang Serbisyo") ay isang tool na pinapatakbo ng komunidad para sa pag-identify ng mga duplicated na Dota 2 item, na pinapatakbo mula sa European Union. Ipinapaliwanag ng patakarang ito kung anong data ang kinokolekta ng Serbisyo, kung paano ito ginagamit, at kung anong mga kontrol ang mayroon ka.
Hindi ibinebenta, pinapangupahan, o ibinabahagi ng Serbisyo ang iyong personal na data sa mga advertiser o data broker. Gumagamit ang Serbisyo ng anonymous, cookie-free na analytics upang mangolekta ng pinagsama-samang data ng paggamit (tulad ng mga page view at pangkalahatang impormasyon ng device). Walang personal na data ang kinokolekta o iniimbak ng sistema ng analytics, at walang indibidwal na bisita ang kinikilala o sinusubaybayan.
2. Sino ang Nagpapatakbo ng Serbisyong Ito
Ang DupeScan ay isang independyenteng proyekto na pinapatakbo ng isang indibidwal na nakabase sa an European Union member state.
Karamihan sa mga tanong at kahilingang may kaugnayan sa data ay hinahawakan sa pamamagitan ng in-app feedback form, na available kapag naka-sign in ka gamit ang iyong Steam account. Kung kailangan ng nakasulat na talaan — halimbawa, isang pormal na kahilingan upang gamitin ang mga karapatang inilarawan sa Seksyon 13 — maaari ding abutin ang operator sa pamamagitan ng email: lageliyf.nacsepud
3. Katangian ng Nakolektang Data
Ang Serbisyo ay dinisenyo upang mangolekta ng kaunting personal na data hangga't maaari. Ang data na iniimbak namin ay pangunahing functional — umiiral ito upang gumana ang Serbisyo, hindi upang bumuo ng mga profile o subaybayan ang gawi.
Sa praktikal na usapan: ang Steam ay nagbabahagi lamang ng mga pampublikong identifier sa mga third-party na application — hindi mga pribadong detalye ng account, email address, o mga credential. Ang natatanggap at iniimbak namin ay mga pampublikong Steam identifier (Steam ID, display name, avatar) na nakikita na sa iyong Steam profile. Ginagamit namin ang mga ito para sa mga layunin ng pagpapakita (hal. pagpapakita ng pangalan at larawan ng profile sa tabi ng resulta) at upang makilala ang mga user para sa mga feature tulad ng voting at submission.
Ang Serbisyo ay hindi gumagawa ng mga advertising profile o nagsasagawa ng anumang uri ng automated na paggawa ng desisyon tungkol sa mga indibidwal na user.
4. Legal na Batayan para sa Pagproseso (GDPR Art. 6)
Sa ilalim ng EU General Data Protection Regulation, umaasa kami sa mga sumusunod na legal na batayan para sa pagproseso ng personal na data:
| Aktibidad ng Pagproseso | Legal na Batayan | Paliwanag |
|---|---|---|
| Authentication (Steam login) | Kontrata / Pahintulot | Kailangan upang maibigay ang Serbisyong hiniling mo sa pamamagitan ng pag-sign in |
| Mga pagsusuri ng inventory at pag-cache | Lehitimong interes | Pangunahing functionality ng Serbisyo — pagsusuri ng mga item para sa duplication. Ang data na ginamit ay pampubliko na sa Steam |
| Mga submission at boto ng komunidad | Lehitimong interes | Ang community-driven na verification ang layunin ng Serbisyo. Ang pagkakakilanlan ng nag-submit ay iniimbak upang maiwasan ang pang-aabuso |
| Pag-iwas sa pang-aabuso (IP address) | Lehitimong interes | Pag-iwas sa pang-aabuso, pagpapatupad ng rate limit, at suporta sa pagpapatupad ng ban. Ang IP na huling nauugnay sa iyong account ay pinapanatili hangga't umiiral ang account |
| Feedback form | Pahintulot | Aktibo mong pinipiling mag-submit ng feedback. Ang Steam name at profile URL ay nakalakip upang makapag-follow up ang operator |
| Pagpoproseso ng bayad | Kontrata | Kinakailangan upang iproseso ang mga pagbiling sinimulan mo (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity). Ang data ng bayad ay hawak ng panlabas na processor |
| Mga essential cookie | Lehitimong interes | Mahigpit na kailangan para sa authentication — walang pahintulot na kailangan sa ilalim ng ePrivacy Directive Art. 5(3) |
| Anonymous na analytics | Lehitimong interes | Pinagsama-sama, anonymous na mga istatistika ng paggamit upang mapabuti ang Serbisyo. Walang personal na data ang kinokolekta |
5. Data na Kinokolekta Namin
Ang data na kinokolekta namin ay depende sa kung paano ka nakikipag-interact sa Serbisyo. Nasa ibaba ang breakdown ayon sa kategorya.
5a. Mga naka-authenticate na user (Steam login)
Kapag nag-sign in ka sa pamamagitan ng Steam, ang mga sumusunod ay kinukuha mula sa Steam API at iniimbak sa aming database:
| Data | Pinagmulan | Layunin |
|---|---|---|
| Steam ID | Steam OpenID | Natatanging account identifier |
| Display name | Steam API | Ipinapakita sa UI at leaderboard (kung nag-opt in) |
| Avatar URL | Steam API | Pagpapakita ng larawan ng profile |
| Role | Panloob na hinango | Nagtatakda ng antas ng access at mga permiso |
| Bilang ng kontribusyon | Panloob na hinango | Pagsubaybay ng mga na-verify na submission para sa role promotion |
| Huling nakitang timestamp | Ginawa sa pag-login | Pagtatala ng huling pag-login |
| Mga entitlement at kagustuhan ng account | Panloob na hinango | Plan tier, antas ng kontribusyon, balanse ng search credit, mga add-on unlock, mga kagustuhan sa display, opt-in sa leaderboard. Wala sa mga ito ang sensitibong data — umiiral lamang ang mga ito upang gumana ang Serbisyo para sa iyong account |
| IP address | Login request | Pag-iwas sa pang-aabuso, pagpapatupad ng rate limit, at pagsuri ng ban. Pinapanatili laban sa account hangga't umiiral ang account, at tinatanggal sa pagtanggal ng account |
5b. Mga pagsusuri ng inventory
Kapag ang isang inventory ay sinusuri (ng iyo o ng ibang user na nagsusuri ng profile), ang mga sumusunod ay naka-cache sa server-side:
| Data | Layunin |
|---|---|
| Steam ID ng sinuring profile | Pag-identify kung kaninong inventory ang sinuri |
| Mga nahanap na naka-flag na item (mga item identifier, pangalan, larawan) | Pagpapakita ng mga resulta sa mga user |
| Timestamp ng pagsusuri | Kasariwaan ng cache (ang server cache ay nire-refresh nang pana-panahon) |
5c. Mga submission at boto ng komunidad
| Data | Layunin |
|---|---|
| Mga na-submit na item identifier | Community dupe database |
| Pagkakakilanlan ng nag-submit (Steam ID) | Attribution at pag-iwas sa pang-aabuso |
| Mga tala ng boto (aling submission, direksyon ng boto) | Sistema ng community verification |
5d. Mga anonymous na bisita
| Data | Layunin | Iniimbak |
|---|---|---|
| IP address | Rate limiting at pag-iwas sa pang-aabuso para sa mga anonymous na paghahanap | Sa mga panandaliang rate-limit counter na awtomatikong nag-e-expire sa pagtatapos ng bawat window |
5e. Mga Bayad
Kapag bumili ka ng alinman sa mga available na produkto (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity), ang mga sumusunod ay iniimbak. Walang numero ng card, address ng wallet, o KYC data ang dumadaan sa Serbisyo — hindi nakikita ng operator ang wallet kung saan ka nagbabayad, tanging ang pangkalahatang metadata ng order na ibinabalik ng panlabas na processor (tingnan ang Seksyon 8).
| Data | Layunin |
|---|---|
| Steam ID | Iugnay ang pagbili sa iyong account |
| Binili na produkto (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) | Tukuyin kung ano ang ibibigay sa pagkakatagumpay |
| Halaga sa USD | Pag-aakawnt at paghawak ng refund |
| Mga ID ng order / invoice / payment ng processor | Pag-reconcile ng mga webhook callback at pagsubaybay sa mga dispute |
| Status ng bayad | Subaybayan kung ang pagbili ay natapos, nabigo, o nakabinbin |
| Mga timestamp | Audit trail para sa pag-aakawnt at pag-iwas sa pandaraya |
6. Cookies
Ang Serbisyo ay gumagamit lamang ng mga essential cookie na kailangan para sa authentication. Walang advertising o tracking cookie. Ang analytics solution na ginagamit ng Serbisyo ay ganap na walang cookie.
| Cookie | Uri | Layunin | Tagal |
|---|---|---|---|
| Session token | Mahigpit na kailangan | Naka-encrypt na session — pinapanatili kang naka-sign in | Session (nalilinaw sa pagsasara ng browser) |
| CSRF token | Mahigpit na kailangan | Nagpoprotekta laban sa cross-site request forgery | Session |
| Callback URL | Mahigpit na kailangan | Iniimbak ang redirect URL sa panahon ng Steam login flow | Session |
Dahil lahat ng cookie ay mahigpit na kailangan para gumana ang Serbisyo, walang cookie consent banner na kailangan sa ilalim ng ePrivacy Directive. Walang opsyonal na cookie na naka-set.
7. Imbakan ng Browser
Ang Serbisyo ay gumagamit ng local storage at session storage ng iyong browser upang i-cache ang data sa iyong device. Ang data na ito ay hindi umaalis sa iyong browser at hindi ipinapadala sa aming mga server.
| Ano | Layunin | Pag-expire |
|---|---|---|
| Mga kamakailang resulta ng paghahanap | Agarang access sa mga nakaraang pagsusuri nang hindi na kailangang mag-re-fetch | 7 araw (awtomatikong nililinis, maximum 50 entry) |
| Mga profile para sa batch na paghahanap | Pansamantalang nagtatago ng listahan ng mga profile para sa batch checking | Session (nalilinaw sa pagsasara ng tab) |
| Data ng ulat | Pansamantalang nagtatago ng nabuong nilalaman ng ulat para sa pagtingin | Session (nalilinaw sa pagsasara ng tab o pagkatapos ng 5 minuto) |
Maaari mong i-clear ang data na ito anumang oras sa pamamagitan ng mga setting ng iyong browser (I-clear ang data ng site).
8. Mga Serbisyo ng Third-Party
Ang Serbisyo ay umaasa sa mga sumusunod na third-party provider. Walang data na ibinabahagi lampas sa inilarawan sa ibaba.
| Serbisyo | Provider | Ibinabahaging Data | Layunin |
|---|---|---|---|
| Steam Web API | Valve Corporation (USA) | Mga Steam ID | Pag-fetch ng mga player profile at inventory data |
| Web3Forms | Web3Forms (USA) | Mensahe ng feedback, Steam display name, Steam profile URL | Pagpapasa ng mga feedback submission sa operator sa pamamagitan ng email |
| hCaptcha | Intuition Machines Inc. (USA) | Browser challenge data | Proteksyon laban sa bot sa feedback form |
| NOWPayments | NOWPayments (USA) | Order ID, paglalarawan ng order, halaga, currency | Pagproseso ng mga bayad sa cryptocurrency para sa mga produktong mabibili (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) |
| Cloudflare | Cloudflare Inc. (USA / global) | Lahat ng HTTP traffic, kasama ang mga IP address | CDN, proteksyon laban sa DDoS |
Ang hCaptcha ay may sariling patakaran sa privacy sa hcaptcha.com/privacy.
9. Kailan Namin Maaaring Ibunyag ang Iyong Data
Lampas sa mga third-party na serbisyo na nakalista sa itaas, maaari naming ibunyag ang iyong data sa mga sumusunod na limitadong pangyayari:
- Mga legal na obligasyon — bilang tugon sa isang balidong legal na kahilingan (court order, subpoena, o regulatory requirement) kung saan kinakailangan ang pagbubunyag ng naaangkop na batas.
- Pagpapatupad ng aming mga Tuntunin — kung naniniwala kami na ang iyong mga aksyon ay lumalabag sa aming Mga Tuntunin ng Serbisyo, o upang protektahan ang mga karapatan, kaligtasan, o integridad ng Serbisyo at ng mga user nito.
- Mga emergency — kung naniniwala kami sa mabuting loob na ang pagbubunyag ay kailangan upang maiwasan ang napipintong seryosong pinsala sa isang tao.
Sa lahat ng kaso, ang pagbubunyag ay limitado sa minimum na kinakailangang data.
10. Mga Internasyonal na Paglilipat ng Data
Ang ilang mga third-party na serbisyo na ginagamit ng Serbisyo ay pinapatakbo ng mga kompanyang nakabase sa United States:
- Valve Corporation (Steam Web API) — nagpoproseso ng mga Steam ID upang ibalik ang pampublikong profile at inventory data.
- Web3Forms — tumatanggap ng mga feedback message na pinili mong i-submit.
- Intuition Machines / hCaptcha — nagpoproseso ng browser challenge data kapag nag-submit ka ng feedback form.
- NOWPayments — nagpoproseso ng mga bayad sa cryptocurrency kapag bumili ka ng alinman sa mga available na produkto (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity).
- Cloudflare — nagpapatakbo ng network edge kung saan dumadaan ang lahat ng traffic patungo sa Serbisyo.
Ang mga paglilipat na ito ay kailangan upang maibigay ang Serbisyo (GDPR Art. 49(1)(b)) at limitado sa minimum na kinakailangang data. Kung naaangkop, ang mga provider na ito ay nagpapanatili ng kanilang sariling mga pangako sa proteksyon ng data.
11. Pampublikong Nakikitang Data
Ang layunin ng Serbisyo ay tulungan ang Dota 2 trading community na mag-identify ng mga duplicated na item. Upang magawa ito, ang ilang data ay pampublikong accessible:
- Ang mga community submission (mga item identifier, status, confidence score) ay nakikita ng lahat ng bisita.
- Ang mga kamakailang na-flag na item, kasama ang Steam ID ng kasalukuyang may-ari, ay nakalista sa site.
- Ang kasaysayan kung aling mga Steam ID ang nagmamay-ari ng isang partikular na na-flag na item ay makikita.
- Ang contributor leaderboard ay opt-in lamang — nakatago ka bilang default at kailangan mong tahasang pumili na lumabas.
Ang impormasyon ng Steam profile (mga display name, avatar) na ipinapakita sa Serbisyo ay kinukuha mula sa Steam API at pampubliko nang available sa anumang Steam profile page. Hindi ginagawang pampubliko ng Serbisyo ang mga pribadong Steam data.
12. Pagpapanatili ng Data
| Data | Panahon ng Pagpapanatili | Dahilan |
|---|---|---|
| Data ng user account | Hanggang sa mahiling ang pagtanggal sa pamamagitan ng profile page | Kailangan para sa pagsubaybay ng role at kontribusyon. Tatanggalin sa loob ng 30 araw mula sa kahilingan |
| IP na huling nauugnay sa account | Hanggang sa pagtanggal ng account | Ginagamit para sa pag-iwas sa pang-aabuso at pagpapatupad ng ban. Tinatanggal kapag tinanggal ang account |
| Mga resulta ng pagsusuri | Walang takdang panahon | Historikal na talaan ng mga na-flag na item. Hindi tinatanggal kapag inalis ang account |
| Kasaysayan ng paghahanap (server-side) | 30 araw para sa mga libreng account, 6 na buwan para sa mga Pro account | Nagtatala kung aling mga profile ang iyong hinanap at ang resulta. Ginagamit para sa muling pag-access sa mga nakaraang resulta at pag-iwas sa pang-aabuso |
| Mga entry sa watchlist at kasaysayan ng pagpapatakbo | Hanggang sa alisin ng user o pagtanggal ng account | Iniimbak kung aling mga profile ang sinusubaybayan mo at ang resulta ng bawat automated na pagsusuri. Maaaring tanggalin ng mga user ang mga entry o i-clear ang kasaysayan anumang oras |
| Mga community submission | Walang takdang panahon | Pangunahing database ng Serbisyo. Ang pagkakakilanlan ng nag-submit ay ina-anonymize sa pagtanggal ng account, ngunit ang mga talaan ng item ay pinapanatili |
| Mga boto sa submission | Walang takdang panahon | Integridad ng verification. Ina-anonymize sa pagtanggal ng account |
| Mga IP-based na rate-limit counter | Pansamantala (awtomatikong nag-e-expire) | Mga counter na ginagamit upang ipatupad ang mga limit per-window; awtomatikong nag-e-expire pagkatapos ng bawat window at hindi kailanman pinapanatili sa long-term storage |
| Mga session cookie | Session ng browser | Nalilinaw kapag isinara ang browser |
| Cache ng browser local storage | 7 araw | Awtomatikong nililinis sa client-side |
| Feedback (sa pamamagitan ng Web3Forms) | Ayon sa patakaran ng Web3Forms | Pinapasa sa email, hindi iniimbak ng Serbisyo |
| Mga talaan ng bayad | Sa panahong kinakailangan ng naaangkop na batas sa buwis at pag-aakawnt (karaniwang 6–10 taon depende sa member state), pagkatapos ay tatanggalin | Statutory na bookkeeping, paghawak ng refund, at pag-iwas sa pandaraya |
| Operational logs | Hanggang 90 araw | Pag-debug at imbestigasyon ng pang-aabuso. Ang operational log layer ay nag-hash ng anumang IP na hinahawakan nito gamit ang isang hindi mababawing maikling hash bago magsulat — ang mga raw IP sa logs ay iniiwasan. Ang IP na nabubuhay laban sa iyong account record (sa itaas) ay isang hiwalay, inilahad na retention |
| Mga ban (IP / Steam ID) | Walang takdang panahon bilang default; maaaring may limitasyon sa oras ayon sa pagpapasya ng admin | Pag-iwas sa pang-aabuso. Inaalis nang manu-mano o sa pag-expire |
Maaari kang humiling ng pagtanggal ng iyong account data anumang oras (tingnan ang Seksyon 13).
13. Ang Iyong mga Karapatan
Sa ilalim ng GDPR at mga naaangkop na batas sa proteksyon ng data, mayroon kang mga sumusunod na karapatan tungkol sa iyong personal na data:
| Karapatan | Paglalarawan |
|---|---|
| Access | Humiling ng kopya ng personal na data na hawak namin tungkol sa iyo. |
| Pagwawasto | Humiling ng pagwawasto ng hindi tamang data. Tandaan: ang mga display name at avatar ay naka-sync mula sa Steam — i-update ang mga ito sa Steam at mababago ang mga ito dito. |
| Pagtanggal | Humiling ng pagtanggal ng iyong account data sa pamamagitan ng iyong profile page. Ang iyong user record at access sa account ay tatanggalin sa loob ng 30 araw. Ang mga item record na iyong na-contribute sa database ay ina-anonymize ngunit pinapanatili, dahil kritikal ang mga ito sa functionality ng Serbisyo. |
| Paghihigpit | Humiling na limitahan namin kung paano pinoproseso ang iyong data habang niresolba ang isang alalahanin. |
| Portability ng data | Tanggapin ang iyong data sa isang machine-readable na structured format mula sa iyong profile page. Sinasaklaw ng export ang talaan ng iyong account, ang iyong mga submission, ang iyong mga boto, at ang iyong kasaysayan ng pagbili. |
| Pagtutol | Tumutol sa pagproseso batay sa lehitimong interes. Ititigil namin ang pagproseso maliban kung mayroon kaming mapuwersang mga dahilan. |
| Pagbawi ng pahintulot | Kung saan ang pagproseso ay batay sa pahintulot (hal. feedback form), maaari mo itong bawiin anumang oras. Hindi nito naaapektuhan ang pagiging legal ng naunang pagproseso. |
| Namamahalang awtoridad | Maghain ng reklamo sa isang awtoridad sa proteksyon ng data sa EU/EEA member state ng iyong tirahan o lugar ng trabaho. |
Upang gamitin ang alinman sa mga karapatang ito, mag-sign in at gamitin ang in-app feedback form. Ang email contact ng operator ay available din sa Seksyon 2 kung kailangan ng nakasulat na talaan. Tutugon kami sa loob ng 30 araw.
Mga kontrol na available sa Serbisyo
- Tanggalin ang account — humiling ng pagtanggal ng account mula sa iyong profile page. Pinoproseso sa loob ng 30 araw. Maaari kang mag-cancel sa loob ng panahong ito sa pamamagitan ng pag-sign in muli. Pagkatapos ma-proseso, ang muling pagpaparehistro gamit ang parehong Steam account ay permanenteng naka-block.
- Mag-sign out — tinatapos ang iyong session at nililinis ang mga auth cookie.
- Visibility sa leaderboard — nakatago bilang default. Kailangan mong mag-opt in upang lumabas.
- I-clear ang lokal na data — i-clear ang site data ng iyong browser upang alisin ang naka-cache na kasaysayan ng paghahanap.
14. Seguridad ng Data
Ang naaangkop na teknikal at organisasyonal na mga hakbang sa seguridad ay nakalagay upang protektahan ang data na iniimbak ng Serbisyo. Kung saan hinihiling ng GDPR ang abiso ng isang personal data breach, sinusunod ng operator ang mga statutory na obligasyong nakasaad sa Articles 33 at 34.
15. Mga Bata
Ang Serbisyo ay hindi nakadirekta sa mga batang wala pang 13 taong gulang (o wala pang 16 sa mga hurisdiksyon kung saan ang GDPR edad ng digital na pahintulot ay 16). Hindi kami sinasadyang nangongolekta ng personal na data mula sa mga bata. Ang access ay nangangailangan ng Steam account, na mismo ay nangangailangan na matugunan ng mga user ang mga minimum na kinakailangan sa edad ng Steam.
16. Mga Pagbabago sa Patakarang Ito
Ang patakarang ito ay maaaring i-update paminsan-minsan. Ang mga mahahalagang pagbabago ay itatala sa itaas ng pahinang ito na may na-update na petsa ng pagkakabisa. Ang patuloy na paggamit ng Serbisyo pagkatapos ng mga pagbabago ay bumubuo ng pagtanggap sa binagong patakaran.
17. Makipag-ugnayan
Para sa mga katanungan tungkol sa privacy, mga kahilingan sa pag-access ng data, o upang gamitin ang alinman sa iyong mga karapatan sa ilalim ng GDPR, mag-sign in gamit ang iyong Steam account at gamitin ang in-app feedback form. Kung partikular kang nangangailangan ng nakasulat na talaan (halimbawa, isang pormal na kahilingan ng data mula sa isang kinatawan), maaari ding abutin ang operator sa pamamagitan ng email: lageliyf.nacsepud
Layunin naming tumugon sa lahat ng kahilingan sa loob ng 30 araw.