Polityka prywatności
Data wejścia w życie: 14 kwietnia 2026
1. Przegląd
DupeScan („Serwis") to narzędzie społecznościowe do identyfikacji zduplikowanych przedmiotów Dota 2, prowadzone z terytorium Unii Europejskiej. Niniejsza polityka wyjaśnia, jakie dane zbiera Serwis, w jaki sposób są one wykorzystywane i jakie masz możliwości kontroli.
Serwis nie sprzedaje, nie wynajmuje ani nie udostępnia Twoich danych osobowych reklamodawcom ani brokerom danych. Serwis korzysta z anonimowych, bezcookie'owych analiz, aby zbierać zagregowane dane o korzystaniu (takie jak odsłony stron i ogólne informacje o urządzeniu). System analityczny nie zbiera ani nie przechowuje danych osobowych, a poszczególni odwiedzający nie są identyfikowani ani śledzeni.
2. Kto prowadzi ten Serwis
DupeScan to niezależny projekt prowadzony przez osobę fizyczną z siedzibą w an European Union member state.
Większość pytań i żądań dotyczących danych jest obsługiwana za pośrednictwem wbudowanego formularza opinii, który jest dostępny po zalogowaniu kontem Steam. Gdy wymagany jest zapis pisemny — na przykład formalne żądanie wykonania praw opisanych w Sekcji 13 — z operatorem można również skontaktować się e-mailem: lageliyf.nacsepud
3. Charakter zbieranych danych
Serwis został zaprojektowany tak, aby zbierać jak najmniej danych osobowych. Dane, które przechowujemy, mają głównie charakter funkcjonalny — istnieją po to, aby Serwis działał, a nie po to, aby budować profile lub śledzić zachowanie.
W praktyce: Steam udostępnia aplikacjom stron trzecich jedynie publiczne identyfikatory — nie prywatne szczegóły konta, adresy e-mail ani poświadczenia. Otrzymujemy i przechowujemy publiczne identyfikatory Steam (Steam ID, nazwa wyświetlana, awatar), które są już widoczne w Twoim profilu Steam. Wykorzystujemy je do celów wyświetlania (np. pokazywania nazwy i zdjęcia profilowego obok wyniku) oraz do rozróżniania użytkowników w funkcjach takich jak głosowanie i zgłoszenia.
Serwis nie buduje profili reklamowych ani nie wykonuje żadnego zautomatyzowanego podejmowania decyzji wobec poszczególnych użytkowników.
4. Podstawa prawna przetwarzania (GDPR Art. 6)
Zgodnie z ogólnym rozporządzeniem UE o ochronie danych opieramy się na następujących podstawach prawnych przetwarzania danych osobowych:
| Działanie przetwarzania | Podstawa prawna | Wyjaśnienie |
|---|---|---|
| Uwierzytelnianie (logowanie Steam) | Umowa / Zgoda | Niezbędne do świadczenia Serwisu, o który się zwróciłeś, logując się |
| Sprawdzanie ekwipunku i buforowanie | Prawnie uzasadniony interes | Podstawowa funkcjonalność Serwisu — sprawdzanie przedmiotów pod kątem duplikacji. Używane dane są już publiczne w Steam |
| Zgłoszenia i głosy społeczności | Prawnie uzasadniony interes | Weryfikacja społecznościowa jest celem Serwisu. Tożsamość zgłaszającego jest przechowywana, aby zapobiec nadużyciom |
| Zapobieganie nadużyciom (adres IP) | Prawnie uzasadniony interes | Zapobieganie nadużyciom, egzekwowanie limitów częstotliwości i wsparcie egzekwowania banów. Adres IP ostatnio powiązany z Twoim kontem jest przechowywany tak długo, jak istnieje konto |
| Formularz opinii | Zgoda | Sam aktywnie decydujesz się przesłać opinię. Nazwa Steam i adres URL profilu są dołączane, aby operator mógł się skontaktować |
| Przetwarzanie płatności | Umowa | Niezbędne do przetwarzania zakupów, które inicjujesz (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity). Dane płatnicze są obsługiwane przez zewnętrznego procesora |
| Niezbędne pliki cookie | Prawnie uzasadniony interes | Ściśle niezbędne do uwierzytelniania — zgoda nie jest wymagana na podstawie art. 5(3) dyrektywy o prywatności i łączności elektronicznej |
| Anonimowa analityka | Prawnie uzasadniony interes | Zagregowane, anonimowe statystyki użytkowania w celu ulepszenia Serwisu. Żadne dane osobowe nie są zbierane |
5. Dane, które zbieramy
Zakres zbieranych przez nas danych zależy od sposobu, w jaki wchodzisz w interakcję z Serwisem. Poniżej znajduje się zestawienie według kategorii.
5a. Uwierzytelnieni użytkownicy (logowanie Steam)
Po zalogowaniu za pośrednictwem Steam, następujące dane są pobierane z Steam API i przechowywane w naszej bazie danych:
| Dane | Źródło | Cel |
|---|---|---|
| Steam ID | Steam OpenID | Unikalny identyfikator konta |
| Nazwa wyświetlana | Steam API | Wyświetlana w interfejsie i rankingu (w przypadku opt-in) |
| URL awatara | Steam API | Wyświetlanie zdjęcia profilowego |
| Rola | Pochodna wewnętrzna | Określa poziom dostępu i uprawnienia |
| Liczba wkładów | Pochodna wewnętrzna | Śledzenie zweryfikowanych zgłoszeń dla promocji roli |
| Ostatnia widoczna sygnatura czasowa | Generowana przy logowaniu | Zapis ostatniego logowania |
| Uprawnienia i preferencje konta | Pochodna wewnętrzna | Poziom planu, poziom wkładu, saldo kredytów wyszukiwania, odblokowania dodatkowe, preferencje wyświetlania, opt-in w rankingu. Żadne z nich nie są danymi wrażliwymi — istnieją wyłącznie po to, aby Serwis działał dla Twojego konta |
| Adres IP | Żądanie logowania | Zapobieganie nadużyciom, egzekwowanie limitów częstotliwości i sprawdzanie banów. Przechowywany przy koncie tak długo, jak istnieje konto, i usuwany przy usunięciu konta |
5b. Sprawdzanie ekwipunku
Gdy ekwipunek jest sprawdzany (przez Ciebie lub przez innego użytkownika sprawdzającego profil), następujące dane są buforowane po stronie serwera:
| Dane | Cel |
|---|---|
| Steam ID sprawdzanego profilu | Identyfikacja, czyj ekwipunek został sprawdzony |
| Znalezione oznaczone przedmioty (identyfikatory przedmiotów, nazwy, obrazy) | Wyświetlanie wyników użytkownikom |
| Sygnatura czasowa sprawdzenia | Świeżość bufora (bufor serwera jest okresowo odświeżany) |
5c. Zgłoszenia i głosy społeczności
| Dane | Cel |
|---|---|
| Przesłane identyfikatory przedmiotów | Społecznościowa baza danych duplikatów |
| Tożsamość zgłaszającego (Steam ID) | Atrybucja i zapobieganie nadużyciom |
| Rekordy głosów (które zgłoszenie, kierunek głosu) | System weryfikacji społeczności |
5d. Anonimowi odwiedzający
| Dane | Cel | Przechowywanie |
|---|---|---|
| Adres IP | Ograniczanie liczby żądań i zapobieganie nadużyciom dla anonimowych wyszukiwań | W krótkotrwałych licznikach limitu częstotliwości, które wygasają automatycznie na końcu każdego okna |
5e. Płatności
Gdy kupujesz jakikolwiek z dostępnych produktów (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity), przechowywane są następujące dane. Żadne numery kart, adresy portfeli ani dane KYC nigdy nie docierają do Serwisu — operator nie widzi portfela, z którego płacisz, jedynie ogólne metadane zamówienia zwracane przez zewnętrznego procesora (zobacz Sekcję 8).
| Dane | Cel |
|---|---|
| Steam ID | Powiązanie zakupu z Twoim kontem |
| Zakupiony produkt (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) | Określenie, co przyznać po powodzeniu |
| Kwota w USD | Księgowość i obsługa zwrotów |
| Identyfikatory zamówienia / faktury / płatności procesora | Uzgadnianie wywołań webhooków i śledzenie sporów |
| Status płatności | Śledzenie, czy zakup został zakończony, nie powiódł się lub oczekuje |
| Sygnatury czasowe | Ścieżka audytu dla księgowości i zapobiegania oszustwom |
6. Pliki cookie
Serwis używa wyłącznie niezbędnych plików cookie wymaganych do uwierzytelniania. Nie ma plików cookie reklamowych ani śledzących. Rozwiązanie analityczne używane przez Serwis jest całkowicie bez plików cookie.
| Plik cookie | Typ | Cel | Czas trwania |
|---|---|---|---|
| Token sesji | Ściśle niezbędny | Zaszyfrowana sesja — utrzymuje Cię zalogowanym | Sesja (usuwana przy zamknięciu przeglądarki) |
| Token CSRF | Ściśle niezbędny | Chroni przed fałszowaniem żądań między witrynami | Sesja |
| URL wywołania zwrotnego | Ściśle niezbędny | Przechowuje adres URL przekierowania podczas procesu logowania Steam | Sesja |
Ponieważ wszystkie pliki cookie są ściśle niezbędne do działania Serwisu, nie jest wymagany baner zgody na pliki cookie na mocy dyrektywy o prywatności i łączności elektronicznej. Nie są ustawiane żadne opcjonalne pliki cookie.
7. Pamięć przeglądarki
Serwis używa lokalnej pamięci przeglądarki oraz pamięci sesji do buforowania danych na Twoim urządzeniu. Dane te nigdy nie opuszczają przeglądarki i nie są przesyłane na nasze serwery.
| Co | Cel | Wygaśnięcie |
|---|---|---|
| Ostatnie wyniki wyszukiwania | Natychmiastowy dostęp do poprzednich sprawdzeń bez ponownego pobierania | 7 dni (automatycznie przycinane, maksymalnie 50 wpisów) |
| Profile wyszukiwania zbiorczego | Tymczasowo przechowuje listę profili do sprawdzenia zbiorczego | Sesja (usuwane przy zamknięciu karty) |
| Dane raportu | Tymczasowo przechowuje wygenerowaną treść raportu do przeglądania | Sesja (usuwane przy zamknięciu karty lub po 5 minutach) |
Możesz wyczyścić te dane w dowolnym momencie za pomocą ustawień przeglądarki (Wyczyść dane witryny).
8. Usługi stron trzecich
Serwis opiera się na następujących dostawcach zewnętrznych. Żadne dane nie są udostępniane poza tym, co opisano poniżej.
| Usługa | Dostawca | Udostępniane dane | Cel |
|---|---|---|---|
| Steam Web API | Valve Corporation (USA) | Steam ID | Pobieranie profili graczy i danych ekwipunku |
| Web3Forms | Web3Forms (USA) | Wiadomość opinii, nazwa wyświetlana Steam, URL profilu Steam | Przekazywanie zgłoszeń opinii operatorowi pocztą e-mail |
| hCaptcha | Intuition Machines Inc. (USA) | Dane wyzwania przeglądarki | Ochrona przed botami w formularzu opinii |
| NOWPayments | NOWPayments (USA) | ID zamówienia, opis zamówienia, kwota, waluta | Przetwarzanie płatności kryptowalutowych dla produktów zakupowych (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) |
| Cloudflare | Cloudflare Inc. (USA / globalnie) | Cały ruch HTTP, w tym adresy IP | CDN, ochrona przed DDoS |
hCaptcha ma własną politykę prywatności pod adresem hcaptcha.com/privacy.
9. Kiedy możemy ujawnić Twoje dane
Poza usługami stron trzecich wymienionymi powyżej, możemy ujawnić Twoje dane w następujących ograniczonych okolicznościach:
- Obowiązki prawne — w odpowiedzi na ważne żądanie prawne (nakaz sądowy, wezwanie lub wymóg regulacyjny), gdy ujawnienie jest wymagane przez obowiązujące prawo.
- Egzekwowanie naszych Warunków — jeśli uważamy, że Twoje działania naruszają nasze Warunki korzystania z Serwisu, lub w celu ochrony praw, bezpieczeństwa lub integralności Serwisu i jego użytkowników.
- Sytuacje nadzwyczajne — jeśli w dobrej wierze uważamy, że ujawnienie jest konieczne, aby zapobiec nieuchronnej poważnej krzywdzie osoby.
We wszystkich przypadkach ujawnienie jest ograniczone do minimum danych niezbędnych.
10. Międzynarodowe przekazywanie danych
Niektóre usługi stron trzecich używane przez Serwis są obsługiwane przez firmy z siedzibą w Stanach Zjednoczonych:
- Valve Corporation (Steam Web API) — przetwarza Steam ID w celu zwrotu publicznych danych profilu i ekwipunku.
- Web3Forms — otrzymuje wiadomości opinii, które postanowisz przesłać.
- Intuition Machines / hCaptcha — przetwarza dane wyzwania przeglądarki, gdy przesyłasz formularz opinii.
- NOWPayments — przetwarza płatności kryptowalutowe, gdy kupujesz jakikolwiek z dostępnych produktów (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity).
- Cloudflare — obsługuje brzeg sieci, przez który przechodzi cały ruch do Serwisu.
Te transfery są niezbędne do świadczenia Serwisu (art. 49(1)(b) RODO) i są ograniczone do minimum wymaganych danych. W stosownych przypadkach dostawcy ci utrzymują własne zobowiązania dotyczące ochrony danych.
11. Dane publicznie widoczne
Celem Serwisu jest pomoc społeczności handlu Dota 2 w identyfikacji zduplikowanych przedmiotów. Aby to osiągnąć, niektóre dane są publicznie dostępne:
- Zgłoszenia społeczności (identyfikatory przedmiotów, status, wyniki pewności) są widoczne dla wszystkich odwiedzających.
- Ostatnio oznaczone przedmioty, w tym Steam ID bieżącego właściciela, są wymienione na stronie.
- Historia tego, które Steam ID posiadały dany oznaczony przedmiot, jest widoczna.
- Ranking współtwórców jest tylko na zasadzie opt-in — jesteś domyślnie ukryty i musisz wyraźnie zdecydować się na pojawienie się.
Informacje z profilu Steam (nazwy wyświetlane, awatary) pokazywane w Serwisie są pobierane z Steam API i są już publicznie dostępne na każdej stronie profilu Steam. Serwis nie upublicznia prywatnych danych Steam.
12. Przechowywanie danych
| Dane | Okres przechowywania | Powód |
|---|---|---|
| Dane konta użytkownika | Do czasu żądania usunięcia za pośrednictwem strony profilu | Wymagane do śledzenia ról i wkładów. Usuwane w ciągu 30 dni od żądania |
| IP ostatnio powiązany z kontem | Do usunięcia konta | Używany do zapobiegania nadużyciom i egzekwowania banów. Usuwany po usunięciu konta |
| Wyniki sprawdzeń | Bezterminowo | Historyczny zapis oznaczonych przedmiotów. Nie jest usuwany po usunięciu konta |
| Historia wyszukiwań (po stronie serwera) | 30 dni dla kont bezpłatnych, 6 miesięcy dla kont Pro | Rejestruje, które profile wyszukiwałeś i jaki był wynik. Używana do ponownego dostępu do wcześniejszych wyników oraz zapobiegania nadużyciom |
| Wpisy listy obserwowanych i historia uruchomień | Do momentu usunięcia przez użytkownika lub usunięcia konta | Przechowuje, które profile monitorujesz i wynik każdego automatycznego sprawdzenia. Użytkownicy mogą usuwać wpisy lub czyścić historię w dowolnym momencie |
| Zgłoszenia społeczności | Bezterminowo | Podstawowa baza danych Serwisu. Tożsamość zgłaszającego jest anonimizowana przy usuwaniu konta, ale rekordy przedmiotów są zachowywane |
| Głosy na zgłoszenia | Bezterminowo | Integralność weryfikacji. Anonimizowane przy usuwaniu konta |
| Liczniki limitu częstotliwości oparte na IP | Tymczasowe (automatycznie wygasające) | Liczniki używane do egzekwowania limitów per-okno; wygasają automatycznie po każdym oknie i nigdy nie są zapisywane w pamięci długoterminowej |
| Pliki cookie sesji | Sesja przeglądarki | Usuwane przy zamknięciu przeglądarki |
| Bufor lokalnej pamięci przeglądarki | 7 dni | Automatycznie przycinany po stronie klienta |
| Opinie (przez Web3Forms) | Zgodnie z polityką Web3Forms | Przekazywane e-mailem, nie przechowywane przez Serwis |
| Zapisy płatności | Przez okres wymagany obowiązującym prawem podatkowym i księgowym (zazwyczaj 6–10 lat w zależności od państwa członkowskiego), następnie usuwane | Ustawowa księgowość, obsługa zwrotów i zapobieganie oszustwom |
| Dzienniki operacyjne | Do 90 dni | Debugowanie i dochodzenie w sprawie nadużyć. Warstwa dzienników operacyjnych haszuje każde dotknięte IP za pomocą nieodwracalnego krótkiego skrótu przed zapisem — surowe IP w dziennikach są unikane. IP żyjący przy Twoim rekordzie konta (powyżej) to oddzielne, ujawnione przechowywanie |
| Bany (IP / Steam ID) | Domyślnie bezterminowe; mogą być ograniczone czasowo według uznania administratora | Zapobieganie nadużyciom. Usuwane ręcznie lub po wygaśnięciu |
Możesz zażądać usunięcia swoich danych konta w dowolnym momencie (zobacz Sekcję 13).
13. Twoje prawa
Zgodnie z RODO i obowiązującymi przepisami o ochronie danych masz następujące prawa dotyczące swoich danych osobowych:
| Prawo | Opis |
|---|---|
| Dostęp | Żądać kopii danych osobowych, które posiadamy na Twój temat. |
| Sprostowanie | Żądać korekty niedokładnych danych. Uwaga: nazwy wyświetlane i awatary są synchronizowane z Steam — zaktualizuj je w Steam, a zostaną odzwierciedlone tutaj. |
| Usunięcie | Żądać usunięcia danych konta za pośrednictwem strony profilu. Twój rekord użytkownika i dostęp do konta zostaną usunięte w ciągu 30 dni. Rekordy przedmiotów, które wniosłeś do bazy danych, są anonimizowane, ale zachowywane, ponieważ są kluczowe dla funkcjonalności Serwisu. |
| Ograniczenie | Żądać ograniczenia sposobu przetwarzania Twoich danych w czasie rozwiązywania problemu. |
| Przenoszenie danych | Otrzymać swoje dane w maszynowo odczytywalnym, ustrukturyzowanym formacie ze strony profilu. Eksport obejmuje Twój rekord konta, Twoje zgłoszenia, Twoje głosy i Twoją historię zakupów. |
| Sprzeciw | Sprzeciwić się przetwarzaniu opartym na prawnie uzasadnionym interesie. Zaprzestaniemy przetwarzania, chyba że mamy nadrzędne powody. |
| Wycofanie zgody | Gdy przetwarzanie odbywa się na podstawie zgody (np. formularz opinii), możesz ją wycofać w dowolnym momencie. Nie wpływa to na zgodność z prawem wcześniejszego przetwarzania. |
| Organ nadzorczy | Złożyć skargę do organu ochrony danych w państwie członkowskim UE/EOG Twojego zamieszkania lub miejsca pracy. |
Aby skorzystać z któregokolwiek z tych praw, zaloguj się i skorzystaj z wbudowanego formularza opinii. Kontakt e-mailowy operatora jest również dostępny w Sekcji 2, jeśli wymagany jest zapis pisemny. Odpowiemy w ciągu 30 dni.
Kontrole dostępne w Serwisie
- Usuń konto — zażądaj usunięcia konta ze strony profilu. Przetwarzane w ciągu 30 dni. Możesz anulować w tym okresie, logując się ponownie. Po przetworzeniu ponowna rejestracja z tym samym kontem Steam jest trwale zablokowana.
- Wyloguj się — kończy Twoją sesję i usuwa pliki cookie uwierzytelniania.
- Widoczność w rankingu — domyślnie ukryty. Musisz zdecydować się na opt-in, aby się pojawić.
- Wyczyść dane lokalne — wyczyść dane witryny w przeglądarce, aby usunąć zbuforowaną historię wyszukiwania.
14. Bezpieczeństwo danych
Odpowiednie techniczne i organizacyjne środki bezpieczeństwa są wdrożone w celu ochrony danych przechowywanych przez Serwis. W przypadku gdy RODO wymaga zgłoszenia naruszenia ochrony danych osobowych, operator wypełnia obowiązki ustawowe określone w artykułach 33 i 34.
15. Dzieci
Serwis nie jest skierowany do dzieci poniżej 13 roku życia (lub poniżej 16 w jurysdykcjach, w których wiek cyfrowej zgody według RODO wynosi 16 lat). Nie zbieramy świadomie danych osobowych od dzieci. Dostęp wymaga konta Steam, które samo w sobie wymaga od użytkowników spełnienia minimalnych wymagań wiekowych Steam.
16. Zmiany w niniejszej Polityce
Niniejsza polityka może być od czasu do czasu aktualizowana. Istotne zmiany będą odnotowane na górze tej strony z zaktualizowaną datą wejścia w życie. Dalsze korzystanie z Serwisu po wprowadzeniu zmian stanowi akceptację zmienionej polityki.
17. Kontakt
W przypadku zapytań dotyczących prywatności, żądań dostępu do danych lub wykonania któregokolwiek z Twoich praw na mocy RODO, zaloguj się kontem Steam i skorzystaj z wbudowanego formularza opinii. Jeśli szczególnie potrzebujesz zapisu pisemnego (na przykład formalne żądanie dotyczące danych od przedstawiciela), z operatorem można również skontaktować się e-mailem: lageliyf.nacsepud
Dążymy do odpowiadania na wszystkie żądania w ciągu 30 dni.