Политика конфиденциальности
Дата вступления в силу: 14 апреля 2026
1. Обзор
DupeScan («Сервис») — это инструмент сообщества для выявления дублированных предметов Dota 2, работающий из Европейского Союза. Эта политика объясняет, какие данные Сервис собирает, как они используются и какие средства контроля доступны вам.
Сервис не продаёт, не сдаёт в аренду и не передаёт ваши персональные данные рекламодателям или брокерам данных. Сервис использует анонимную аналитику без файлов cookie для сбора агрегированных данных об использовании (таких как просмотры страниц и общая информация об устройствах). Аналитическая система не собирает и не хранит персональные данные, а также не идентифицирует и не отслеживает отдельных посетителей.
2. Кто управляет этим Сервисом
DupeScan — это независимый проект, которым управляет одно физическое лицо, учреждённое в an European Union member state.
Большинство вопросов и запросов, связанных с данными, обрабатываются через встроенную форму обратной связи, которая доступна после входа через ваш аккаунт Steam. Если требуется письменная запись — например, официальный запрос о реализации прав, описанных в Разделе 13 — с оператором также можно связаться по электронной почте: lageliyf.nacsepud
3. Характер собираемых данных
Сервис спроектирован так, чтобы собирать как можно меньше персональных данных. Данные, которые мы храним, в основном носят функциональный характер — они существуют для работы Сервиса, а не для создания профилей или отслеживания поведения.
На практике: Steam передаёт сторонним приложениям только публичные идентификаторы — не личные данные аккаунта, адреса электронной почты или учётные данные. То, что мы получаем и храним, — это публичные идентификаторы Steam (Steam ID, отображаемое имя, аватар), которые уже видны в вашем профиле Steam. Мы используем их для отображения (например, показ имени и фотографии профиля рядом с результатом) и для различения пользователей при голосовании и подаче заявок.
Сервис не создаёт рекламные профили и не осуществляет какую-либо форму автоматизированного принятия решений в отношении отдельных пользователей.
4. Правовые основания обработки (GDPR ст. 6)
В соответствии с Общим регламентом ЕС по защите данных мы опираемся на следующие правовые основания для обработки персональных данных:
| Деятельность по обработке | Правовое основание | Пояснение |
|---|---|---|
| Аутентификация (вход через Steam) | Договор / Согласие | Необходимо для предоставления Сервиса, запрошенного вами при входе |
| Проверка инвентаря и кэширование | Законный интерес | Основная функциональность Сервиса — проверка предметов на дублирование. Используемые данные уже являются публичными в Steam |
| Заявки и голоса сообщества | Законный интерес | Проверка сообществом — это цель Сервиса. Личность заявителя хранится для предотвращения злоупотреблений |
| Предотвращение злоупотреблений (IP-адрес) | Законный интерес | Предотвращение злоупотреблений, обеспечение лимитов запросов и поддержка применения блокировок. IP-адрес, последний связанный с вашим аккаунтом, хранится столько, сколько существует аккаунт |
| Форма обратной связи | Согласие | Вы самостоятельно выбираете отправку отзыва. Имя Steam и URL профиля прикрепляются, чтобы оператор мог связаться с вами |
| Обработка платежей | Договор | Необходимо для обработки инициированных вами покупок (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity). Платёжные данные обрабатываются внешним обработчиком |
| Необходимые файлы cookie | Законный интерес | Строго необходимы для аутентификации — согласие не требуется в соответствии со ст. 5(3) Директивы ePrivacy |
| Анонимная аналитика | Законный интерес | Агрегированная анонимная статистика использования для улучшения Сервиса. Персональные данные не собираются |
5. Данные, которые мы собираем
Собираемые данные зависят от того, как вы взаимодействуете с Сервисом. Ниже приведена разбивка по категориям.
5a. Авторизованные пользователи (вход через Steam)
Когда вы входите через Steam, следующие данные получаются из Steam API и сохраняются в нашей базе данных:
| Данные | Источник | Цель |
|---|---|---|
| Steam ID | Steam OpenID | Уникальный идентификатор аккаунта |
| Отображаемое имя | Steam API | Показывается в интерфейсе и таблице лидеров (при согласии) |
| URL аватара | Steam API | Отображение фотографии профиля |
| Роль | Определяется внутренне | Определяет уровень доступа и разрешения |
| Количество вкладов | Определяется внутренне | Отслеживание подтверждённых заявок для повышения роли |
| Временная метка последнего посещения | Генерируется при входе | Запись последнего входа |
| Привилегии и предпочтения аккаунта | Определяется внутренне | Уровень тарифа, уровень вкладов, баланс кредитов поиска, дополнительные разблокировки, предпочтения отображения, согласие на участие в таблице лидеров. Ничего из этого не является конфиденциальными данными — они существуют исключительно для того, чтобы Сервис работал для вашего аккаунта |
| IP-адрес | Запрос при входе | Предотвращение злоупотреблений, обеспечение лимитов запросов и проверки блокировок. Хранится в привязке к аккаунту до тех пор, пока существует аккаунт, и удаляется при удалении аккаунта |
5b. Проверки инвентаря
При проверке инвентаря (вами или другим пользователем, проверяющим профиль) следующие данные кэшируются на сервере:
| Данные | Цель |
|---|---|
| Steam ID проверяемого профиля | Определение, чей инвентарь был проверен |
| Найденные отмеченные предметы (идентификаторы предметов, названия, изображения) | Отображение результатов пользователям |
| Временная метка проверки | Актуальность кэша (серверный кэш периодически обновляется) |
5c. Заявки и голоса сообщества
| Данные | Цель |
|---|---|
| Идентификаторы поданных предметов | База данных дубликатов сообщества |
| Личность заявителя (Steam ID) | Атрибуция и предотвращение злоупотреблений |
| Записи голосования (какая заявка, направление голоса) | Система верификации сообщества |
5d. Анонимные посетители
| Данные | Цель | Хранение |
|---|---|---|
| IP-адрес | Ограничение частоты запросов и предотвращение злоупотреблений для анонимных поисков | В кратковременных счётчиках ограничения частоты, которые автоматически истекают в конце каждого окна |
5e. Платежи
При покупке любого из доступных продуктов (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) сохраняется следующее. Никакие номера карт, адреса кошельков или KYC-данные никогда не попадают в Сервис — оператор никогда не видит кошелёк, с которого вы платите, только общие метаданные заказа, возвращаемые внешним обработчиком (см. Раздел 8).
| Данные | Цель |
|---|---|
| Steam ID | Привязка покупки к вашему аккаунту |
| Приобретённый продукт (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) | Определение того, что предоставить при успехе |
| Сумма в USD | Бухгалтерия и обработка возвратов |
| ID заказа / счёта / платежа обработчика | Сверка вызовов webhook и отслеживание споров |
| Статус платежа | Отслеживание того, был ли платёж завершён, не удался или находится в ожидании |
| Временные метки | Контрольный след для бухгалтерии и предотвращения мошенничества |
6. Файлы cookie
Сервис использует только необходимые файлы cookie, требуемые для аутентификации. Рекламные или отслеживающие файлы cookie отсутствуют. Аналитическое решение, используемое Сервисом, полностью не использует файлы cookie.
| Cookie | Тип | Цель | Срок действия |
|---|---|---|---|
| Токен сессии | Строго необходимый | Зашифрованная сессия — поддерживает вашу авторизацию | Сессия (удаляется при закрытии браузера) |
| Токен CSRF | Строго необходимый | Защита от межсайтовой подделки запросов | Сессия |
| URL обратного вызова | Строго необходимый | Сохраняет URL перенаправления во время входа через Steam | Сессия |
Поскольку все файлы cookie являются строго необходимыми для функционирования Сервиса, баннер согласия на использование файлов cookie не требуется в соответствии с Директивой ePrivacy. Необязательные файлы cookie не устанавливаются.
7. Хранилище браузера
Сервис использует локальное хранилище и сессионное хранилище вашего браузера для кэширования данных на вашем устройстве. Эти данные никогда не покидают ваш браузер и не передаются на наши серверы.
| Что | Цель | Срок хранения |
|---|---|---|
| Последние результаты поиска | Мгновенный доступ к предыдущим проверкам без повторного запроса | 7 дней (автоочистка, максимум 50 записей) |
| Профили пакетного поиска | Временно хранит список профилей для пакетной проверки | Сессия (очищается при закрытии вкладки) |
| Данные отчёта | Временно хранит сгенерированное содержимое отчёта для просмотра | Сессия (очищается при закрытии вкладки или через 5 минут) |
Вы можете очистить эти данные в любое время через настройки браузера (Очистить данные сайта).
8. Сторонние сервисы
Сервис использует следующих сторонних поставщиков. Данные не передаются сверх описанного ниже.
| Сервис | Поставщик | Передаваемые данные | Цель |
|---|---|---|---|
| Steam Web API | Valve Corporation (США) | Steam ID | Получение профилей игроков и данных инвентаря |
| Web3Forms | Web3Forms (США) | Сообщение обратной связи, отображаемое имя Steam, URL профиля Steam | Пересылка отзывов оператору по электронной почте |
| hCaptcha | Intuition Machines Inc. (США) | Данные проверки браузера | Защита от ботов в форме обратной связи |
| NOWPayments | NOWPayments (США) | ID заказа, описание заказа, сумма, валюта | Обработка криптовалютных платежей за приобретаемые продукты (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) |
| Cloudflare | Cloudflare Inc. (США / глобально) | Весь HTTP-трафик, включая IP-адреса | CDN, защита от DDoS |
hCaptcha имеет собственную политику конфиденциальности по адресу hcaptcha.com/privacy.
9. Когда мы можем раскрыть ваши данные
Помимо перечисленных выше сторонних сервисов, мы можем раскрыть ваши данные в следующих ограниченных случаях:
- Юридические обязательства — в ответ на обоснованный юридический запрос (судебный приказ, повестка или нормативное требование), когда раскрытие требуется применимым законодательством.
- Применение наших Условий — если мы считаем, что ваши действия нарушают наши Условия использования, или для защиты прав, безопасности или целостности Сервиса и его пользователей.
- Чрезвычайные ситуации — если мы добросовестно полагаем, что раскрытие необходимо для предотвращения неминуемого серьёзного вреда человеку.
Во всех случаях раскрытие ограничивается минимально необходимым объёмом данных.
10. Международная передача данных
Некоторые сторонние сервисы, используемые Сервисом, управляются компаниями, расположенными в Соединённых Штатах:
- Valve Corporation (Steam Web API) — обрабатывает Steam ID для возврата публичных данных профиля и инвентаря.
- Web3Forms — получает сообщения обратной связи, которые вы решите отправить.
- Intuition Machines / hCaptcha — обрабатывает данные проверки браузера при отправке формы обратной связи.
- NOWPayments — обрабатывает криптовалютные платежи при покупке любого из приобретаемых продуктов (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity).
- Cloudflare — обеспечивает работу сетевого края, через который проходит весь трафик к Сервису.
Эти передачи необходимы для предоставления Сервиса (GDPR ст. 49(1)(b)) и ограничиваются минимально необходимыми данными. При необходимости эти поставщики поддерживают собственные обязательства по защите данных.
11. Публично доступные данные
Цель Сервиса — помочь сообществу трейдеров Dota 2 выявлять дублированные предметы. Для этого определённые данные являются общедоступными:
- Заявки сообщества (идентификаторы предметов, статус, показатели достоверности) видны всем посетителям.
- Недавно отмеченные предметы, включая Steam ID текущего владельца, отображаются на сайте.
- История того, какие Steam ID владели конкретным отмеченным предметом, доступна для просмотра.
- Таблица лидеров участников работает только по согласию — по умолчанию вы скрыты и должны явно выбрать отображение.
Информация профиля Steam (отображаемые имена, аватары), показанная в Сервисе, получена из Steam API и уже является общедоступной на любой странице профиля Steam. Сервис не делает приватные данные Steam публичными.
12. Хранение данных
| Данные | Срок хранения | Причина |
|---|---|---|
| Данные аккаунта пользователя | До запроса на удаление через страницу профиля | Необходимы для отслеживания роли и вкладов. Удаляются в течение 30 дней после запроса |
| IP-адрес, последний связанный с аккаунтом | До удаления аккаунта | Используется для предотвращения злоупотреблений и применения блокировок. Удаляется при удалении аккаунта |
| Результаты проверок | Бессрочно | Историческая запись отмеченных предметов. Не удаляются при удалении аккаунта |
| История поиска (серверная) | 30 дней для бесплатных аккаунтов, 6 месяцев для Pro-аккаунтов | Записывает, какие профили вы искали и результат. Используется для повторного доступа к прошлым результатам и предотвращения злоупотреблений |
| Записи списка наблюдения и история запусков | До удаления пользователем или удаления аккаунта | Хранит, какие профили вы отслеживаете, и результат каждой автоматической проверки. Пользователи могут удалять записи или очищать историю в любое время |
| Заявки сообщества | Бессрочно | Основная база данных Сервиса. Личность заявителя анонимизируется при удалении аккаунта, но записи предметов сохраняются |
| Голоса по заявкам | Бессрочно | Целостность верификации. Анонимизируются при удалении аккаунта |
| Счётчики ограничения частоты по IP | Временные (с автоистечением) | Счётчики, используемые для применения лимитов на окно; автоматически истекают после каждого окна и никогда не сохраняются в долгосрочное хранилище |
| Сессионные файлы cookie | Сессия браузера | Удаляются при закрытии браузера |
| Кэш локального хранилища браузера | 7 дней | Автоочистка на стороне клиента |
| Обратная связь (через Web3Forms) | Согласно политике Web3Forms | Пересылается на электронную почту, не хранится Сервисом |
| Записи о платежах | В течение периода, требуемого применимым налоговым и бухгалтерским законодательством (обычно 6–10 лет в зависимости от государства-члена), затем удаляются | Установленный законом бухгалтерский учёт, обработка возвратов и предотвращение мошенничества |
| Операционные журналы | До 90 дней | Отладка и расследование злоупотреблений. Слой операционных журналов хеширует любой IP, к которому обращается, необратимым коротким хешем перед записью — необработанные IP в журналах исключены. IP, который хранится в записи вашего аккаунта (выше), является отдельным, раскрытым сроком хранения |
| Блокировки (IP / Steam ID) | По умолчанию бессрочно; могут быть ограничены по времени по усмотрению администратора | Предотвращение злоупотреблений. Удаляются вручную или по истечении срока |
Вы можете запросить удаление данных вашего аккаунта в любое время (см. Раздел 13).
13. Ваши права
В соответствии с GDPR и применимым законодательством о защите данных вы имеете следующие права в отношении ваших персональных данных:
| Право | Описание |
|---|---|
| Доступ | Запросить копию персональных данных, которые мы храним о вас. |
| Исправление | Запросить исправление неточных данных. Примечание: отображаемые имена и аватары синхронизируются из Steam — обновите их в Steam, и они будут отражены здесь. |
| Удаление | Запросить удаление данных вашего аккаунта через страницу профиля. Ваша запись пользователя и доступ к аккаунту будут удалены в течение 30 дней. Записи предметов, которые вы внесли в базу данных, анонимизируются, но сохраняются, так как они критически важны для функциональности Сервиса. |
| Ограничение | Запросить ограничение обработки ваших данных на время решения вопроса. |
| Переносимость данных | Получите свои данные в машиночитаемом структурированном формате со страницы профиля. Экспорт включает запись вашего аккаунта, ваши заявки, ваши голоса и историю покупок. |
| Возражение | Возразить против обработки на основании законного интереса. Мы прекратим обработку, если не будем иметь убедительных оснований. |
| Отзыв согласия | Если обработка основана на согласии (например, форма обратной связи), вы можете отозвать его в любое время. Это не влияет на законность предшествующей обработки. |
| Надзорный орган | Подать жалобу в орган по защите данных в государстве-члене ЕС/ЕЭЗ по месту вашего проживания или работы. |
Чтобы воспользоваться любым из этих прав, войдите в систему и используйте встроенную форму обратной связи. Контакт оператора по электронной почте также доступен в Разделе 2, если требуется письменная запись. Мы ответим в течение 30 дней.
Средства управления, доступные в Сервисе
- Удаление аккаунта — запросите удаление аккаунта на странице профиля. Обработка в течение 30 дней. Вы можете отменить запрос в этот период, выполнив повторный вход. После обработки повторная регистрация с тем же аккаунтом Steam навсегда заблокирована.
- Выход — завершает сессию и очищает файлы cookie аутентификации.
- Видимость в таблице лидеров — скрыта по умолчанию. Вы должны явно согласиться на отображение.
- Очистка локальных данных — очистите данные сайта в браузере, чтобы удалить кэшированную историю поиска.
14. Безопасность данных
Действуют соответствующие технические и организационные меры безопасности для защиты данных, которые хранит Сервис. Когда GDPR требует уведомления о нарушении персональных данных, оператор соблюдает установленные законом обязательства, изложенные в Статьях 33 и 34.
15. Дети
Сервис не предназначен для детей младше 13 лет (или младше 16 лет в юрисдикциях, где возраст цифрового согласия по GDPR составляет 16 лет). Мы сознательно не собираем персональные данные детей. Доступ требует аккаунт Steam, который сам по себе требует соблюдения минимальных возрастных требований Steam.
16. Изменения в этой политике
Эта политика может обновляться время от времени. Существенные изменения будут отмечены в верхней части этой страницы с обновлённой датой вступления в силу. Продолжение использования Сервиса после внесения изменений означает принятие пересмотренной политики.
17. Контакты
По вопросам конфиденциальности, запросам на доступ к данным или для реализации любого из ваших прав в соответствии с GDPR войдите в свой аккаунт Steam и используйте встроенную форму обратной связи. Если вам конкретно нужна письменная запись (например, официальный запрос данных от представителя), с оператором также можно связаться по электронной почте: lageliyf.nacsepud
Мы стремимся ответить на все запросы в течение 30 дней.