Політика конфіденційності
Дата набрання чинності: 14 квітня 2026
1. Огляд
DupeScan ("Сервіс") — це інструмент, керований спільнотою, для виявлення дублікатів предметів Dota 2, що працює з Європейського Союзу. Ця політика пояснює, які дані Сервіс збирає, як вони використовуються та які засоби контролю у вас є.
Сервіс не продає, не здає в оренду та не передає ваші персональні дані рекламодавцям або брокерам даних. Сервіс використовує анонімну аналітику без файлів cookie для збору агрегованих даних про використання (таких як перегляди сторінок та загальна інформація про пристрої). Аналітична система не збирає та не зберігає персональні дані, а також не ідентифікує та не відстежує окремих відвідувачів.
2. Хто керує цим Сервісом
DupeScan — це незалежний проєкт, яким керує одна особа, заснована в an European Union member state.
Більшість запитань і запитів, пов'язаних з даними, обробляються через вбудовану форму зворотного зв'язку, яка доступна після входу через ваш обліковий запис Steam. Якщо потрібен письмовий запис — наприклад, офіційний запит на реалізацію прав, описаних у Розділі 13 — з оператором також можна зв'язатися електронною поштою: lageliyf.nacsepud
3. Характер зібраних даних
Сервіс розроблений для збору якомога меншої кількості персональних даних. Дані, які ми зберігаємо, є переважно функціональними — вони існують для роботи Сервісу, а не для створення профілів або відстеження поведінки.
На практиці: Steam ділиться зі сторонніми додатками лише публічними ідентифікаторами — не приватними даними облікового запису, адресами електронної пошти чи обліковими даними. Те, що ми отримуємо та зберігаємо — це публічні ідентифікатори Steam (Steam ID, відображуване ім'я, аватар), які вже видимі у вашому профілі Steam. Ми використовуємо їх для цілей відображення (наприклад, показ імені та зображення профілю поруч з результатом) та для розрізнення користувачів для таких функцій, як голосування та подання.
Сервіс не створює рекламних профілів та не здійснює жодної форми автоматизованого прийняття рішень щодо окремих користувачів.
4. Правова основа для обробки (GDPR ст. 6)
Відповідно до Загального регламенту ЄС про захист даних, ми спираємося на такі правові основи для обробки персональних даних:
| Діяльність з обробки | Правова основа | Пояснення |
|---|---|---|
| Автентифікація (вхід через Steam) | Договір / Згода | Необхідно для надання Сервісу, який ви запросили, увійшовши в систему |
| Перевірки інвентарю та кешування | Законний інтерес | Основна функціональність Сервісу — перевірка предметів на дублювання. Використані дані вже є публічними в Steam |
| Подання спільноти та голоси | Законний інтерес | Верифікація, керована спільнотою, є метою Сервісу. Особа подавача зберігається для запобігання зловживанням |
| Запобігання зловживанням (IP-адреса) | Законний інтерес | Запобігання зловживанням, забезпечення обмежень швидкості та підтримка застосування блокувань. IP, востаннє пов'язаний з вашим обліковим записом, зберігається стільки, скільки існує обліковий запис |
| Форма зворотного зв'язку | Згода | Ви активно обираєте надіслати зворотний зв'язок. Ім'я Steam та URL профілю додаються, щоб оператор міг відповісти |
| Обробка платежів | Договір | Необхідно для обробки ініційованих вами покупок (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity). Платіжні дані обробляються зовнішнім обробником |
| Основні файли cookie | Законний інтерес | Суворо необхідні для автентифікації — згода не потрібна згідно з Директивою про електронну конфіденційність ст. 5(3) |
| Анонімна аналітика | Законний інтерес | Агрегована анонімна статистика використання для покращення Сервісу. Персональні дані не збираються |
5. Дані, які ми збираємо
Дані, які ми збираємо, залежать від того, як ви взаємодієте з Сервісом. Нижче наведено розбивку за категоріями.
5a. Автентифіковані користувачі (вхід через Steam)
Коли ви входите через Steam, наступне отримується з Steam API та зберігається в нашій базі даних:
| Дані | Джерело | Мета |
|---|---|---|
| Steam ID | Steam OpenID | Унікальний ідентифікатор облікового запису |
| Відображуване ім'я | Steam API | Показується в інтерфейсі та таблиці лідерів (якщо ви обрали участь) |
| URL аватара | Steam API | Відображення зображення профілю |
| Роль | Визначена внутрішньо | Визначає рівень доступу та дозволи |
| Кількість внесків | Визначена внутрішньо | Відстеження підтверджених подань для підвищення ролі |
| Мітка часу останнього відвідування | Створена при вході | Запис останнього входу |
| Привілеї та налаштування облікового запису | Визначені внутрішньо | Рівень тарифу, рівень внесків, баланс кредитів пошуку, додаткові розблокування, налаштування відображення, згода на участь у таблиці лідерів. Жодне з цього не є конфіденційними даними — вони існують виключно для того, щоб Сервіс працював для вашого облікового запису |
| IP-адреса | Запит при вході | Запобігання зловживанням, забезпечення обмежень швидкості та перевірки блокувань. Зберігається проти облікового запису стільки, скільки існує обліковий запис, і видаляється при видаленні облікового запису |
5b. Перевірки інвентарю
Коли інвентар перевіряється (вами або іншим користувачем, який перевіряє профіль), наступне кешується на стороні сервера:
| Дані | Мета |
|---|---|
| Steam ID перевіреного профілю | Визначення, чий інвентар було перевірено |
| Знайдені позначені предмети (ідентифікатори предметів, назви, зображення) | Відображення результатів користувачам |
| Мітка часу перевірки | Свіжість кешу (кеш сервера оновлюється періодично) |
5c. Подання спільноти та голоси
| Дані | Мета |
|---|---|
| Подані ідентифікатори предметів | База даних дублікатів спільноти |
| Особа подавача (Steam ID) | Атрибуція та запобігання зловживанням |
| Записи голосів (яке подання, напрямок голосу) | Система верифікації спільноти |
5d. Анонімні відвідувачі
| Дані | Мета | Зберігається |
|---|---|---|
| IP-адреса | Обмеження швидкості та запобігання зловживанням для анонімних пошуків | У короткочасних лічильниках обмеження швидкості, які автоматично закінчуються в кінці кожного вікна |
5e. Платежі
Коли ви купуєте будь-який з доступних продуктів (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity), зберігається наступне. Жодні номери карток, адреси гаманців або KYC-дані ніколи не потрапляють до Сервісу — оператор ніколи не бачить гаманець, з якого ви платите, лише загальні метадані замовлення, повернуті зовнішнім обробником (див. Розділ 8).
| Дані | Мета |
|---|---|
| Steam ID | Прив'язка покупки до вашого облікового запису |
| Придбаний продукт (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) | Визначення того, що надати у разі успіху |
| Сума в USD | Бухгалтерський облік та обробка повернень |
| ID замовлення / рахунку / платежу обробника | Звірка викликів webhook та відстеження суперечок |
| Статус платежу | Відстеження того, чи покупка завершена, не вдалася або очікує |
| Мітки часу | Контрольний слід для бухгалтерського обліку та запобігання шахрайству |
6. Файли cookie
Сервіс використовує лише основні файли cookie, необхідні для автентифікації. Рекламні або файли cookie для відстеження відсутні. Аналітичне рішення, яке використовує Сервіс, повністю не використовує файли cookie.
| Cookie | Тип | Мета | Тривалість |
|---|---|---|---|
| Токен сесії | Суворо необхідний | Зашифрована сесія — тримає вас в системі | Сесія (очищується при закритті браузера) |
| CSRF токен | Суворо необхідний | Захист від міжсайтової підробки запитів | Сесія |
| URL зворотного виклику | Суворо необхідний | Зберігає URL перенаправлення під час процесу входу через Steam | Сесія |
Оскільки всі файли cookie є суворо необхідними для функціонування Сервісу, банер згоди на файли cookie не потрібний згідно з Директивою про електронну конфіденційність. Додаткові файли cookie не встановлюються.
7. Сховище браузера
Сервіс використовує локальне сховище та сесійне сховище вашого браузера для кешування даних на вашому пристрої. Ці дані ніколи не залишають ваш браузер і не передаються на наші сервери.
| Що | Мета | Термін дії |
|---|---|---|
| Останні результати пошуку | Миттєвий доступ до попередніх перевірок без повторного завантаження | 7 днів (автоматичне очищення, максимум 50 записів) |
| Профілі пакетного пошуку | Тимчасово зберігає список профілів для пакетної перевірки | Сесія (очищується при закритті вкладки) |
| Дані звіту | Тимчасово зберігає згенерований вміст звіту для перегляду | Сесія (очищується при закритті вкладки або через 5 хвилин) |
Ви можете очистити ці дані в будь-який час через налаштування браузера (Очистити дані сайту).
8. Сервіси третіх сторін
Сервіс покладається на наступних сторонніх постачальників. Жодні дані не передаються понад те, що описано нижче.
| Сервіс | Постачальник | Передані дані | Мета |
|---|---|---|---|
| Steam Web API | Valve Corporation (США) | Steam ID | Отримання профілів гравців та даних інвентарю |
| Web3Forms | Web3Forms (США) | Повідомлення зворотного зв'язку, відображуване ім'я Steam, URL профілю Steam | Пересилання подань зворотного зв'язку оператору електронною поштою |
| hCaptcha | Intuition Machines Inc. (США) | Дані перевірки браузера | Захист від ботів на формі зворотного зв'язку |
| NOWPayments | NOWPayments (США) | ID замовлення, опис замовлення, сума, валюта | Обробка криптовалютних платежів за продукти, доступні для купівлі (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) |
| Cloudflare | Cloudflare Inc. (США / глобально) | Весь HTTP-трафік, включаючи IP-адреси | CDN, захист від DDoS |
hCaptcha має власну політику конфіденційності за адресою hcaptcha.com/privacy.
9. Коли ми можемо розкрити ваші дані
Окрім сервісів третіх сторін, перерахованих вище, ми можемо розкрити ваші дані в наступних обмежених випадках:
- Юридичні зобов'язання — у відповідь на дійсний юридичний запит (рішення суду, повістка або регуляторна вимога), де розкриття вимагається чинним законодавством.
- Виконання наших Умов — якщо ми вважаємо, що ваші дії порушують наші Умови надання послуг, або для захисту прав, безпеки чи цілісності Сервісу та його користувачів.
- Надзвичайні ситуації — якщо ми добросовісно вважаємо, що розкриття необхідне для запобігання неминучій серйозній шкоді особі.
У всіх випадках розкриття обмежується мінімально необхідними даними.
10. Міжнародна передача даних
Деякі сервіси третіх сторін, які використовує Сервіс, управляються компаніями, що базуються в Сполучених Штатах Америки:
- Valve Corporation (Steam Web API) — обробляє Steam ID для повернення публічних даних профілю та інвентарю.
- Web3Forms — отримує повідомлення зворотного зв'язку, які ви вирішили надіслати.
- Intuition Machines / hCaptcha — обробляє дані перевірки браузера, коли ви надсилаєте форму зворотного зв'язку.
- NOWPayments — обробляє криптовалютні платежі при купівлі будь-якого з доступних продуктів (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity).
- Cloudflare — забезпечує роботу мережевого краю, через який проходить увесь трафік до Сервісу.
Ці передачі необхідні для надання Сервісу (GDPR ст. 49(1)(b)) і обмежені мінімально необхідними даними. Де це застосовно, ці постачальники підтримують власні зобов'язання щодо захисту даних.
11. Публічно видимі дані
Мета Сервісу — допомогти спільноті трейдерів Dota 2 виявляти дубльовані предмети. Для досягнення цього певні дані є загальнодоступними:
- Подання спільноти (ідентифікатори предметів, статус, оцінки достовірності) видимі всім відвідувачам.
- Нещодавно позначені предмети, включаючи Steam ID поточного власника, перераховані на сайті.
- Історія того, які Steam ID володіли певним позначеним предметом, доступна для перегляду.
- Таблиця лідерів учасників є добровільною — ви приховані за замовчуванням і повинні явно обрати відображення.
Інформація профілю Steam (відображувані імена, аватари), показана на Сервісі, отримується з Steam API і вже є загальнодоступною на будь-якій сторінці профілю Steam. Сервіс не робить приватні дані Steam публічними.
12. Зберігання даних
| Дані | Термін зберігання | Причина |
|---|---|---|
| Дані облікового запису користувача | До запиту на видалення через сторінку профілю | Необхідно для відстеження ролі та внесків. Видаляється протягом 30 днів від запиту |
| IP, востаннє пов'язаний з обліковим записом | До видалення облікового запису | Використовується для запобігання зловживанням та застосування блокувань. Видаляється при видаленні облікового запису |
| Результати перевірки | Безстроково | Історичний запис позначених предметів. Не видаляється при видаленні облікового запису |
| Історія пошуку (серверна) | 30 днів для безкоштовних облікових записів, 6 місяців для Pro облікових записів | Записує, які профілі ви шукали та результат. Використовується для повторного доступу до минулих результатів та запобігання зловживанням |
| Записи списку спостереження та історія запусків | До видалення користувачем або видалення облікового запису | Зберігає, які профілі ви відстежуєте та результат кожної автоматичної перевірки. Користувачі можуть видаляти записи або очищувати історію в будь-який час |
| Подання спільноти | Безстроково | Основна база даних Сервісу. Особа подавача анонімізується при видаленні облікового запису, але записи предметів зберігаються |
| Голоси за подання | Безстроково | Цілісність верифікації. Анонімізується при видаленні облікового запису |
| Лічильники обмеження швидкості на основі IP | Тимчасові (з автоматичним закінченням) | Лічильники, що використовуються для застосування лімітів на вікно; автоматично закінчуються після кожного вікна і ніколи не зберігаються в довгостроковому сховищі |
| Файли cookie сесії | Сесія браузера | Очищуються при закритті браузера |
| Кеш локального сховища браузера | 7 днів | Автоматично очищується на стороні клієнта |
| Зворотний зв'язок (через Web3Forms) | Згідно з політикою Web3Forms | Пересилається на електронну пошту, Сервіс не зберігає |
| Записи про платежі | На період, необхідний відповідно до чинного податкового та бухгалтерського законодавства (зазвичай 6–10 років залежно від держави-члена), потім видаляються | Встановлений законом бухгалтерський облік, обробка повернень та запобігання шахрайству |
| Операційні журнали | До 90 днів | Налагодження та розслідування зловживань. Шар операційних журналів хешує будь-який IP, до якого торкається, незворотним коротким хешем перед записом — необроблених IP в журналах уникають. IP, який живе проти запису вашого облікового запису (вище), є окремим, розкритим терміном зберігання |
| Блокування (IP / Steam ID) | За замовчуванням безстроково; можуть бути обмежені в часі на розсуд адміністратора | Запобігання зловживанням. Видаляються вручну або після закінчення терміну |
Ви можете запросити видалення даних свого облікового запису в будь-який час (див. Розділ 13).
13. Ваші права
Відповідно до GDPR та чинного законодавства про захист даних, ви маєте наступні права щодо ваших персональних даних:
| Право | Опис |
|---|---|
| Доступ | Запросіть копію персональних даних, які ми маємо про вас. |
| Виправлення | Запросіть виправлення неточних даних. Примітка: відображувані імена та аватари синхронізуються зі Steam — оновіть їх у Steam, і вони будуть відображені тут. |
| Видалення | Запросіть видалення даних вашого облікового запису через сторінку профілю. Ваш запис користувача та доступ до облікового запису будуть видалені протягом 30 днів. Записи предметів, які ви внесли до бази даних, анонімізуються, але зберігаються, оскільки вони є критичними для функціональності Сервісу. |
| Обмеження | Запросіть обмеження способу обробки ваших даних, поки вирішується проблема. |
| Переносимість даних | Отримайте свої дані у машиночитаному структурованому форматі зі сторінки профілю. Експорт включає запис вашого облікового запису, ваші подання, ваші голоси та історію покупок. |
| Заперечення | Заперечте проти обробки на основі законного інтересу. Ми припинимо обробку, якщо у нас немає переконливих підстав. |
| Відкликання згоди | Якщо обробка базується на згоді (наприклад, форма зворотного зв'язку), ви можете відкликати її в будь-який час. Це не впливає на законність попередньої обробки. |
| Наглядовий орган | Подайте скаргу до органу захисту даних у державі-члені ЄС/ЄЕЗ вашого проживання або місця роботи. |
Для реалізації будь-якого з цих прав увійдіть у систему та скористайтеся вбудованою формою зворотного зв'язку. Контакт оператора електронною поштою також доступний у Розділі 2, якщо потрібен письмовий запис. Ми відповімо протягом 30 днів.
Засоби контролю, доступні в Сервісі
- Видалити обліковий запис — запросіть видалення облікового запису зі сторінки профілю. Обробляється протягом 30 днів. Ви можете скасувати протягом цього періоду, увійшовши знову. Після обробки повторна реєстрація з тим самим обліковим записом Steam назавжди заблокована.
- Вийти — завершує вашу сесію та очищує файли cookie автентифікації.
- Видимість у таблиці лідерів — приховано за замовчуванням. Ви повинні явно обрати відображення.
- Очистити локальні дані — очистіть дані сайту у вашому браузері, щоб видалити кешовану історію пошуку.
14. Безпека даних
Існують відповідні технічні та організаційні заходи безпеки для захисту даних, які зберігає Сервіс. Коли GDPR вимагає сповіщення про порушення персональних даних, оператор дотримується встановлених законом зобов'язань, викладених у Статтях 33 і 34.
15. Діти
Сервіс не призначений для дітей віком до 13 років (або до 16 років у юрисдикціях, де вік цифрової згоди за GDPR становить 16). Ми свідомо не збираємо персональні дані дітей. Доступ вимагає облікового запису Steam, який сам вимагає від користувачів відповідності мінімальним віковим вимогам Steam.
16. Зміни до цієї політики
Ця політика може час від часу оновлюватися. Суттєві зміни будуть зазначені вгорі цієї сторінки з оновленою датою набрання чинності. Продовження використання Сервісу після змін означає прийняття переглянутої політики.
17. Контакт
Для запитів щодо конфіденційності, запитів на доступ до даних або для реалізації будь-якого з ваших прав відповідно до GDPR увійдіть за допомогою свого облікового запису Steam та скористайтеся вбудованою формою зворотного зв'язку. Якщо вам конкретно потрібен письмовий запис (наприклад, офіційний запит даних від представника), з оператором також можна зв'язатися електронною поштою: lageliyf.nacsepud
Ми прагнемо відповісти на всі запити протягом 30 днів.