Polityka prywatności

Administrator danych

Administratorem Twoich danych osobowych jest:

Agencja Interaktywna Madtie Przemysław Jurkiewicz
ul. Jana Kazimierza 49/66
01-267 Warszawa
NIP: 566 191 04 40

Kontakt w sprawach ochrony danych: kontakt@nilipifiko.pl.

Jakie dane zbieramy

• Login (nazwa gracza) — ustawiany przez użytkownika, widoczny dla innych graczy w lobby. Nie jest weryfikowany jako tożsamość.
• Hasło (tylko dla zarejestrowanych kont) — szyfrowane (PBKDF2 + sól), nie jest przechowywane w formie jawnej. Używane wyłącznie do weryfikacji że wracasz na ten sam login.
• Adres email (tylko przy rejestracji nicka) — używany do wysłania linku potwierdzającego oraz — jeśli wyrazisz odrębną zgodę — do wysyłania wiadomości marketingowych. Rejestracja nicka jest opcjonalna.
• Zapis zgód (consents) — timestamp, adres IP, user-agent przy wyrażeniu zgody (regulamin, marketing). Niezbędne do wykazania zgodności z art. 7 RODO.
• Adres IP — przetwarzany technicznie przez serwer WWW i logi nginx w celu zapewnienia bezpieczeństwa i diagnostyki. Przy rejestracji zapisywany razem ze zgodami (dowód wyrażenia).
• Statystyki rozgrywki (kille, śmierci) — trzymane tylko na czas trwania lobby, resetowane po zakończeniu sesji.

Cookies i lokalne dane przeglądarki

Serwis wykorzystuje następujące pliki cookie i dane lokalne:

• np_session (cookie, HttpOnly, Secure, SameSite=Lax, 90 dni) — niezbędny do trwałego logowania zarejestrowanych kont. Ustawiany po zalogowaniu hasłem. Zawiera losowy token, nie przechowuje danych osobowych. Nie wymaga zgody (art. 173 ust. 3 Prawa Komunikacji Elektronicznej — technicznie niezbędny).
• jk49_session (cookie, HttpOnly, 24h) — niezbędny do działania panelu administracyjnego. Zapisywany tylko dla kont administratorów po zalogowaniu. Nie wymaga zgody użytkownika.
• sessionStorage: kickMsg, kickName — ulotne dane używane do pokazania komunikatu o wyrzuceniu z lobby. Kasowane przy zamknięciu karty.
• localStorage: cookieConsent — zapis twojej zgody (lub jej odmowy) na cookies analityczne. Pozwala nie pytać cię ponownie.
• localStorage: savedNick — ostatnio użyty nick gracza. Funkcjonalne — pozwala przy kolejnej wizycie pominąć krok wpisywania imienia. Nie wysyłane poza Twoją przeglądarkę.
• _ga, _ga_HCFFPT25BX (Google Analytics, 2 lata) — analityczne, opcjonalne. Zapisywane tylko jeśli zaakceptujesz je w banerze zgody. Służą do agregowanej analizy ruchu (liczba odwiedzin, urządzenia, kraje) — nie identyfikują osobowo.

Google Analytics 4

Korzystamy z Google Analytics (measurement ID: G-HCFFPT25BX) do zrozumienia jak gracze korzystają z gry. Dane są pseudonimizowane i przetwarzane przez Google LLC zgodnie z ich Polityką prywatności.

Funkcja User-ID: dla zalogowanych zarejestrowanych użytkowników przekazujemy do Google Analytics Twój nick gracza (pseudonim używany w grze, np. Nilip) jako identyfikator sesji. Pozwala to łączyć sesje tego samego gracza między urządzeniami i przeglądarkami w raportach analitycznych. Nick jest publicznym pseudonimem gry i nie pozwala na identyfikację Twojej tożsamości w świecie rzeczywistym. Nie przekazujemy adresu email, hasła, adresu IP ani żadnych innych danych mogących Cię bezpośrednio zidentyfikować. Dla graczy niezarejestrowanych (gości) identyfikator nie jest ustawiany. Funkcja działa tylko jeśli zaakceptowałeś cookies analityczne, a identyfikator jest czyszczony po wylogowaniu.

Możesz w każdej chwili wycofać zgodę:

Zmień ustawienia cookies

Rejestracja konta i marketing

Rejestracja nicka jest opcjonalna — możesz grać jako gość bez podawania żadnych danych osobowych. Jeśli chcesz zarezerwować nick na wyłączność, podajesz email, na który wysyłamy jednorazowy link potwierdzający (ważny 24 h). Po potwierdzeniu ustawiasz hasło i konto jest utworzone.

W momencie rejestracji możesz wyrazić odrębną, dobrowolną zgodę na otrzymywanie wiadomości marketingowych (newsletter o aktualizacjach gry). Zgoda nie jest warunkiem założenia konta. Możesz ją wycofać w dowolnym momencie:

• klikając link "wypisz się" w każdej wiadomości marketingowej,
• pisząc na kontakt@nilipifiko.pl.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Odbiorcy danych (procesorzy)

Twoje dane osobowe mogą być przekazywane następującym podmiotom przetwarzającym, z którymi mamy zawarte umowy powierzenia:

• Hetzner Online GmbH (Niemcy) — dostawca infrastruktury serwerowej (VPS). Dane przetwarzane wyłącznie w UE.
• Resend, Inc. (USA) — dostawca usługi wysyłki emaili transakcyjnych (link potwierdzający) i marketingowych (jeśli wyraziłeś zgodę). Transfer poza EOG na podstawie standardowych klauzul umownych (SCC).
• Anymod, Inc. / ImprovMX (USA) — usługa forwardowania wiadomości przychodzących na kontakt@nilipifiko.pl do prywatnej skrzynki administratora. SCC.
• Cloudflare, Inc. (USA) — zarządzanie DNS dla domeny nilipifiko.pl. SCC.
• Google LLC (USA) — Google Analytics 4 (tylko jeśli zaakceptowałeś cookies analityczne). SCC.

Podstawa prawna przetwarzania

• Email, hasło i konto użytkownika — art. 6 ust. 1 lit. b RODO (wykonanie umowy — prowadzenie konta w grze).
• Wysyłka wiadomości marketingowych — art. 6 ust. 1 lit. a RODO (zgoda) + art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną.
• Zapis zgód (consents) — art. 6 ust. 1 lit. c RODO (obowiązek prawny wykazania zgodności — art. 7 ust. 1 RODO).
• Cookies funkcjonalne (np_session, jk49_session) — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — zapewnienie działania usługi i bezpieczeństwa konta).
• Cookies analityczne (GA) — art. 6 ust. 1 lit. a RODO (zgoda użytkownika) + art. 173 Prawa Komunikacji Elektronicznej.
• Adres IP w logach — art. 6 ust. 1 lit. f RODO (bezpieczeństwo i stabilność usługi).

Twoje prawa

Zgodnie z RODO masz prawo do: dostępu do danych, sprostowania, usunięcia ("prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania oraz wycofania zgody w dowolnym momencie (np. marketingowej).

Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

W sprawach związanych z Twoimi danymi pisz na: kontakt@nilipifiko.pl. Odpowiedź w ciągu 30 dni.

Okres przechowywania

• Login + email + zaszyfrowane hasło — do momentu usunięcia konta (na żądanie wysłane na kontakt@nilipifiko.pl).
• Pending registrations (nieukończone rejestracje) — maksymalnie 24 godziny, potem automatycznie usuwane.
• Zapis zgód (consents) — 6 lat po wycofaniu zgody lub usunięciu konta (art. 118 Kodeksu Cywilnego — dowód w razie sporu).
• Historia wysłanych maili w systemie Resend — 30 dni.
• Logi serwera — maksymalnie 30 dni.
• Dane w Google Analytics — 14 miesięcy (domyślne ustawienie retencji GA4).