GameNews (audit)
Войти

Политика конфиденциальности

Последнее обновление: 2026-04-24

1. Кто мы

GameNews (далее «Сайт», «мы») — независимый проект, публикующий игровые новости и статьи на домене gamevo.news. Связаться с нами можно по адресу jorikattygod@gmail.com.

2. Какие данные мы собираем

2.1. При простом посещении

  • IP-адрес, User-Agent и реферер — в лог-файлах веб-сервера. Хранятся до 30 дней, используются для диагностики сбоев и защиты от атак.
  • Метрики производительности (Prometheus): количество и длительность HTTP-запросов, потребление CPU/RAM. Не привязаны к конкретному пользователю.

2.2. При создании аккаунта

  • Имя, email, hashed-пароль (bcrypt) — только для входа.
  • TOTP-секрет (если включили 2FA).
  • История комментариев и действий в админке (audit log).

2.3. Реклама (Google AdSense)

На сайте отображается реклама Google AdSense. Google и его партнёры могут устанавливать собственные cookies и читать их для показа персонализированных объявлений. Подробности — в политике рекламы Google. Мы не получаем и не храним данные, которые собирает Google.

3. Cookies

  • next-auth.session-token, csrf-token — строго необходимые, ставятся при входе в админку. Живут ≤30 дней, удаляются при logout.
  • gn-consent — запоминает ваш выбор в окне согласия на cookies. Живёт 12 месяцев.
  • Cookies Google AdSense (__gads, __gpi и др.) ставятся только после вашего согласия в cookie-баннере. Если вы отказались — рекламные cookies не пишутся.

4. На каком основании

  • Legitimate interest (ст. 6(1)(f) GDPR) — логи сервера и безопасность.
  • Contract (ст. 6(1)(b)) — данные аккаунта для авторизации.
  • Consent (ст. 6(1)(a)) — рекламные cookies и любая персонализация.

5. Передача третьим лицам

Мы не продаём персональные данные. Данные могут быть переданы только:

  • Google (AdSense) — см. §2.3. Передача происходит напрямую из браузера пользователя, минуя наш сервер.
  • Хостинг-провайдеру (на территории ЕС) — только факт HTTP-запроса, никаких данных приложения.
  • По требованию органов правопорядка — в рамках закона.

6. Ваши права

Согласно GDPR вы можете:

  • Запросить экспорт ваших данных (ст. 15, 20): на /wp-admin/profile → «Скачать мои данные». Также можно прислать письмо на jorikattygod@gmail.com.
  • Запросить удаление аккаунта (ст. 17): там же, кнопка «Удалить аккаунт». Мы анонимизируем ваши комментарии и удалим учётные данные в течение 30 дней.
  • Отозвать согласие на cookies — переоткройте cookie-баннер ссылкой в футере.
  • Подать жалобу в надзорный орган (в Украине — Уполномоченный ВР по правам человека, в ЕС — DPA вашей страны).

7. Хранение и безопасность

  • Трафик только через HTTPS (TLS 1.2/1.3, HSTS 2 года).
  • Пароли хранятся как bcrypt-хэши (cost≥12), в открытом виде мы не видим их даже теоретически.
  • База данных находится на том же VPS, что и приложение; резервные копии шифруются и удаляются через 7 дней.

8. Изменения

Если мы существенно меняем что-либо из перечисленного, обновляется дата вверху и на главной появляется уведомление. Рекомендуем просматривать эту страницу раз в несколько месяцев.