Політика конфіденційності

Редакція від 11 травня 2026 р.

1. Які дані ми збираємо

1.1 Дані акаунту

• Електронна адреса — для входу та важливих сповіщень.
• Ім'я користувача — відображається публічно в чаті спільноти.
• Хешований пароль — bcrypt, ніколи не зберігається у відкритому вигляді.
• Дата реєстрації та остання активність.

1.2 API-ключі

Якщо ти надаєш власний ключ Google Gemini або OpenRouter, він зберігається в зашифрованому вигляді (AES-256-CBC) у нашій базі даних. Ключ використовується виключно для виклику відповідного API від твого імені і ніколи не передається третім особам.

1.3 Ігровий контент

• Повідомлення ігрових сесій (дії гравця, відповіді ГМ) зберігаються для підтримки пам'яті гри та можливості продовження сесій.
• Стан персонажів, інвентар, сюжетний прогрес — зберігаються у базі даних.
• Повідомлення спільного чату зберігаються та відображаються іншим користувачам.

1.4 Технічні дані

• Кількість використаних токенів (без вмісту) — для відстеження лімітів.
• Логи модерації (хеш вмісту, причина) — для безпеки, без збереження оригінального тексту.
• Стандартні серверні логи (IP, timestamp) — зберігаються до 30 днів.

2. Як ми використовуємо ці дані

• Надання та підтримка функціональності Сервісу.
• Автентифікація та безпека акаунту.
• Обробка платежів через Lemon Squeezy.
• Надсилання важливих повідомлень (зміни в умовах, проблеми з акаунтом).
• Виявлення та запобігання зловживанням і забороненому контенту.
• Покращення якості Сервісу на основі агрегованої статистики.

Ми не продаємо твої персональні дані третім особам і не використовуємо вміст твоїх ігрових сесій для навчання ШІ-моделей.

3. Треті сторони

Для роботи Сервісу ми залучаємо наступних провайдерів:

• Google Gemini API — обробка запитів до ШІ. Твої ігрові повідомлення передаються Google для генерації відповідей. Застосовується Політика конфіденційності Google.
• OpenRouter — альтернативний шлюз до різних ШІ-моделей (за вибором користувача). Застосовується Політика конфіденційності OpenRouter.
• Lemon Squeezy — обробка платежів. Платіжні дані (картка тощо) зберігаються виключно у Lemon Squeezy і ніколи не передаються нам. Застосовується Політика конфіденційності Lemon Squeezy.

4. Безпека даних

• Паролі хешуються за алгоритмом bcrypt.
• API-ключі шифруються AES-256-CBC перед збереженням.
• З'єднання між клієнтом і сервером захищені HTTPS/WSS.
• Доступ до бази даних обмежений серверним додатком.
• Логи модерації зберігають лише SHA-256 хеш вмісту, а не оригінальний текст.

5. Зберігання та видалення даних

Твої дані зберігаються, поки існує твій акаунт. Після видалення акаунту персональні дані (email, ім'я, API-ключі) видаляються протягом 30 днів. Ігрові повідомлення можуть зберігатися в анонімізованому вигляді до 90 днів для технічних потреб.

Для видалення акаунту або запиту на видалення даних — напиши на support@tavernmind.app.

6. Твої права

Ти маєш право:

• Отримати копію своїх персональних даних.
• Виправити неточні дані в налаштуваннях акаунту.
• Видалити свій акаунт і пов'язані з ним дані.
• Відкликати згоду на обробку даних (що спричинить видалення акаунту).
• Подати скаргу до регуляторного органу у сфері захисту даних.

7. Файли cookie

Ми не використовуємо сторонні аналітичні cookie. JWT-токен автентифікації зберігається в localStorage браузера. Налаштування теми та мови також зберігаються в localStorage.

8. Зміни Політики

Про суттєві зміни ми повідомимо електронною поштою не менш ніж за 7 днів. Актуальна версія завжди доступна за адресою /privacy.

9. Контакт

З питань щодо конфіденційності: support@tavernmind.app