Политика обработки персональных данных

Дата публикации: 21 марта 2026 г. | Версия 1.0

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса «РетроДвор» (далее — «Сервис»), доступного по адресу retro-dvor.ru.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.

Используя Сервис и авторизуясь через систему единого входа «ЧекПоинт», Пользователь подтверждает, что ознакомился с настоящей Политикой и даёт согласие на обработку своих персональных данных.

2. Оператор персональных данных

Наименование: ИП Романов Максим Александрович
ОГРНИП: 321470400049425
Адрес: Россия, Санкт-Петербург
Контактный email: service@chkpnt.ru

3. Категории обрабатываемых персональных данных

3.1. Данные, получаемые через систему единого входа «ЧекПоинт»

Авторизация в Сервисе осуществляется исключительно через SSO-провайдер «ЧекПоинт» (chkpnt.ru) по протоколу OAuth 2.0. При авторизации Сервис получает:

Идентификатор пользователя — уникальный номер учётной записи в системе «ЧекПоинт»
Никнейм — публичное имя пользователя
Отображаемое имя — имя для отображения в профиле
URL аватара — ссылка на изображение профиля

Не передаются в Сервис: номер телефона, адрес электронной почты, пароль, данные двухфакторной аутентификации.

3.2. Данные, формируемые в процессе использования Сервиса

Игровые сохранения — состояния игр, данные прогресса
Достижения — разблокированные игровые награды с отметкой времени
Прохождения — статистика игровых сессий: время, длительность, статус прохождения
Игровые сессии — данные активных сессий для обеспечения целостности игрового процесса
ROM-файлы — загруженные пользователем файлы игр (хранятся в зашифрованном виде)

3.3. Данные, собираемые автоматически

Токены авторизации — JWT-токены для поддержания сессии (срок: 60 минут)
Refresh-токены — функциональные cookies для продления сессии (срок: 30 дней, httpOnly)

4. Цели обработки персональных данных

Идентификация пользователя и предоставление доступа к Сервису
Сохранение игрового прогресса и синхронизация между устройствами
Отслеживание достижений и формирование профиля игрока
Обеспечение целостности игрового процесса (система античита)
Безопасное хранение пользовательских ROM-файлов
Выполнение требований законодательства Российской Федерации

5. Правовые основания обработки

Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 Федерального закона № 152-ФЗ)
Исполнение договора (пользовательского соглашения), стороной которого является субъект (ст. 6 ч. 1 п. 5)

6. Передача данных третьим лицам

6.1. Система единого входа «ЧекПоинт»

Сервис получает данные из системы «ЧекПоинт» (chkpnt.ru) в рамках авторизации по протоколу OAuth 2.0. Обработка данных провайдером «ЧекПоинт» регулируется его собственной Политикой конфиденциальности.

6.2. Иные третьи лица

Сервис не передаёт персональные данные пользователей иным третьим лицам. Сервис не использует сторонние аналитические системы, рекламные сети или трекеры.

7. Хранение и защита данных

7.1. Место хранения

Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 ч. 5 Федерального закона № 152-ФЗ.

7.2. Сроки хранения

Данные учётной записи — в течение всего периода использования Сервиса
Игровые сохранения и достижения — в течение всего периода существования учётной записи
JWT-токены — 60 минут
Refresh-токены — 30 дней
CSRF-токены (состояние OAuth) — 10 минут

7.3. Меры защиты

ROM-файлы хранятся в зашифрованном виде
Используется протокол HTTPS для передачи данных
Применяются httpOnly cookies с атрибутами Secure и SameSite
Реализована ротация refresh-токенов при каждом обновлении
Защита от CSRF-атак через state-параметр OAuth
Настроена строгая политика CORS

Сервис использует следующие файлы cookie:

refresh_token — функциональная cookie для поддержания сессии авторизации. Атрибуты: httpOnly, Secure, SameSite=Lax. Срок: 30 дней.

Сервис использует только функциональные cookie, необходимые для авторизации. Аналитические, рекламные и отслеживающие cookie не используются.

9. Права субъекта персональных данных

Пользователь имеет право:

Получить информацию об обработке своих персональных данных
Требовать уточнения, блокирования или уничтожения своих персональных данных
Отозвать согласие на обработку персональных данных
Обжаловать действия оператора в Роскомнадзор или в судебном порядке

Для реализации указанных прав направьте запрос на адрес service@chkpnt.ru. Ответ будет предоставлен в течение 30 дней.

Для управления данными учётной записи (изменение профиля, удаление аккаунта) обращайтесь к SSO-провайдеру «ЧекПоинт» по адресу service@chkpnt.ru.

Email: service@chkpnt.ru
Сервис: retro-dvor.ru