Політика конфіденційності

Ласкаво просимо до ForgeTales («ми», «наш» або «Компанія»). Ми прагнемо захистити вашу конфіденційність, надаючи першу в світі програму для настільних комп’ютерів.

ForgeTales — це одноразова покупка, повністю автономна програма. У цій Політиці конфіденційності пояснюється, як ми збираємо, використовуємо та захищаємо вашу інформацію, коли ви використовуєте програму ForgeTales («Додаток») або відвідуєте наш веб-сайт чи цільову сторінку («Веб-сайт»).

Використовуючи ForgeTales, ви погоджуєтеся з правилами, описаними в цій Політиці конфіденційності.

КОНТРОЛЕР ДАНИХ

Відповідно до Загального регламенту захисту даних (GDPR) та Іспанського органічного закону 3/2018 (LOPDGDD), контролер даних, відповідальний за ваші персональні дані:

• Назва: Forge Studio S.L.
• Юридична адреса: C/Lepant 270, 08013, Barcelona, ​​Barcelona, ​​España
• Контактна електронна адреса: [email protected]

Уповноваженого із захисту даних (DPO) не було призначено, оскільки ForgeTales не займається широкомасштабною чи систематичною обробкою персональних даних, а також не обробляє спеціальні категорії даних, як це визначено у статті 37 GDPR.

1. ІНФОРМАЦІЯ, ЯКУ МИ ЗБИРАЄМО

1.1 Інформація, яку ви надаєте

Оскільки програма працює повністю в автономному режимі та не потребує облікових записів користувачів:

• Ми не збираємо особисті дані в Додатку.
• Усі створені вами світи, персонажі та вміст зберігаються локально на вашому пристрої та ніколи не передаються нам.

Лише такі ситуації, коли можуть бути задіяні персональні дані:

Платіжні дані (одноразова покупка):

Покупки обробляє Stripe Payments Europe, Ltd., наш постачальник платежів. Ми не зберігаємо дані кредитної або дебетової картки на наших серверах. Після завершення покупки ми можемо отримати обмежені дані від Stripe виключно для підтвердження транзакції, а саме: ідентифікатор транзакції, статус покупки та електронну адресу, пов’язану з платежем (якщо вона надана Stripe). Ці дані використовуються виключно для підтвердження покупок, запобігання шахрайству, дотримання законодавства та підтримки клієнтів.

Контактні дані:

Якщо ви зв’яжетеся з нами електронною поштою, ми отримаємо лише ту інформацію, яку ви надасте. Ми використовуватимемо його виключно для відповіді на ваш запит.

Дані підписки на розсилку:

Якщо ви підписуєтесь на нашу розсилку через Веб-сайт, ми збираємо та зберігаємо вашу адресу електронної пошти. Ця адреса зберігається в нашій базі даних (розміщеній на Supabase) і використовується виключно для надсилання вам комунікацій розсилки. Ви можете відписатися в будь-який час, використовуючи посилання для відписки, включене в кожен лист розсилки.

1.2 Автоматично зібрана інформація

Усередині програми:

Програма не збирає аналітику використання, телеметрію, дані пристрою, IP-адреси чи будь-яку форму відстеження поведінки. Він працює повністю в автономному режимі після підтвердження покупки.

На веб-сайті/цільовій сторінці:

Коли ви відвідуєте наш Веб-сайт, наші постачальники веб-інфраструктури та Google Analytics можуть автоматично збирати певні технічні дані (додаткову інформацію див. у розділі 8), зокрема: IP-адресу, тип браузера, інформацію про пристрій, відвідані сторінки та час доступу. Ці дані обробляються в анонімній та зведеній формі.

2. ПРАВОВА ОСНОВА ОБРОБКИ ДАНИХ

Ми обробляємо персональні дані відповідно до наступних правових підстав, як зазначено в статті 6 GDPR:

Договірні зобов’язання (ст. 6.1.b GDPR):

Щоб обробити покупку, перевірте свою ліцензію та надайте доступ до програми.

Юридичні зобов’язання (ст. 6.1.c GDPR):

Для дотримання податкового законодавства, законів про бухгалтерський облік і боротьби з шахрайством, які діють в Іспанії та Європейському Союзі.

Згода (ст. 6.1.a GDPR):

Для несуттєвих файлів cookie (аналітичних файлів cookie через Google Analytics) на Веб-сайті, а також для будь-яких додаткових підписок на інформаційні бюлетені чи маркетингових комунікацій. Згода збирається через наш банер файлів cookie перед активацією будь-яких аналітичних файлів cookie. Ви можете відкликати свою згоду в будь-який час, не впливаючи на законність попередньої обробки.

Законний інтерес (ст. 6.1.f GDPR):

Щоб підтримувати безпеку нашого веб-сайту, виявляти та запобігати шахрайству, а також покращувати наші послуги. Ми оцінили, що ці інтереси не переважають вашими фундаментальними правами та свободами, враховуючи обмежений і ненав’язливий характер відповідної обробки (наприклад, журнали безпеки сервера, виявлення шахрайства). Ви маєте право в будь-який час заперечити проти обробки на основі законного інтересу.

3. ЯК МИ ВИКОРИСТОВУЄМО ВАШУ ІНФОРМАЦІЮ

3.1 Робота служби

Ми використовуємо дані, пов’язані з покупками, щоб:

• Підтвердьте одноразову покупку та активуйте ліцензію.
• Запобігайте шахрайським транзакціям.
• Забезпечення підтримки клієнтів.
• Виконуйте юридичні та податкові зобов’язання.

3.2 Покращення веб-сайту

Ми використовуємо анонімні та зведені аналітичні дані, зібрані за допомогою Google Analytics — за умови вашої попередньої згоди через наш банер cookie — щоб зрозуміти, як користувачі взаємодіють з нашим веб-сайтом, і покращити його продуктивність і зручність використання. Ці дані не ідентифікують вашу особу.

3.3 Комунікації розсилки

Якщо ви підписалися на нашу розсилку, ми використовуємо вашу адресу електронної пошти виключно для надсилання вам періодичних оновлень, аналітики та новин про ForgeTales. Ми ніколи не передамо вашу адресу електронної пошти третім особам у маркетингових цілях. Ви можете відписатися в будь-який час, використовуючи посилання для відписки, включене в кожен лист розсилки.

3.4 Відповідність законодавству

Ми можемо використовувати або розкривати вашу інформацію, якщо цього вимагає чинне законодавство, ухвала суду або регуляторний орган.

4. ОБМІН ІНФОРМАЦІЄЮ

4.1 Сторонні постачальники послуг

Ми надаємо лише дані постачальникам, які суворо необхідні для ведення нашого бізнесу. Усі постачальники зобов’язані дотримуватися GDPR та чинного законодавства про захист даних:

• Stripe Payments Europe, Ltd. — Обробка платежів і перевірка покупок.
• Google LLC — Аналітика веб-сайтів за допомогою Google Analytics (за умови вашої згоди; див. Розділ 8).
• Постачальники інфраструктури веб-сайтів — послуги хостингу та безпеки.
• Постачальники електронної пошти — лише якщо ви зв’яжетеся з нами напряму.
• Supabase Inc. — Безпечний хостинг бази даних для даних підписки на розсилку.

4.2 Юридичні зобов'язання

Ми можемо розкривати інформацію, якщо це необхідно для дотримання вимог законодавства, захисту наших прав або запобігання шахрайству чи зловживанням.

4.3 Передача бізнесу

У разі злиття, поглинання або продажу активів особисті дані можуть бути передані як частина транзакції. Вас буде повідомлено заздалегідь, якщо така передача вплине на ваші дані та ваші права як суб’єкта даних.

5. ВАШІ ПРАВА ЗГІДНО З GDPR

Відповідно до GDPR і LOPDGDD ви маєте наступні права щодо своїх персональних даних:

• Право на доступ (ст. 15 GDPR) — щоб отримати підтвердження того, чи ми обробляємо ваші дані, і отримати копію.
• Право на виправлення (ст. 16 GDPR) — на виправлення неточних даних.
• Право на видалення (ст. 17 GDPR) — вимагати видалення ваших даних, якщо немає правових підстав для збереження.
• Право на обмеження обробки (ст. 18 GDPR) — щоб обмежити використання ваших даних за певних обставин.
• Право на перенесення даних (ст. 20 GDPR) — отримання ваших даних у структурованому, машинозчитуваному форматі.
• Право на заперечення (ст. 21 GDPR) — заперечення проти обробки на основі законного інтересу або для цілей прямого маркетингу.
• Право на відкликання згоди (ст. 7.3 GDPR) — відкликати згоду в будь-який час, не впливаючи на законність попередньої обробки.

Щоб скористатися будь-яким із цих прав, зв’яжіться з нами за адресою: [email protected]

Ми відповімо протягом одного календарного місяця з моменту отримання вашого запиту, як того вимагає стаття 12 GDPR. Ви також маєте право подати скаргу до Іспанського агентства із захисту даних (Agencia Espanola de Proteccion de Datos — AEPD) на веб-сайті www.aepd.es або до наглядового органу країни вашого проживання в ЄС.

6. БЕЗПЕКА ТА ЗБЕРІГАННЯ ДАНИХ

6.1 Заходи безпеки

Ми вживаємо належних технічних та організаційних заходів для захисту персональних даних від випадкової втрати, несанкціонованого доступу, розголошення, зміни або знищення відповідно до статті 32 GDPR. Ці заходи включають шифрування даних під час передачі, контроль доступу та регулярні перевірки безпеки. Однак жоден метод передачі через Інтернет не є на 100% безпечним, і ми не можемо гарантувати абсолютну безпеку.

У разі порушення персональних даних, яке становить загрозу вашим правам і свободам, ми повідомимо AEPD протягом 72 годин після того, як стане відомо про це, і без зайвої затримки повідомимо постраждалих користувачів, якщо цього вимагає чинне законодавство.

6.2 Зберігання даних

Ми зберігаємо персональні дані лише до тих пір, поки це необхідно для мети, для якої вони були зібрані, або відповідно до вимог законодавства:

• Дані про купівлю та транзакції: зберігаються протягом 5 років відповідно до іспанського податкового та бухгалтерського законодавства (Загальний податковий закон 58/2003).
• Повідомлення служби підтримки клієнтів: зберігаються протягом 2 років після останньої взаємодії.
• Аналітичні дані веб-сайту (Google Analytics): зберігаються протягом 14 місяців (термін зберігання Google Analytics за замовчуванням), потім автоматично видаляються.
• Дані програми: зберігаються виключно на вашому локальному пристрої. У нас немає до нього доступу, і ми не маємо жодних зобов’язань щодо зберігання.
• Адреси електронної пошти розсилки: зберігаються до відписки або запиту на видалення. Після відписки або запиту на видалення ваша адреса електронної пошти буде видалена протягом 30 днів.

7. МІЖНАРОДНА ПЕРЕДАЧА ДАНИХ

Деякі з наших постачальників послуг обробляють дані за межами Європейської економічної зони (ЄЕЗ). У всіх таких випадках застосовуються відповідні запобіжні заходи, щоб гарантувати, що ваші дані отримують рівень захисту, еквівалентний гарантованому в ЄС:

Stripe Payments Europe, Ltd.:

Європейський підрозділ Stripe знаходиться в Ірландії (ЄЕЗ). Якщо дані передаються компанії Stripe Inc. у Сполучених Штатах, така передача регулюється Стандартними договірними положеннями (SCC), затвердженими Європейською Комісією.

Google LLC (Google Analytics):

Google Analytics може передавати дані на сервери Google LLC у Сполучених Штатах. Такі передачі здійснюються відповідно до Рамкової програми конфіденційності даних ЄС-США (EU-US DPF), ухваленої Європейською Комісією через її Рішення щодо відповідності від 10 липня 2023 року, яка забезпечує еквівалентний рівень захисту даних. Крім того, ми ввімкнули анонімізацію IP-адреси в Google Analytics, щоб мінімізувати передачу персональних даних.

8. ФАЙЛИ COOKIE ТА ТЕХНОЛОГІЇ ВІДСТЕЖЕННЯ

8.1 Програма проти веб-сайту

Настільна програма ForgeTales не використовує файли cookie або будь-які технології відстеження.

Наш веб-сайт (цільова сторінка) використовує файли cookie, як описано нижче, відповідно до Закону Іспанії 34/2002 (LSSI-CE) і GDPR.

8.2 Типи файлів cookie, які використовуються на веб-сайті

Строго необхідні файли cookie:

Ці файли cookie необхідні для правильного функціонування веб-сайту. Вони забезпечують базову навігацію та доступ до безпечних зон. Для них не потрібна попередня згода, і їх неможливо вимкнути через наш банер файлів cookie.

Аналітичні файли cookie — Google Analytics:

Ми використовуємо службу Google Analytics 4, яку надає Google LLC, для збору анонімної та зведеної інформації про те, як відвідувачі взаємодіють із нашим веб-сайтом. Це допомагає нам зрозуміти джерела трафіку, популярні сторінки та загальну продуктивність сайту. Ці файли cookie активуються лише після того, як ви надасте явну згоду через наш банер файлів cookie.

8.3 Згода на файли cookie

Відповідно до LSSI-CE та GDPR, несуттєві файли cookie (аналітичні файли cookie) активуються лише з вашої прямої попередньої згоди, отриманої через наш банер файлів cookie, коли ви вперше відвідуєте Веб-сайт. Ви можете прийняти або відхилити аналітичні файли cookie незалежно від покупки або використання програми.

8.4 Керування та відкликання згоди на файли cookie

Ви можете керувати, вимкнути або видалити файли cookie в будь-який час за допомогою таких засобів:

• Налаштування браузера: Chrome, Firefox, Safari, Edge і більшість сучасних браузерів дозволяють вам керувати файлами cookie через меню конфіденційності або налаштувань.
• Плагін для відмови від Google Analytics: доступний за адресою https://tools.google.com/dlpage/gaoptout — не дозволяє Google Analytics збирати ваші дані на всіх веб-сайтах.
• Панель налаштувань файлів cookie: доступна за посиланням «Керувати файлами cookie» у нижньому колонтитулі нашого веб-сайту.

Відкликання згоди не впливає на законність обробки, виконаної до відкликання, а також не впливає на вашу здатність використовувати Додаток.

8.5 Міжнародні перекази через Google Analytics

Google Analytics може передавати дані на сервери Google LLC у Сполучених Штатах. Як зазначено в Розділі 7, на ці передачі поширюється Угода про конфіденційність даних між ЄС і США. Щоб отримати докладнішу інформацію про методи обробки даних Google, відвідайте: https://policies.google.com/privacy

9. КОНФІДЕНЦІЙНІСТЬ ДІТЕЙ

ForgeTales не призначений для дітей віком до 14 років. Відповідно до законодавства Іспанії (LOPDGDD, ст. 7), мінімальний вік для згоди на обробку даних становить 14 років. Ми свідомо не збираємо персональні дані від осіб, які не досягли цього віку. Якщо нам стане відомо, що ми ненавмисно зібрали такі дані, ми негайно видалимо їх. Якщо ви вважаєте, що дитина віком до 14 років надала нам особисті дані, зв’яжіться з нами за адресою [email protected].

10. ЗМІНИ ДО ЦІЄЇ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відобразити зміни в наших практиках, правових вимогах або послугах. Коли ми вносимо суттєві зміни, ми повідомлятимемо вас, публікуючи помітне повідомлення на нашому веб-сайті та, якщо можливо, надсилаючи електронний лист на адресу, пов’язану з вашою покупкою, принаймні за 30 днів до того, як зміни набудуть чинності.

Для змін, які впливають на обробку на основі вашої згоди, ми запитуватимемо нову згоду, якщо потрібно. Продовження використання Додатка або Веб-сайту після публікації несуттєвих змін означає підтвердження оновленої політики. Ми рекомендуємо періодично переглядати цю сторінку.

11. ЗАПИТИ ЩОДО ЗАХИСТУ КОНТАКТІВ ТА ДАНИХ

З будь-якими запитаннями щодо цієї Політики конфіденційності, для реалізації своїх прав GDPR або для подання запиту на захист даних зв’яжіться з нами за адресою:

Електронна пошта: [email protected]