سياسة الخصوصية

آخر تحديث: 2026-06-21

ما البيانات التي نجمعها

عند التسجيل: البريد الإلكتروني واسم المستخدم وكلمة المرور (تُخزَّن كتجزئة bcrypt). عند تسجيل الدخول عبر OAuth: الملف الشخصي العام من المزوّد (Google/GitHub). أثناء استخدام المنصة: نشاط اللعب والصناديق المفتوحة ورصيد LZ وعنوان IP وUser-Agent في سجلّات الأمان.

كيف نستخدم البيانات

فقط لتشغيل المنصة: المصادقة، واحتساب المكافآت، وكشف إساءة الاستخدام (الحسابات المتعدّدة، الاحتيال)، والدعم الفني. لا نبيع البيانات الشخصية أو ننقلها إلى أطراف ثالثة لأغراض تسويقية.

ملفات تعريف الارتباط والتخزين المحلي

يستخدم Lolanceizi ملفات httpOnly لجلسات JWT (ضرورية) وlocalStorage لإعدادات اللغة وتفضيلات الواجهة. التحليلات — دون أدوات تتبّع من أطراف ثالثة.

التخزين والحذف

تُحفظ البيانات ما دام الحساب نشطًا. يمكنك طلب حذف حسابك وكل البيانات المرتبطة به بمراسلتنا على support@lolanceizi.online. تُخزَّن قيود الدفتر (الأحداث المالية) بنمط «append-only» وفقًا لمتطلّبات التدقيق.

حقوقك

وفقًا لـ GDPR: حق الوصول، وحق التصحيح، وحق المحو، وحق نقل البيانات. تُعالَج الطلبات خلال 30 يومًا.

الأمان

كلمات المرور مجزّأة بـ bcrypt. مصادقة ثنائية عبر TOTP. HTTPS في كل مكان. ترويسة CSP ضد XSS. تحديد معدّل الطلبات على نقاط /auth. نسخ احتياطية منتظمة لقاعدة البيانات.