गोपनीयता नीति
अंतिम अपडेट: 2026-06-21
हम कौन-सा डेटा एकत्र करते हैं
पंजीकरण पर: ईमेल, उपयोगकर्ता नाम, पासवर्ड (bcrypt हैश के रूप में संग्रहीत)। OAuth लॉगिन पर: प्रदाता (Google/GitHub) से सार्वजनिक प्रोफ़ाइल। प्लेटफ़ॉर्म उपयोग के दौरान: गेम गतिविधि, खोले गए केस, LZ शेष, सुरक्षा लॉग में IP पता और User-Agent।
हम डेटा का उपयोग कैसे करते हैं
केवल प्लेटफ़ॉर्म संचालन के लिए: प्रमाणीकरण, पुरस्कार वितरण, दुरुपयोग का पता लगाना (मल्टी-अकाउंट, धोखाधड़ी), तकनीकी सहायता। हम विपणन उद्देश्यों के लिए व्यक्तिगत डेटा को तीसरे पक्ष को न बेचते हैं न हस्तांतरित करते हैं।
कुकीज़ और स्थानीय भंडारण
Lolanceizi JWT सत्रों के लिए httpOnly कुकीज़ (आवश्यक) और भाषा सेटिंग्स तथा UI वरीयताओं के लिए localStorage का उपयोग करता है। विश्लेषण — कोई तृतीय-पक्ष ट्रैकर नहीं।
भंडारण और हटाना
डेटा तब तक संग्रहीत रहता है जब तक खाता सक्रिय है। आप support@lolanceizi.online पर लिखकर अपने खाते और सभी संबद्ध डेटा को हटाने का अनुरोध कर सकते हैं। लेज़र प्रविष्टियाँ (वित्तीय घटनाएँ) ऑडिट आवश्यकताओं हेतु append-only मोड में संग्रहीत होती हैं।
आपके अधिकार
GDPR के तहत: पहुँच का अधिकार, सुधार का अधिकार, मिटाने का अधिकार, डेटा सुवाह्यता का अधिकार। अनुरोध 30 दिनों के भीतर संसाधित किए जाते हैं।
सुरक्षा
पासवर्ड bcrypt से हैश किए जाते हैं। TOTP के माध्यम से 2FA। हर जगह HTTPS। XSS के विरुद्ध CSP हेडर। /auth एंडपॉइंट पर रेट-लिमिटिंग। नियमित डेटाबेस बैकअप।