Polityka prywatności

Ostatnia aktualizacja: 2026-06-21

Jakie dane zbieramy

Przy rejestracji: email, nazwa użytkownika, hasło (przechowywane jako hash bcrypt). Przy logowaniu OAuth: publiczny profil dostawcy (Google/GitHub). Podczas korzystania z platformy: aktywność w grach, otwarte skrzynki, saldo LZ, adres IP i User-Agent w logach bezpieczeństwa.

Jak wykorzystujemy dane

Wyłącznie do działania platformy: uwierzytelnianie, naliczanie nagród, wykrywanie nadużyć (multi-konta, oszustwa), wsparcie techniczne. Nie sprzedajemy ani nie przekazujemy danych osobowych stronom trzecim w celach marketingowych.

Pliki cookie i pamięć lokalna

Lolanceizi używa httpOnly cookies do sesji JWT (niezbędne) oraz localStorage do ustawień językowych i preferencji UI. Analityka — bez zewnętrznych trackerów.

Przechowywanie i usuwanie

Dane są przechowywane przez czas aktywności konta. Możesz zażądać usunięcia konta i wszystkich powiązanych danych, pisząc na support@lolanceizi.online. Zapisy ledgera (zdarzenia finansowe) są przechowywane w trybie append-only zgodnie z wymogami audytu.

Twoje prawa

Zgodnie z RODO: prawo dostępu, prawo do sprostowania, prawo do usunięcia, prawo do przenoszenia danych. Wnioski są rozpatrywane w ciągu 30 dni.

Bezpieczeństwo

Hasła haszowane bcrypt. 2FA przez TOTP. HTTPS wszędzie. Nagłówek CSP przeciwko XSS. Rate-limiting na endpointach /auth. Regularne kopie zapasowe bazy danych.