Ostatnia aktualizacja: 25 kwietnia 2026 r.
Polityka prywatności
Niniejsza Polityka prywatności opisuje zasady przetwarzania danych w serwisie panel.supperbull.fun, w panelu WWW Plemiona Panel oraz w aplikacji Android Plemiona Rozpiski. Dokument obejmuje logowanie, rejestrację, obsługę rozpisek, endpointy API oraz powiadomienia push.
Administrator danych
Administratorem danych jest Supperbull / panel.supperbull.fun. Kontakt w sprawach prywatności: TODO: uzupełnić adres e-mail administratora.
Jakie dane przetwarzamy
| Kategoria danych | Przykłady danych | Cel przetwarzania |
|---|---|---|
| Dane konta | nazwa użytkownika, adres e-mail, opcjonalnie imię i nazwisko, hash hasła, status konta, role i uprawnienia | utworzenie konta, logowanie, zarządzanie dostępem do panelu i funkcji administracyjnych |
| Dane rejestracyjne i organizacyjne | nick w grze, preferowany zespół, dodatkowa notatka użytkownika, notatki administratora, status zgłoszenia | weryfikacja użytkownika, przypisanie do zespołu, obsługa zgłoszeń rejestracyjnych |
| Dane gry i rozpisek | nicki graczy, światy gry, koordynaty, cele, czasy wysyłki, statusy rozkazów, raporty, dane wojsk, budynków i wiosek | generowanie, publikowanie i weryfikacja rozpisek, kontrola stanu wojsk i budynków, archiwizacja działań |
| Tokeny i identyfikatory dostępu | tokeny sesji, CSRF, tokeny weryfikacyjne, tymczasowe linki dostępu, klucze API, tokeny importu danych | bezpieczne logowanie, ochrona formularzy, integracje API, delegowanie czasowego dostępu |
| Dane powiadomień push | ExpoPushToken, endpoint web push, klucze p256dh/auth, platforma, wersja aplikacji, package name, user agent, język, strefa czasowa, preferencje powiadomień | wysyłka przypomnień o rozkazach i zdarzeniach, utrzymanie subskrypcji, diagnostyka dostarczenia |
| Dane techniczne | adres IP widoczny dla serwera, nagłówki żądań, identyfikator sesji, logi błędów, daty utworzenia i aktualizacji rekordów | utrzymanie bezpieczeństwa, diagnostyka, ograniczanie nadużyć i zapewnienie działania usługi |
Podstawa i cele przetwarzania
- Wykonanie usługi: obsługa konta, logowania, rozpisek, uprawnień, importów i API.
- Uzasadniony interes administratora: bezpieczeństwo, logi techniczne, ochrona przed nadużyciami, utrzymanie ciągłości działania.
- Zgoda użytkownika: powiadomienia push w WWW i Androidzie oraz zgody systemowe przeglądarki lub Androida.
- Obowiązki prawne: przechowywanie informacji wymaganych przez prawo, jeżeli taki obowiązek wystąpi.
Powiadomienia push, Firebase i Expo
Aplikacja Android korzysta z Expo Notifications. Po włączeniu powiadomień aplikacja pobiera ExpoPushToken i zapisuje go w backendzie razem z preferencjami powiadomień, platformą, wersją aplikacji i nazwą pakietu. Expo dostarcza powiadomienia na Androidzie z użyciem Firebase Cloud Messaging. Dane potrzebne do dostarczenia powiadomienia są przekazywane do Expo oraz Google/Firebase w zakresie niezbędnym do realizacji tej funkcji.
Panel WWW może korzystać z Web Push. W takim przypadku przeglądarka przekazuje subskrypcję push obejmującą endpoint oraz klucze p256dh/auth. W zależności od przeglądarki dostarczenie powiadomienia może wymagać udziału usługi push dostawcy przeglądarki, np. Google, Apple lub Mozilla.
Powiadomienia można wyłączyć w ustawieniach aplikacji, w panelu WWW albo w ustawieniach systemu lub przeglądarki. Wyłączenie powiadomień oznacza dezaktywację lub pominięcie tokena przy kolejnych wysyłkach.
Usługi zewnętrzne
- Google reCAPTCHA jest używane w formularzu rejestracji do ograniczania nadużyć.
- Expo Push Service i Firebase Cloud Messaging są używane do powiadomień Android.
- Dostawcy usług web push przeglądarek mogą pośredniczyć w dostarczeniu powiadomień WWW.
- Serwis może pobierać publiczne dane z domen gry plemiona.pl w celu weryfikacji nicku, tokenu w profilu i danych światów.
Nie stwierdzono w kodzie funkcji sprzedaży danych osobowych, reklam behawioralnych ani dostępu do lokalizacji, kontaktów, mikrofonu lub aparatu.
Cookies, localStorage i sessionStorage
Serwis używa cookies Django do sesji logowania i ochrony CSRF. Panel korzysta też z localStorage i sessionStorage do ustawień interfejsu, takich jak tryb telefonu, stan formularzy, segmenty widoków, cache pomocniczy oraz lokalne oznaczenia w aplikacji Android WebView. Aplikacja Android używa AsyncStorage do zapisu ustawień powiadomień, cache rozkazów, lokalnej listy wysłanych rozkazów, tokenu push i krótkich logów systemowych aplikacji.
Czas przechowywania danych
- Dane konta i uprawnienia są przechowywane przez czas utrzymywania konta lub dostępu do panelu.
- Dane rozpisek, raportów, importów i audytu są przechowywane tak długo, jak są potrzebne do obsługi gry, archiwum i weryfikacji; w kodzie istnieją mechanizmy czyszczenia części danych historycznych.
- Tokeny push są przechowywane do wyłączenia powiadomień, usunięcia konta, dezaktywacji tokena albo wykrycia błędu typu nieaktywne urządzenie.
- Lokalne logi aplikacji Android są ograniczane w aplikacji do maksymalnie 3 dni.
- Niektóre informacje mogą być przechowywane dłużej, jeżeli jest to konieczne dla bezpieczeństwa, rozliczalności działań administratorów albo obowiązków prawnych.
Prawa użytkownika
Użytkownik może żądać dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych, wniesienia sprzeciwu oraz cofnięcia zgody na powiadomienia. Użytkownik ma także prawo złożyć skargę do właściwego organu ochrony danych osobowych.
Usunięcie konta i danych
Aby usunąć konto lub dane powiązane z kontem, skontaktuj się z administratorem: TODO: uzupełnić adres e-mail administratora. W zgłoszeniu podaj login lub nick w grze. Po potwierdzeniu tożsamości administrator usuwa lub anonimizuje dane, chyba że dalsze przechowywanie jest konieczne ze względów bezpieczeństwa, ochrony przed nadużyciami lub obowiązków prawnych.
TODO: jeżeli aplikacja pozostaje w Google Play i umożliwia rejestrację konta, zalecane jest dodanie stałego, publicznego procesu usunięcia konta, np. osobnej strony lub formularza zgłoszenia usunięcia danych.
Zabezpieczenia
Hasła są przechowywane jako hashe, formularze chronione są tokenami CSRF, dostęp do panelu ograniczają sesje, role, uprawnienia i tokeny. Dane przesyłane do produkcyjnej domeny powinny być przekazywane przez HTTPS. Tokeny API i tymczasowe linki należy traktować jak poufne dane dostępowe.
Zmiany polityki
Polityka może być aktualizowana wraz ze zmianami panelu WWW, aplikacji Android, endpointów API lub usług zewnętrznych. Nowa wersja będzie publikowana pod tym samym adresem.