hesi.io ← На головну / Back to game

Політика конфіденційності

Чинна з 20 червня 2026 року · остання редакція: 20 червня 2026 року

Ця Політика конфіденційності (далі — «Політика») пояснює, як оператор гри «Hesi» (далі — «ми», «Оператор») збирає, використовує, зберігає та захищає ваші персональні дані під час користування вебсайтом, грою та пов’язаними сервісами (далі — «Сервіс»). Обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних» № 2297-VI від 01.06.2010 та інших застосовних нормативно-правових актів. Сервіс також орієнтується на принципи GDPR як на найкращу практику.

1. Володілець персональних даних

Володільцем персональних даних є Оператор Сервісу. З питань обробки даних звертайтеся: privacy@hesi.io.

2. Які дані ми обробляємо

Категорія	Дані
Обліковий запис	адреса електронної пошти, відображуване ім’я, захешований пароль (Argon2id — ми ніколи не зберігаємо пароль у відкритому вигляді)
Ігрові дані	прогрес, результати заїздів, рекорди, баланси валюти (кредити ◆, токени ⬡), право власності, налаштування, позиції в рейтингах
Технічні дані	IP-адреса, ідентифікатор сесії (cookie), журнали запитів, тип браузера/пристрою — для безпеки та захисту від шахрайства
Платіжні дані	факт і статус транзакції; реквізити картки ми не зберігаємо — їх обробляє платіжний провайдер / реселер (Merchant of Record)

3. Мета та правові підстави обробки

• Надання Сервісу (створення акаунту, збереження прогресу, рейтинги) — підстава: виконання договору (ці Умови).
• Безпека та запобігання шахрайству (античит, захист від зловживань) — підстава: законний інтерес.
• Сервісні листи (підтвердження пошти, відновлення пароля, важливі сповіщення) — підстава: виконання договору / законний інтерес.
• Маркетингові повідомлення (за наявності) — підстава: ваша згода, яку можна відкликати будь-коли.
• Виконання вимог закону — підстава: юридичний обов’язок.

4. Файли cookie та сесії

Ми використовуємо технічно необхідні файли cookie для автентифікації та сесій (httpOnly, Secure, SameSite=Lax) і токен захисту від CSRF. Ці cookie є необхідними для роботи Сервісу. Ми не використовуємо стороннє рекламне відстеження.

5. Передача даних третім сторонам

Ми не продаємо ваші персональні дані. Ми можемо залучати розпорядників (процесорів), які діють за нашим дорученням:

• постачальники хостингу та інфраструктури;
• постачальник надсилання електронних листів (транзакційні листи);
• платіжний провайдер / реселер для обробки платежів.

Дані також можуть розкриватися на вимогу компетентних органів у випадках, передбачених законом.

6. Міжнародна передача

Окремі розпорядники можуть розташовуватися за межами України. У таких випадках ми вживаємо заходів для забезпечення належного рівня захисту даних згідно із законодавством України.

7. Строк зберігання

Ми зберігаємо дані стільки, скільки потрібно для роботи акаунту та цілей, зазначених вище, або скільки вимагає закон. Після видалення акаунту дані видаляються або знеособлюються, окрім випадків, коли їх зберігання вимагає закон (наприклад, бухгалтерські записи про платежі).

8. Ваші права

Відповідно до статті 8 Закону України «Про захист персональних даних» ви маєте право:

• знати про джерела, місцезнаходження та мету обробки своїх даних;
• отримувати доступ до своїх даних та їх копію;
• вимагати виправлення неточних даних;
• вимагати видалення («право бути забутим») або обмеження обробки;
• заперечувати проти обробки та відкликати раніше надану згоду;
• на переносимість даних;
• звертатися зі скаргою до наглядового органу.

Для реалізації прав напишіть на privacy@hesi.io.

9. Захист даних

Ми застосовуємо організаційні та технічні заходи захисту: хешування паролів (Argon2id), шифрування з’єднання (TLS), сесійні cookie з прапорцями httpOnly/Secure/SameSite, захист від CSRF, обмеження частоти запитів та серверну валідацію. Жоден метод передачі чи зберігання не є абсолютно безпечним, проте ми постійно вдосконалюємо захист.

10. Сервісні та маркетингові листи

Створюючи акаунт, ви погоджуєтеся отримувати сервісні (транзакційні) листи, необхідні для роботи акаунту (підтвердження пошти, відновлення пароля, важливі сповіщення). Маркетингові листи (за наявності) надсилаються лише за вашою згодою; від них можна відписатися будь-коли.

11. Діти

Сервіс не призначений для осіб, які не досягли віку, з якого згода на обробку персональних даних є дійсною за законодавством України. Якщо ви вважаєте, що дані дитини були надані без належної згоди, зверніться до нас для видалення.

12. Наглядовий орган

Наглядовим органом у сфері захисту персональних даних в Україні є Уповноважений Верховної Ради України з прав людини (Омбудсман). Ви маєте право подати скаргу до цього органу.

13. Зміни до Політики

Ми можемо оновлювати цю Політику. Про істотні зміни ми повідомляємо через Сервіс або електронною поштою. Актуальна редакція завжди доступна на цій сторінці.

14. Контакти

Питання щодо конфіденційності: privacy@hesi.io.

Privacy Policy

Effective 20 June 2026 · last updated 20 June 2026

This Privacy Policy (the “Policy”) explains how the operator of the game “Hesi” (“we”, the “Operator”) collects, uses, stores and protects your personal data when you use the website, the game and related services (the “Service”). Personal data is processed in accordance with the Law of Ukraine “On Personal Data Protection” No. 2297-VI of 01.06.2010 and other applicable laws. The Service also follows GDPR principles as best practice.

1. Data controller

The controller (“володілець”) of personal data is the Operator of the Service. For data-protection matters contact privacy@hesi.io.

2. Data we process

Category	Data
Account	email address, display name, hashed password (Argon2id — we never store plaintext passwords)
Gameplay	progress, run results, best scores, currency balances (credits ◆, tokens ⬡), ownership, settings, leaderboard positions
Technical	IP address, session identifier (cookie), request logs, browser/device type — for security and fraud prevention
Payments	transaction fact and status; we do not store card details — they are handled by the payment provider / Merchant of Record

3. Purposes & legal bases

• Providing the Service (account, progress, leaderboards) — basis: performance of the contract (these Terms).
• Security & fraud prevention (anti-cheat, abuse protection) — basis: legitimate interest.
• Service emails (email verification, password reset, important notices) — basis: performance of contract / legitimate interest.
• Marketing messages (if any) — basis: your consent, which can be withdrawn at any time.
• Legal compliance — basis: legal obligation.

4. Cookies & sessions

We use strictly necessary cookies for authentication and sessions (httpOnly, Secure, SameSite=Lax) and a CSRF-protection token. These cookies are essential to operate the Service. We do not use third-party advertising trackers.

5. Sharing with third parties

We do not sell your personal data. We may use processors acting on our behalf:

• hosting and infrastructure providers;
• an email delivery provider (transactional email);
• a payment provider / Merchant of Record to process payments.

Data may also be disclosed to competent authorities where required by law.

6. International transfers

Some processors may be located outside Ukraine. In such cases we take measures to ensure an adequate level of data protection under the laws of Ukraine.

7. Retention

We retain data for as long as needed to operate your account and for the purposes above, or as required by law. After account deletion, data is deleted or anonymised, except where retention is required by law (e.g. accounting records for payments).

8. Your rights

Under Article 8 of the Law of Ukraine “On Personal Data Protection” you have the right to:

• know the sources, location and purpose of processing of your data;
• access your data and obtain a copy;
• request rectification of inaccurate data;
• request erasure (“right to be forgotten”) or restriction of processing;
• object to processing and withdraw consent previously given;
• data portability;
• lodge a complaint with the supervisory authority.

To exercise your rights, email privacy@hesi.io.

9. Data security

We apply organisational and technical safeguards: password hashing (Argon2id), encrypted connections (TLS), session cookies with httpOnly/Secure/SameSite flags, CSRF protection, rate limiting and server-side validation. No method of transmission or storage is perfectly secure, but we continuously improve our protections.

10. Service & marketing emails

When you create an account you agree to receive service (transactional) emails necessary to operate your account (email verification, password reset, important notices). Marketing emails (if any) are sent only with your consent; you can unsubscribe at any time.

11. Children

The Service is not intended for persons below the age at which consent to processing of personal data is valid under the laws of Ukraine. If you believe a child’s data was provided without proper consent, contact us for removal.

12. Supervisory authority

The supervisory authority for personal-data protection in Ukraine is the Ukrainian Parliament Commissioner for Human Rights (the Ombudsman). You have the right to lodge a complaint with this authority.

13. Changes to this Policy

We may update this Policy. We will notify you of material changes via the Service or by email. The current version is always available on this page.

14. Contact

Privacy questions: privacy@hesi.io.

Цей документ описує загальні принципи обробки даних і не є індивідуальною юридичною консультацією. · This document describes general data-processing principles and is not individual legal advice.

---