FW-Wizard Strona główna

Polityka prywatności

Wersja 1.0 · Obowiazuje od 2026-05-05

Polityka prywatności

Data wejścia w życie: jak wskazano powyżej. Wersja: 1.0.

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Wiz Games LLC ("my", "nas") gromadzi, wykorzystuje, udostępnia i chroni Pana/Pani dane osobowe podczas korzystania z prywatnego serwera Forsaken World: Wizard Server oraz panelu klienta pod adresem https://fw-wizard.com ("Serwis"). Korzystając z Serwisu, potwierdza Pan/Pani, że zapoznał/a się z niniejszą Polityką.

Jeżeli jest Pan/Pani rezydentem UE/Wielkiej Brytanii/EOG, niniejsza Polityka stanowi również nasze zawiadomienie zgodnie z GDPR (RODO) / UK GDPR. Jeżeli jest Pan/Pani rezydentem stanu Kalifornia, prosimy zapoznać się z punktem 9 dotyczącym praw wynikających z CCPA/CPRA.

1. Kto jest administratorem?

Administratorem danych osobowych przetwarzanych przez Serwis jest:

Wiz Games LLC E-mail: [email protected]

2. Jakie dane gromadzimy

| Kategoria | Przykłady | Gromadzone podczas | |---|---|---| | Konto | login, e-mail, zaszyfrowane hasło (hash), identyfikator konta, data utworzenia | rejestracji, logowania, resetowania hasła | | Profil / rozgrywka | nazwy postaci, poziomy, salda, historia wewnątrzgrowa | rozgrywki | | Płatność | identyfikator zamówienia, kwota, waluta, dostawca płatności, ostatnie 4 cyfry karty (wyłącznie z danych dostawcy), historia zwrotów | każdego zakupu / zwrotu | | Techniczne | adres IP, user-agent, kraj (z IP, używany do OFAC i lokalizacji), identyfikator sesji, token CSRF | każdego załadowania strony | | Korespondencja | zgłoszenia do działu wsparcia, potwierdzenia e-mail, korespondencja w sprawie sporów | kontaktu z nami | | Audyt | dziennik logowań, dziennik płatności, dziennik wyszukiwań działań administratora na Pana/Pani koncie | w sposób ciągły |

Nie gromadzimy: pełnych numerów kart, kodów CVC, numerów dokumentów tożsamości wydanych przez organy państwowe, danych logowania bankowego, danych biometrycznych, dokładnych danych lokalizacji (kraj ustalamy wyłącznie na podstawie IP), historii przeglądania poza Serwisem ani kontaktów.

3. Dlaczego je wykorzystujemy (podstawy prawne wynikające z GDPR)

  • Wykonanie umowy: w celu obsługi konta, dostarczenia opłaconych przez Pana/Panią Dóbr wirtualnych, prowadzenia gry.
  • Obowiązek prawny: w celu spełnienia wymogów dotyczących przeciwdziałania praniu pieniędzy, kontroli sankcji (OFAC), prowadzenia ewidencji podatkowej oraz reagowania na obciążenia zwrotne i spory.
  • Prawnie uzasadniony interes: zapobieganie oszustwom, monitorowanie bezpieczeństwa, debugowanie, ulepszanie produktu, prowadzenie dziennika audytowego działań administracyjnych.
  • Zgoda: dla wszelkiej korespondencji innej niż transakcyjne potwierdzenia oraz dla plików cookie, które nie są ściśle niezbędne (obecnie używamy wyłącznie niezbędnych plików cookie — patrz Polityka plików cookie).

4. Zewnętrzni przetwarzający

Udostępniamy minimum danych osobowych niezbędnych następującym podprzetwarzającym:

| Przetwarzający | Cel | Udostępniane dane | Lokalizacja | |---|---|---|---| | Stripe, Inc. | przetwarzanie płatności kartowych / portfelowych | kwota zamówienia, kraj rozliczenia, ostatnie 4 cyfry, e-mail | USA + globalnie | | PayPal Holdings, Inc. | obsługa płatności PayPal i wypłat | kwota zamówienia, e-mail, identyfikator płacącego (zwracany przez PayPal) | USA + globalnie | | Cloudflare, Inc. | CDN, ochrona przed DDoS, ustalanie kraju IP dla OFAC | IP, nagłówki, URL żądania | globalnie | | Europejski Bank Centralny | informacyjny kurs wymiany EUR (brak danych osobowych) | nic osobowego | UE | | Dostawca poczty (SMTP) | transakcyjne wiadomości e-mail (potwierdzenia, reset hasła) | e-mail, treść wiadomości | zależnie od dostawcy |

Każdy z powyższych podmiotów działa na podstawie własnej polityki prywatności. Nie sprzedajemy ani nie wynajmujemy Pana/Pani danych osobowych żadnej osobie trzeciej.

5. Transfery międzynarodowe

Mamy siedzibę w Stanach Zjednoczonych. Jeżeli znajduje się Pan/Pani poza terytorium USA, Pana/Pani dane osobowe będą przekazywane do USA i tam przetwarzane, a także do każdego innego kraju, w którym działają nasi podprzetwarzający. Tam, gdzie jest to wymagane przez GDPR/UK GDPR, opieramy się na Standardowych Klauzulach Umownych Komisji Europejskiej (SCC) lub równoważnych zabezpieczeniach naszych przetwarzających.

6. Okresy przechowywania

| Dane | Okres przechowywania | |---|---| | Dane konta | przez okres istnienia konta, plus 12 miesięcy po usunięciu (w celu zapobiegania oszustwom) | | Dane płatnicze | 7 lat (wymóg ewidencji podatkowo-finansowej w USA) | | Dziennik audytowy webhooków | 90 dni | | Dziennik blokad OFAC | 24 miesiące (audyt zgodności) | | Dziennik logowań | 12 miesięcy | | Zgłoszenia do wsparcia | 36 miesięcy |

Po upływie okresu przechowywania dane są usuwane lub całkowicie anonimizowane.

7. Bezpieczeństwo

Stosujemy TLS w transmisji, solone hashe haseł (bcrypt/argon2), separację uprawnień bazy danych, ograniczenia liczby żądań przeciwko atakom siłowym (brute force), weryfikację podpisanych webhooków oraz szyfrowane kopie zapasowe. Żaden system nie jest doskonale bezpieczny: w przypadku naruszenia mającego wpływ na Pana/Pani dane osobowe powiadomimy Pana/Panią oraz właściwy organ nadzorczy w terminie 72 godzin od powzięcia wiadomości o tym fakcie, jeżeli wymaga tego prawo.

8. Pana/Pani prawa (GDPR / UK GDPR)

Jeżeli jest Pan/Pani rezydentem UE/Wielkiej Brytanii/EOG, ma Pan/Pani prawo do:

  • Dostępu do danych osobowych, które o Panu/Pani posiadamy.
  • Sprostowania nieprawidłowych danych osobowych.
  • Usunięcia swoich danych osobowych ("prawo do bycia zapomnianym"), z zastrzeżeniem prawnych obowiązków przechowywania.
  • Ograniczenia lub sprzeciwu wobec przetwarzania w celach uzasadnionego interesu.
  • Przenoszenia — otrzymania swoich danych w formacie nadającym się do odczytu maszynowego.
  • Wycofania zgody w odniesieniu do każdego przetwarzania opartego na zgodzie.
  • Wniesienia skargi do krajowego organu nadzorczego.

Aby skorzystać z któregokolwiek z tych praw, prosimy pisać na adres [email protected]. Odpowiemy w terminie 30 dni.

9. Mieszkańcy stanu Kalifornia (CCPA / CPRA)

Jeżeli jest Pan/Pani rezydentem stanu Kalifornia, przysługują Panu/Pani dodatkowe prawa do (i) wiedzy, jakie dane osobowe gromadzimy i jak je wykorzystujemy, (ii) usunięcia danych osobowych, (iii) sprostowania nieprawidłowych danych osobowych, (iv) wyrażenia sprzeciwu wobec "sprzedaży" lub "udostępniania" danych osobowych oraz (v) ograniczenia wykorzystania wrażliwych danych osobowych. Nie sprzedajemy ani nie udostępniamy danych osobowych do celów reklamy behawioralnej obejmującej wiele kontekstów. Aby skorzystać z praw wynikających z CCPA, prosimy pisać na adres [email protected].

10. Dzieci

Serwis nie jest przeznaczony dla użytkowników poniżej 18. roku życia. Świadomie nie gromadzimy danych osobowych od osób poniżej 18. roku życia. Jeżeli ma Pan/Pani podstawy sądzić, że dziecko przekazało nam dane osobowe, prosimy o kontakt pod adresem [email protected], a my usuniemy konto i dane w terminie 30 dni.

11. Pliki cookie

Prosimy zapoznać się z naszą odrębną Polityką plików cookie pod adresem https://fw-wizard.com/legal/cookie.

12. Zmiany

Możemy aktualizować niniejszą Politykę. Istotne zmiany spowodują zwiększenie numeru wersji w nagłówku oraz wyświetlenie powiadomienia w panelu klienta. Historyczna "data wejścia w życie" jest zachowywana dla każdej wersji.

13. Kontakt

Pytania dotyczące prywatności: [email protected]. Wsparcie ogólne: [email protected].

Inne dokumenty