Πολιτική Απορρήτου για το Pass the Bomb

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η εφαρμογή Pass the Bomb («η Εφαρμογή», «εμείς», «μας») χειρίζεται τις πληροφορίες όταν χρησιμοποιείτε την Εφαρμογή σε Android ή iOS. Η Εφαρμογή παρέχεται από τον Σωτήρη Παλλή, ανεξάρτητο προγραμματιστή με έδρα την Ελλάδα, Ευρωπαϊκή Ένωση.

Αν έχετε οποιαδήποτε ερώτηση σχετικά με την παρούσα πολιτική ή με τα δεδομένα σας, μπορείτε να επικοινωνήσετε μαζί μας στο contact@spallis.dev.

1. Σύνοψη

Το Pass the Bomb είναι ένα τοπικό party παιχνίδι για μία συσκευή. Το σχεδιάσαμε ώστε να χρειάζεται όσο το δυνατόν λιγότερα δεδομένα σας:

• Δεν σας ζητάμε να δημιουργήσετε λογαριασμό.
• Δεν ζητάμε όνομα, email, τηλέφωνο ή διεύθυνση.
• Δεν εμφανίζουμε διαφημίσεις.
• Δεν πουλάμε τα δεδομένα σας.
• Όλη η ροή του παιχνιδιού (modes, χρονόμετρα, αποτελέσματα) εκτελείται εξ ολοκλήρου στη συσκευή σας.

Οι μοναδικές πληροφορίες που φεύγουν από τη συσκευή σας είναι:

1. Δεδομένα αγορών και συνδρομών, τα οποία διαχειρίζονται η Apple, η Google και ο πάροχος συνδρομών μας (RevenueCat), ώστε να σας παρέχουμε τα χαρακτηριστικά για τα οποία πληρώσατε.
2. Ανώνυμα στατιστικά χρήσης (analytics), που αποστέλλονται στο PostHog, για να κατανοούμε συγκεντρωτικά πώς χρησιμοποιείται η Εφαρμογή και να τη βελτιώνουμε.

Οι παρακάτω ενότητες το εξηγούν αναλυτικά.

2. Πληροφορίες που συλλέγουμε

2.1 Πληροφορίες που παρέχετε εσείς

Η Εφαρμογή δεν διαθέτει λογαριασμούς χρηστών, σύνδεση ή δημιουργία προφίλ. Δεν συλλέγουμε εν γνώσει μας πληροφορίες που παρέχετε ενεργά.

2.2 Πληροφορίες που συλλέγονται αυτόματα

Όταν χρησιμοποιείτε την Εφαρμογή, ενδέχεται να υποβληθούν σε επεξεργασία οι ακόλουθες πληροφορίες:

Δεδομένα συνδρομής / αγοράς

Όταν ξεκινάτε, επαναφέρετε ή διαχειρίζεστε μια συνδρομή, η Εφαρμογή επικοινωνεί με το Apple App Store ή το Google Play Store και με τον πάροχο συνδρομών μας RevenueCat. Ενδέχεται να υφίστανται επεξεργασία:

• Ανώνυμο αναγνωριστικό πελάτη που δημιουργεί η RevenueCat
• Purchase token / απόδειξη που εκδίδει η Apple ή η Google
• Το προϊόν που αγοράστηκε, η ημερομηνία αγοράς, η ημερομηνία ανανέωσης και η τρέχουσα κατάσταση δικαιωμάτων (entitlement)
• Η χώρα/store που σχετίζεται με την αγορά
• Η πλατφόρμα (iOS ή Android) και η έκδοση της εφαρμογής

Χρειαζόμαστε αυτές τις πληροφορίες για να σας δίνουμε πρόσβαση στα χαρακτηριστικά που πληρώσατε, να υποστηρίζουμε την επαναφορά αγορών και να εντοπίζουμε επιστροφές χρημάτων ή ακυρώσεις.

Ανώνυμα στατιστικά χρήσης (PostHog)

Η Εφαρμογή στέλνει ανώνυμα συμβάντα προϊοντικών στατιστικών (product analytics) στο PostHog. Τα συμβάντα αυτά δεν συνδέονται με την πραγματική σας ταυτότητα. Συνήθως περιλαμβάνουν:

• Ένα ψευδώνυμο, τυχαία παραγόμενο αναγνωριστικό συσκευής (που δημιουργείται από την Εφαρμογή)
• Προβολές οθονών, πατήματα κουμπιών και επιλογές game modes
• Κατά προσέγγιση χρονισμός/διάρκεια συνεδριών και γύρων
• Έκδοση εφαρμογής, λειτουργικό σύστημα, μοντέλο συσκευής, γλώσσα, χώρα (από το locale της συσκευής, όχι από GPS)
• Πληροφορίες σφαλμάτων και crashes

Δεν αποστέλλουμε το όνομα, το email, τον αριθμό τηλεφώνου, τη διεύθυνση IP (το PostHog είναι ρυθμισμένο να απορρίπτει την IP), το διαφημιστικό αναγνωριστικό (IDFA/AAID), ακριβή τοποθεσία, επαφές, φωτογραφίες, ήχο μικροφώνου ή οποιοδήποτε περιεχόμενο παιχνιδιού δημιουργείτε.

2.3 Πληροφορίες που αποθηκεύονται μόνο στη συσκευή σας

Ορισμένα δεδομένα παραμένουν στη συσκευή σας και δεν μεταφορτώνονται ποτέ σε εμάς:

• Οι ρυθμίσεις σας (ήχος, δονήσεις, θέμα, γλώσσα)
• Προσωρινή κατάσταση που απαιτείται για την εκτέλεση του παιχνιδιού
• Τοπικές προτιμήσεις που αποθηκεύονται μεταξύ συνεδριών

Μπορείτε να τα διαγράψετε ανά πάσα στιγμή απεγκαθιστώντας την Εφαρμογή ή καθαρίζοντας τα δεδομένα της Εφαρμογής από τις ρυθμίσεις της συσκευής σας.

3. Πώς χρησιμοποιούμε τις πληροφορίες

Χρησιμοποιούμε τις περιορισμένες πληροφορίες που περιγράφονται παραπάνω αποκλειστικά για:

• Την παροχή της Εφαρμογής και των λειτουργιών της
• Την παράδοση, επαναφορά και διαχείριση των συνδρομών
• Τη διάγνωση crashes και τη διόρθωση σφαλμάτων
• Την κατανόηση, σε συγκεντρωτικό επίπεδο, ποια modes και χαρακτηριστικά χρησιμοποιούνται, για να βελτιώσουμε την Εφαρμογή
• Τη συμμόρφωση με νομικές υποχρεώσεις (π.χ. φορολογικούς κανόνες και κανόνες προστασίας καταναλωτή σχετικά με τις αγορές)

Δεν χρησιμοποιούμε τα δεδομένα σας για να δημιουργήσουμε προσωπικό προφίλ, για στοχευμένη διαφήμιση ή για αυτοματοποιημένη λήψη αποφάσεων με νομικές συνέπειες για εσάς.

4. Νομικές βάσεις επεξεργασίας (GDPR)

Επειδή έχουμε έδρα στην Ευρωπαϊκή Ένωση, ισχύει ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR). Βασιζόμαστε στις ακόλουθες νομικές βάσεις σύμφωνα με το άρθρο 6 GDPR:

• Εκτέλεση σύμβασης (Άρθρο 6 παρ. 1 στοιχ. β) — επεξεργασία δεδομένων συνδρομής και αγοράς ώστε να σας παραδώσουμε τις επί πληρωμή λειτουργίες που ζητήσατε.
• Έννομα συμφέροντα (Άρθρο 6 παρ. 1 στοιχ. στ) — αποστολή ανώνυμων analytics events για να κατανοούμε και να βελτιώνουμε την Εφαρμογή. Επειδή τα συμβάντα αυτά δεν συνδέονται με την ταυτότητά σας και δεν περιλαμβάνουν αναγνωριστικά όπως IP ή διαφημιστικό ID, η επίπτωση στην ιδιωτικότητά σας είναι ελάχιστη. Μπορείτε να εναντιωθείτε στην επεξεργασία αυτή ανά πάσα στιγμή χρησιμοποιώντας τα στοιχεία επικοινωνίας παρακάτω.
• Νομική υποχρέωση (Άρθρο 6 παρ. 1 στοιχ. γ) — τήρηση περιορισμένων αρχείων που σχετίζονται με αγορές για φορολογικούς και λογιστικούς σκοπούς.

5. Υπηρεσίες τρίτων

Στηριζόμαστε στους ακόλουθους παρόχους υπηρεσιών. Επεξεργάζονται ορισμένα δεδομένα για λογαριασμό μας όπως περιγράφεται παραπάνω.

RevenueCat

Η RevenueCat διαχειρίζεται τις in-app συνδρομές σε Apple και Google. Λαμβάνει τα δεδομένα αγοράς που περιγράφονται στην ενότητα 2.2. Δείτε την πολιτική απορρήτου τους: https://www.revenuecat.com/privacy/

PostHog

Το PostHog παρέχει product analytics. Λαμβάνει τα ανώνυμα συμβάντα που περιγράφονται στην ενότητα 2.2. Δείτε την πολιτική απορρήτου τους: https://posthog.com/privacy

Apple App Store και Google Play

Όταν εγκαθιστάτε την Εφαρμογή ή πραγματοποιείτε μια αγορά, η Apple ή η Google επεξεργάζονται πληροφορίες σύμφωνα με τις δικές τους πολιτικές απορρήτου, τις οποίες δεν ελέγχουμε:

• Apple: https://www.apple.com/legal/privacy/
• Google: https://policies.google.com/privacy

6. Διεθνείς διαβιβάσεις δεδομένων

Η RevenueCat και το PostHog ενδέχεται να επεξεργάζονται δεδομένα σε διακομιστές εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), συμπεριλαμβανομένων των Ηνωμένων Πολιτειών. Όταν τα δεδομένα μεταφέρονται εκτός ΕΟΧ, βασιζόμαστε σε κατάλληλες εγγυήσεις, όπως οι Τυποποιημένες Συμβατικές Ρήτρες που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, καθώς και στα δικά τους πλαίσια συμμόρφωσης.

7. Διατήρηση δεδομένων

• Τα δεδομένα συνδρομής διατηρούνται για όσο διάστημα είναι ενεργή η συνδρομή σας, συν το χρονικό διάστημα που απαιτεί η ισχύουσα φορολογική και καταναλωτική νομοθεσία (συνήθως έως μερικά έτη).
• Τα ανώνυμα analytics events διατηρούνται από το PostHog σύμφωνα με τη ρυθμισμένη περίοδο διατήρησης και τις εσωτερικές του πολιτικές. Επειδή δεν συνδέονται με την ταυτότητά σας, δεν μπορούν να συσχετιστούν προσωπικά με εσάς.
• Τα δεδομένα στη συσκευή διατηρούνται μέχρι να απεγκαταστήσετε την Εφαρμογή ή να καθαρίσετε τα δεδομένα της.

8. Τα δικαιώματά σας

Αν ισχύει για εσάς ο GDPR, έχετε τα ακόλουθα δικαιώματα:

• Δικαίωμα πρόσβασης — να ζητήσετε αν τηρούμε δεδομένα σας και να λάβετε αντίγραφο.
• Δικαίωμα διόρθωσης — να ζητήσετε τη διόρθωση ανακριβών δεδομένων.
• Δικαίωμα διαγραφής («δικαίωμα στη λήθη») — να ζητήσετε τη διαγραφή των δεδομένων σας.
• Δικαίωμα περιορισμού — να ζητήσετε τον περιορισμό του τρόπου χρήσης των δεδομένων σας.
• Δικαίωμα φορητότητας — να ζητήσετε τα δεδομένα σας σε δομημένη μορφή.
• Δικαίωμα εναντίωσης — στην επεξεργασία που βασίζεται στα έννομα συμφέροντα, συμπεριλαμβανομένων των analytics.
• Δικαίωμα ανάκλησης συγκατάθεσης — όπου βασιζόμαστε σε συγκατάθεση, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή.

Επειδή η Εφαρμογή δεν συλλέγει άμεσα αναγνωριστικά όπως email, ενδέχεται να μην μπορούμε να εντοπίσουμε analytics events που σχετίζονται με συγκεκριμένο πρόσωπο. Για αιτήματα που σχετίζονται με συνδρομές, μπορούμε συνήθως να εντοπίσουμε τα δεδομένα μέσω του RevenueCat customer ID, του transaction ID του App Store / Google Play ή του email που σχετίζεται με τον λογαριασμό σας Apple ή Google.

Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, στείλτε email στο pallis.sotiris@gmail.com.

Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων. Στην Ελλάδα, αυτή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, https://www.dpa.gr.

9. Ιδιωτικότητα των παιδιών

Η Εφαρμογή απευθύνεται σε γενικό κοινό και δεν στοχεύει σε παιδιά κάτω των 13 ετών (ή στο αντίστοιχο κατώτατο όριο ηλικίας της δικαιοδοσίας σας). Δεν συλλέγουμε εν γνώσει μας προσωπικές πληροφορίες από παιδιά. Αν πιστεύετε ότι ένα παιδί έχει παράσχει προσωπικές πληροφορίες μέσω της Εφαρμογής, επικοινωνήστε μαζί μας και θα προβούμε στις κατάλληλες ενέργειες για τη διαγραφή τους.

10. Ασφάλεια

Λαμβάνουμε εύλογα τεχνικά και οργανωτικά μέτρα για την προστασία των περιορισμένων πληροφοριών που επεξεργαζόμαστε, συμπεριλαμβανομένων κρυπτογραφημένων συνδέσεων (HTTPS/TLS) μεταξύ της Εφαρμογής και των παρόχων υπηρεσιών μας. Καμία μέθοδος μετάδοσης ή αποθήκευσης δεν είναι απολύτως ασφαλής, αλλά το μικρό εύρος των δεδομένων που χειριζόμαστε μειώνει ουσιαστικά τον κίνδυνο.

11. Αλλαγές στην παρούσα πολιτική

Ενδέχεται να επικαιροποιήσουμε κατά καιρούς την παρούσα Πολιτική Απορρήτου, για παράδειγμα όταν προσθέτουμε λειτουργίες, αλλάζουμε παρόχους υπηρεσιών ή ως απάντηση σε νομικές αλλαγές. Σε αυτή την περίπτωση, θα ενημερώσουμε την ημερομηνία «Τελευταία ενημέρωση» στην αρχή της σελίδας. Αν οι αλλαγές είναι σημαντικές, θα καταβάλουμε εύλογη προσπάθεια να τις τονίσουμε εντός της Εφαρμογής ή σε αυτή τη σελίδα.

12. Επικοινωνία

Αν έχετε ερωτήσεις, αιτήματα ή παράπονα σχετικά με την παρούσα Πολιτική Απορρήτου ή με τα δεδομένα σας, επικοινωνήστε:

Σωτήρης Παλλής
Email: contact@spallis.dev
Χώρα: Ελλάδα (Ευρωπαϊκή Ένωση)

Η παρούσα Πολιτική Απορρήτου ισχύει αποκλειστικά για την εφαρμογή Pass the Bomb και δεν καλύπτει ιστότοπους ή υπηρεσίες τρίτων.