Privacy Policy

Datenschutzerklärung

Stand: 27.04.2026 · DSGVO-konform

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite ist der im Impressum genannte Betreiber. Bei Fragen zum Datenschutz kontaktieren Sie uns bitte per E-Mail unter der im Impressum angegebenen Adresse.

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur auf Basis einer der folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. bei der Registrierung via Steam OpenID)
Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Zahlungsabwicklung für Promotions)
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. Sicherheit, Betrugsprävention, Plattformbetrieb)

3. Erhobene Daten & Zwecke der Verarbeitung

3.1 Registrierung & Login via Steam OpenID

Bei der Registrierung via Steam übermittelt Steam folgende Daten, die wir dauerhaft speichern:

Steam ID (eindeutiger, öffentlicher Identifikator)
Anzeigename (Steam-Nutzername zum Zeitpunkt der Registrierung)
Avatar-URL (Link zum öffentlichen Profilbild)
Steam Profil-URL

Zweck: Nutzeridentifikation, Profilanzeige, Zuordnung von Servern, API-Keys und Bestellungen. Speicherdauer: Bis zur Löschung des Accounts auf Anfrage.

3.2 Server-Claiming (Beanspruchung)

Bei der Beanspruchung eines Servers wird ein temporärer Verifizierungs-Token generiert und zusammen mit der Server-IP gespeichert. Der Token dient ausschließlich als Nachweis der Server-Kontrolle und wird nach der Verifizierung nicht mehr aktiv genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 Zahlungsabwicklung via Stripe

Für kostenpflichtige Promote-Dienste nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Zahlungsrelevante Daten (Kreditkartendaten, Bankverbindung) werden ausschließlich von Stripe verarbeitet und gelangen nie auf unsere Server. Wir erhalten von Stripe lediglich:

Eine anonymisierte Checkout-Session-ID zur Zuordnung der Bestellung
Den Zahlungsstatus (bezahlt / ausstehend / abgebrochen)
Den gezahlten Betrag und die gebuchte Dauer

Stripe überträgt Daten ggf. auch in die USA. Diese Übertragung basiert auf EU-Standardvertragsklauseln. Datenschutzerklärung von Stripe: stripe.com/de/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 API-Keys

Zu jedem API-Key werden gespeichert: Label, Erstellungsdatum, Zeitpunkt der letzten Nutzung, Anzahl der Anfragen pro Tag. Zweck: Einhaltung von Rate-Limits, Missbrauchsprävention. Die Tageszähler werden automatisch jeden Tag um 00:00 UTC zurückgesetzt.

3.5 Server-Logfiles

Beim Zugriff auf die Plattform werden automatisch folgende Daten in Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, HTTP-Methode und Statuscode, übertragene Datenmenge, Referrer-URL, Browsertyp und Betriebssystem (User-Agent).

Diese Daten dienen ausschließlich der technischen Fehlerdiagnose und Sicherheitsanalyse und werden automatisch nach spätestens 30 Tagen gelöscht. Eine personenbezogene Auswertung oder Profilbildung findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.6 GeoIP-Lokalisierung

Zur Bestimmung des ungefähren Standorts von Gameservern (für die Länderanzeige) nutzen wir die GeoLite2-Datenbank von MaxMind, Inc. Diese Datenbank enthält nur Informationen über IP-Adressbereiche und keine persönlichen Nutzerdaten. Es werden keine Nutzer-IP-Adressen an MaxMind übermittelt.

4. Cookies & Sessions

Wir verwenden ausschließlich technisch notwendige Session-Cookies. Es findet kein Tracking, keine Analyse-Cookies und keine Werbe-Cookies statt.

Session-Cookie (PHP Session): Speichert den Authentifizierungsstatus nach dem Login. Er wird automatisch beim Schließen des Browsers oder nach dem Logout gelöscht. Ohne diesen Cookie ist ein Login nicht möglich.

Es erfolgt kein externes Web-Tracking (z. B. Google Analytics, Matomo, Facebook-Pixel).

5. Weitergabe personenbezogener Daten an Dritte

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben oder verkauft. Ausnahmen bestehen nur in folgenden Fällen:

Stripe: Ausschließlich zur Zahlungsabwicklung von Promotions (siehe 3.3)
Strafverfolgungsbehörden: Im Falle einer gesetzlichen Auskunftspflicht

6. Ihre Rechte nach DSGVO (Art. 15–22)

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über Art, Umfang und Zweck der gespeicherten Daten verlangen.
Berichtigung (Art. 16 DSGVO): Sie können die sofortige Korrektur falscher Daten verlangen.
Löschung (Art. 17 DSGVO): Sie können die Löschung Ihres Accounts und aller direkt verknüpften Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die eingeschränkte Verarbeitung Ihrer Daten verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON) erhalten.
Widerspruch (Art. 21 DSGVO): Sie können der Datenverarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Um Ihre Rechte auszuüben, kontaktieren Sie bitte die im Impressum angegebene E-Mail-Adresse. Sie haben zudem das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Alle Übertragungen zwischen Ihrem Browser und unserem Server erfolgen verschlüsselt via HTTPS/TLS (Transport Layer Security).

Passwörter werden nicht gespeichert – die Authentifizierung erfolgt ausschließlich über Steam OpenID. Datenbankzugriffe sind auf das nötige Minimum beschränkt.

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Nach Wegfall des Verarbeitungszwecks oder auf Wunsch des Nutzers werden Daten umgehend gelöscht oder anonymisiert.

9. Gültigkeit dieser Erklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung der Plattform oder geänderte gesetzliche Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Fassung kann stets auf dieser Seite unter /privacy abgerufen werden.

Privacy Policy

As of: April 27, 2026 · GDPR compliant

1. Controller (Art. 4 No. 7 GDPR)

The operator named in the Legal Notice is responsible for the processing of personal data on this website. If you have any questions about data protection, please contact us by e-mail at the address provided in the Legal Notice.

2. Legal Grounds for Processing

We process personal data only on the basis of one of the following legal grounds:

Art. 6 para. 1 lit. a GDPR – Consent (e.g., when registering via Steam OpenID)
Art. 6 para. 1 lit. b GDPR – Performance of a contract or pre-contractual measures (e.g., payment processing for promotions)
Art. 6 para. 1 lit. f GDPR – Legitimate interests (e.g., security, fraud prevention, platform operation)

3. Data Collected & Purposes of Processing

3.1 Registration & Login via Steam OpenID

When registering via Steam, Steam transmits the following data, which we store permanently:

Steam ID (unique, public identifier)
Display Name (Steam username at the time of registration)
Avatar URL (link to the public profile picture)
Steam Profile URL

Purpose: User identification, profile display, assignment of servers, API keys, and orders. Storage Duration: Until the account is deleted upon request.

3.2 Server Claiming

When claiming a server, a temporary verification token is generated and stored together with the server IP. The token serves exclusively as proof of server control and is no longer actively used after verification. Legal Basis: Art. 6 para. 1 lit. b GDPR.

3.3 Payment Processing via Stripe

For paid promotion services, we use the payment service provider Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland.

Payment-related data (credit card details, bank details) are processed exclusively by Stripe and never reach our servers. We only receive from Stripe:

An anonymized Checkout Session ID to assign the order
The payment status (paid / pending / cancelled)
The amount paid and the duration booked

Stripe may also transfer data to the USA. This transfer is based on EU Standard Contractual Clauses. Stripe's privacy policy: stripe.com/privacy. Legal Basis: Art. 6 para. 1 lit. b GDPR.

3.4 API Keys

For each API key, the following are stored: Label, creation date, time of last use, number of requests per day. Purpose: Compliance with rate limits, fraud prevention. The daily counters are automatically reset every day at 00:00 UTC.

3.5 Server Log Files

When accessing the platform, the following data is automatically stored in server log files: IP address, date and time of access, accessed URL, HTTP method and status code, amount of data transferred, referrer URL, browser type, and operating system (User-Agent).

This data is used exclusively for technical error diagnosis and security analysis and is automatically deleted after 30 days at the latest. No personal evaluation or profile building takes place. Legal Basis: Art. 6 para. 1 lit. f GDPR.

3.6 GeoIP Localization

To determine the approximate location of game servers (for country display), we use the GeoLite2 database from MaxMind, Inc. This database contains only information about IP address ranges and no personal user data. No user IP addresses are transmitted to MaxMind.

4. Cookies & Sessions

We use exclusively technically necessary session cookies. There is no tracking, no analysis cookies, and no advertising cookies.

Session Cookie (PHP Session): Stores the authentication status after login. It is automatically deleted when the browser is closed or after logout. Login is not possible without this cookie.

No external web tracking (e.g., Google Analytics, Matomo, Facebook Pixel) takes place.

5. Disclosure of Personal Data to Third Parties

Personal data is generally not passed on or sold to third parties. Exceptions exist only in the following cases:

Stripe: Exclusively for the payment processing of promotions (see 3.3)
Law Enforcement: In the event of a legal obligation to provide information

6. Your Rights under GDPR (Art. 15–22)

You have the following rights regarding your personal data:

Access (Art. 15 GDPR): You can request information about the type, scope, and purpose of the stored data at any time.
Rectification (Art. 16 GDPR): You can request the immediate correction of incorrect data.
Erasure (Art. 17 GDPR): You can request the deletion of your account and all directly linked data, provided there are no legal retention obligations.
Restriction of Processing (Art. 18 GDPR): You can request the restricted processing of your data under certain conditions.
Data Portability (Art. 20 GDPR): You can receive your data in a structured, machine-readable format (JSON).
Objection (Art. 21 GDPR): You can object to data processing based on legitimate interests at any time.
Withdrawal of Consent (Art. 7 para. 3 GDPR): You can withdraw consent at any time with effect for the future.

To exercise your rights, please contact the e-mail address provided in the Legal Notice. You also have the right to complain to a competent data protection supervisory authority.

7. Data Security

We use technical and organizational measures to protect your personal data against accidental or intentional manipulation, loss, destruction, or access by unauthorized persons. All transmissions between your browser and our server are encrypted via HTTPS/TLS (Transport Layer Security).

Passwords are not stored – authentication is carried exclusively through Steam OpenID. Database access is limited to the necessary minimum.

8. Storage Duration

Personal data is only stored for as long as is necessary for the respective purpose or as required by law. After the processing purpose no longer applies or at the request of the user, data is immediately deleted or anonymized.

9. Validity of this Policy

This privacy policy is currently valid. Due to the further development of the platform or changed legal requirements, it may be necessary to adapt this policy. The current version can always be accessed on this page under /privacy.

Política de Privacidad

Versión: 27.04.2026 · Conforme al RGPD

1. Responsable (Art. 4 Núm. 7 RGPD)

El responsable del tratamiento de los datos personales en este sitio web es el operador mencionado en el aviso legal. Si tiene alguna pregunta sobre la protección de datos, póngase en contacto con nosotros por correo electrónico en la dirección indicada en el aviso legal.

2. Bases Legales del Tratamiento

Tratamos los datos personales únicamente sobre la base de una de las siguientes fundamentos legales:

Art. 6 apdo. 1 letra a RGPD – Consentimiento (p. ej., al registrarse a través de Steam OpenID)
Art. 6 apdo. 1 letra b RGPD – Cumplimiento de un contrato o medidas precontractuales (p. ej., procesamiento de pagos para promociones)
Art. 6 apdo. 1 letra f RGPD – Intereses legítimos (p. ej., seguridad, prevención de fraude, funcionamiento de la plataforma)

3. Datos Recopilados y Fines del Tratamiento

3.1 Registro e Inicio de sesión a través de Steam OpenID

Al registrarse a través de Steam, Steam transmite los siguientes datos, que almacenamos permanentemente:

ID de Steam (identificador público único)
Nombre de pantalla (nombre de usuario de Steam en el momento del registro)
URL del avatar (enlace a la foto de perfil pública)
URL del perfil de Steam

Finalidad: Identificación del usuario, visualización del perfil, asignación de servidores, claves API y pedidos. Duración del almacenamiento: Hasta la eliminación de la cuenta a petición del interesado.

3.2 Reclamación de Servidores (Claiming)

Al reclamar un servidor, se genera un token de verificación temporal que se almacena junto con la IP del servidor. El token sirve exclusivamente como prueba de control del servidor y deja de utilizarse activamente tras la verificación. Base legal: Art. 6 apdo. 1 letra b RGPD.

3.3 Procesamiento de Pagos a través de Stripe

Para los servicios de promoción de pago, utilizamos el proveedor de servicios de pago Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, D02 H210, Irlanda.

Los datos relevantes para el pago (datos de la tarjeta de crédito, datos bancarios) son procesados exclusivamente por Stripe y nunca llegan a nuestros servidores. Solo recibimos de Stripe:

Un ID de sesión de pago anonimizado para asignar el pedido
El estado del pago (pagado / pendiente / cancelado)
El importe pagado y la duración contratada

Stripe también puede transferir datos a los EE. UU. Esta transferencia se basa en las Cláusulas Contractuales Estándar de la UE. Política de privacidad de Stripe: stripe.com/es/privacy. Base legal: Art. 6 apdo. 1 letra b RGPD.

3.4 Claves API

Para cada clave API se almacenan: etiqueta, fecha de creación, hora del último uso, número de solicitudes por día. Finalidad: Cumplimiento de los límites de velocidad, prevención de abusos. Los contadores diarios se reinician automáticamente cada día a las 00:00 UTC.

3.5 Archivos de Registro del Servidor (Logfiles)

Al acceder a la plataforma, se almacenan automáticamente los siguientes datos en los archivos de registro del servidor: dirección IP, fecha y hora del acceso, URL visitada, método HTTP y código de estado, cantidad de datos transferidos, URL de procedencia (referrer), tipo de navegador y sistema operativo (User-Agent).

Estos datos se utilizan exclusivamente para el diagnóstico técnico de errores y el análisis de seguridad y se eliminan automáticamente tras un máximo de 30 días. No se realiza ninguna evaluación personal ni creación de perfiles. Base legal: Art. 6 apdo. 1 letra f RGPD.

3.6 Localización GeoIP

Para determinar la ubicación aproximada de los servidores de juegos (para la visualización por países), utilizamos la base de datos GeoLite2 de MaxMind, Inc. Esta base de datos solo contiene información sobre rangos de direcciones IP y ningún dato personal del usuario. No se transmiten direcciones IP de usuarios a MaxMind.

4. Cookies y Sesiones

Utilizamos exclusivamente cookies de sesión técnicamente necesarias. No hay seguimiento, ni cookies de análisis, ni cookies de publicidad.

Cookie de sesión (PHP Session): Almacena el estado de autenticación tras el inicio de sesión. Se elimina automáticamente al cerrar el navegador o tras cerrar la sesión. Sin esta cookie no es posible iniciar sesión.

No se realiza ningún seguimiento web externo (p. ej., Google Analytics, Matomo, Facebook Pixel).

5. Comunicación de Datos Personales a Terceros

Por norma general, los datos personales no se ceden ni se venden a terceros. Existen excepciones solo en los siguientes casos:

Stripe: Exclusivamente para el procesamiento de pagos de promociones (ver 3.3)
Autoridades policiales: En caso de una obligación legal de proporcionar información

6. Sus Derechos según el RGPD (Art. 15–22)

Usted tiene los siguientes derechos respecto a sus datos personales:

Información (Art. 15 RGPD): Puede solicitar información sobre el tipo, alcance y finalidad de los datos almacenados en cualquier momento.
Rectificación (Art. 16 RGPD): Puede solicitar la corrección inmediata de datos incorrectos.
Supresión (Art. 17 RGPD): Puede solicitar la eliminación de su cuenta y de todos los datos directamente vinculados, siempre que no existan obligaciones legales de conservación.
Limitación del tratamiento (Art. 18 RGPD): Puede solicitar la limitación del tratamiento de sus datos bajo ciertas condiciones.
Portabilidad de los datos (Art. 20 RGPD): Puede recibir sus datos en un formato estructurado y de lectura mecánica (JSON).
Oposición (Art. 21 RGPD): Puede oponerse al tratamiento de datos basado en intereses legítimos en cualquier momento.
Revocación del consentimiento (Art. 7 apdo. 3 RGPD): Puede revocar un consentimiento otorgado en cualquier momento con efecto para el futuro.

Para ejercer sus derechos, póngase en contacto con la dirección de correo electrónico indicada en el aviso legal. También tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos competente.

7. Seguridad de los Datos

Empleamos medidas técnicas y organizativas para proteger sus datos personales contra la manipulación accidental o intencionada, la pérdida, la destrucción o el acceso de personas no autorizadas. Todas las transmisiones entre su navegador y nuestro servidor se cifran mediante HTTPS/TLS (Transport Layer Security).

Las contraseñas no se almacenan: la autenticación se realiza exclusivamente a través de Steam OpenID. El acceso a la base de datos se limita al mínimo necesario.

8. Duración del Almacenamiento

Los datos personales solo se almacenan durante el tiempo necesario para el fin correspondiente o según lo exijan los plazos legales de conservación. Una vez desaparecida la finalidad del tratamiento o a petición del usuario, los datos se eliminan o anonimizan de inmediato.

9. Validez de esta Declaración

Esta política de privacidad es válida actualmente. Debido al desarrollo de la plataforma o a cambios en los requisitos legales, puede ser necesario adaptar esta declaración. La versión actual siempre puede consultarse en esta página bajo /privacy.

Политика конфиденциальности

По состоянию на: 27.04.2026 · Соответствует GDPR

1. Ответственное лицо (ст. 4 № 7 GDPR)

Ответственным за обработку персональных данных на этом веб-сайте является оператор, указанный в разделе «Выходные данные». По вопросам защиты данных обращайтесь к нам по электронной почте, указанной в выходных данных.

2. Правовые основания для обработки

Мы обрабатываем персональные данные только на основании одного из следующих правовых оснований:

Ст. 6 абз. 1 п. a GDPR – Согласие (например, при регистрации через Steam OpenID)
Ст. 6 абз. 1 п. b GDPR – Исполнение договора или преддоговорных мер (например, обработка платежей для продвижения)
Ст. 6 абз. 1 п. f GDPR – Легитимные интересы (например, безопасность, предотвращение мошенничества, работа платформы)

3. Собранные данные и цели обработки

3.1 Регистрация и вход через Steam OpenID

При регистрации через Steam, сервис Steam передает следующие данные, которые мы храним постоянно:

Steam ID (уникальный публичный идентификатор)
Отображаемое имя (имя пользователя Steam на момент регистрации)
URL аватара (ссылка на публичное изображение профиля)
URL профиля Steam

Цель: Идентификация пользователя, отображение профиля, привязка серверов, API-ключей и заказов. Срок хранения: До удаления аккаунта по запросу.

3.2 Заявление прав на сервер (Claiming)

При заявлении прав на сервер генерируется временный токен верификации, который сохраняется вместе с IP-адресом сервера. Токен служит исключительно в качестве доказательства контроля над сервером и больше не используется активно после верификации. Правовое основание: ст. 6 абз. 1 п. b GDPR.

3.3 Обработка платежей через Stripe

Для платных услуг продвижения мы используем платежного сервис-провайдера Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ирландия.

Данные, связанные с платежами (данные кредитных карт, банковские реквизиты), обрабатываются исключительно компанией Stripe и никогда не попадают на наши серверы. Мы получаем от Stripe только:

Анонимизированный ID сессии оформления заказа для привязки заказа
Статус платежа (оплачено / в ожидании / отменено)
Оплаченную сумму и забронированный период

Stripe может также передавать данные в США. Эта передача основана на Стандартных договорных условиях ЕС. Политика конфиденциальности Stripe: stripe.com/privacy. Правовое основание: ст. 6 абз. 1 п. b GDPR.

3.4 API-ключи

Для каждого API-ключа сохраняются: метка, дата создания, время последнего использования, количество запросов в день. Цель: Соблюдение лимитов скорости, предотвращение злоупотреблений. Суточные счетчики автоматически сбрасываются каждый день в 00:00 UTC.

3.5 Лог-файлы сервера

При доступе к платформе в лог-файлах сервера автоматически сохраняются следующие данные: IP-адрес, дата и время доступа, посещенный URL, метод HTTP и код статуса, объем переданных данных, URL источника (referrer), тип браузера и операционная система (User-Agent).

Эти данные используются исключительно для технической диагностики ошибок и анализа безопасности и автоматически удаляются не позднее чем через 30 дней. Персональный анализ или профилирование не проводятся. Правовое основание: ст. 6 абз. 1 п. f GDPR.

3.6 GeoIP-локализация

Для определения примерного местоположения игровых серверов (для отображения стран) мы используем базу данных GeoLite2 от MaxMind, Inc. Эта база данных содержит только информацию о диапазонах IP-адресов и не содержит личных данных пользователей. IP-адреса пользователей в MaxMind не передаются.

4. Cookies и сессии

Мы используем исключительно технически необходимые сессионные файлы cookie. Трекинг, аналитические cookie и рекламные cookie не используются.

Сессионный файл cookie (PHP Session): Сохраняет статус аутентификации после входа. Он автоматически удаляется при закрытии браузера или после выхода из системы. Без этого cookie вход в систему невозможен.

Внешнее веб-отслеживание (например, Google Analytics, Matomo, Facebook Pixel) не осуществляется.

5. Передача персональных данных третьим лицам

Персональные данные принципиально не передаются и не продаются третьим лицам. Исключения составляют только следующие случаи:

Stripe: Исключительно для обработки платежей за продвижение (см. 3.3)
Правоохранительные органы: В случае законной обязанности по предоставлению информации

6. Ваши права согласно GDPR (ст. 15–22)

У вас есть следующие права в отношении ваших персональных данных:

Информация (ст. 15 GDPR): Вы можете в любое время запросить информацию о типе, объеме и цели хранимых данных.
Исправление (ст. 16 GDPR): Вы можете потребовать немедленного исправления неверных данных.
Удаление (ст. 17 GDPR): Вы можете потребовать удаления вашего аккаунта и всех напрямую связанных данных, если нет законных обязательств по их хранению.
Ограничение обработки (ст. 18 GDPR): Вы можете при определенных условиях потребовать ограничения обработки ваших данных.
Переносимость данных (ст. 20 GDPR): Вы можете получить свои данные в структурированном, машиночитаемом формате (JSON).
Возражение (ст. 21 GDPR): Вы можете в любое время возразить против обработки данных на основании легитимных интересов.
Озыв согласия (ст. 7 абз. 3 GDPR): Вы можете отозвать данное согласие в любое время с действием на будущее.

Для осуществления своих прав, пожалуйста, свяжитесь по адресу электронной почты, указанному в выходных данных. У вас также есть право подать жалобу в компетентный орган по надзору за защитой данных.

7. Безопасность данных

Мы применяем технические и организационные меры для защиты ваших персональных данных от случайных или преднамеренных манипуляций, потери, уничтожения или доступа посторонних лиц. Все передачи между вашим браузером и нашим сервером зашифрованы с помощью HTTPS/TLS (Transport Layer Security).

Пароли не хранятся — аутентификация осуществляется исключительно через Steam OpenID. Доступ к базе данных ограничен необходимым минимумом.

8. Срок хранения

Персональные данные хранятся только до тех пор, пока это необходимо для соответствующей цели или пока это предписано законом. После исчезновения цели обработки или по желанию пользователя данные немедленно удаляются или анонимизируются.

9. Действие этой декларации

Эта политика конфиденциальности действительна в настоящее время. В связи с дальнейшим развитием платформы или изменением законодательных требований может возникнуть необходимость в адаптации этой декларации. Актуальная версия всегда доступна на этой странице по адресу /privacy.

Gizlilik Politikası

Güncelleme: 27.04.2026 · GDPR (KVKK) uyumlu

1. Sorumlu (GDPR Madde 4 No. 7)

Bu web sitesindeki kişisel verilerin işlenmesinden, künyede belirtilen işletmeci sorumludur. Veri koruma ile ilgili sorularınız için lütfen künyede belirtilen e-posta adresi üzerinden bizimle iletişime geçin.

2. İşlemenin Yasal Dayanakları

Kişisel verileri yalnızca aşağıdaki yasal dayanaklardan birine dayanarak işleriz:

GDPR Madde 6 fıkra 1 bent a – Rıza (örneğin Steam OpenID ile kayıt sırasında)
GDPR Madde 6 fıkra 1 bent b – Bir sözleşmenin ifası veya sözleşme öncesi önlemler (örneğin promosyonlar için ödeme işlemleri)
GDPR Madde 6 fıkra 1 bent f – Meşru menfaatler (örneğin güvenlik, dolandırıcılığı önleme, platform işletimi)

3. Toplanan Veriler ve İşleme Amaçları

3.1 Steam OpenID ile Kayıt ve Giriş

Steam üzerinden kayıt olurken, Steam kalıcı olarak sakladığımız şu verileri iletir:

Steam ID (benzersiz, genel tanımlayıcı)
Görüntülenen Ad (kayıt anındaki Steam kullanıcı adı)
Avatar URL'si (genel profil resmine bağlantı)
Steam Profil URL'si

Amaç: Kullanıcı tanımlama, profil görüntüleme, sunucu atama, API anahtarları ve siparişler. Saklama Süresi: Talep üzerine hesap silinene kadar.

3.2 Sunucu Hak Talebi (Claiming)

Bir sunucu üzerinde hak iddia edildiğinde, geçici bir doğrulama belirteci (token) oluşturulur ve sunucu IP'si ile birlikte saklanır. Belirteç yalnızca sunucu kontrolünün kanıtı olarak hizmet eder ve doğrulamadan sonra aktif olarak kullanılmaz. Yasal Dayanak: GDPR Madde 6 fıkra 1 bent b.

3.3 Stripe Üzerinden Ödeme İşlemleri

Ücretli promosyon hizmetleri için ödeme hizmeti sağlayıcısı Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, İrlanda'yı kullanıyoruz.

Ödeme ile ilgili veriler (kredi kartı bilgileri, banka bilgileri) yalnızca Stripe tarafından işlenir ve asla sunucularımıza ulaşmaz. Stripe'tan yalnızca şunları alırız:

Siparişi atamak için anonimleştirilmiş bir Checkout Session ID
Ödeme durumu (ödendi / beklemede / iptal edildi)
Ödenen tutar ve satın alınan süre

Stripe, verileri ABD'ye de aktarabilir. Bu aktarım AB Standart Sözleşme Maddelerine dayanmaktadır. Stripe Gizlilik Politikası: stripe.com/privacy. Yasal Dayanak: GDPR Madde 6 fıkra 1 bent b.

3.4 API Anahtarları

Her API anahtarı için şunlar saklanır: Etiket, oluşturma tarihi, son kullanım zamanı, günlük istek sayısı. Amaç: Hız limitlerine uyum, suistimali önleme. Günlük sayaçlar her gün 00:00 UTC'de otomatik olarak sıfırlanır.

3.5 Sunucu Günlük Dosyaları (Logfiles)

Platforma erişildiğinde, sunucu günlük dosyalarında şu veriler otomatik olarak saklanır: IP adresi, erişim tarihi ve saati, erişilen URL, HTTP yöntemi ve durum kodu, aktarılan veri miktarı, yönlendirici (referrer) URL, tarayıcı türü ve işletim sistemi (User-Agent).

bu veriler yalnızca teknik hata teşhisi ve güvenlik analizi için kullanılır ve en geç 30 gün sonra otomatik olarak silinir. Kişiye özel bir değerlendirme veya profil oluşturma yapılmaz. Yasal Dayanak: GDPR Madde 6 fıkra 1 bent f.

3.6 GeoIP Konumlandırma

Oyun sunucularının yaklaşık konumunu belirlemek için (ülke gösterimi için) MaxMind, Inc. firmasının GeoLite2 veri tabanını kullanıyoruz. Bu veri tabanı yalnızca IP adresi aralıkları hakkında bilgi içerir ve kişisel kullanıcı verisi içermez. MaxMind'a kullanıcı IP adresleri iletilmez.

4. Çerezler (Cookies) ve Oturumlar

Yalnızca teknik olarak gerekli oturum çerezlerini kullanıyoruz. Takip (tracking), analiz çerezleri veya reklam çerezleri kullanılmaz.

Oturum Çerezi (PHP Session): Giriş yaptıktan sonra kimlik doğrulama durumunu saklar. Tarayıcı kapatıldığında veya çıkış yapıldığında otomatik olarak silinir. Bu çerez olmadan giriş yapmak mümkün değildir.

Harici web takibi (örneğin Google Analytics, Matomo, Facebook Pixel) yapılmamaktadır.

5. Kişisel Verilerin Üçüncü Şahıslarla Paylaşılması

Kişisel veriler prensip olarak üçüncü şahıslara verilmez veya satılmaz. İstisnalar yalnızca şu durumlarda mevcuttur:

Stripe: Yalnızca promosyonların ödeme işlemleri için (bkz. 3.3)
Kolluk Kuvvetleri: Yasal bir bilgi verme yükümlülüğü durumunda

6. GDPR Kapsamındaki Haklarınız (Madde 15–22)

Kişisel verilerinizle ilgili olarak bize karşı şu haklara sahipsiniz:

Bilgi Alma (Madde 15): Saklanan verilerin türü, kapsamı ve amacı hakkında her zaman bilgi talep edebilirsiniz.
Düzeltme (Madde 16): Yanlış verilerin derhal düzeltilmesini talep edebilirsiniz.
Silme (Madde 17): Yasal saklama yükümlülükleri engel teşkil etmediği sürece hesabınızın ve doğrudan bağlantılı tüm verilerin silinmesini talep edebilirsiniz.
İşlemenin Kısıtlanması (Madde 18): Belirli koşullar altında verilerinizin kısıtlı işlenmesini talep edebilirsiniz.
Veri Taşınabilirliği (Madde 20): Verilerinizi yapılandırılmış, makinece okunabilir bir formatta (JSON) alabilirsiniz.
İtiraz (Madde 21): Meşru menfaatlere dayalı veri işlemeye her zaman itiraz edebilirsiniz.
Rızanın Geri Çekilmesi (Madde 7 fıkra 3): Verilen bir rızayı gelecekte geçerli olmak üzere her zaman geri çekebilirsiniz.

Haklarınızı kullanmak için lütfen künyede belirtilen e-posta adresiyle iletişime geçin. Ayrıca yetkili bir veri koruma denetim makamına şikayette bulunma hakkınız vardır.

7. Veri Güvenliği

Kişisel verilerinizi kazara veya kasten manipülasyona, kayba, imhaya veya yetkisiz kişilerin erişimine karşı korumak için teknik ve organizasyonel önlemler alıyoruz. Tarayıcınız ile sunucumuz arasındaki tüm aktarımlar HTTPS/TLS (Transport Layer Security) üzerinden şifrelenir.

Şifreler saklanmaz; kimlik doğrulama münhasıran Steam OpenID üzerinden gerçekleştirilir. Veri tabanı erişimleri gerekli minimum düzeyle sınırlandırılmıştır.

8. Saklama Süresi

Kişisel veriler yalnızca ilgili amaç için gerekli olduğu sürece veya yasal saklama süreleri gerektirdiği sürece saklanır. İşleme amacı ortadan kalktığında veya kullanıcının talebi üzerine veriler derhal silinir veya anonimleştirilir.

9. Bu Bildirimin Geçerliliği

Bu gizlilik politikası şu an için geçerlidir. Platformun geliştirilmesi veya değişen yasal düzenlemeler nedeniyle bu bildirimin uyarlanması gerekebilir. Güncel sürüme her zaman bu sayfa üzerinden /privacy adresinden ulaşılabilir.

隐私政策

更新日期：2026年4月27日 · 符合欧盟 GDPR 标准

1. 数据控制者 (Art. 4 Nr. 7 GDPR)

本网站个人数据处理的责任方为“法律声明 (Imprint)”中提到的运营商。如有任何关于数据保护的问题，请通过法律声明中提供的电子邮件地址与我们联系。

2. 处理数据的法律依据

我们仅基于以下法律依据之一处理个人数据：

Art. 6 Abs. 1 lit. a GDPR – 同意（例如，通过 Steam OpenID 注册时）
Art. 6 Abs. 1 lit. b GDPR – 履行合同或合同前措施（例如，处理推广服务的付款）
Art. 6 Abs. 1 lit. f GDPR – 正当利益（例如，安全性、防欺诈、平台运营）

3. 收集的数据及处理目的

3.1 通过 Steam OpenID 注册与登录

当您通过 Steam 注册时，Steam 会传输以下数据，我们将进行永久存储：

Steam ID（唯一的公开标识符）
显示名称（注册时的 Steam 用户名）
头像 URL（公开个人资料图片的链接）
Steam 个人资料 URL

目的：用户识别、个人资料显示、服务器关联、API 密钥及订单管理。存储期限：直至应用户要求删除账户为止。

3.2 服务器认领 (Claiming)

在认领服务器时，系统会生成一个临时验证令牌并与服务器 IP 一起存储。该令牌仅用于证明对服务器的控制权，验证完成后将不再主动使用。法律依据：Art. 6 Abs. 1 lit. b GDPR。

3.3 通过 Stripe 处理付款

对于付费推广服务，我们使用支付服务商 Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland。

与付款相关的数据（信用卡信息、银行账户详细信息）仅由 Stripe 处理，绝不会进入我们的服务器。我们仅从 Stripe 接收：

用于关联订单的匿名结账会话 ID
付款状态（已付款 / 待处理 / 已取消）
支付金额及购买的服务期限

Stripe 可能会将数据传输至美国。此类传输基于欧盟标准合同条款。Stripe 的隐私政策请参见：stripe.com/privacy。法律依据：Art. 6 Abs. 1 lit. b GDPR。

3.4 API 密钥

每个 API 密钥都会存储：标签、创建日期、最后使用时间、每日请求次数。目的：遵守频率限制、防止滥用。每日计数器将在每天 00:00 UTC 自动重置。

3.5 服务器日志文件

在访问平台时，服务器日志文件中会自动存储以下数据：IP 地址、访问日期和时间、访问的 URL、HTTP 方法和状态码、传输的数据量、来源 URL (Referrer)、浏览器类型和操作系统 (User-Agent)。

这些数据仅用于技术故障诊断和安全性分析，并在最多 30 天后自动删除。我们不会进行针对个人的数据评估或画像。法律依据：Art. 6 Abs. 1 lit. f GDPR。

3.6 GeoIP 定位

为了确定游戏服务器的大致位置（用于显示国家/地区），我们使用 MaxMind, Inc. 的 GeoLite2 数据库。该数据库仅包含 IP 地址段的信息，不含个人用户数据。我们不会将用户的 IP 地址传输给 MaxMind。

4. Cookie 与会话 (Sessions)

我们仅使用技术上必要的会话 Cookie。不进行任何追踪，不使用分析类 Cookie，也不使用广告类 Cookie。

会话 Cookie (PHP Session): 存储登录后的身份验证状态。它会在浏览器关闭或注销后自动删除。如果没有此 Cookie，将无法登录。

本站不使用任何外部 Web 追踪技术（如 Google Analytics、Matomo 或 Facebook Pixel）。

5. 向第三方披露个人数据

原则上，我们不会将个人数据泄露或出售给第三方。仅在以下情况下例外：

Stripe: 仅用于推广服务的付款处理（见 3.3）
执法部门: 在法律规定的告知义务情况下

6. 您在 GDPR 项下的权利 (Art. 15–22)

关于您的个人数据，您对我们享有以下权利：

知情权 (Art. 15 GDPR): 您可以随时要求了解所存储数据的类型、范围和目的。
更正权 (Art. 16 GDPR): 您可以要求立即更正不准确的数据。
删除权 (Art. 17 GDPR): 您可以要求删除您的账户及所有直接关联的数据，前提是没有法定的留存义务。
限制处理权 (Art. 18 GDPR): 在特定条件下，您可以要求限制对您数据的处理。
数据携带权 (Art. 20 GDPR): 您可以要求以结构化、机器可读的格式 (JSON) 获取您的数据。
反对权 (Art. 21 GDPR): 您可以随时反对基于正当利益的数据处理。
撤回同意权 (Art. 7 Abs. 3 GDPR): 您可以随时撤回已给予的同意，撤回不影响撤回前处理的合法性。

如需行使您的权利，请通过法律声明中提供的电子邮件地址与我们联系。您还有权向主管的数据保护监管机构提出投诉。

7. 数据安全

我们采取技术和组织措施保护您的个人数据免受意外或蓄意的操纵、丢失、破坏或未经授权的访问。您的浏览器与我们服务器之间的所有传输均通过 HTTPS/TLS (Transport Layer Security) 加密。

我们不存储密码——身份验证完全通过 Steam OpenID 进行。数据库访问权限被限制在必要的最小范围内。

8. 存储期限

个人数据的存储时间仅限于实现相应目的所需的时间，或法律规定的留存期限。处理目的消失或根据用户要求，数据将被立即删除或匿名化。

9. 本政策的有效性

本隐私政策目前有效。由于平台的进一步开发或法律要求的变化，可能有必要对本政策进行调整。最新版本始终可以在本页面的 /privacy 路径下获取。