Skip to main content

Политика конфиденциальности

Как The QF Project обрабатывает ваши данные и уважает вашу конфиденциальность.

Какую информацию мы собираем

При создании аккаунта мы собираем ваш адрес электронной почты, имя пользователя и отображаемое имя. Мы храним ваш пароль в виде безопасного хеша — мы никогда не храним и не имеем доступа к вашему паролю в открытом виде. Если вы входите через Discord или Google OAuth, мы получаем ваш email и имя профиля от этих сервисов. Данные об использовании, такие как просмотры страниц, могут собираться через аналитические сервисы, когда вы даёте согласие на использование файлов cookie.

Шифрование данных и безопасность

Мы серьёзно относимся к вашей безопасности. Все конфиденциальные данные, включая IP-адреса и информацию об устройствах, хранящиеся в журналах безопасности, зашифрованы AES-256-GCM. Ваши пароли хешируются с помощью bcrypt. Все подключения к нашему сайту используют HTTPS с принудительным HSTS. Защита CSRF применяется ко всем API-мутациям. Ограничение запросов защищает от атак перебором и злоупотреблений.

Двухфакторная аутентификация (MFA)

Мы предлагаем опциональную двухфакторную аутентификацию на основе TOTP (одноразовых паролей на основе времени), совместимую с приложениями вроде Google Authenticator и Authy. При включении MFA мы храним зашифрованный секретный ключ и зашифрованные резервные коды в вашем аккаунте. MFA добавляет дополнительный уровень защиты — даже если ваш пароль скомпрометирован, аккаунт остаётся в безопасности. Вы можете включить или отключить MFA в любое время из панели управления.

Файлы cookie и отслеживание

Мы используем один собственный файл cookie для запоминания вашего выбора по cookies и сессионные файлы cookie для аутентификации (управляемые NextAuth). Когда вы принимаете cookies, мы можем загружать сторонние аналитические скрипты (Google Analytics, Umami) для понимания того, как используется сайт. Эти сервисы могут устанавливать свои файлы cookie. Никакие скрипты отслеживания не загружаются без вашего явного согласия.

Капча и защита от ботов

Мы используем Cloudflare Turnstile на страницах входа и регистрации для предотвращения автоматизированных атак. Turnstile — это альтернатива капче, уважающая конфиденциальность, которая не отслеживает пользователей между сайтами. Она анализирует сигналы браузера, чтобы определить, являетесь ли вы человеком, в большинстве случаев без показа визуальных головоломок. Никакие личные данные не передаются Cloudflare сверх необходимого для проверки.

Блокировка аккаунта и мониторинг IP

Для защиты аккаунтов от атак перебором мы временно блокируем аккаунты после нескольких неудачных попыток входа (5 попыток = блокировка на 15 минут, 10 = 1 час, 20 = требуется разблокировка администратором). IP-адреса с подозрительной активностью (превышение лимитов запросов, массовые неудачные входы) могут быть автоматически или вручную заблокированы. Мы не передаём данные IP-адресов третьим лицам.

Реклама

Мы используем Google AdSense для показа рекламы на этом сайте. AdSense может использовать файлы cookie и подобные технологии для показа релевантной рекламы. Рекламные скрипты загружаются только при вашем согласии на cookies. Вы можете отказаться от cookies в любое время, чтобы отключить персонализированную рекламу.

Ссылки на сторонние ресурсы

Этот сайт содержит ссылки на внешние сервисы, включая Steam, PayPal, Discord и платформы сообщества. Мы не несём ответственности за практику конфиденциальности этих внешних сайтов. Мы используем UTM-параметры в исходящих ссылках для отслеживания реферального трафика — они не содержат личной информации.

Хранение данных

Журналы безопасности (события входа, превышение лимитов, действия администраторов) хранятся 90 дней, после чего автоматически удаляются. Данные аккаунта хранятся, пока ваш аккаунт активен. Мягко удалённый контент (предметы, комментарии) может быть восстановлен администраторами в течение 30 дней. Вы можете запросить полное удаление аккаунта и всех связанных данных, обратившись к нам.

Модерация контента

Пользовательский контент (гайды, посты на форуме, комментарии, билды) подчиняется правилам сообщества и модерации. Контент может быть обжалован пользователями и проверен модераторами. Удалённый контент может быть виден администраторам в целях модерации. Мы храним удалённый контент ограниченное время для возможности восстановления при случайном удалении и для расследования жалоб.

Ваши права

Вы можете управлять настройками файлов cookie в любое время, используя элементы управления внизу этой страницы. Вы можете запросить удаление аккаунта и связанных данных, обратившись к нам. Вы можете включить или отключить двухфакторную аутентификацию из панели управления. Мы не продаём вашу личную информацию третьим лицам.

Контакты

Если у вас есть вопросы об этой политике конфиденциальности или о ваших данных, свяжитесь с нами по адресу support@qfproject.com. Вы также можете обратиться к нам через Центр сообщества или подать баг-репорт через встроенный инструмент отправки багов.

Ваши настройки файлов cookie

Текущий статус:Не установлено

Последнее обновление: февраль 2026

Cookie Preferences

We use cookies for analytics and advertising to improve your experience. You can accept or decline non-essential cookies. Read our Privacy Policy for more details.