Политика конфиденциальности
Последнее обновление: 12 июня 2026 г.Оператор cs.cheap («cs.cheap», «мы», «нас» или «наш») управляет веб-сайтом и API-сервисом, предоставляющим ценовые данные внутриигровых предметов Counter-Strike («скинов»), размещённых на сторонних торговых площадках, а также связанные вычислительные функции («Сервисы»). Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем личную информацию, когда вы:
- посещаете наш веб-сайт;
- создаёте аккаунт или входите в него;
- оформляете подписку, покупаете кредиты или иным образом оплачиваете Сервисы;
- обращаетесь к нашему API с использованием API-ключа;
- связываетесь с нами для получения поддержки.
Рыночные ценовые данные, которые мы агрегируем со сторонних торговых площадок, относятся к внутриигровым предметам, а не к идентифицируемым лицам; они не являются личной информацией и не входят в сферу действия настоящей Политики.
1. Какую информацию мы собираем
1.1 Информация, которую вы предоставляете напрямую
Мы можем собирать:
- адрес электронной почты аккаунта (для входа по паролю или при привязке настоящего адреса);
- идентификаторы сторонних способов входа — Steam (SteamID, публичный никнейм, аватар) и GitHub (ID аккаунта, имя пользователя, email);
- содержимое обращений в поддержку и другие сообщения, которые вы нам отправляете;
- платёжную информацию, передаваемую вами нашему платёжному провайдеру.
1.2 Информация, собираемая в ходе работы Сервисов
Когда вы используете Сервисы, мы можем обрабатывать:
- API-ключи, связанные с вашим аккаунтом;
- статус подписки, даты периода доступа, баланс и журнал кредитов;
- метаданные использования API (количество запросов, временные метки) для биллинга и предотвращения злоупотреблений;
- журналы аутентификации и безопасности.
1.3 Автоматически собираемая информация
При посещении нашего веб-сайта мы можем собирать:
- IP-адрес, тип браузера и сведения об устройстве;
- посещённые страницы и URL переходов;
- cookie и токены сессии, необходимые для поддержания входа;
- сигналы защиты от ботов Cloudflare Turnstile при отправке некоторых форм.
Вход через Steam возвращает только SteamID, никнейм и аватар — никогда не возвращает email. Аккаунтам, созданным только через Steam, присваивается синтетический недоставляемый адрес до тех пор, пока вы не привяжете настоящий email.
2. Как мы используем информацию
Мы используем личную информацию, чтобы:
- предоставлять, эксплуатировать и поддерживать Сервисы;
- аутентифицировать вас и защищать ваш аккаунт;
- обрабатывать платежи, управлять подписками и кредитами;
- применять ограничения частоты запросов и предотвращать мошенничество, злоупотребления и несанкционированный доступ;
- оказывать поддержку и отвечать на обращения;
- отправлять транзакционные письма (подтверждение, сброс пароля, смена email, уведомления безопасности);
- выполнять юридические обязательства.
Мы не «продаём» (sell) личную информацию и не «передаём» (share) её в значении CCPA/CPRA, а также не используем личную информацию для кросс-контекстной поведенческой рекламы.
Мы не используем ваши данные для рекламного профилирования.
3. Правовые основания обработки (ЕЭЗ/Великобритания)
Если вы находитесь в Европейской экономической зоне (ЕЭЗ) или Великобритании, мы обрабатываем персональные данные на следующих правовых основаниях:
- исполнение договора;
- законные интересы — а именно: защита Сервисов, предотвращение мошенничества и злоупотреблений, обеспечение надёжности сервиса и улучшение продукта;
- выполнение юридических обязательств;
- согласие, когда оно требуется.
4. Как мы передаём информацию
4.1 Поставщики услуг (субобработчики)
Мы привлекаем доверенные третьи стороны, которые обрабатывают личную информацию от нашего имени и по нашим указаниям, например:
- провайдеров хостинга и serverless-вычислений;
- Neon — управляемая база данных Postgres;
- Resend — доставка транзакционных писем;
- Cloudflare — защита от ботов Turnstile.
Мы требуем от этих поставщиков защищать личную информацию и обрабатывать её только в разрешённых целях.
4.2 Независимые сторонние сервисы
Некоторые сервисы, с которыми мы интегрированы, самостоятельно определяют цели и средства обработки данных и выступают независимыми контролёрами; их работа регулируется их собственными условиями и политиками конфиденциальности:
- Steam (вход через OpenID) и GitHub (вход через OAuth) — см. раздел 10;
- NOWPayments — обработка криптовалютных платежей; платёжные данные, которые вы указываете при оплате, обрабатываются согласно собственным условиям и политике конфиденциальности NOWPayments.
4.3 Юридические требования
Мы можем раскрыть информацию, если этого требует закон или действительная юридическая процедура.
4.4 Передача бизнеса
В случае слияния, поглощения или продажи активов личная информация может быть передана в рамках такой сделки.
5. Хранение данных
Мы храним личную информацию столько, сколько необходимо, чтобы:
- предоставлять Сервисы;
- поддерживать журналы безопасности и аудита;
- выполнять юридические обязательства;
- разрешать споры и обеспечивать исполнение соглашений.
Сроки хранения зависят от типа данных. Общие ориентиры:
- данные аккаунта — пока существует ваш аккаунт;
- записи о платежах и биллинге — в течение сроков, требуемых налоговым и бухгалтерским законодательством;
- журналы безопасности и аутентификации — ограниченный период после их создания;
- обращения в поддержку — ограниченный период после закрытия обращения.
6. Безопасность
Мы применяем административные, технические и физические меры защиты личной информации, включая:
- шифрование при передаче;
- контроль доступа;
- мониторинг и журналирование;
- практики безопасной разработки.
API-ключи и учётные данные хранятся безопасно, никогда не передаются клиентскому коду и не записываются в журналы в открытом виде. Тем не менее ни одна система не является абсолютно безопасной, и мы не можем гарантировать абсолютную защиту.
7. Международная передача данных
Мы можем передавать личную информацию в страны за пределами вашей юрисдикции. Когда этого требует закон, мы опираемся на надлежащие гарантии, такие как стандартные договорные положения. Вы можете запросить копию соответствующих гарантий, написав на [email protected].
8. Ваши права
В зависимости от вашей юрисдикции вы можете иметь право:
- на доступ к личной информации;
- на исправление неточных данных;
- на удаление личной информации;
- на ограничение обработки или возражение против неё;
- на переносимость данных;
- на отзыв согласия;
- на подачу жалобы в ваш местный надзорный орган по защите данных.
Чтобы воспользоваться своими правами, напишите на [email protected].
9. Cookie и технологии отслеживания
Мы используем cookie и аналогичные технологии, чтобы:
- обеспечивать работу сайта и поддерживать ваш вход;
- анализировать использование;
- улучшать производительность.
Вы можете управлять cookie в настройках браузера. При отключении cookie некоторые функции — включая сохранение входа — могут работать некорректно.
10. Сторонний вход (Steam и GitHub)
Сервисы позволяют аутентифицироваться через Steam (OpenID 2.0) и GitHub (OAuth 2.0).
- Steam возвращает только ваш SteamID, публичный никнейм и URL аватара. Steam никогда не возвращает адрес электронной почты.
- GitHub возвращает ID вашего аккаунта GitHub, имя пользователя и — где это разрешено — ваш основной email, который мы используем для заполнения email аккаунта.
Мы запрашиваем только минимальные разрешения, необходимые для аутентификации. Мы не запрашиваем доступ к вашим приватным репозиториям, инвентарю Steam или каким-либо данным помимо базового профиля. Вы можете в любой момент отозвать наш доступ в настройках аккаунта Steam или в авторизованных приложениях GitHub.
11. Конфиденциальность детей
Сервисы не предназначены для детей младше 13 лет (или эквивалентного минимального возраста в вашей юрисдикции). Мы сознательно не собираем личную информацию детей.
12. Права жителей Калифорнии
Если вы являетесь жителем Калифорнии, вы можете иметь права согласно Калифорнийскому закону о защите конфиденциальности потребителей (CCPA/CPRA), включая права на доступ, удаление и исправление личной информации. Мы не продаём личную информацию и не передаём её в целях кросс-контекстной поведенческой рекламы в значении, определённом законодательством Калифорнии.
Чтобы подать запрос, напишите на [email protected].
13. Изменения настоящей Политики
Мы можем время от времени обновлять настоящую Политику конфиденциальности. Обновлённая версия публикуется с новой датой «Последнее обновление».
14. Связаться с нами
Настоящая Политика публикуется на английском, упрощённом китайском и русском языках. При расхождении между переводом и английской версией преимущественную силу, в пределах, допускаемых законом, имеет английская версия.
Если у вас есть вопросы о настоящей Политике конфиденциальности, свяжитесь с нами:
Оператор: индивидуальный оператор cs.cheap
Email: [email protected]