Soukromí a data, nejdřív krátká verze
Pokékipe je analytický nástroj pro competitive Pokémon, ne data-collection produkt. Účtový systém i Box jsme navrhli tak, abychom od tebe potřebovali skoro nic k tomu, aby web fungoval.
⚡ TL;DR
- • Každou featuru Pokékipe můžeš používat úplně bez založení účtu.
- • Pokud si účet založíš, přihlášení jde jen přes Google nebo Discord OAuth, tvoje heslo nikdy nevidíme, neukládáme ani s ním nemanipulujeme.
- • Tvoje týmy a preference žijí ve tvém prohlížeči, ne na našich serverech.
- • Neprodáváme tvá data. Analytics a reklamy se načtou jen tehdy, když výslovně potvrdíš cookie lištu, odmítni a nic third-party neběží.
Jaká data Pokékipe sbírá?
Co nejméně. Pokékipe potřebuje jen informace, které jsou nezbytně nutné k tomu, aby fungovaly featury. Konkrétně dva případy:
Když se nepřihlásíš
Nesbíráme nic, co by tě identifikovalo. Web funguje na 100 %: procházení meta, profily Pokémon, Team Builder, Box, Compare, Replay Analyzer, Scouting, Timeline, všechno. Tvoje týmy a preference žijí výhradně v tvém prohlížeči (viz „Local storage“ níže).
Když se přihlásíš přes Google nebo Discord
Dostaneme minimální OAuke payload: stabilní identifikátor účtu, zobrazované jméno a e-mail. Tuhle trojici si uložíme, abychom tě poznali příště. To je všechno, žádné datum narození, žádné telefonní číslo, žádná adresa, žádná platební data, nic dalšího.
Založení účtu: jen OAuth, žádná hesla
Pokékipe nenabízí registraci přes heslo. Jediný způsob, jak založit účet, je přes Google OAuth nebo Discord OAuth. Konkrétně:
- Nikdy nevidíme tvoje heslo do Googlu nebo Discordu.
- Neukládáme žádné heslo, ani hash.
- Nemůžeme „uniknout“ s přístupovými údaji, které nemáme, login surface patří Googlu a Discordu.
- Pokud ztratíš přístup ke svému Google nebo Discord účtu, ztratíš přístup i k Pokékipe účtu. Nemůžeme ho ručně resetovat.
Tohle je vědomé designové rozhodnutí. Provozovat vlastní databázi hesel by bylo to největší privacy a security riziko projektu, kvůli featuře (vlastní hesla), kterou skoro nikdo nechce.
Co je uložené v tvém prohlížeči?
Pokékipe je local-first. Následující data žijí v localStorage tvého prohlížeče a nikdy neopustí tvoje zařízení, dokud je sám výslovně neexportuješ nebo nesdílíš:
- Tvůj Box, každý uložený tým, s archetypem, formátem, gradem a poznámkami.
- Tvoje zobrazovací preference, jazyk, výchozí formát, styl spritů, theme, akcentová barva, font, threshold pro detekci rolí.
- Poslední vyhledávání, sbalené panely a další UI stav.
- Krátkodobý session token, když jsi přihlášený, slouží k tomu, abys zůstal logged-in mezi návštěvami.
Pokud v prohlížeči smažeš data webu pokékipe.com, smaže se všechno výše. Soukromé/anonymní okno všechno smaže automaticky při zavření.
Třetí strany
Pokékipe komunikuje s malým, fixním seznamem third-party služeb, všechny kvůli featurám, které na webu vidíš:
- Google a Discord, jen když výslovně klikneš na „Přihlásit přes Google“ nebo „Přihlásit přes Discord“. Každý z nich má vlastní login stránku a vlastní zásady ochrany osobních údajů.
- Pokémon Showdown (play.pokemonshowdown.com, replay.pokemonshowdown.com), používáme pro fetchování spritů Pokémon a replayů, které vložíš do Replay Analyzeru. Tvůj prohlížeč je tahá přímo.
- Smogon (smogon.com), zdroj měsíčních usage statistik, které pohánějí každou analytickou stránku. Pokékipe je ingestuje server-side; tvůj prohlížeč na Smogon nikdy přímo nesahá.
- GitHub user-content CDN (raw.githubusercontent.com), záložní host pro některé sprite assety.
Každá z nich je kontaktována jen pro uvedený účel. Žádné z nich nesdílíme data tvého účtu.
Tvá práva
Máš pod kontrolou data, která nám svěříš. Bez ohledu na to, kde žiješ, můžeš:
- Přístup k datům, OAuth payload, který jsme uložili, je omezený na identifikátor, zobrazované jméno a e-mail. Když chceš písemnou kopii, napiš nám na Discord.
- Smazání účtu, ze stránky Účet, sekce Danger Zone. Smazání je okamžité a nevratné. Tvůj lokálně uložený Box se nemění, žije v tvém prohlížeči. (Vytvořit účet)
- Export Boxu, z Boxu samotného, můžeš každý tým vyexportovat zpátky jako Showdown paste. Tvoje týmy patří tobě. (Otevřít Box)
Neprodáváme tvá data
Neprodáváme, nepronajímáme, neměníme ani nelicencujeme žádná osobní data. Nestavíme reklamní profily. Nesdílíme informace o tvém účtu s inzerenty, brokery nebo „partnery“. Příjmy Pokékipe budou pocházet z nevtíravých reklam a dobrovolných donací, viz stránku Ceník pro detaily, nikdy z prodeje tebe. Ceník.
Je Pokékipe v souladu s GDPR?
Ano. Pokékipe běží z Evropské unie a řídí se obecným nařízením o ochraně osobních údajů (GDPR / RGPD). V praxi to znamená pět záruk:
- Minimalizace dat, bereme jen ten OAuth payload, který je nezbytně nutný k tomu, abychom tě přihlásili (identifikátor, zobrazované jméno, e-mail). Nic jiného.
- Právní základ, zpracování stojí na tvém explicitním souhlasu ve chvíli, kdy klikneš na „Přihlásit přes Google“ nebo „Přihlásit přes Discord“, a na našem oprávněném zájmu provozovat službu.
- Žádné profilování, žádné cross-site tracking, žádné reklamní identifikátory navázané na tvůj účet. Google Analytics a AdSense se načítají až po tom, co odsouhlasíš cookie lištu; odmítnutí je úplně zablokuje.
- Právo na přístup, opravu, výmaz a přenositelnost, sekce Účet → Danger Zone tě nechá smazat účet jedním klikem. Pro žádosti o přístup nebo přenositelnost nám napiš na Discord nebo přes Support.
- Žádný přenos mimo EU kromě nezbytných hopů na OAuth endpointy Google / Discord (platí standardní smluvní doložky).
Analytické a reklamní skripty (Google Analytics, Google AdSense) jdou přes explicitní opt-in cookie lištu, dokud nepotvrdíš souhlas, jsou zablokované, v souladu s pravidlem EU „souhlas před trackingem“.
Změny této stránky
Pokud změníme, jak Pokékipe zachází s daty, tuhle stránku updatneme a změnu oznámíme na Discordu předtím, než nabude účinnosti. Poslední významná aktualizace je uvedena v hlavičce stránky.
Kontakt
Dotazy, obavy nebo žádosti o data? Nejrychlejší kanál je náš Discord server. Pro formální žádosti nás můžeš kontaktovat i přes stránku Support. Discord · Support