Skip to content
Privacy

Privacy at data, short version muna

Ang Pokékipe ay analytics tool para sa competitive Pokémon, hindi data-collection product. Dinisenyo namin ang account system at ang Box para halos wala kaming kailangan sa'yo para gumana ang site.

TL;DR

  • Pwede mong gamitin ang bawat feature ng Pokékipe nang walang ginagawang account.
  • Kapag gumawa ka ng account, ang sign-in ay sa pamamagitan lang ng Google o Discord OAuth, hindi namin nakikita, sino-store o hinahawakan ang password mo.
  • Ang teams at preferences mo ay nakatira sa browser mo, hindi sa servers namin.
  • Hindi namin binebenta ang data mo. Ang analytics at ads ay naglo-load lang kapag explicitly mong tinanggap ang cookie banner, kapag tinanggihan, walang third-party na tatakbo.

Anong data ang kinokolekta ng Pokékipe?

As little as possible. Information lang na talagang kailangan para gumana ang features ang hinahanap ng Pokékipe. Konkreto, dalawang kaso:

Kapag hindi ka nag-sign in

Wala kaming kinokolektang nagpapakilala sa'yo. Buong-buong gumagana ang site: meta browsing, Pokémon profiles, Team Builder, Box, Compare, Replay Analyzer, Scouting, Timeline, lahat. Buong-buo sa browser mo nakatira ang teams at preferences mo (tingnan ang "Local storage" sa baba).

Kapag nag-sign in ka via Google o Discord

Tinatanggap namin ang minimum OAuth payload: stable account identifier, display name at email address. Ini-store namin yung tuple na yan para makilala ka namin sa susunod mong sign-in. Yun lang, walang birthday, walang phone number, walang address, walang payment data, wala nang iba.

Account creation: OAuth lang, walang passwords

Walang password-based sign-up sa Pokékipe. Ang tanging paraan para gumawa ng account ay sa pamamagitan ng Google OAuth o Discord OAuth. Konkreto:

  • Hindi namin nakikita ang Google o Discord password mo.
  • Wala kaming sini-store na password, hashed man o hindi.
  • Hindi namin pwedeng i-"leak" ang credentials na wala sa amin, ang login surface ay sa Google at Discord.
  • Kapag nawalan ka ng access sa Google o Discord account mo, mawawala rin ang access mo sa Pokékipe account. Hindi namin pwedeng i-reset manually.

Sinasadya itong design choice. Ang pagpapatakbo ng sarili naming password database ang pinakamalaking privacy at security risk sa proyekto, para sa feature (custom passwords) na halos walang humihingi.

Anong naka-store sa browser mo?

Local-first ang Pokékipe. Ang sumusunod na data ay nakatira sa localStorage ng browser mo at hindi umaalis sa device mo maliban kung explicitly mong i-export o i-share:

  • Ang Box mo, bawat team na sine-save mo, kasama ang archetype, format, grade at notes nito.
  • Display preferences mo, language, default format, sprite style, theme, accent colour, display font, role-detection threshold.
  • Recent searches, collapsed panels at iba pang UI state.
  • Short-lived session token kapag naka-sign in ka, ginagamit para manatili kang nakapasok sa pagitan ng visits.

Kapag binura mo ang site data ng browser mo para sa pokékipe.com, mabubura lahat ng nasa itaas. Awtomatikong binubura ito ng private/incognito mode pagsara mo ng window.

Cookies

Isang essential cookie lang ang ginagamit ng Pokékipe, ang session cookie na pinananatili kang naka-sign in, plus isang tinyong localStorage flag na nakakaalala ng cookie-banner choice mo para hindi ka na tanungin ulit sa bawat visit. Pareho silang strictly necessary at naglo-load bago ang anumang consent decision.

Lahat ng iba pa ay nasa likod ng consent banner na nakikita mo sa first visit. Kapag tinanggihan mo (o hindi ka nagdesisyon), wala nang iba pang naglo-load. Kapag tinanggap mo, naglo-load ang Google Analytics at Google AdSense para masukat namin ang traffic at maserbi ang non-intrusive ads na pumopondo sa proyekto. Pwede mong baguhin isip mo anumang oras sa pamamagitan ng pag-clear ng site data, lalabas ulit ang banner. Hindi namin ginagamit ang Facebook Pixel, TikTok Pixel, o anumang ibang tracker.

Third parties

Kumakausap ang Pokékipe sa maliit, fixed na listahan ng third-party services, lahat para sa features na nakikita mo sa site:

  • Google at Discord, kapag explicitly mong pinindot ang "Sign in with Google" o "Sign in with Discord". Bawat isa sa kanila may sariling login page at privacy policy.
  • Pokémon Showdown (play.pokemonshowdown.com, replay.pokemonshowdown.com), ginagamit para kumuha ng Pokémon sprites at replays na pine-paste mo sa Replay Analyzer. Direkta ito niloload ng browser mo.
  • Smogon (smogon.com), source ng monthly usage statistics na nagpapatakbo sa bawat analytics page. Ini-ingest sila ng Pokékipe server-side; hindi tumatawag direkta ang browser mo sa Smogon.
  • GitHub user-content CDN (raw.githubusercontent.com), fallback host para sa ilang sprite assets.

Bawat isa sa kanila ay kinokontak lang para sa stated purpose. Hindi namin sini-share ang account data mo sa kahit sino sa kanila.

Mga karapatan mo

Ikaw ang in control sa data na ipinagkakatiwala mo sa amin. Anuman ang tirahan mo, pwede mong:

  • I-access ang data mo, ang OAuth payload na sinto-store namin ay limitado sa identifier, display name at email. Kapag gusto mo ng written copy, tanungin kami sa Discord.
  • Burahin ang account mo, mula sa Account page, Danger Zone section. Agaran at hindi mababalik ang deletion. Hindi apektado ang locally-stored Box mo, nakatira ito sa browser mo. (Gumawa ng account)
  • I-export ang Box mo, mula mismo sa Box, pwede mong kopyahin pabalik ang anumang team bilang Showdown paste. Sa'yo ang teams mo. (Buksan ang Box)

Hindi namin binebenta ang data mo

Hindi kami nagbebenta, nagrerenta, nagti-trade o nagli-license ng anumang personal data. Hindi kami gumagawa ng advertising profiles. Hindi namin sini-share ang account information mo sa advertisers, brokers o "partners". Magmumula ang revenue ng Pokékipe sa non-intrusive ads at voluntary donations, tingnan ang Pricing page para sa details, hindi sa pagbebenta sa'yo. Pricing.

GDPR compliant ba ang Pokékipe?

Oo. Pinapatakbo ang Pokékipe mula sa European Union at sumusunod sa General Data Protection Regulation (GDPR / RGPD). Konkreto, limang guarantees ito:

  • Data minimisation, kinukuha lang namin ang OAuth payload na talagang kailangan para mag-sign in ka (identifier, display name, email). Wala nang iba.
  • Lawful basis, ang pag-proseso ay nakabatay sa explicit consent mo kapag pinindot mo ang "Sign in with Google" o "Sign in with Discord", at sa legitimate interest naming patakbuhin ang serbisyo.
  • Walang profiling, walang cross-site tracking, walang advertising identifiers na nakatali sa account mo. Naglo-load lang ang Google Analytics at AdSense pagkatapos mong tanggapin ang consent banner; kapag tinanggihan mo, harang sila buong-buo.
  • Rights of access, rectification, erasure at portability, sa Account → Danger Zone, isang click lang at burado na ang account mo. Para sa access o portability requests, kontakin kami sa Discord o Support.
  • Walang transfer sa labas ng EU maliban sa talagang kailangan na hops papunta sa Google / Discord OAuth endpoints (standard contractual clauses ang umiiral).

Ang analytics at advertising scripts (Google Analytics, Google AdSense) ay nakakabit sa explicit opt-in cookie banner, naka-block sila by default hangga't hindi mo tinatanggap, alinsunod sa EU consent-before-tracking requirement.

Mga pagbabago sa page na ito

Kapag binago namin kung paano hinahawakan ng Pokékipe ang data, ia-update namin ang page na ito at iaanunsyo ang pagbabago sa Discord bago ito magkabisa. Ang huling significant update ay nakapakita sa page header.

Contact

Mga tanong, alalahanin o data requests? Ang pinakamabilis na channel ay ang Discord server namin. Para sa formal requests pwede mo rin kaming abutin sa pamamagitan ng Support page. Discord · Support