конфиденциальность

берём только то, что нужно для работы

эта политика объясняет, какие данные моли использует для входа, счетов, переводов, бонусов, рефералки, уведомлений, админки и стабильной работы приложения.

1. какие данные есть в моли

моли может хранить почту, одноразовые коды входа, параметры сессии, выбранного молина, pin в защищённом виде, секретное слово в защищённом виде, настройки аккаунта и технические идентификаторы устройства.

также сохраняются игровые данные: счета, карты, вклады, накопительные счета, переводы, платежи, выставленные счета, qr/nfc-события, кэшбэк, реферальные приглашения, выбранные категории и история операций.

2. зачем это используется

  • чтобы авторизовать пользователя и не просить код на каждом экране.
  • чтобы показывать актуальные балансы, операции, бонусы молинов и категории месяца.
  • чтобы проводить переводы, оформление счетов, вкладов, накоплений и реферальные начисления.
  • чтобы отправлять важные уведомления: оплата, кухня кафе, выставленный счёт, подтверждение операции, изменение статуса.
  • чтобы искать ошибки, защищать api от злоупотреблений и улучшать интерфейс.

3. хранение и удаление

данные хранятся столько, сколько нужно для работы аккаунта, тестирования, безопасности и восстановления истории. тестовые аккаунты и операции могут удаляться при чистке базы, проверке функций или перезапуске стенда.

если пользователь просит удалить аккаунт, моли удаляет или обезличивает данные, которые больше не нужны для технической целостности проекта.

4. cookies и локальное хранилище

веб-версия может использовать cookies, localstorage и sessionstorage для токена входа, сохранения темы, реферального кода, состояния формы и защиты от повторных действий.

без этих данных часть функций может работать хуже: вход будет сбрасываться, приглашение друга может не привязаться, а некоторые экраны будут запрашивать данные заново.

5. кому передаются данные

моли не продаёт пользовательские данные. данные могут передаваться только техническим сервисам, которые нужны для работы проекта: серверу api, базе данных, realtime-событиям, почтовой отправке кодов, хостингу и логированию ошибок.

администратор может видеть данные, необходимые для поддержки, меню кафе, категорий кэшбэка, начислений, безопасности и проверки работоспособности.

6. права пользователя

пользователь может запросить удаление аккаунта, уточнение данных, исправление имени, сброс сессий и отключение необязательных уведомлений, если такая функция есть в текущей версии.

если часть данных нужна для защиты от дублей, реферальных накруток или восстановления логики операций, она может быть сохранена в обезличенном или минимальном виде.

7. безопасность

моли проектируется так, чтобы не просить реальные банковские пароли, паспортные данные и реквизиты реальных карт. если где-то появится поле, похожее на ввод чувствительных реальных данных, не вводите их.

мы используем ограничение доступа, токены сессии, проверку ролей администратора, серверную валидацию операций и журналирование важных событий.

важно: моли — игровая банковская симуляция. не вводите реальные банковские данные, реальные pin-коды от банков и реальные пароли от почты или других сервисов.