Оператором, организующим и осуществляющим обработку персональных данных, является разработчик сервиса Universe (далее — «Оператор»).

Контактный канал для обращений по вопросам обработки персональных данных, реализации прав субъекта персональных данных и направления запросов: @universe_help_bot.

Реквизиты Оператора (полное наименование, ОГРН/ИНН, юридический адрес) указываются в момент опубликования соответствующих сведений и предоставляются по запросу субъекта персональных данных.

В рамках работы сервиса Оператор обрабатывает следующие данные, минимально необходимые для функционирования сервиса:

• Идентификационные данные Telegram: Telegram ID, имя пользователя (username), отображаемое имя, языковые настройки, фото профиля (если предоставляется платформой Telegram).
• Игровые данные: прогресс, характеристики героев, ресурсы, статистика, история транзакций внутри сервиса, лидерборды, реферальные связи.
• Платёжные данные: идентификаторы транзакций Telegram Stars и TON, адрес TON-кошелька (только при подключении кошелька для оплаты или вывода). Реквизиты банковских карт, номера телефонов и адреса электронной почты Оператором не запрашиваются и не обрабатываются.
• Технические данные: IP-адрес (в обезличенном виде), идентификаторы устройства/сессии, версия клиента, события и журналы взаимодействия с сервисом — для диагностики, защиты от злоупотреблений и улучшения работы.
• Пользовательский контент (UGC): ник, аватар, сообщения, обращения в поддержку — если пользователь самостоятельно их размещает.

Специальные категории персональных данных, биометрические персональные данные и сведения о состоянии здоровья Оператором не обрабатываются.

• Идентификация пользователя в сервисе и предоставление функционала игры.
• Учёт игрового прогресса, начисление и списание виртуальных активов.
• Проведение и сопровождение платёжных операций; учёт лицензий на цифровой контент.
• Функционирование реферальной системы и сезонных конкурсов.
• Обеспечение безопасности и противодействие злоупотреблениям, выявление и пресечение мошеннических действий, эксплойтов и нарушений Правил.
• Предоставление поддержки, рассмотрение обращений и апелляций.
• Направление сервисных уведомлений о существенных изменениях, инцидентах и важных событиях.
• Аналитика, диагностика и улучшение работы сервиса в обезличенном или агрегированном виде.
• Соблюдение требований законодательства, реагирование на правомерные запросы государственных органов.

• Согласие субъекта персональных данных, выраженное путём начала использования сервиса и подтверждаемое последующими действиями (п. 1 ч. 1 ст. 6 152-ФЗ).
• Исполнение договора, стороной которого является субъект персональных данных, — настоящих Правил использования (п. 5 ч. 1 ст. 6 152-ФЗ).
• Достижение целей, предусмотренных международным договором или законом, в том числе исполнение публично-правовых обязанностей Оператора (п. 2 ч. 1 ст. 6 152-ФЗ).
• Реализация законных интересов Оператора, в том числе защита от мошенничества, безопасность инфраструктуры и реализация прав требования (п. 7 ч. 1 ст. 6 152-ФЗ), при условии соблюдения прав субъекта.

Обработка осуществляется без использования и с использованием средств автоматизации.

• Персональные данные обрабатываются в течение всего срока существования аккаунта пользователя.
• После удаления аккаунта или отзыва согласия персональные данные подлежат удалению или обезличиванию в срок не более 30 дней, за исключением сведений, хранение которых требуется применимым законодательством или для разрешения возникших споров.
• Сведения, связанные с платёжными операциями и налоговым/бухгалтерским учётом, хранятся в сроки, установленные законодательством (как правило, не менее 3 лет; для отдельных операций — до 5 лет).
• Журналы безопасности и сведения, необходимые для расследования и пресечения злоупотреблений, могут храниться в обезличенном виде в течение срока, обоснованного законным интересом Оператора.

Базы данных, обеспечивающие первичную запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации, размещены на серверах, расположенных на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).

Трансграничная передача. Для обеспечения функционирования отдельных компонентов сервиса персональные данные могут передаваться иностранным лицам, в том числе расположенным в государствах, не обеспечивающих адекватной защиты прав субъектов персональных данных. Перечень получателей и категорий данных:

• Telegram FZ-LLC (ОАЭ) и Telegram Messenger Inc. (Британские Виргинские Острова) — идентификация, доставка уведомлений, обработка платежей Telegram Stars; передаются Telegram ID, имя пользователя, языковые настройки, идентификаторы транзакций.
• The Open Network (TON) — публичная блокчейн-сеть; передача адреса TON-кошелька и параметров транзакции является публичной по архитектуре сети.
• Google LLC (США) — генерация изображений и текстового описания героев с помощью моделей искусственного интеллекта (Gemini). В моделях ИИ персональные данные пользователя не передаются; передаётся обезличенное задание на генерацию.
• Поставщики облачной и сетевой инфраструктуры (CDN, защита от DDoS) — обработка обезличенных технических данных в объёме, необходимом для маршрутизации трафика и защиты от атак.

Передача осуществляется на основании согласия субъекта, при необходимости исполнения договора с субъектом и в рамках законных интересов Оператора.

Оператор не продаёт персональные данные и не передаёт их в маркетинговых целях третьим лицам. Передача допускается:

• Поставщикам услуг, обеспечивающим функционирование сервиса (платёжные провайдеры, инфраструктура, поддержка) — в объёме, необходимом для оказания соответствующей услуги, на основании договоров, обеспечивающих конфиденциальность.
• Уполномоченным государственным органам — в случаях и порядке, установленных законодательством.
• В рамках реорганизации, продажи бизнеса или слияния — с уведомлением субъекта при наличии такой обязанности.

Оператор принимает правовые, организационные и технические меры, направленные на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий, в том числе:

• Шифрование передачи данных по протоколам TLS 1.2+.
• Шифрование чувствительных данных при хранении.
• Контроль доступа на основе принципа минимально необходимых полномочий.
• Журналирование действий с персональными данными и регулярный аудит безопасности.
• Внутренние политики, инструктаж лиц, имеющих доступ к данным, и режим конфиденциальности.

Субъект персональных данных вправе:

• Получать сведения, касающиеся обработки его персональных данных.
• Требовать уточнения, блокирования или удаления неточных, неполных или незаконно полученных персональных данных.
• Отозвать согласие на обработку персональных данных.
• Требовать прекращения обработки персональных данных, за исключением случаев, когда обработка осуществляется на ином правовом основании.
• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

Запросы направляются через @universe_help_bot и рассматриваются в сроки, установленные 152-ФЗ. Для идентификации заявителя Оператор вправе запросить сведения, позволяющие сопоставить обращение с конкретным аккаунтом.

Согласие на обработку персональных данных предоставляется пользователем добровольно путём начала использования сервиса. Отзыв согласия осуществляется направлением соответствующего обращения через @universe_help_bot.

После отзыва согласия Оператор прекращает обработку персональных данных и обеспечивает их удаление или обезличивание в сроки, предусмотренные разделом 5 настоящей Политики, за исключением случаев, когда обработка может быть продолжена на ином правовом основании (исполнение публичных обязанностей, защита прав и законных интересов).

В рамках мини-приложения Telegram файлы cookie, как правило, не используются. Отдельные сопутствующие веб-страницы (лендинг, документы) могут использовать строго необходимые технические идентификаторы и обезличенную аналитику. Если в дальнейшем будут внедрены сторонние аналитические или рекламные технологии, об этом будет дополнительно сообщено в настоящей Политике с предоставлением возможности управления согласием.

Настоящая Политика может быть изменена Оператором. Актуальная редакция размещается по адресу mainecode.com/privacy.html. Дата вступления в силу указывается в верхней части документа. Существенные изменения дополнительно анонсируются в официальном Telegram-канале @universe_main и/или внутри приложения.

Все обращения по вопросам обработки персональных данных направляются через @universe_help_bot.

The operator that organises and carries out personal-data processing is the developer of the Universe service ("the Operator").

The contact channel for personal-data enquiries, exercise of data-subject rights, and submission of requests: @universe_help_bot.

The Operator's identification details (full name, registration numbers, registered address) are provided upon publication of the relevant information and on request from the data subject.

The Operator processes the following data, kept to the minimum necessary for the service to operate:

• Telegram identification data: Telegram ID, username, display name, language settings, profile photo (where supplied by Telegram).
• Game data: progress, hero attributes, resources, statistics, transaction history within the service, leaderboards, referral relationships.
• Payment data: Telegram Stars and TON transaction identifiers, TON wallet address (only when a wallet is connected for payment or withdrawal). Bank-card details, phone numbers, and email addresses are neither requested nor processed by the Operator.
• Technical data: IP address (in pseudonymised form), device/session identifiers, client version, interaction logs — for diagnostics, abuse prevention, and service improvement.
• User-generated content (UGC): nickname, avatar, messages, support requests where posted by the user.

Special categories of personal data, biometric data, and health information are not processed.

• User identification within the service and provision of the game's functionality.
• Maintenance of game progress; crediting and debiting of virtual assets.
• Processing of payments and accounting for digital-content licences.
• Operation of the referral system and seasonal contests.
• Security and abuse prevention; detection and remediation of fraud, exploits, and Terms breaches.
• Support: handling of enquiries and appeals.
• Service notices about material changes, incidents, and significant events.
• Analytics, diagnostics, and service improvement, on a pseudonymised or aggregated basis.
• Compliance with applicable law and response to lawful requests of public authorities.

• Consent of the data subject, given by commencing use of the service and confirmed by subsequent actions (article 6(1)(1) of 152-FZ).
• Performance of the contract to which the data subject is a party — these Terms of Use (article 6(1)(5)).
• Compliance with statutory obligations of the Operator under applicable law (article 6(1)(2)).
• Legitimate interests of the Operator, including fraud prevention, infrastructure security, and protection of legal claims (article 6(1)(7)), subject to the rights of the data subject.

Processing is carried out by automated and non-automated means.

• Personal data is processed for the duration of the user's account.
• Following account deletion or withdrawal of consent, personal data is deleted or anonymised within no more than 30 days, except for information whose retention is required by applicable law or for the resolution of disputes.
• Information related to payment operations, accounting, and tax records is retained for the periods required by applicable law (typically at least 3 years; up to 5 years for certain operations).
• Security logs and information necessary to investigate and prevent abuse may be retained in pseudonymised form for a period justified by the Operator's legitimate interest.

Databases used for the initial recording, systematisation, accumulation, storage, refinement (updating, modification), and retrieval of personal data of citizens of the Russian Federation are located on servers within the Russian Federation (article 18(5) of 152-FZ).

Cross-border transfers. Certain components of the service require transfer of personal data to foreign recipients, including in jurisdictions that may not provide adequate protection of data-subject rights. Recipients and the categories of data transferred:

• Telegram FZ-LLC (UAE) and Telegram Messenger Inc. (BVI) — identification, delivery of notifications, processing of Telegram Stars payments. Data transferred: Telegram ID, username, language settings, transaction identifiers.
• The Open Network (TON) — a public blockchain network; the TON wallet address and transaction parameters are public by network architecture.
• Google LLC (USA) — generation of hero images and text using AI models (Gemini). User personal data is not provided to the AI models; only a pseudonymised generation prompt is sent.
• Cloud and network infrastructure providers (CDN, DDoS protection) — processing of pseudonymised technical data to the extent necessary for traffic routing and attack mitigation.

Transfers are made on the basis of the data subject's consent, the necessity of contract performance, or the Operator's legitimate interests.

The Operator does not sell personal data and does not disclose it to third parties for marketing purposes. Disclosure is permitted to:

• Service providers ensuring the operation of the service (payment providers, infrastructure, support), to the extent necessary for the relevant service and under contractual confidentiality safeguards.
• Competent public authorities, in cases and in the manner prescribed by law.
• Successors in the context of reorganisation, sale, or merger, with notice to the data subject where such notice is required.

The Operator implements legal, organisational, and technical measures to protect personal data against unlawful or accidental access, destruction, alteration, blocking, copying, dissemination, and other unlawful actions, including:

• Encryption of data in transit using TLS 1.2+.
• Encryption of sensitive data at rest.
• Access control on a least-privilege basis.
• Logging of personal-data operations and regular security audits.
• Internal policies, briefings of personnel with access to data, and confidentiality regime.

The data subject has the right to:

• Obtain information regarding the processing of their personal data.
• Request the correction, blocking, or deletion of inaccurate, incomplete, or unlawfully obtained personal data.
• Withdraw consent to processing.
• Demand cessation of processing, unless processing is carried out on another legal basis.
• Lodge complaints regarding the Operator's actions or omissions with the competent supervisory authority (in Russia — Roskomnadzor) or before a court.

Requests are submitted via @universe_help_bot and handled within the periods prescribed by 152-FZ. To verify the requester, the Operator may seek information sufficient to associate the request with a specific account.

Consent to the processing of personal data is given by the user voluntarily upon commencing use of the service. Consent may be withdrawn by sending a request via @universe_help_bot.

Following withdrawal, the Operator ceases processing and ensures deletion or anonymisation of the data within the periods set out in section 5, save where processing is continued on another legal basis (compliance with public obligations, protection of rights and legitimate interests).

Within the Telegram Mini App, cookies are generally not used. Ancillary web pages (the landing page and legal documents) may use strictly necessary technical identifiers and anonymised analytics. If third-party analytics or advertising technologies are introduced in the future, this will be disclosed in this Policy with consent-management options.

This Policy may be amended by the Operator. The current version is published at mainecode.com/privacy.html. The effective date is shown at the top of the document. Material changes are additionally announced in the official Telegram channel @universe_main and/or in the app.

All personal-data enquiries are submitted via @universe_help_bot.