В современном цифровом мире вопрос безопасности персональных данных становится одним из самых важных для каждого пользователя. Многие сервисы собирают информацию в открытом виде, передают её третьим лицам для анализа, таргетированной рекламы или обучения искусственного интеллекта. Мы в GameJolt RU Catalogue пошли другим путём. Наша система построена на принципах максимальной приватности, шифрования и автономности, что позволяет нам предлагать пользователям честный и прозрачный инструмент для голосования за русскоязычные инди-игры без компромиссов в области безопасности.

Наши данные под ключ:

Ваши данные на форм ИП:

В отличие от привычных форм на базе Google Forms или аналогичных платформ, мы не собираем ваши данные в открытом виде и не передаём их сторонним организациям. Вся информация, которую вы предоставляете при входе через Google OAuth, проходит многоступенчатую обработку непосредственно на наших серверах. Ваш уникальный суб-идентификатор аккаунта, проверенный адрес электронной почты, отображаемое имя и ссылка на аватар шифруются с использованием алгоритма Fernet перед сохранением в базе данных. Это означает, что даже в случае гипотетического доступа к хранилищу злоумышленник не сможет прочитать ваши персональные данные без криптографического ключа, который хранится отдельно и защищён на уровне файловой системы с правами доступа 600.

На чем запущен наш сервер:

Другие сервера:

Безопасность нашего проекта детально описана в официальной документации по адресу https://safetyai.gitbook.io/depo/, где вы можете ознакомиться с техническими аспектами защиты, политиками обработки данных и принципами работы системы. Мы открыто делимся информацией о том, как устроена наша архитектура, потому что верим: доверие пользователей зарабатывается прозрачностью, а не обещаниями.

Наша система самостоятельно проверяет безопасность каждого взаимодействия, не полагаясь на внешние списки запрещённых пользователей или ручную модерацию. Голосовать может любой человек, прошедший верификацию через Google, без искусственных ограничений и предвзятых фильтров. Это даёт возможность сообществу самостоятельно определять качество и популярность проектов, обеспечивая честность и объективность рейтингов. При этом каждый голос проходит криптографическую привязку к отпечатку устройства — комбинации вашего IP-адреса, пользовательского агента браузера и предпочитаемого языка. Этот отпечаток хешируется алгоритмом SHA3-256 и используется исключительно для предотвращения повторных голосований и защиты от автоматизированных атак, не раскрывая при этом вашей личности.

На текущий момент в системе находятся на мониторинге более 242 игр и 18 авторов, чьи списки обновляются динамически каждый день. Парсер автоматически собирает метаданные с платформы GameJolt, проверяет актуальность информации, удаляет дубликаты и помечает недоступные проекты. Этот процесс полностью автономный и не требует вмешательства человека, что исключает субъективность и человеческий фактор при формировании каталога.

В отличие от решений на базе готовых форм, наша система не имеет лимитов на количество голосов, пользователей или частоту обновлений. Мы разработали собственный механизм обработки запросов с многоуровневым rate limiting, который защищает сервис от перегрузки, но при этом не ограничивает легитимных пользователей. Каждый запрос проходит проверку по нескольким параметрам: частота действий с одного IP, валидность сессионного токена, соответствие отпечатка устройства и отсутствие признаков автоматизированного сканирования. Только после успешного прохождения всех проверок запрос обрабатывается, а результат возвращается пользователю.

В обеспечении безопасности сервиса участвует ограниченный круг доверенных лиц, отвечающих за мониторинг, анализ угроз и поддержку инфраструктуры. Эти специалисты собирают и добавляют информацию о каждом пользователе исключительно в целях внутренней аналитики: выявления аномальных паттернов поведения, предотвращения злоупотреблений и улучшения качества рекомендаций. Все данные, используемые для аналитики, хранятся в зашифрованном виде и доступны только в агрегированном, обезличенном формате. Это позволяет системе «понимать» аудиторию, не нарушая приватность отдельных пользователей.

Голосование в нашей системе полностью анонимно для других участников. Когда вы ставите плюс или минус игре, ваш выбор сохраняется в зашифрованном поле votes_enc, которое может быть расшифровано только сервером для расчёта рейтингов и формирования персональных рекомендаций. Публичный профиль отображает только ваш 8-значный идентификатор, статистику голосов и теги интересов, сформированные на основе названий игр, за которые вы проголосовали. Ни ваше имя, ни электронная почта, ни другие персональные данные никогда не отображаются в открытом доступе.

Все логи запросов, включая временные метки, пути эндпоинтов и коды ответов, также подвергаются обработке перед сохранением. IP-адреса маскируются (например, 192.168.1.***), пользовательские агенты сокращаются до базовой информации о браузере, а чувствительные параметры удаляются полностью. Это позволяет нам проводить аудит безопасности и отлаживать систему, не храня при этом данных, которые могли бы быть использованы для деанонимизации пользователей.

Сервис собирает только ту информацию, которая необходима для функционирования аутентификации и голосования: суб-идентификатор аккаунта от Google, проверенный email, имя и ссылку на аватар. Эти данные используются исключительно для создания вашего профиля, поддержания сессии и предотвращения злоупотреблений. Вы видите свою электронную почту только в личном профиле для проверки корректности привязки аккаунта — она не отображается нигде больше и не передаётся третьим лицам. Мы не продаём, не арендуем и не обмениваем ваши данные, не используем их для таргетированной рекламы и не применяем для обучения моделей искусственного интеллекта без вашего явного согласия.

Наша философия проста: вы доверяете нам свой голос — мы защищаем вашу приватность. Каждый аспект системы, от шифрования данных до обработки логов, спроектирован с учётом принципа минимальной достаточности: мы собираем только то, что действительно нужно для работы сервиса, и защищаем это максимально доступными средствами. Если вы хотите узнать больше о технических деталях, политиках безопасности или принципах обработки данных, посетите нашу вики по адресу https://safetyai.gitbook.io/depo/ — там вы найдёте исчерпывающую информацию, написанную понятным языком как для обычных пользователей, так и для технических специалистов.

GameJolt RU Catalogue — это не просто каталог игр. Это эксперимент в области этичного сбора данных, прозрачной аналитики и автономной работы без зависимости от крупных платформ. Мы верим, что технологии должны служить людям, а не наоборот. И каждый ваш голос — это не только оценка игры, но и вклад в построение более безопасного и честного цифрового пространства.