Privacy Policy
Last updated: February 12, 2026
MafiaMate ("we", "us", "our") operates the website mafiamate.com and the web application at app.mafiamate.com (together, the "Service"). This Privacy Policy explains how we collect, use, disclose, and safeguard your personal data when you use our Service.
By using MafiaMate, you agree to the collection and use of information in accordance with this policy. If you do not agree, please do not use the Service.
1. Data We Collect
1.1 Account Data
When you create an account, we collect:
- Username (required)
- Email address (required for registered accounts, not required for guests)
- Display name (optional)
- Avatar URL (optional, from OAuth providers)
Guest users only provide a display name and no persistent data is linked to them beyond the game session.
1.2 Authentication Data
Depending on the sign-in method you choose, we store:
- Passkey/WebAuthn credentials: Public key and device name (no passwords are stored)
- OAuth provider IDs: Your Google or Apple account identifier and associated email
- Discord user ID: When playing via Discord Activity
1.3 Game Data
- Game history: roles played, win/loss outcomes, play time, MVP awards
- Aggregated statistics: win rate, games played per role
- Game replays: phase timelines, game events, player actions
1.4 Voice & Audio Data
If you participate in games using voice features:
- Speech-to-text: Voice audio is sent to Groq (our AI provider) for transcription. The transcribed text is stored for game replays.
- Text-to-speech: Game narration text is sent to Google Cloud for voice synthesis. Generated audio is cached temporarily (up to 7 days).
- Voice cloning (AI Feature): If you opt in, a voice sample is stored and sent to the TTS provider to create a custom narrator voice.
1.5 Payment Data
Payments are processed by Stripe. We do not store your credit card number, expiration date, or CVV. We store:
- Credit balance and transaction history (amounts, timestamps, pack purchased)
- Stripe session identifiers for reference
1.6 Technical Data
- Session cookies: Used to keep you logged in
- Local storage: User ID and basic profile for client-side session
- Error reports: If Sentry is enabled, unhandled errors may include technical context (browser, OS, page URL). No personal identifiers are intentionally included.
- Analytics: If PostHog is enabled, anonymized page views and feature usage are collected. We respect the Do Not Track browser setting.
2. How We Use Your Data
- To provide the Service: Account management, game matchmaking, real-time gameplay, leaderboards, and replays.
- To process payments: Credit purchases via Stripe.
- To communicate with you: Email verification, welcome emails, and security alerts. We do not send marketing emails.
- To improve the Service: Aggregated analytics and error tracking help us fix bugs and improve features.
- To moderate: Admin tools to manage accounts and enforce community standards.
3. Third-Party Services
We share data with the following third-party processors:
| Service | Purpose | Data Shared |
|---|---|---|
| Groq | Speech-to-text, AI narrator | Voice audio, game narration text |
| Google Cloud | Text-to-speech narration | Narration text |
| Stripe | Payment processing | Payment details (handled by Stripe) |
| Resend | Transactional email | Email address, email content |
| Google OAuth | Authentication | OAuth tokens (initiated by you) |
| Apple Sign In | Authentication | OAuth tokens (initiated by you) |
| Discord | Discord Activity integration | Discord user ID, guild ID |
| Sentry | Error tracking (optional) | Error context, browser info |
| PostHog | Product analytics (optional) | Anonymized usage events |
These services may process data outside the European Economic Area (EEA). We rely on each provider's own data processing agreements and safeguards (e.g., Standard Contractual Clauses).
4. Data Retention
| Data Type | Retention |
|---|---|
| Account data | Until account deletion is requested |
| Game history & statistics | Indefinitely (for leaderboards and replays) |
| Audio cache (TTS) | 7 days (auto-deleted) |
| Email verification codes | 15 minutes |
| Session data | Until expiration or logout |
| Payment transaction logs | Indefinitely (for financial records) |
5. Your Rights (GDPR)
If you are located in the European Economic Area (EEA), the United Kingdom, or another jurisdiction with similar data protection laws, you have the following rights:
- Access: Request a copy of the personal data we hold about you.
- Rectification: Request correction of inaccurate or incomplete data.
- Erasure: Request deletion of your personal data ("right to be forgotten").
- Restriction: Request that we limit how we process your data.
- Portability: Request your data in a structured, machine-readable format.
- Objection: Object to processing based on legitimate interests.
- Withdraw consent: Where processing is based on consent, you may withdraw it at any time.
To exercise any of these rights, contact us at the email address below. We will respond within 30 days.
6. Legal Basis for Processing (GDPR)
- Contract performance: Processing necessary to provide the Service (account, gameplay, payments).
- Consent: Voice data processing, optional analytics (PostHog), and cookies.
- Legitimate interests: Security, fraud prevention, error tracking, and service improvement.
7. Cookies
We use the following cookies:
- mm_session: Session cookie to keep you logged in (essential, HTTP-only).
- admin-session: Admin panel session cookie (essential, HTTP-only).
We do not use advertising or third-party tracking cookies. PostHog and Sentry use local storage, not cookies, and are only enabled when configured.
8. Children's Privacy
MafiaMate is not directed at children under the age of 16. We do not knowingly collect personal data from children. If you believe a child has provided us with personal data, please contact us and we will delete it.
9. Security
We use industry-standard security measures including TLS encryption, HTTP-only cookies, WebAuthn passwordless authentication, and rate limiting. However, no method of electronic transmission or storage is 100% secure.
10. Changes to This Policy
We may update this Privacy Policy from time to time. The "Last updated" date at the top reflects the most recent revision. Continued use of the Service after changes constitutes acceptance.
11. Contact
If you have questions about this Privacy Policy or wish to exercise your data rights, contact us at:
Email: privacy@mafiamate.com
Політика конфіденційності
Останнє оновлення: 12 лютого 2026 р.
MafiaMate («ми», «нас», «наш») керує вебсайтом mafiamate.com та вебдодатком за адресою app.mafiamate.com (разом — «Сервіс»). Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, розкриваємо та захищаємо ваші персональні дані при використанні нашого Сервісу.
Використовуючи MafiaMate, ви погоджуєтесь зі збором та використанням інформації відповідно до цієї політики. Якщо ви не згодні — будь ласка, не використовуйте Сервіс.
1. Дані, які ми збираємо
1.1 Дані облікового запису
При створенні облікового запису ми збираємо:
- Ім'я користувача (обов'язково)
- Електронна адреса (обов'язково для зареєстрованих акаунтів, необов'язково для гостей)
- Відображуване ім'я (необов'язково)
- URL аватара (необов'язково, від OAuth-провайдерів)
Гостьові користувачі надають лише відображуване ім'я, і жодні постійні дані не прив'язуються до них після завершення ігрової сесії.
1.2 Дані автентифікації
Залежно від обраного методу входу ми зберігаємо:
- Passkey/WebAuthn-облікові дані: Відкритий ключ та назва пристрою (паролі не зберігаються)
- Ідентифікатори OAuth-провайдерів: Ваш ідентифікатор Google або Apple та пов'язана електронна адреса
- Discord ID користувача: При грі через Discord Activity
1.3 Ігрові дані
- Історія ігор: зіграні ролі, результати перемог/поразок, час гри, нагороди MVP
- Агрегована статистика: відсоток перемог, кількість ігор за роллю
- Повтори ігор: хронологія фаз, ігрові події, дії гравців
1.4 Голосові та аудіо дані
Якщо ви берете участь в іграх з голосовими функціями:
- Мовлення в текст: Голосове аудіо надсилається до Groq (нашого AI-провайдера) для транскрибування. Транскрибований текст зберігається для повторів ігор.
- Текст у мовлення: Текст нарації гри надсилається до Google Cloud для синтезу голосу. Згенероване аудіо тимчасово кешується (до 7 днів).
- Клонування голосу (функція ШІ): Якщо ви погоджуєтесь, зразок голосу зберігається та надсилається TTS-провайдеру для створення персонального голосу оповідача.
1.5 Платіжні дані
Платежі обробляються через Stripe. Ми не зберігаємо номер вашої кредитної картки, термін дії або CVV. Ми зберігаємо:
- Баланс кредитів та історію транзакцій (суми, дати, придбані пакети)
- Ідентифікатори сесій Stripe для довідки
1.6 Технічні дані
- Сесійні cookie-файли: Використовуються для підтримки вашого входу в систему
- Локальне сховище: ID користувача та базовий профіль для клієнтської сесії
- Звіти про помилки: Якщо Sentry увімкнено, необроблені помилки можуть включати технічний контекст (браузер, ОС, URL сторінки). Особисті ідентифікатори навмисно не включаються.
- Аналітика: Якщо PostHog увімкнено, збираються анонімізовані перегляди сторінок та використання функцій. Ми поважаємо налаштування браузера «Не відстежувати».
2. Як ми використовуємо ваші дані
- Для надання Сервісу: Управління обліковими записами, підбір ігор, ігровий процес у реальному часі, таблиці лідерів та повтори.
- Для обробки платежів: Купівля кредитів через Stripe.
- Для зв'язку з вами: Підтвердження електронної пошти, вітальні листи та сповіщення безпеки. Ми не надсилаємо маркетингових листів.
- Для покращення Сервісу: Агрегована аналітика та відстеження помилок допомагають нам виправляти баги та покращувати функціональність.
- Для модерації: Адміністративні інструменти для управління обліковими записами та дотримання стандартів спільноти.
3. Сторонні сервіси
Ми передаємо дані наступним стороннім обробникам:
| Сервіс | Призначення | Передані дані |
|---|---|---|
| Groq | Мовлення в текст, AI-оповідач | Голосове аудіо, текст нарації гри |
| Google Cloud | Нарація тексту в мовлення | Текст нарації |
| Stripe | Обробка платежів | Платіжні дані (обробляються Stripe) |
| Resend | Транзакційна пошта | Електронна адреса, зміст листа |
| Google OAuth | Автентифікація | OAuth-токени (ініційовані вами) |
| Apple Sign In | Автентифікація | OAuth-токени (ініційовані вами) |
| Discord | Інтеграція Discord Activity | Discord ID користувача, ID гільдії |
| Sentry | Відстеження помилок (необов'язково) | Контекст помилки, інформація про браузер |
| PostHog | Продуктова аналітика (необов'язково) | Анонімізовані події використання |
Ці сервіси можуть обробляти дані за межами Європейської економічної зони (ЄЕЗ). Ми покладаємося на власні угоди та гарантії кожного провайдера щодо обробки даних (наприклад, Стандартні контрактні положення).
4. Зберігання даних
| Тип даних | Строк зберігання |
|---|---|
| Дані облікового запису | До запиту на видалення облікового запису |
| Історія ігор та статистика | Безстроково (для таблиць лідерів та повторів) |
| Кеш аудіо (TTS) | 7 днів (автоматичне видалення) |
| Коди підтвердження email | 15 хвилин |
| Дані сесії | До закінчення терміну або виходу з системи |
| Журнали платіжних транзакцій | Безстроково (для фінансової звітності) |
5. Ваші права (GDPR)
Якщо ви перебуваєте в Європейській економічній зоні (ЄЕЗ), Великій Британії або іншій юрисдикції з подібними законами про захист даних, ви маєте наступні права:
- Доступ: Запросити копію персональних даних, які ми зберігаємо про вас.
- Виправлення: Запросити виправлення неточних або неповних даних.
- Видалення: Запросити видалення ваших персональних даних («право бути забутим»).
- Обмеження: Запросити обмеження способу обробки ваших даних.
- Портативність: Запросити ваші дані у структурованому, машинозчитуваному форматі.
- Заперечення: Заперечити проти обробки на підставі законних інтересів.
- Відкликання згоди: Якщо обробка заснована на згоді, ви можете відкликати її в будь-який час.
Для реалізації будь-якого з цих прав зв'яжіться з нами за електронною адресою нижче. Ми відповімо протягом 30 днів.
6. Правова основа обробки (GDPR)
- Виконання договору: Обробка, необхідна для надання Сервісу (обліковий запис, ігровий процес, платежі).
- Згода: Обробка голосових даних, необов'язкова аналітика (PostHog) та cookie-файли.
- Законні інтереси: Безпека, запобігання шахрайству, відстеження помилок та покращення сервісу.
7. Файли cookie
Ми використовуємо наступні cookie-файли:
- mm_session: Сесійний cookie для підтримки вашого входу (основний, HTTP-only).
- admin-session: Cookie сесії адмін-панелі (основний, HTTP-only).
Ми не використовуємо рекламні або сторонні відстежувальні cookie. PostHog та Sentry використовують локальне сховище, а не cookie, і активуються лише при відповідній конфігурації.
8. Конфіденційність дітей
MafiaMate не призначений для дітей віком до 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо ви вважаєте, що дитина надала нам свої персональні дані, зв'яжіться з нами, і ми їх видалимо.
9. Безпека
Ми використовуємо стандартні галузеві заходи безпеки, включаючи TLS-шифрування, HTTP-only cookie, безпарольну автентифікацію WebAuthn та обмеження частоти запитів. Однак жоден метод електронної передачі або зберігання не є на 100% безпечним.
10. Зміни до цієї політики
Ми можемо час від часу оновлювати цю Політику конфіденційності. Дата «Останнє оновлення» вгорі відображає найновішу редакцію. Продовження використання Сервісу після змін означає їх прийняття.
11. Контакти
Якщо у вас є запитання щодо цієї Політики конфіденційності або ви бажаєте реалізувати свої права щодо даних, зв'яжіться з нами:
Email: privacy@mafiamate.com