Legal Document

Privacy Policy

2WarD — Tactical Strategy Game

⏱ Last updated: May 05, 2026 — Version 1.0
01

Data Controller

The data controller for 2WarD is the individual or entity operating this service. For privacy-related inquiries, contact us at privacy@twoward.com.

2WarD is a browser-based multiplayer strategy game. Usernames are pseudonymous. If account registration is enabled, email addresses are used only for account access, verification, recovery, and essential security communication.
02

Data We Collect

We collect the minimum data necessary to operate the game:

Data Category Where Stored Type
Email address Account access & verification Supabase database Essential
Username (freely chosen pseudonym) Game identity Supabase database Essential
Game state (territories, buildings, troops, balance) Gameplay data Supabase database Essential
Language preference Functional setting Browser localStorage Functional
Cookie consent choice Legal compliance Browser localStorage Essential
IP address Infrastructure log Render.com / Supabase servers Automatic
Analytics & advertising data Future — Google AdSense Google servers (if consent given) Consent-only
We do not collect: real names, phone numbers, payment information, location beyond IP geolocation, or biometric data.
03

How We Use Your Data

  • Email address — to verify account ownership, protect login access, support password recovery, and send essential security-related account messages.
  • Username & game state — to operate multiplayer rooms, allow reconnection, and persist your game progress.
  • Language preference — to display the interface in your chosen language.
  • IP address — used automatically by hosting infrastructure (Render.com) and database provider (Supabase) for security, rate-limiting, and DDoS protection. We do not access or analyse raw IP logs.
  • Cookie consent — to respect your preferences and comply with GDPR and Swiss nFADP.
Account email addresses are kept confidential and secure by 2WarD. They are never sold, never rented, and never shared with third parties for advertising spam.
04

Legal Basis for Processing

Processing ActivityLegal Basis (GDPR Art. 6)
Account registration, login security, and email verification Art. 6(1)(b) — performance of a contract (account access) and Art. 6(1)(f) — legitimate interest (account security)
Running the game (username, game state, infrastructure) Art. 6(1)(b) — performance of a contract (Terms of Use)
Language preference Art. 6(1)(f) — legitimate interest (improving user experience)
Analytics & advertising cookies (future) Art. 6(1)(a) — your explicit consent via cookie banner
05

Cookies & Local Storage

2WarD uses browser localStorage (not HTTP cookies) for all game-side storage. No session cookies are set by the game itself.

KeyPurposeTypeExpiry
2ward_cookie_consent Stores your cookie preference Essential Until browser data cleared
2ward_lang Stores selected language Functional Until browser data cleared
Supabase auth token Maintains real-time database connection Essential Session
Google AdSense cookies (future) Personalised advertising Consent-only Up to 13 months (Google-managed)

You can clear all localStorage data at any time via your browser settings (Dev Tools → Application → Local Storage).

06

Third-Party Services

ProviderRoleLocationPrivacy Policy
Supabase Inc. Database & real-time backend USA (AWS) supabase.com/privacy
Render.com Inc. Web application hosting USA render.com/privacy
Cloudflare CDN JavaScript library delivery (Leaflet.js) Global CDN cloudflare.com/privacypolicy
jsDelivr CDN JavaScript library delivery (Turf.js, Supabase JS) Global CDN jsdelivr.com/privacy-policy
Google Fonts Web fonts (Orbitron, Roboto Mono) Global CDN policies.google.com/privacy
Google AdSense (future) Advertising (only if consent given) USA policies.google.com/privacy
07

Data Retention

  • Account emails: retained while the account remains active, or until deletion is requested, subject to limited retention needed for fraud prevention and legal compliance.
  • Active game rooms: data is retained for the duration of the game session.
  • Inactive rooms: game data (territories, buildings, troops) is deleted after 30 days of inactivity.
  • Player records: retained as long as the associated room exists.
  • Infrastructure logs (IP): retained per Render.com and Supabase's own retention policies (typically 7–30 days).
To request deletion of your data before the automatic 30-day period, contact privacy@twoward.com with your username and room ID.
08

Your Rights (GDPR)

Under EU Regulation 2016/679 (GDPR), you have the following rights:

Art. 15 — Access

Obtain a copy of your personal data held by us.

Art. 16 — Rectification

Correct inaccurate personal data.

Art. 17 — Erasure

Request deletion ("right to be forgotten").

Art. 18 — Restriction

Limit how we process your data.

Art. 20 — Portability

Receive your data in a machine-readable format.

Art. 21 — Objection

Object to processing based on legitimate interest.

Art. 7(3) — Withdraw Consent

Withdraw cookie consent at any time via the banner.

Art. 22 — Automated Decisions

We do not make automated decisions with legal effect.

To exercise any right, email privacy@twoward.com. We will respond within 30 days.

09

Swiss nFADP Addendum

For users in Switzerland, the Federal Act on Data Protection (nFADP, in force since 1 September 2023) applies in addition to the information above. You have the right to:

  • Information (Art. 19 nFADP) — be informed of data processing at the time of collection.
  • Access (Art. 25 nFADP) — request a copy of your personal data.
  • Rectification (Art. 32 nFADP) — correct inaccurate data.
  • Erasure (Art. 32 nFADP) — request deletion where there is no overriding interest.
  • Data delivery (Art. 28 nFADP) — receive your data in a common electronic format.

The supervisory authority in Switzerland is the Federal Data Protection and Information Commissioner (FDPIC): www.edoeb.admin.ch

10

International Data Transfers

Our infrastructure providers (Supabase, Render.com) are based in the United States. Data is transferred under appropriate safeguards:

  • Supabase: covered by Data Processing Agreement (DPA) with Standard Contractual Clauses (SCCs) per GDPR Art. 46(2)(c).
  • Render.com: covered by DPA with Standard Contractual Clauses.
By using 2WarD, you acknowledge that your game data (username, gameplay state) is stored on US-based servers with these protections in place.
11

Contact & Complaints

For privacy requests: privacy@twoward.com

If you are unsatisfied with our response, you have the right to lodge a complaint with your local data protection authority:

01

Titolare del Trattamento

Il titolare del trattamento dei dati per 2WarD è l'individuo o l'entità che gestisce questo servizio. Per richieste relative alla privacy: privacy@twoward.com.

2WarD è un gioco di strategia multiplayer su browser. I nomi utente sono pseudonimi. Quando la registrazione account è attiva, l'indirizzo email viene usato solo per accesso, verifica, recupero e comunicazioni di sicurezza essenziali.
02

Dati Raccolti

Raccogliamo il minimo indispensabile per far funzionare il gioco:

DatoCategoriaDove ArchiviatoTipo
Indirizzo emailAccesso account e verificaDatabase SupabaseEssenziale
Nome utente (pseudonimo scelto liberamente)Identità di giocoDatabase SupabaseEssenziale
Stato di gioco (territori, edifici, truppe, saldo)Dati di gameplayDatabase SupabaseEssenziale
Preferenza linguaImpostazione funzionaleBrowser localStorageFunzionale
Scelta consenso cookieConformità legaleBrowser localStorageEssenziale
Indirizzo IPLog infrastrutturaServer Render.com / SupabaseAutomatico
Dati analitici e pubblicitariFuturo — Google AdSenseServer Google (solo con consenso)Solo con consenso
Non raccogliamo: nomi reali, numeri di telefono, dati di pagamento, posizione geografica precisa o dati biometrici.
03

Come Usiamo i Dati

  • Indirizzo email — per verificare la titolarità dell'account, proteggere l'accesso, supportare il recupero password e inviare comunicazioni essenziali legate alla sicurezza dell'account.
  • Nome utente e stato di gioco — per gestire le stanze multiplayer e permettere la riconnessione.
  • Preferenza lingua — per mostrare l'interfaccia nella tua lingua.
  • Indirizzo IP — utilizzato dall'infrastruttura di hosting (Render.com) e dal database (Supabase) per sicurezza e protezione DDoS. Non accediamo ai log IP grezzi.
  • Consenso cookie — per rispettare le tue preferenze e adempiere agli obblighi GDPR e nLPD.
Gli indirizzi email degli account vengono tenuti riservati e protetti da 2WarD. Non vengono mai venduti, non vengono mai affittati e non vengono condivisi con terze parti per spam pubblicitario.
04

Base Giuridica

Attività di trattamentoBase giuridica (GDPR Art. 6)
Registrazione account, sicurezza login e verifica emailArt. 6(1)(b) — esecuzione di un contratto (accesso account) e Art. 6(1)(f) — interesse legittimo (sicurezza account)
Gestione del gioco (nome utente, stato, infrastruttura)Art. 6(1)(b) — esecuzione di un contratto
Preferenza linguaArt. 6(1)(f) — interesse legittimo (miglioramento UX)
Cookie analitici e pubblicitari (futuro)Art. 6(1)(a) — consenso esplicito tramite banner
05

Cookie & localStorage

2WarD utilizza localStorage del browser (non cookie HTTP) per tutto lo storage lato client. Il gioco non imposta cookie di sessione propri.

ChiaveScopoTipoScadenza
2ward_cookie_consentSalva la tua preferenza cookieEssenzialeFino alla pulizia del browser
2ward_langSalva la lingua selezionataFunzionaleFino alla pulizia del browser
Token SupabaseMantiene la connessione real-timeEssenzialeSessione
Cookie Google AdSense (futuro)Pubblicità personalizzataSolo con consensoMax 13 mesi (gestiti da Google)
06

Servizi di Terze Parti

FornitoreRuoloSedePrivacy
Supabase Inc.Database e backend real-timeUSA (AWS)supabase.com/privacy
Render.com Inc.Hosting applicazione webUSArender.com/privacy
Cloudflare CDNDistribuzione librerie JSCDN globalecloudflare.com
jsDelivr CDNDistribuzione librerie JSCDN globalejsdelivr.com
Google AdSense (futuro)Pubblicità (solo con consenso)USApolicies.google.com
07

Conservazione dei Dati

  • Email account: conservate finché l'account resta attivo oppure fino a richiesta di cancellazione, salvo eventuali tempi minimi necessari per prevenzione frodi e obblighi legali.
  • Stanze attive: dati conservati per tutta la durata della sessione.
  • Stanze inattive: dati eliminati dopo 30 giorni di inattività.
  • Record giocatore: conservati finché esiste la stanza associata.
  • Log infrastruttura (IP): secondo le politiche di Render.com e Supabase (tipicamente 7–30 giorni).
Per richiedere la cancellazione anticipata, contatta privacy@twoward.com indicando username e room ID.
08

I Tuoi Diritti (GDPR)

Art. 15 — Accesso

Ottieni una copia dei tuoi dati personali.

Art. 16 — Rettifica

Correggi i dati inesatti.

Art. 17 — Cancellazione

Richiedi la cancellazione ("diritto all'oblio").

Art. 18 — Limitazione

Limita il trattamento dei tuoi dati.

Art. 20 — Portabilità

Ricevi i dati in formato leggibile.

Art. 21 — Opposizione

Opponiti al trattamento per interesse legittimo.

Art. 7(3) — Revoca

Ritira il consenso cookie in qualsiasi momento.

Art. 22 — Decisioni Automatizzate

Non prendiamo decisioni automatizzate con effetti legali.

Per esercitare un diritto: privacy@twoward.com. Risponderemo entro 30 giorni.

09

Addendum Legge Svizzera nLPD

Per gli utenti in Svizzera si applica la nuova Legge federale sulla protezione dei dati (nLPD, in vigore dal 1° settembre 2023):

  • Informazione (Art. 19 nLPD) — essere informati al momento della raccolta.
  • Accesso (Art. 25 nLPD) — richiedere una copia dei dati.
  • Rettifica (Art. 32 nLPD) — correggere dati inesatti.
  • Cancellazione (Art. 32 nLPD) — richiedere la cancellazione.
  • Consegna dei dati (Art. 28 nLPD) — ricevere i dati in formato elettronico comune.

Autorità di vigilanza svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT)www.edoeb.admin.ch

10

Trasferimenti Internazionali

Supabase e Render.com sono aziende statunitensi. I trasferimenti avvengono con opportune garanzie:

  • Supabase: DPA con Clausole Contrattuali Standard (SCC) ex GDPR Art. 46(2)(c).
  • Render.com: DPA con Clausole Contrattuali Standard.
11

Contatti & Reclami

Per richieste: privacy@twoward.com

  • Residenti EU: autorità nazionale per la protezione dei dati
  • Residenti Svizzera: IFPDT — www.edoeb.admin.ch
01

Verantwortlicher

Verantwortlicher für 2WarD ist die Person oder Einheit, die diesen Dienst betreibt. Anfragen: privacy@twoward.com.

2WarD ist ein browserbasiertes Multiplayer-Strategiespiel. Benutzernamen sind Pseudonyme. Wenn die Kontoregistrierung aktiv ist, wird die E-Mail-Adresse nur für Zugang, Verifizierung, Wiederherstellung und notwendige Sicherheitsmitteilungen verwendet.
02

Erhobene Daten

DatumKategorieSpeicherortArt
E-Mail-AdresseKontozugang & VerifizierungSupabase-DatenbankNotwendig
Benutzername (frei gewähltes Pseudonym)SpielidentitätSupabase-DatenbankNotwendig
Spielzustand (Territorien, Gebäude, Truppen, Guthaben)SpielfortschrittSupabase-DatenbankNotwendig
SpracheinstellungFunktionseinstellungBrowser localStorageFunktional
Cookie-EinwilligungRechtskonformitätBrowser localStorageNotwendig
IP-AdresseInfrastrukturprotokollRender.com / SupabaseAutomatisch
Analyse- & Werbedaten (zukünftig)Google AdSenseGoogle-ServerNur mit Einwilligung
Wir erheben keine echten Namen, Telefonnummern, Zahlungsdaten, genaue Standortdaten oder biometrische Daten.
03

Nutzung der Daten

  • E-Mail-Adresse — zur Kontoverifizierung, zum Schutz des Logins, zur Passwort-Wiederherstellung und für notwendige sicherheitsbezogene Kontomitteilungen.
  • Benutzername & Spielzustand — für den Betrieb von Multiplayer-Räumen und die Wiederverbindung.
  • Spracheinstellung — zur Anzeige der Benutzeroberfläche in Ihrer Sprache.
  • IP-Adresse — automatisch durch Render.com und Supabase für Sicherheit und DDoS-Schutz verwendet.
  • Cookie-Einwilligung — zur Einhaltung der DSGVO und des Schweizer DSG.
E-Mail-Adressen von Konten werden von 2WarD vertraulich und sicher behandelt. Sie werden niemals verkauft, niemals vermietet und nicht für Werbespam an Dritte weitergegeben.
04

Rechtsgrundlage

VerarbeitungstätigkeitRechtsgrundlage (DSGVO Art. 6)
Kontoregistrierung, Login-Sicherheit und E-Mail-VerifizierungArt. 6(1)(b) — Vertragserfüllung (Kontozugang) und Art. 6(1)(f) — berechtigtes Interesse (Kontosicherheit)
Spielbetrieb (Benutzername, Spielzustand)Art. 6(1)(b) — Vertragserfüllung
SpracheinstellungArt. 6(1)(f) — berechtigtes Interesse
Analyse- & Werbe-Cookies (zukünftig)Art. 6(1)(a) — ausdrückliche Einwilligung
05

Cookies & lokaler Speicher

2WarD verwendet Browser-localStorage (keine HTTP-Cookies) für alle clientseitigen Daten.

SchlüsselZweckArtGültigkeit
2ward_cookie_consentSpeichert Ihre Cookie-PräferenzNotwendigBis Browserdaten gelöscht
2ward_langSpeichert die gewählte SpracheFunktionalBis Browserdaten gelöscht
Supabase-TokenEchtzeit-DatenbankverbindungNotwendigSitzung
Google AdSense (zukünftig)Personalisierte WerbungNur mit EinwilligungBis 13 Monate (Google)
06

Drittanbieter

AnbieterRolleStandortDatenschutz
Supabase Inc.Datenbank & Echtzeit-BackendUSA (AWS)supabase.com/privacy
Render.com Inc.Web-App-HostingUSArender.com/privacy
Cloudflare CDNJS-BibliotheksauslieferungGlobales CDNcloudflare.com
Google AdSense (zukünftig)Werbung (nur mit Einwilligung)USApolicies.google.com
07

Datenspeicherung

  • Konto-E-Mails: gespeichert, solange das Konto aktiv ist oder bis die Löschung verlangt wird, vorbehaltlich begrenzter Aufbewahrung zur Betrugsprävention und zur Erfüllung gesetzlicher Pflichten.
  • Aktive Spielräume: Daten werden für die Dauer der Spielsitzung gespeichert.
  • Inaktive Räume: Spielfortschrittsdaten werden nach 30 Tagen Inaktivität gelöscht.
  • Infrastrukturprotokolle (IP): gemäß Render.com und Supabase (typischerweise 7–30 Tage).
08

Ihre Rechte (DSGVO)

Art. 15 — Auskunft

Kopie Ihrer gespeicherten Daten erhalten.

Art. 16 — Berichtigung

Unrichtige Daten korrigieren lassen.

Art. 17 — Löschung

Löschung Ihrer Daten verlangen.

Art. 18 — Einschränkung

Verarbeitung einschränken lassen.

Art. 20 — Portabilität

Daten in maschinenlesbarem Format erhalten.

Art. 21 — Widerspruch

Verarbeitung aufgrund berechtigter Interessen widersprechen.

Anfragen an: privacy@twoward.com. Antwort innerhalb von 30 Tagen.

09

Schweizer DSG-Zusatz

Für Nutzer in der Schweiz gilt zusätzlich das revidierte Datenschutzgesetz (DSG, in Kraft seit 1. September 2023):

  • Recht auf Auskunft (Art. 25 DSG)
  • Recht auf Berichtigung (Art. 32 DSG)
  • Recht auf Datenlöschung (Art. 32 DSG)
  • Recht auf Datenherausgabe (Art. 28 DSG)

Aufsichtsbehörde: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)www.edoeb.admin.ch

10

Internationale Übermittlungen

Supabase und Render.com sind US-Unternehmen. Datenübermittlungen erfolgen auf Basis von Standardvertragsklauseln (SCC) gemäß DSGVO Art. 46(2)(c).

11

Kontakt & Beschwerden

E-Mail: privacy@twoward.com

  • EU-Bürger: Ihre nationale Datenschutzbehörde
  • Schweizer Bürger: EDÖB — www.edoeb.admin.ch