Legal Document

Privacy Policy

2WarD — Tactical Strategy Game

⏱ Last updated: April 18, 2026 — Version 1.0
01

Data Controller

The data controller for 2WarD is the individual or entity operating this service. For privacy-related inquiries, contact us at privacy@2ward.io.

2WarD is a browser-based multiplayer strategy game. No account registration with an email address or real name is required. Usernames are pseudonymous.
02

Data We Collect

We collect the minimum data necessary to operate the game:

Data Category Where Stored Type
Username (freely chosen pseudonym) Game identity Supabase database Essential
Game state (territories, buildings, troops, balance) Gameplay data Supabase database Essential
Language preference Functional setting Browser localStorage Functional
Cookie consent choice Legal compliance Browser localStorage Essential
IP address Infrastructure log Render.com / Supabase servers Automatic
Analytics & advertising data Future — Google AdSense Google servers (if consent given) Consent-only
We do not collect: real names, email addresses, phone numbers, payment information, location beyond IP geolocation, or biometric data.
03

How We Use Your Data

  • Username & game state — to operate multiplayer rooms, allow reconnection, and persist your game progress.
  • Language preference — to display the interface in your chosen language.
  • IP address — used automatically by hosting infrastructure (Render.com) and database provider (Supabase) for security, rate-limiting, and DDoS protection. We do not access or analyse raw IP logs.
  • Cookie consent — to respect your preferences and comply with GDPR and Swiss nFADP.
04

Legal Basis for Processing

Processing ActivityLegal Basis (GDPR Art. 6)
Running the game (username, game state, infrastructure) Art. 6(1)(b) — performance of a contract (Terms of Use)
Language preference Art. 6(1)(f) — legitimate interest (improving user experience)
Analytics & advertising cookies (future) Art. 6(1)(a) — your explicit consent via cookie banner
05

Cookies & Local Storage

2WarD uses browser localStorage (not HTTP cookies) for all game-side storage. No session cookies are set by the game itself.

KeyPurposeTypeExpiry
2ward_cookie_consent Stores your cookie preference Essential Until browser data cleared
2ward_lang Stores selected language Functional Until browser data cleared
Supabase auth token Maintains real-time database connection Essential Session
Google AdSense cookies (future) Personalised advertising Consent-only Up to 13 months (Google-managed)

You can clear all localStorage data at any time via your browser settings (Dev Tools → Application → Local Storage).

06

Third-Party Services

ProviderRoleLocationPrivacy Policy
Supabase Inc. Database & real-time backend USA (AWS) supabase.com/privacy
Render.com Inc. Web application hosting USA render.com/privacy
Cloudflare CDN JavaScript library delivery (Leaflet.js) Global CDN cloudflare.com/privacypolicy
jsDelivr CDN JavaScript library delivery (Turf.js, Supabase JS) Global CDN jsdelivr.com/privacy-policy
Google Fonts Web fonts (Orbitron, Roboto Mono) Global CDN policies.google.com/privacy
Google AdSense (future) Advertising (only if consent given) USA policies.google.com/privacy
07

Data Retention

  • Active game rooms: data is retained for the duration of the game session.
  • Inactive rooms: game data (territories, buildings, troops) is deleted after 30 days of inactivity.
  • Player records: retained as long as the associated room exists.
  • Infrastructure logs (IP): retained per Render.com and Supabase's own retention policies (typically 7–30 days).
To request deletion of your data before the automatic 30-day period, contact privacy@2ward.io with your username and room ID.
08

Your Rights (GDPR)

Under EU Regulation 2016/679 (GDPR), you have the following rights:

Art. 15 — Access

Obtain a copy of your personal data held by us.

Art. 16 — Rectification

Correct inaccurate personal data.

Art. 17 — Erasure

Request deletion ("right to be forgotten").

Art. 18 — Restriction

Limit how we process your data.

Art. 20 — Portability

Receive your data in a machine-readable format.

Art. 21 — Objection

Object to processing based on legitimate interest.

Art. 7(3) — Withdraw Consent

Withdraw cookie consent at any time via the banner.

Art. 22 — Automated Decisions

We do not make automated decisions with legal effect.

To exercise any right, email privacy@2ward.io. We will respond within 30 days.

09

Swiss nFADP Addendum

For users in Switzerland, the Federal Act on Data Protection (nFADP, in force since 1 September 2023) applies in addition to the information above. You have the right to:

  • Information (Art. 19 nFADP) — be informed of data processing at the time of collection.
  • Access (Art. 25 nFADP) — request a copy of your personal data.
  • Rectification (Art. 32 nFADP) — correct inaccurate data.
  • Erasure (Art. 32 nFADP) — request deletion where there is no overriding interest.
  • Data delivery (Art. 28 nFADP) — receive your data in a common electronic format.

The supervisory authority in Switzerland is the Federal Data Protection and Information Commissioner (FDPIC): www.edoeb.admin.ch

10

International Data Transfers

Our infrastructure providers (Supabase, Render.com) are based in the United States. Data is transferred under appropriate safeguards:

  • Supabase: covered by Data Processing Agreement (DPA) with Standard Contractual Clauses (SCCs) per GDPR Art. 46(2)(c).
  • Render.com: covered by DPA with Standard Contractual Clauses.
By using 2WarD, you acknowledge that your game data (username, gameplay state) is stored on US-based servers with these protections in place.
11

Contact & Complaints

For privacy requests: privacy@2ward.io

If you are unsatisfied with our response, you have the right to lodge a complaint with your local data protection authority:

01

Titolare del Trattamento

Il titolare del trattamento dei dati per 2WarD è l'individuo o l'entità che gestisce questo servizio. Per richieste relative alla privacy: privacy@2ward.io.

2WarD è un gioco di strategia multiplayer su browser. Non è richiesta nessuna registrazione con email o nome reale. I nomi utente sono pseudonimi.
02

Dati Raccolti

Raccogliamo il minimo indispensabile per far funzionare il gioco:

DatoCategoriaDove ArchiviatoTipo
Nome utente (pseudonimo scelto liberamente)Identità di giocoDatabase SupabaseEssenziale
Stato di gioco (territori, edifici, truppe, saldo)Dati di gameplayDatabase SupabaseEssenziale
Preferenza linguaImpostazione funzionaleBrowser localStorageFunzionale
Scelta consenso cookieConformità legaleBrowser localStorageEssenziale
Indirizzo IPLog infrastrutturaServer Render.com / SupabaseAutomatico
Dati analitici e pubblicitariFuturo — Google AdSenseServer Google (solo con consenso)Solo con consenso
Non raccogliamo: nomi reali, indirizzi email, numeri di telefono, dati di pagamento, posizione geografica precisa o dati biometrici.
03

Come Usiamo i Dati

  • Nome utente e stato di gioco — per gestire le stanze multiplayer e permettere la riconnessione.
  • Preferenza lingua — per mostrare l'interfaccia nella tua lingua.
  • Indirizzo IP — utilizzato dall'infrastruttura di hosting (Render.com) e dal database (Supabase) per sicurezza e protezione DDoS. Non accediamo ai log IP grezzi.
  • Consenso cookie — per rispettare le tue preferenze e adempiere agli obblighi GDPR e nLPD.
04

Base Giuridica

Attività di trattamentoBase giuridica (GDPR Art. 6)
Gestione del gioco (nome utente, stato, infrastruttura)Art. 6(1)(b) — esecuzione di un contratto
Preferenza linguaArt. 6(1)(f) — interesse legittimo (miglioramento UX)
Cookie analitici e pubblicitari (futuro)Art. 6(1)(a) — consenso esplicito tramite banner
05

Cookie & localStorage

2WarD utilizza localStorage del browser (non cookie HTTP) per tutto lo storage lato client. Il gioco non imposta cookie di sessione propri.

ChiaveScopoTipoScadenza
2ward_cookie_consentSalva la tua preferenza cookieEssenzialeFino alla pulizia del browser
2ward_langSalva la lingua selezionataFunzionaleFino alla pulizia del browser
Token SupabaseMantiene la connessione real-timeEssenzialeSessione
Cookie Google AdSense (futuro)Pubblicità personalizzataSolo con consensoMax 13 mesi (gestiti da Google)
06

Servizi di Terze Parti

FornitoreRuoloSedePrivacy
Supabase Inc.Database e backend real-timeUSA (AWS)supabase.com/privacy
Render.com Inc.Hosting applicazione webUSArender.com/privacy
Cloudflare CDNDistribuzione librerie JSCDN globalecloudflare.com
jsDelivr CDNDistribuzione librerie JSCDN globalejsdelivr.com
Google AdSense (futuro)Pubblicità (solo con consenso)USApolicies.google.com
07

Conservazione dei Dati

  • Stanze attive: dati conservati per tutta la durata della sessione.
  • Stanze inattive: dati eliminati dopo 30 giorni di inattività.
  • Record giocatore: conservati finché esiste la stanza associata.
  • Log infrastruttura (IP): secondo le politiche di Render.com e Supabase (tipicamente 7–30 giorni).
Per richiedere la cancellazione anticipata, contatta privacy@2ward.io indicando username e room ID.
08

I Tuoi Diritti (GDPR)

Art. 15 — Accesso

Ottieni una copia dei tuoi dati personali.

Art. 16 — Rettifica

Correggi i dati inesatti.

Art. 17 — Cancellazione

Richiedi la cancellazione ("diritto all'oblio").

Art. 18 — Limitazione

Limita il trattamento dei tuoi dati.

Art. 20 — Portabilità

Ricevi i dati in formato leggibile.

Art. 21 — Opposizione

Opponiti al trattamento per interesse legittimo.

Art. 7(3) — Revoca

Ritira il consenso cookie in qualsiasi momento.

Art. 22 — Decisioni Automatizzate

Non prendiamo decisioni automatizzate con effetti legali.

Per esercitare un diritto: privacy@2ward.io. Risponderemo entro 30 giorni.

09

Addendum Legge Svizzera nLPD

Per gli utenti in Svizzera si applica la nuova Legge federale sulla protezione dei dati (nLPD, in vigore dal 1° settembre 2023):

  • Informazione (Art. 19 nLPD) — essere informati al momento della raccolta.
  • Accesso (Art. 25 nLPD) — richiedere una copia dei dati.
  • Rettifica (Art. 32 nLPD) — correggere dati inesatti.
  • Cancellazione (Art. 32 nLPD) — richiedere la cancellazione.
  • Consegna dei dati (Art. 28 nLPD) — ricevere i dati in formato elettronico comune.

Autorità di vigilanza svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT)www.edoeb.admin.ch

10

Trasferimenti Internazionali

Supabase e Render.com sono aziende statunitensi. I trasferimenti avvengono con opportune garanzie:

  • Supabase: DPA con Clausole Contrattuali Standard (SCC) ex GDPR Art. 46(2)(c).
  • Render.com: DPA con Clausole Contrattuali Standard.
11

Contatti & Reclami

Per richieste: privacy@2ward.io

  • Residenti EU: autorità nazionale per la protezione dei dati
  • Residenti Svizzera: IFPDT — www.edoeb.admin.ch
01

Verantwortlicher

Verantwortlicher für 2WarD ist die Person oder Einheit, die diesen Dienst betreibt. Anfragen: privacy@2ward.io.

2WarD ist ein browserbasiertes Multiplayer-Strategiespiel. Es ist keine Registrierung mit E-Mail oder echtem Namen erforderlich. Benutzernamen sind Pseudonyme.
02

Erhobene Daten

DatumKategorieSpeicherortArt
Benutzername (frei gewähltes Pseudonym)SpielidentitätSupabase-DatenbankNotwendig
Spielzustand (Territorien, Gebäude, Truppen, Guthaben)SpielfortschrittSupabase-DatenbankNotwendig
SpracheinstellungFunktionseinstellungBrowser localStorageFunktional
Cookie-EinwilligungRechtskonformitätBrowser localStorageNotwendig
IP-AdresseInfrastrukturprotokollRender.com / SupabaseAutomatisch
Analyse- & Werbedaten (zukünftig)Google AdSenseGoogle-ServerNur mit Einwilligung
03

Nutzung der Daten

  • Benutzername & Spielzustand — für den Betrieb von Multiplayer-Räumen und die Wiederverbindung.
  • Spracheinstellung — zur Anzeige der Benutzeroberfläche in Ihrer Sprache.
  • IP-Adresse — automatisch durch Render.com und Supabase für Sicherheit und DDoS-Schutz verwendet.
  • Cookie-Einwilligung — zur Einhaltung der DSGVO und des Schweizer DSG.
04

Rechtsgrundlage

VerarbeitungstätigkeitRechtsgrundlage (DSGVO Art. 6)
Spielbetrieb (Benutzername, Spielzustand)Art. 6(1)(b) — Vertragserfüllung
SpracheinstellungArt. 6(1)(f) — berechtigtes Interesse
Analyse- & Werbe-Cookies (zukünftig)Art. 6(1)(a) — ausdrückliche Einwilligung
05

Cookies & lokaler Speicher

2WarD verwendet Browser-localStorage (keine HTTP-Cookies) für alle clientseitigen Daten.

SchlüsselZweckArtGültigkeit
2ward_cookie_consentSpeichert Ihre Cookie-PräferenzNotwendigBis Browserdaten gelöscht
2ward_langSpeichert die gewählte SpracheFunktionalBis Browserdaten gelöscht
Supabase-TokenEchtzeit-DatenbankverbindungNotwendigSitzung
Google AdSense (zukünftig)Personalisierte WerbungNur mit EinwilligungBis 13 Monate (Google)
06

Drittanbieter

AnbieterRolleStandortDatenschutz
Supabase Inc.Datenbank & Echtzeit-BackendUSA (AWS)supabase.com/privacy
Render.com Inc.Web-App-HostingUSArender.com/privacy
Cloudflare CDNJS-BibliotheksauslieferungGlobales CDNcloudflare.com
Google AdSense (zukünftig)Werbung (nur mit Einwilligung)USApolicies.google.com
07

Datenspeicherung

  • Aktive Spielräume: Daten werden für die Dauer der Spielsitzung gespeichert.
  • Inaktive Räume: Spielfortschrittsdaten werden nach 30 Tagen Inaktivität gelöscht.
  • Infrastrukturprotokolle (IP): gemäß Render.com und Supabase (typischerweise 7–30 Tage).
08

Ihre Rechte (DSGVO)

Art. 15 — Auskunft

Kopie Ihrer gespeicherten Daten erhalten.

Art. 16 — Berichtigung

Unrichtige Daten korrigieren lassen.

Art. 17 — Löschung

Löschung Ihrer Daten verlangen.

Art. 18 — Einschränkung

Verarbeitung einschränken lassen.

Art. 20 — Portabilität

Daten in maschinenlesbarem Format erhalten.

Art. 21 — Widerspruch

Verarbeitung aufgrund berechtigter Interessen widersprechen.

Anfragen an: privacy@2ward.io. Antwort innerhalb von 30 Tagen.

09

Schweizer DSG-Zusatz

Für Nutzer in der Schweiz gilt zusätzlich das revidierte Datenschutzgesetz (DSG, in Kraft seit 1. September 2023):

  • Recht auf Auskunft (Art. 25 DSG)
  • Recht auf Berichtigung (Art. 32 DSG)
  • Recht auf Datenlöschung (Art. 32 DSG)
  • Recht auf Datenherausgabe (Art. 28 DSG)

Aufsichtsbehörde: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)www.edoeb.admin.ch

10

Internationale Übermittlungen

Supabase und Render.com sind US-Unternehmen. Datenübermittlungen erfolgen auf Basis von Standardvertragsklauseln (SCC) gemäß DSGVO Art. 46(2)(c).

11

Kontakt & Beschwerden

E-Mail: privacy@2ward.io

  • EU-Bürger: Ihre nationale Datenschutzbehörde
  • Schweizer Bürger: EDÖB — www.edoeb.admin.ch