Is Road to Headliner really free?

Yes, 100% free with no ads or pay-to-win mechanics. All players compete on equal footing. We believe the best game is one where skill and strategy determine success, not your wallet.

How long is a season?

Each season lasts 12 real-world weeks. After a season ends, there's a brief offseason period, then you start fresh with a new band while keeping your awards, prestige, and account history.

Can I play on mobile?

Road to Headliner is designed primarily for PC/desktop browsers. The interface works reasonably on tablets, but the complex management screens are best experienced on a larger screen. A dedicated mobile experience may come in the future.

Yes! You share the game world with other players in real-time. Compete on leaderboards, enter festival brackets, collaborate on features, and declare rivalries with other bands.

What is MT (Management Time)?

MT is your action currency — think of it as your manager's energy. It regenerates 1 per hour up to a maximum of 48. Every action like booking shows, rehearsing, or recording costs MT, so planning your time wisely is key to success.

Polityka prywatności 124; Droga do Headliner

1. Kim jesteśmy

Road to Headliner to gra online w zarządzanie zespołem multiplayer obsługiwana przez niezależnego dewelopera z siedzibą na Słowacji w Unii Europejskiej. Jesteśmy administratorem danych dla danych osobowych przetwarzanych za pośrednictwem tej usługi na mocy rozporządzenia (EU) 2016 / 679 (ogólne rozporządzenie o ochronie danych, "GDPR"). Serwery gier i baza danych są obsługiwane przez Hetzner Cloud w Falkenstein, Niemcy (EU). Dla wszystkich zapytań o prywatność, prośby o dane lub skargi, skontaktuj się z nami na privacy @ roadtoheadliner.com.

2. Co dane zbieramy

Dane konta: adres e-mail, nazwa wyświetlacza, hasło
Dane dotyczące preferencji: język, strefa czasowa
Dane techniczne: Adres IP, agent użytkownika (przeglądarka), identyfikatory sesji
Dane gry: nazwa zespołu, akcje gry, statystyki, wyniki sezonu
Dane komunikacyjne: wiadomości bezpośrednie, posty forum (treści generowane przez użytkownika)
Dane dotyczące bezpieczeństwa: próby uwierzytelniania, sygnały do wykrywania wielu kont

3. Jak wykorzystujemy Twoje dane

Świadczenie i obsługa usługi gry
Bezpieczeństwo, przeciwdziałanie oszustwom i zapobieganie oszustwom
Analizy produktów bez pieczywa za pośrednictwem chmury PostHog EU (tylko memory-, brak plików cookie lub localStorage).
Transakcyjne wiadomości e-mail (kody weryfikacji, resety haseł, ostrzeżenia o bezpieczeństwie) wysyłane przez nasz samodzielnie hostowany serwer poczty.

4. Podstawy prawne dla przetwarzania (GDPR)

Wykonanie umowy (art. 6 ust. 1 lit. b)): Zarządzanie kontami, dane dotyczące gier, komunikacja
Odsetki zgodne z prawem (art. 6 ust. 1 lit. f)): Monitoring bezpieczeństwa, anty-oszustwo, analityka
Zgoda (art. 6 ust. 1 lit. a)): Tylko wtedy, gdy wymagają tego specyficzne przyszłe cechy

5. Zatrzymanie danych

Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do celów, dla których zostały zebrane, zgodnie z zasadą ograniczenia przechowywania (art. 5 ust. 1 lit. e) GDPR). Następujące okresy retencji są wykonywane automatycznie poprzez codzienne sprzątanie:

Aktywne konta: dane przechowywane podczas gdy Twoje konto istnieje i jest aktywne
Próby uwierzytelniania: automatycznie usunięte po 90 dniach
Sesje: maksymalnie 30 dni, przeterminowane sesje czyszczone codziennie
Rejestry zapytań i zabezpieczeń: automatycznie przycinane po 90 dniach
Rejestry audytów administracyjnych: przechowywane przez 1 rok w celu zapewnienia zgodności z przepisami, a następnie usuwane
Powiadomienia: odczyt powiadomień usuniętych po 90 dniach, nieprzeczytanych po 180 dniach
Wpisy dotyczące bezpieczeństwa: usunięte wpisy usunięte po 180 dniach, otwarte wpisy usunięte po 365 dniach
Logi systemu gry: usunięte po 30 dniach. Ślady obliczeniowe i zapisy z audytu RNG: usunięte po 90 dniach
Komunikaty bezpośrednie: odczyt wiadomości usuniętych po 180 dniach, nieprzeczytane wiadomości usunięte po 365 dniach
Logi akcji gracza: usunięte po 30 dniach
Stan migawki i cotygodniowe migawki: usunięte po 365 dniach
Raporty gracza: rozwiązane lub odrzucone raporty usunięte po 180 dniach
Przeterminowana lub używana weryfikacja i żetony resetowane hasłem: usunięte po 7 dniach
Usunięte konta: dane osobowe anonimowe natychmiast po usunięciu konta. Rekordy gier (standings zespołu, historia wykresów) są zachowane w pseudonimowej formie dla konkurencyjności integralności
Kopie zapasowe: dane osobowe mogą być przechowywane w kodowanych kopii zapasowych do 30 dni po usunięciu. Kopie zapasowe są szyfrowane w spoczynku, sterowane dostępem i automatycznie czyszczone w oknie retencji. Jest to przyjęte ograniczenie ujawnione na mocy motywu 65 GDPR

6. Twoje prawa

Na mocy GDPR (art. 15- 22) masz następujące prawa dotyczące swoich danych osobowych. Aby wykonać którekolwiek z tych praw, email privacy @ roadtoheadliner.com z linii tematycznej "Data Subject Request" i określić prawo do wykonywania. Przed rozpatrzeniem wniosku zweryfikujemy Twoją tożsamość. Odpowiemy w ciągu 30 dni (art. 12 ust. 3 GDPR), które można przedłużyć o kolejne 60 dni dla złożonych wniosków, w takim przypadku będziemy informować Państwa o przedłużeniu w początkowym 30-dniowym okresie.

Prawo dostępu (art. 15): Poproś o kopię wszystkich danych osobowych, które posiadamy o Tobie. Możesz również pobrać swoje dane w formacie JSON do odczytu maszynowego w dowolnym momencie poprzez Ustawienia > Eksportuj Dane lub wysyłając żądanie GET do / api / v1 / auth / data- export podczas logowania. Eksport obejmuje dane konta, dane gry, wiadomości, posty forum i historię transakcji.
Prawo do sprostowania (art. 17): Poproś o stałe usunięcie Twojego konta i anonimizację wszystkich danych osobowych. Możesz to zrobić samodzielnie w każdej chwili poprzez Ustawienia > Usuń konto (wymaga potwierdzenia hasła). Twoje dane osobowe są natychmiast anonimowe. Rekordy gier (standings zespołu, wpisy na wykresach) zachowywane są w formie pseudonimowej dla konkurencyjności. Uwaga: anonimowe dane mogą być przechowywane w kodowanych kopiach przez okres do 30 dni.
Prawo do sprostowania (art. 16): Żądanie sprostowania nieprawidłowych danych osobowych. Informacje o profilu można aktualizować poprzez ustawienia konta. W przypadku danych, których nie można zmienić za pośrednictwem UI (takich jak Twój adres e-mail), skontaktuj się z prywatnością @ roadtoheadliner.com.
Prawo do przenoszenia danych (art. 20): Otrzymuj swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie do odczytu maszynowego (JSON). Użyj opisanej powyżej funkcji eksportu danych lub poproś o kopię za pośrednictwem poczty elektronicznej.
Prawo do przedmiotu (art. 21): Sprzeciw wobec przetwarzania w oparciu o nasz uzasadniony interes (art. 6 ust. 1 lit. f)), w tym profilowanie antyoszustw i monitorowanie bezpieczeństwa. Prywatność e-mail @ roadtoheadliner.com ze szczególnym przetwarzaniem, do którego się sprzeciwiasz. Przerywamy przetwarzanie, chyba że udowodnimy istotne podstawy, które naruszają twoje interesy.
Prawo do ograniczenia (art. 18): Prosimy o tymczasowe ograniczenie przetwarzania, podczas gdy my weryfikujemy dokładność Państwa danych, oceniamy Państwa sprzeciw lub ustalamy, czy nasze uzasadnione podstawy nie naruszają Państwa. Podczas ograniczenia będziemy przechowywać, ale nie aktywnie przetwarzać odpowiednich danych. Prywatność e-mail @ roadtoheadliner.com na żądanie ograniczenia.
Prawo do wycofania zgody (art. 7 ust. 3): W przypadku gdy przetwarzanie odbywa się na podstawie Twojej zgody, możesz je wycofać w każdej chwili. Wycofanie nie wpływa na legalność przetwarzania przeprowadzonego przed wycofaniem. Obecnie całość przetwarzania opiera się na wykonaniu umowy lub uzasadnionym interesie, a nie na zgodzie.
Prawo do złożenia skargi (art. 77): Masz prawo złożyć skargę do organu nadzorczego. Właściwym organem dla naszych działań jest Urad na ochranu osobnych udajov Slovenskej republiky (Urząd Ochrony Danych Osobowych Republiki Słowackiej), Hranicna 12, 820 07 Bratysława, Słowacja (https://dataprotection.gov.sk). Użytkownik może również skontaktować się z organem nadzorczym w państwie członkowskim EU swojego zwykłego pobytu lub miejsca pracy.

7. Udostępnianie danych i podprocesy

Używamy następujących podprocesorów do obsługi tej usługi. Każdy podprocesor jest zaangażowany w ramach umowy o przetwarzaniu danych (art. 28 GDPR) i przetwarza wyłącznie dane niezbędne do jego celów:

Hetzner Cloud (Hetzner Online GmbH, Niemcy): Infrastruktura hostingowa i szyfrowana pamięć zapasowa. Kategorie danych: wszystkie treści bazy danych (dane konta, dane gry, komunikacja). Lokalizacja: Falkenstein datacenter, Niemcy -- brak międzynarodowego transferu. DPA: Hetzner standard DPA per Art. 28 GDPR (https://docs.hetzner.com/general/general-terms-and-conditions/data-privacy-faq/).
Cloudflare (Cloudflare, Inc., US z węzłami krawędzi EU): CDN, ochrona DDoS i firewall aplikacji web. Kategorie danych: Adresy IP, nagłówki zapytań HTTP, adresy URL. Mechanizm transferu: EU-US Data Privacy Framework (DPF, Art. 45 Appropriacy Decision) oraz standardowe klauzule umowne (SCC, Module 2: Controller- to- Processor, Art. 46 ust. 2 lit. c)). DPA: Klient Cloudflare DPA (https://www.cloudflare.com/cloudflare-customer-dpa/).
Transakcyjna dostawa poczty elektronicznej: e-maile weryfikacyjne, resety haseł i powiadomienia o bezpieczeństwie są obecnie wysyłane przez nasz samodzielnie hostowany serwer SMTP / Postfix na tej samej infrastrukturze Hetzner- hostowanej przez aplikację. Adresy e-mail i nazwy wyświetlania są przetwarzane tylko dla wiadomości.
PostHog Cloud (region EU): Analityka produktu i analiza na miejscu publicznym CTA. Kategorie danych: pseudonimowe identyfikatory użytkownika, identyfikatory zespołu, identyfikatory sezonu, ścieżki stron i właściwości jawnych zdarzeń. Magazynowanie klienta jest wyłączone (`persistence: memory`), więc w przeglądarce nie tworzy plików cookie ani identyfikatorów lokalnychStorage. DPA: https://posthog.com/dpa.

Nie sprzedajemy, nie wynajmujemy, nie sprzedajemy ani nie udostępniamy Państwa danych osobowych osobom trzecim do celów marketingowych, reklamowych lub profilowania. Dane są udostępniane wyłącznie podprocesorom wymienionym powyżej, wyłącznie w celach opisanych powyżej.

8. Transfer danych międzynarodowych

Dane są przechowywane głównie w Niemczech (Hetzner Cloud, Falkenstein datacenter). Procesy Cloudflaud HTTP wymagają danych w węzłach krańcowych EU; dla każdego przetwarzania nie- EU, Cloudflaud uczestniczy w Ramach ochrony danych EU-US (DPF, art. 45 decyzji adekwatności) i zapewnia standardowe klauzule umowne (SCC, moduł 2, art. 46 ust. 2 lit. c)) jako zabezpieczenie dodatkowe. Analizy produktów są przetwarzane przez region chmur EU PostHog 's w trybie pamięci bez pieca. Transakcyjna dostawa poczty elektronicznej wykorzystuje obecnie nasz samodzielnie hostowany serwer SMTP / Postfix na infrastrukturze Hetzner- hostowanej, więc żaden oddzielny procesor poczty elektronicznej trzeciego kraju nie jest aktywny w produkcji. Wszystkie dane w tranzycie są szyfrowane przez TLS 1.2 +. Żadne dane osobowe nie są przekazywane do państw, w których nie wydano decyzji o adekwatności lub odpowiednich zabezpieczeń (art. 46 GDPR).

9. Środki bezpieczeństwa

Szyfrowanie w tranzycie (TLS 1.2 +)
Hasła zakodowane w Argon2id (algorytm wiodący w przemyśle)
Pliki cookie sesji HttpOnly z ochroną CSRF
Role- oparte kontroli dostępu i kompleksowy spis audytu

10. Cookies & Magazynowanie lokalne

Używamy wyłącznie ściśle niezbędnych i funkcjonalnych plików cookie zgodnie z definicją zawartą w dyrektywie o prywatności i łączności elektronicznej (art. 5 ust. 3 dyrektywy 2002 / 58 / EC). Dla tych plików cookies nie jest wymagana zgoda, ponieważ są one niezbędne do świadczenia usługi, o którą prosiłeś. Nie używamy żadnych plików cookie do śledzenia, reklamy lub analizy trzeciej partii:

access _ token (httpOnly, Secure, SameSite = Strict, 1 hour): Authentication session cookie. Dokładnie konieczne do utrzymania sesji logowania.
refresh _ token (httpOnly, Secure, SameSite = Strict, 30 dni): Session refresh cookie. Dokładnie niezbędne do bezproblemowego ponownego uwierzytelniania.
rth- lang (funkcjonalny): Skrada preferencje językowe. Funkcjonalne pliki cookie wyłączone na mocy e-Privacy Art. 5 ust. 3, ponieważ jest to niezbędne do świadczenia usługi w wybranym języku.
_ _ cf _ bm (Cloudflare, strona trzecia, czas trwania sesji): Ciasteczko do zarządzania butami. Dokładnie niezbędne dla ochrony i bezpieczeństwa DDoS.
Analytics: Używamy PostHog w trybie memory- only do analizy produktu i strony publicznej. PostHog nie ustawia plików cookie analitycznych ani identyfikatorów lokalnych w przeglądarce w tej konfiguracji.
Lokalne przechowywanie: Przechowujemy nieosobowe preferencje UI (cookies notice disation, tutorial progress, UI includs) w lokalnym magazynie przeglądarki. Nie zawierają one danych osobowych.

11. Weryfikacja prywatności i wieku dzieci

Droga do Headliner wymaga, aby użytkownicy mieli co najmniej 16 lat, zgodnie z GDPR art. 8 (warunki mające zastosowanie do zgody dziecka w odniesieniu do usług społeczeństwa informacyjnego). Podczas rejestracji wszyscy użytkownicy muszą potwierdzić, że mają co najmniej 16 lat, sprawdzając obowiązkową opcję potwierdzenia wieku. Potwierdzenie to jest rejestrowane jako dowód rzeczowy. Nie zbieramy świadomie ani nie przetwarzamy danych osobowych dzieci poniżej 16 roku życia. Jeśli dowiemy się, że użytkownik ma mniej niż 16 lat, natychmiast skasujemy jego konto i wszystkie powiązane dane osobowe. Jeśli uważasz, że osoba poniżej 16 roku życia stworzyła konto, skontaktuj się z nami pod adresem privacy @ roadtoheadliner.com.

12. AntyCheat & Automatyczne profilowanie

Aby utrzymać fair play, używamy automatycznej korelacji opartej na IP- do wykrywania potencjalnego korzystania z wielu kont. Ten system porównuje adresy IP i wzory logowania na kontach. Ostrzeżenia wykrywające są weryfikowane przez ludzkiego administratora przed podjęciem jakichkolwiek działań - żadne z nich nie jest automatycznie zakazane lub karane wyłącznie w oparciu o automatyczne wykrywanie. Przetwarzanie to opiera się na naszym uzasadnionym interesie w utrzymaniu integralności gry (art. 6 ust. 1 lit. f) GDPR). Możesz zgłosić sprzeciw wobec tego przetwarzania kontaktując się z privacy @ roadtoheadliner.com.

13. Zawiadomienie o uszkodzeniu danych

W przypadku naruszenia danych osobowych, które stanowi zagrożenie dla praw i wolności, powiadomimy właściwy organ nadzorczy w ciągu 72 godzin od uzyskania informacji o naruszeniu (art. 33 GDPR). Jeśli naruszenie może spowodować wysokie ryzyko dla Ciebie, będziemy również informować Cię bez zbędnej zwłoki przez e-mail lub in- game notification (Art. 34 GDPR).

14. Inspektor Ochrony Danych i Organ Nadzoru

Jako kontroler danych w małej skali, który nie przeprowadza przetwarzania danych w dużej skali specjalnych kategorii lub systematycznego monitorowania w dużej skali, jesteśmy zwolnieni z obowiązku wyznaczenia inspektora ochrony danych na mocy art. 37 ust. 1 GDPR. Dla wszystkich zapytań o prywatność, prośby osoby, której dane dotyczą, lub skargi, skontaktuj się z nami bezpośrednio na privacy @ roadtoheadliner.com. Właściwym organem nadzorczym dla tej usługi jest Urad na ochranu osobnych udajov Slovenskej republiky (Urząd Ochrony Danych Osobowych Republiki Słowackiej), Hranicna 12, 820 07 Bratislava, Słowacja, strona internetowa: https://dataprotection.gov.sk. Użytkownik ma również prawo złożyć skargę do organu nadzorczego w państwie członkowskim EU, w którym ma miejsce zwykłego pobytu lub miejsca pracy (art. 77 GDPR).

15. Zmiany w tej polityce

Od czasu do czasu możemy aktualizować niniejszą Politykę Prywatności. Zmiany materialne będą przekazywane za pomocą powiadomienia in- game lub e-mail. Dalsze korzystanie z usługi po zmianach stanowi akceptację zaktualizowanej polityki.

16. Kontakt

W przypadku zapytań dotyczących prywatności, wniosków o dostęp do danych (SAR), wniosków o usunięcie danych, wniosków o sprostowanie lub skarg, skontaktuj się z nami pod adresem privacy @ roadtoheadliner.com. W celu szybszego przetwarzania należy wpisać "Zapytanie o dane". Celem jest potwierdzenie odbioru w ciągu 5 dni roboczych oraz udzielenie znaczącej odpowiedzi na wszystkie wnioski osoby, której dane dotyczą, w ciągu 30 dni od otrzymania (art. 12 ust. 3 GDPR). Jeśli wniosek jest złożony lub otrzymujemy wysoki wolumen, możemy przedłużyć okres odpowiedzi do 60 dni, w takim przypadku będziemy informować w początkowym 30-dniowym okresie.