Этот документ определяет принципы сбора, использования, хранения и защиты персональной информации пользователей платформы Ставки Бет (Stawki Bet). Оператор обязуется соблюдать стандарты Общего регламента защиты данных (GDPR) Европейского Союза и законодательства Кюрасао относительно обработки персональных данных. Использование сервиса означает согласие пользователя со всеми положениями этой Политики и предоставление разрешения на обработку указанных категорий информации в пределах, необходимых для функционирования платформы. Оператор не передает персональные данные третьим сторонам для маркетинговых целей без отдельного согласия пользователя.
Объем данных, которые могут собираться
Платформа собирает информацию трех основных категорий: идентификационные данные пользователя, технические характеристики устройства и финансовые детали транзакций. Объем собранных данных определяется минимально необходимым для предоставления услуг онлайн-казино, прохождения верификации личности и соблюдения регуляторных требований по борьбе с отмыванием денег. Пользователь имеет право отказаться от предоставления отдельных категорий информации, но это может ограничить доступ к определенным функциям платформы, в частности возможность осуществления депозитов или вывода выигрышей.
Идентификационные данные
При регистрации учетной записи собираются: полное имя и фамилия согласно документам, дата рождения для подтверждения совершеннолетия, пол (опционально), адрес электронной почты как основной канал коммуникации, номер мобильного телефона в международном формате для верификации через SMS. Во время прохождения процедуры KYC дополнительно фиксируются: номер документа, удостоверяющего личность (паспорт, ID-карта), адрес постоянного или временного проживания, гражданство и страна налогового резидентства. Фотокопии документов хранятся в зашифрованном виде на защищенных серверах с ограниченным доступом только для сотрудников службы безопасности и комплаенса.
Технические данные устройства
Автоматически собираются при каждом посещении сайта: IP-адрес для определения географического расположения и блокировки доступа из запрещенных юрисдикций, тип и версия браузера (Chrome, Firefox, Safari) для оптимизации отображения контента, операционная система устройства (Windows, macOS, iOS, Android), разрешение экрана для адаптации интерфейса, языковые настройки браузера. Cookies и локальное хранилище используются для сохранения сессий авторизации, настроек пользователя, истории просмотренных игр. Отпечаток устройства (device fingerprint) формируется из комбинации аппаратных характеристик для выявления мультиаккаунтинга и мошенничества.
Финансовые и транзакционные данные
При осуществлении депозитов фиксируются: метод оплаты (Visa, Mastercard, Bitcoin), последние 4 цифры номера карты или адрес криптокошелька, сумма и валюта транзакции, дата и время осуществления операции, уникальный идентификатор платежа от провайдера. Полные реквизиты банковских карт не хранятся на серверах казино — обработка происходит через сертифицированные PCI DSS платежные шлюзы с токенизацией данных. История ставок включает название игры, размер ставки, результат раунда, выигрыш или проигрыш, RTP сессии для возможности аналитики пользователем собственной игровой активности.
Данные об активности в кабинете
Платформа ведет журнал действий пользователя в личном кабинете: время входа и выхода из аккаунта, изменения настроек профиля, активированные бонусы и промокоды, участие в турнирах и акциях. История игровых сессий хранится в течение 5 лет в соответствии с требованиями лицензии для возможности расследования спорных ситуаций. Переписка с технической поддержкой через чат, email или Telegram архивируется для контроля качества обслуживания и решения конфликтов. Записи могут использоваться как доказательная база при рассмотрении жалоб через лицензионный орган или арбитражные инстанции.
Цель сбора персональной информации
Персональные данные обрабатываются исключительно в пределах, необходимых для предоставления услуг онлайн-казино, соблюдения законодательных требований и защиты интересов как платформы, так и пользователей. Оператор не использует собранную информацию для целей, выходящих за рамки функционирования игрового сервиса, без получения отдельного согласия пользователя. Персонализация контента и рекомендаций осуществляется на основе анализа игровых предпочтений с возможностью отказа через настройки приватности в личном кабинете.
Подтверждение личности и безопасность
KYC-процедура (Know Your Customer) является обязательным требованием лицензии Curacao eGaming для предотвращения отмывания денег, финансирования терроризма и мошенничества. Проверка документов позволяет подтвердить, что аккаунт принадлежит реальному лицу возрастом 18+, имеющему право на участие в азартных играх в соответствии с законами страны проживания. Сопоставление данных из разных источников (документы, платежные реквизиты, IP-адреса) выявляет попытки создания мультиаккаунтов для злоупотребления бонусной системой. Фотографии документов хранятся в зашифрованном формате с доступом только для авторизованных сотрудников службы безопасности и комплаенса.
Платежная обработка
Финансовая информация необходима для осуществления транзакций по пополнению счета и вывода выигрышей через интегрированные платежные системы. Данные передаются сторонним платежным провайдерам (Visa, Mastercard, криптобиржи) через защищенные API с шифрованием TLS 1.3 для авторизации операций. История транзакций хранится в течение 7 лет в соответствии с требованиями налогового законодательства Кюрасао и международных стандартов AML (Anti-Money Laundering). Автоматические системы мониторинга анализируют паттерны депозитов и выводов для выявления признаков структурирования операций (разбиение крупных сумм на мелкие транзакции для избежания верификации).
Персонализация работы сервиса
Анализ игровых предпочтений позволяет формировать рекомендации слотов и настольных игр на основе ранее запущенных позиций и времени, проведенного в различных категориях каталога. Промо-акции и бонусные предложения могут таргетироваться в соответствии с уровнем активности пользователя, размером средних ставок и выбранных провайдеров игр. Настройки интерфейса (язык, валюта, избранные игры) синхронизируются между устройствами через облачное хранение профиля. Пользователь имеет право отключить персонализированные рекомендации через раздел настроек приватности без ограничения доступа к основному функционалу платформы.
Выполнение юридических требований
Регуляторный орган Curacao eGaming требует сохранения детальных записей всех игровых раундов, финансовых транзакций и коммуникаций с пользователями в течение минимум 5 лет для возможности аудитов и расследований жалоб. Налоговые органы Кюрасао могут запрашивать отчеты об объемах выплаченных выигрышей для проверки соблюдения налогового законодательства оператором. Правоохранительные органы получают доступ к персональным данным пользователей только на основании официального судебного ордера или запроса в соответствии с процедурами международной правовой помощи. Платформа обязана сообщать о подозрительных транзакциях финансовые учреждения мониторинга (FIU) Кюрасао в соответствии с требованиями борьбы с отмыванием денег.
Порядок хранения и защиты информации
Персональные данные пользователей хранятся на защищенных серверах с физическим размещением в дата-центрах уровня Tier III с многослойной системой безопасности, резервным питанием и круглосуточной физической охраной. Доступ к базам данных ограничен авторизованными сотрудниками с использованием многофакторной аутентификации и логированием всех действий для аудита. Резервное копирование информации осуществляется ежедневно с шифрованием копий AES-256 и хранением на географически распределенных серверах для защиты от потери данных через техногенные катастрофы или кибератаки.
Методы шифрования и защищенные протоколы
Передача данных между браузером пользователя и серверами платформы защищена протоколом HTTPS с SSL-сертификатом TLS 1.3 и 256-битным ключом шифрования. Пароли хранятся в хешированном виде с использованием алгоритма bcrypt с индивидуальными солью для каждого пользователя — даже администраторы платформы не имеют доступа к исходным паролям. Финансовые данные токенизируются при передаче к платежным провайдерам — вместо реквизитов карт передаются уникальные идентификаторы без возможности обратного декодирования. Двухфакторная аутентификация через Google Authenticator или SMS-коды добавляет дополнительный уровень защиты от несанкционированного доступа даже в случае компрометации пароля.
Срок хранения данных
Идентификационная информация и документы KYC хранятся в течение 7 лет с момента последней активности в аккаунте в соответствии с требованиями лицензии Curacao eGaming и налогового законодательства. История игровых раундов и финансовых транзакций архивируется на срок 5 лет для возможности расследования спорных ситуаций или аудитов регулятора. Cookies и данные сессий удаляются автоматически через 30 дней неактивности или при ручной очистке кеша браузера пользователем. После закрытия аккаунта по инициативе пользователя персональные данные удаляются в течение 90 дней, кроме информации, которую необходимо хранить по законодательным требованиям (документы KYC, история транзакций).
Физические и цифровые меры безопасности
Дата-центры оборудованы системами контроля доступа с биометрической аутентификацией, видеонаблюдением 24/7 и металлодетекторами на входах для предотвращения физического проникновения. Серверы размещены в защищенных стойках с отдельными замками и сигнализацией несанкционированного открытия. Сетевая безопасность обеспечивается многослойными фаерволами, системами обнаружения и предотвращения вторжений (IDS/IPS), DDoS-защитой с фильтрацией вредоносного трафика. Регулярные пентесты и аудиты уязвимостей проводятся внешними кибербезопасными компаниями для выявления потенциальных точек атаки и своевременного устранения проблем.
Передача данных третьим сторонам
Оператор не продает, не сдает в аренду и не передает персональные данные пользователей третьим сторонам для маркетинговых целей без отдельного письменного согласия. Передача информации возможна только в случаях, предусмотренных этой Политикой и необходимых для функционирования платформы: платежным провайдерам для обработки транзакций, провайдерам игрового ПО для запуска слотов и live-казино, регуляторным органам для выполнения лицензионных требований. Все третьи стороны, получающие доступ к данным, обязаны соблюдать стандарты конфиденциальности не ниже требований этой Политики и использовать информацию исключительно для целей предоставления конкретных услуг.
Платежные провайдеры
Обработка депозитов и выводов осуществляется через сертифицированные PCI DSS платежные шлюзы Visa, Mastercard, Skrill, Neteller, Coinbase, которые получают минимально необходимый объем данных для авторизации транзакций. Полные реквизиты банковских карт не хранятся на серверах казино — вместо этого используется токенизация с присвоением уникального идентификатора каждому платежному методу. Криптовалютные транзакции обрабатываются через blockchain без передачи личной информации третьим сторонам благодаря псевдонимности биткоин-адресов. Платежные провайдеры могут запрашивать дополнительные документы для собственных процедур KYC в соответствии с их регуляторными требованиями.
Лицензионные органы и регуляторы
Gaming Services Provider N.V. как регуляторный орган Кюрасао имеет право запрашивать полный доступ к персональным данным пользователей, истории ставок и финансовых операций для проведения аудитов соответствия лицензионным требованиям. Налоговые органы Кюрасао получают агрегированные отчеты об объемах выплаченных выигрышей без детализации на уровне отдельных пользователей, кроме случаев официальных расследований уклонения от уплаты налогов. Организации борьбы с отмыванием денег (FIU) получают уведомления о подозрительных транзакциях с деталями пользователя, если автоматические системы мониторинга выявляют признаки структурирования платежей или других незаконных схем.
Партнеры, обеспечивающие техническую инфраструктуру
Хостинг-провайдеры (AWS, Google Cloud) предоставляют серверную инфраструктуру для размещения платформы с ограниченным доступом к зашифрованным базам данных без возможности чтения содержимого. CDN-сервисы (Cloudflare) кешируют статический контент для ускорения загрузки страниц и фильтруют DDoS-атаки без доступа к персональным данным пользователей. Email-провайдеры (SendGrid, Amazon SES) обрабатывают рассылки транзакционных писем с подтверждениями регистрации, депозитов и выводов с шифрованием каналов передачи. Аналитические платформы (Google Analytics) собирают анонимизированные данные о посещаемости, источниках трафика и поведении пользователей без привязки к персональным идентификаторам.
Cookie-файлы и инструменты аналитики
Платформа использует cookies для сохранения сессий авторизации, настроек интерфейса, истории просмотренных игр и аналитики поведения пользователей на сайте. Файлы делятся на необходимые для работы функционала, функциональные для улучшения удобства и аналитические для сбора статистики посещаемости. Пользователь может управлять разрешениями на использование cookies через настройки браузера или баннер согласия при первом посещении сайта. Блокировка необходимых cookies может привести к ограничению функционала, в частности невозможности авторизации или сохранения настроек между сессиями.
Функциональные cookie
Файлы сессий хранят токен авторизации для автоматического входа без повторного ввода логина и пароля при каждом визите в течение выбранного срока «Запомнить меня». Настройки интерфейса (выбранный язык, валюта отображения, тема оформления) хранятся в локальном хранилище браузера для синхронизации между посещениями. Список избранных игр и история недавно запущенных слотов кешируется для быстрого доступа к частоиспользуемым позициям каталога. Эти cookies критически важны для комфортного пользования платформой и не могут быть выключены без потери базового функционала.
Аналитические cookie
Google Analytics отслеживает анонимизированные данные о посещаемости страниц, длительности сессий, источниках трафика (органический поиск, реклама, рефералы) для оптимизации маркетинговых кампаний и улучшения конверсии. Heatmap-инструменты (Hotjar) записывают движения курсора, клики и прокрутки для анализа UX/UI и выявления проблемных элементов интерфейса. A/B-тестирование использует cookies для распределения пользователей между разными версиями страниц для определения наиболее эффективных дизайн-решений. Все аналитические данные агрегируются без привязки к персональным идентификаторам и хранятся в течение 26 месяцев согласно политике Google Analytics.
Управление разрешениями cookie
Баннер согласия при первом посещении сайта позволяет выбрать категории cookies: только необходимые, функциональные, аналитические или все одновременно. Настройки можно изменить в любой момент через раздел «Cookies» в футере сайта или через меню браузера. Полная блокировка cookies через параметры браузера приведет к невозможности авторизации, потере настроек интерфейса и ограничению функционала личного кабинета. Рекомендуется разрешить минимум необходимые и функциональные файлы для нормальной работы платформы с возможностью отключения только аналитических инструментов.
Права пользователей относительно данных
В соответствии с GDPR пользователи имеют право на доступ к своим персональным данным, их корректировку, удаление или ограничение обработки. Запросы обрабатываются в течение 30 дней с момента получения письменного обращения на email [email protected] с подтверждением личности через документы KYC. Оператор может отказать в удалении информации, которая должна храниться по законодательным требованиям (документы верификации, история транзакций за последние 7 лет). Право на портативность данных позволяет получить копию персональной информации в структурированном машиночитаемом формате (CSV, JSON) для передачи другому сервису.
Доступ к личной информации
Пользователь может запросить полный отчет о собранных персональных данных через обращение на [email protected] с указанием email и имени аккаунта. В течение 30 дней оператор отправляет архив с копиями документов KYC, историей транзакций, записями игровых сессий, перепиской с поддержкой в формате PDF или CSV. Отчет включает информацию о категориях собранных данных, целях их использования, список третьих сторон, которым передавалась информация, сроки хранения. Запрос обрабатывается бесплатно один раз в год — дополнительные обращения могут тарифицироваться в соответствии с затратами на обработку (до 50 EUR).
Корректировка и обновление информации
Базовые данные (email, номер телефона, адрес) можно изменить самостоятельно через раздел «Профиль» в личном кабинете с подтверждением новой информации через SMS-код или email-ссылку. ФИО и дата рождения не подлежат редактированию после прохождения KYC — изменение возможно только через обращение в службу поддержки с предоставлением документов, подтверждающих причину (смена фамилии после брака, исправление ошибки). Платежные методы обновляются через добавление новой карты или кошелька с автоматической деактивацией старых реквизитов после 90 дней неактивности.
Удаление и ограничение обработки
Запрос на удаление аккаунта и персональных данных подается через email [email protected] с подтверждением личности через документы KYC. Учетная запись деактивируется в течение 72 часов с блокировкой входа и остановкой обработки данных. Полное удаление информации происходит через 90 дней после подачи запроса с удалением всех персональных данных, кроме тех, что должны храниться по законодательным требованиям (история транзакций, документы верификации — 7 лет). Ограничение обработки можно запросить для временной заморозки использования данных без удаления аккаунта через обращение в службу поддержки с указанием причины и срока ограничения.
Ограничение ответственности относительно обработки данных
Оператор прилагает максимум усилий для защиты персональных данных пользователей через шифрование, многофакторную аутентификацию и регулярные аудиты безопасности, но не может гарантировать абсолютную защиту от внешних кибератак или взлома через уязвимости третьих сторон. Платформа не несет ответственности за компрометацию учетных данных через фишинговые атаки, кейлоггеры на устройстве пользователя или разглашение паролей третьим лицам самим пользователем. Рекомендуется использовать уникальные сложные пароли, активировать двухфакторную аутентификацию и не переходить по ссылкам из подозрительных email-рассылок, выдающих себя за официальные уведомления казино.
Условия обновления Политики конфиденциальности
Оператор оставляет за собой право вносить изменения в эту Политику для адаптации под новые регуляторные требования, улучшения защиты данных или интеграции новых сервисов. Пользователи получают email-уведомления о существенных изменениях минимум за 14 дней до их вступления в силу с кратким описанием обновлений. Обновленная версия публикуется на официальном сайте с отметкой даты последней редакции в верхней части документа. Продолжение использования платформы после вступления в силу обновленной Политикой означает автоматическое принятие новых условий обработки данных. В случае несогласия с внесенными изменениями пользователь имеет право закрыть аккаунт и запросить удаление персональных данных в течение 30 дней.
Контактная информация для обращений
Вопросы относительно обработки персональных данных, запросы на доступ к информации или жалобы на нарушение конфиденциальности направляются на email [email protected] с ожидаемым сроком ответа до 30 дней. Для срочного решения вопросов безопасности аккаунта (подозрение на взлом, несанкционированный доступ) обращаться в чат поддержки 24/7 или на email [email protected] с обработкой в течение 24 часов. Официальные запросы от регуляторных органов или правоохранительных учреждений отправляются на [email protected] с обязательным указанием реквизитов организации и правовых оснований для доступа к данным.