1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Назначение документа
Настоящая Политика конфиденциальности («Политика») определяет порядок обработки, хранения, передачи и защиты персональных данных Пользователей онлайн-казино «Водка» («Платформа»), управляемого компанией Mamba Edge B.V. («Оператор»).
Политика разработана в соответствии с:
- GDPR — Regulation (EU) 2016/679
- ePrivacy Directive 2002/58/EC
- Curaçao eGaming Data Protection Principles
- FATF Recommendations (risk-based approach)
- ISO/IEC 27001:2022 (информационная безопасность)
1.2. Обязательность принятия
Используя Платформу, Пользователь подтверждает, что ознакомился с Политикой и принимает её условия.
1.3. Контролер данных
Контролером данных является:
Mamba Edge B.V.
Юридическая юрисдикция: Curaçao
Лицензия: OGL/2024/976/0894
Контролер отвечает за законность обработки персональных данных и соблюдение GDPR (в рамках деятельности, затрагивающей граждан ЕС).
1.4. Область применения Политики
Политика распространяется на:
- зарегистрированных Пользователей
- гостей и посетителей сайта
- участников бонусных программ
- аффилированных лиц при обмене данными
- пользователей мобильных приложений
- пользователей, взаимодействующих с Платформой через API, чат и почту
2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные
Оператор собирает следующие PII-данные:
- полное имя
- дата рождения
- адрес проживания
- гражданство
- документ, удостоверяющий личность (паспорт, ID-карта, водительские права)
- идентификаторы личности, указанные в документах
- селфи-фото (для биометрических сверок)
2.2. Финансовая информация
Для выполнения обязательств AML/KYC:
- данные банковских карт (только токенизированные)
- реквизиты электронных кошельков
- криптовалютные адреса
- информация о платёжной активности
- сведения о происхождении средств (Source of Funds)
- документы, подтверждающие доходы или имущество
2.3. Техническая информация
Платформа автоматически собирает:
- IP-адреса
- геолокацию (для соблюдения юрисдикционных ограничений)
- данные устройства (OS, модель, браузер, язык)
- данные о подключении (провайдер, тип сети, прокси)
- цифровые отпечатки устройства (device fingerprint)
- логи действий на сайте
- cookies, web-storage, pixel-технологии
2.4. Игровая активность и поведенческие данные
Оператор фиксирует:
- историю ставок
- историю выигрышей и проигрышей
- данные игровой сессии
- анализ поведенческих паттернов (anti-fraud / AML)
- участие в турнирах, акциях, программах лояльности
2.5. Коммуникационные данные
Собираются:
- сообщения в чате поддержки
- история e-mail-коммуникаций
- записи звонков (при наличии телефонной поддержки)
- обращения в службу безопасности
3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ (GDPR Art. 6)
3.1. Исполнение договора (Art. 6(1)(b))
Персональные данные обрабатываются для:
- создания и обслуживания Аккаунта
- обработки депозитов и выводов
- предоставления игр и услуг
- контроля игровых транзакций
- предоставления клиентской поддержки
3.2. Соблюдение законодательных требований (Art. 6(1)(c))
Оператор обязан соблюдать:
- AML/CTF регламенты
- Curaçao eGaming Rules
- FATF Recommendations
- законы о предотвращении мошенничества
Для этого требуется:
- верификация личности
- анализ транзакций
- хранение данных 5+ лет
3.3. Легитимные интересы (Art. 6(1)(f))
Обрабатывается информация для:
- защиты Платформы от мошенничества
- предотвращения злоупотреблений бонусами
- улучшения качества услуг
- аналитики поведения Пользователей
- кибербезопасности
3.4. Согласие субъекта данных (Art. 6(1)(a))
На основе согласия проходят:
- маркетинговая рассылка
- персонализированные предложения
- установка маркетинговых cookies
- участие в рекламных кампаниях
4. РАСКРЫТИЕ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
4.1. Платёжные процессоры
Передаются:
- данные транзакций
- токены карт
- идентификаторы кошельков
- Процессоры соответствуют PCI DSS.
4.2. Провайдеры игр
Передаются:
- пользовательские ID
- игровые логи
- данные сессий
- параметры ставок и результатов
4.3. Маркетинговые партнёры
Передаются:
- аналитические данные
- агрегированные отчёты
- cookie-информация
4.4. Аффилированные лица
Раскрытие осуществляется:
- в рамках партнёрских программ
- по запросу регуляторов
4.5. Регуляторные и правоохранительные органы
Данные могут быть раскрыты:
- для расследования нарушений закона
- при получении судебного предписания
- в случаях AML/CTF-подозрений
5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ (GDPR Chapter V)
5.1. Причины международной передачи
Поскольку оператор зарегистрирован в Кюрасао, данные могут передаваться:
- на игровые серверы в ЕС и за его пределами
- провайдерам платёжных услуг
- облачным сервисам
5.2. Механизмы защиты
Используются:
- Standard Contractual Clauses (SCC)
- Binding Corporate Rules (BCR)
- дополнительное шифрование (AES-256, TLS 1.3)
- сегментация данных
5.3. Страны-получатели
Данные могут обрабатываться в:
- Кюрасао
- Нидерландах
- Ирландии
- Германии
- США (только поставщики с соответствием SCC)
6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения
Минимум:
- KYC/AML: 5 лет
- транзакции: 5–7 лет
- игровые логи: 3 года
- cookie-данные: согласно сроку действия cookie
6.2. Технические меры безопасности
Внедрены:
- шифрование данных в покое и при передаче
- токенизация платёжных данных
- WAF, IDS/IPS
- многофакторная аутентификация персонала
- сегментация сети
- безопасная разработка (OWASP)
6.3. Организационные меры
Включают:
- контроль доступа
- обязательства о конфиденциальности
- журналирование действий персонала
- ежегодные аудиты безопасности
6.4. Реагирование на утечки данных (GDPR Art. 33–34)
При инциденте:
- проводится расследование
- уведомляется регулятор (в течение 72 часов)
- уведомляются пользователи, если требуется
- принимаются меры по устранению последствий
7. ПРАВА СУБЪЕКТОВ ДАННЫХ (GDPR Chapter III)
7.1. Право на доступ (Art. 15)
Пользователь может запросить:
- копию хранимых данных
- информацию об обработке
7.2. Право на исправление (Art. 16)
Позволяет корректировать неточные данные.
7.3. Право на удаление (Art. 17)
Удаление возможно, если:
- отсутствуют AML-обязательства
- нет активных споров
- данные не требуются для соблюдения закона
7.4. Право на ограничение обработки (Art. 18)
7.5. Право на переносимость данных (Art. 20)
Оператор предоставляет данные в машинно-читаемом формате.
7.6. Право на возражение (Art. 21)
Особенно по вопросам маркетинга.
7.7. Право отозвать согласие (Art. 7)
Отзыв не влияет на законность предыдущей обработки.
8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы cookies
Оператор использует:
- Строго необходимые
- Аналитические
- Функциональные
- Маркетинговые/рекламные
8.2. Управление cookie-предпочтениями
Пользователь может:
- изменить настройки в браузере
- отказаться от аналитических и маркетинговых cookies
- использовать инструмент управления cookies на сайте
9. ИЗМЕНЕНИЯ ПОЛИТИКИ
Оператор вправе обновлять Политику в любое время. Новая редакция вступает в силу с момента публикации.
10. КОНТАКТЫ ДЛЯ ВОПРОСОВ
Контролер данных:
Mamba Edge B.V.
Юрисдикция: Кюрасао
E-mail отдела защиты данных: privacy@vodka-casino.example
