GH GambleHub

سياسة خصوصية الموقع

1) الغرض والنطاق

سياسة الخصوصية هي وثيقة عامة تشرح للمستخدمين بلغة شفافة ومفهومة:
  • ما هي البيانات الشخصية التي تجمعها،
  • ما هي الأغراض والأسباب القانونية التي تعالجها،
  • إلى من وكيفية نقل البيانات (المعالجات والشركاء ومقدمي الخدمات)،
  • كم من الوقت تحتفظ به، وكيف تحمي وكيف تمارس حقوق موضوعات البيانات.

من يحتاج: أي موقع/تطبيق، وخاصة خدمات iGaming والتكنولوجيا المالية مع KYC/AML، وعمليات الدفع، وتحليل مكافحة الاحتيال، والتحليلات والتسويق.

2) التعاريف الرئيسية

البيانات الشخصية (PD): أي معلومات تسمح لك بتحديد هوية المستخدم (الاسم والبريد الإلكتروني والبريد الإلكتروني ومعرفات الجهاز وتفاصيل الدفع وما إلى ذلك).
التجهيز: أي عمليات مع بيانات شخصية (جمع، تخزين، تعديل، نقل، حذف).
المراقب/المشغل: شركة تحدد أهداف ووسائل المعالجة.
المعالج: شخص/منظمة يقوم بتجهيز البيانات الشخصية نيابة عن المراقب المالي.
ملفات تعريف الارتباط والبكسل: تقنيات لتخزين وقراءة معرفات عمل الموقع والتحليلات والتسويق.
فئات خاصة من البيانات: القياسات الحيوية/الطبية، إلخ (عادة لا تتم معالجتها في iGaming ؛ الاستثناء - القياسات الحيوية لمركبة KYC من أطراف ثالثة على أساس موافقة/أساس منفصل).

3) ما هي البيانات التي تجمعها عادةً على منصة iGaming

1. تحديد الهوية: الاسم، وتاريخ الميلاد، والجنسية، والعنوان، والوثيقة (جواز السفر/الهوية)، والتحقق من السيلفي/الفيديو (إذا كان KYC مع مقدم معتمد).
2. الاتصال: البريد الإلكتروني، الهاتف، الرسائل الفورية.
3. الحسابات: تسجيل الدخول، تجزئة كلمة المرور، إعدادات الحساب، تفضيلات اللغة/العملة.
4. الدفع والمعاملة: بطاقات رمزية، تفاصيل المحفظة، سجل الدفع، الاستنتاجات، رد التكاليف/النزاعات.
5. تقنية: IP، وكيل المستخدم، معرفات الجهاز، سجلات السجل، أحداث الجلسة، معرف ملفات تعريف الارتباط.
6. التسويق/التحليل: مصادر المرور، UTM، التحويلات، القطاعات، نتائج اختبار A/B.
7. Antifraud/AML: الأنماط السلوكية، تسجيل المخاطر، الإشارات الجغرافية/الوكيل، نتيجة العقوبات وشاشات PEP (من خلال مقدمي الخدمات المرخصين).

4) الأسس القانونية للتجهيز (قائمة تقريبية)

تنفيذ العقود (التسجيل، وصيانة الحسابات، وتجهيز الأسعار/المدفوعات).
الواجب القانوني (KYC/AML، الإبلاغ الضريبي/المالي، سجلات الأمن).
المصلحة المشروعة (الغش والأمن وتحسين الخدمة)، مع اختبار توازن المصالح.
الموافقة (البريد التسويقي، ملفات تعريف الارتباط الاختيارية، القياسات الحيوية لشركة KYC من مقدمي الخدمات الفردية، إذا اقتضى القانون المحلي ذلك).
حماية الحقوق والقانون والنظام (تسوية المنازعات والحماية من المطالبات).

5) أهداف التجهيز (صياغة نموذجية)

إنشاء حساب وإدارته، وتوفير إمكانية الوصول إلى الألعاب/الخدمات.
المدفوعات والسحوبات والعائدات وتسوية الودائع الصافية والبيانات المالية.
فحص KYC/AML/Senvations/PEP، ومنع الاحتيال وإساءة استخدام المكافآت.
دعم الزبائن وتلبية طلبات مواضيع البيانات الشخصية.
التحليلات وتحسين المنتج (التحويلات، UX، الأداء).
التسويق (البريد الإلكتروني، الدفع، إعادة الاستهداف) إذا كان هناك أساس قانوني.
الامتثال للمتطلبات التنظيمية وتوفير بيانات عن طلباتها المشروعة.

6) ملفات تعريف الارتباط والتتبع والبكسل

تنقسم إلى فئات:
  • ضرورية للغاية: الدورات، والأمن، ووظائف الحساب.
  • وظيفي: اللغة والعملة وتفضيلات الواجهة.
  • تحليلي: قياس الحضور، القمع، مقاييس UX.
  • التسويق: إسناد حركة المرور، إعادة الاستهداف، شرائح متشابهة.

الممارسة: لوحة مراقبة منفصلة للراية/الموافقة (CMP)، القدرة على تغيير الاختيار في أي وقت. حدد العمر والأهداف ومقدمي الخدمات.

7) الإرسال عبر الحدود والتوطين

وصف جغرافية التخزين والمعالجة (الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، المملكة المتحدة، كندا، البرازيل، الولايات المتحدة الأمريكية، إلخ).
تحديد الآليات: الأحكام التعاقدية الموحدة، والصكوك المكافئة، والتخزين/المرايا المحلية، وإدارة شؤون الإعلام إذا لزم الأمر.
للتدفقات الحساسة بشكل خاص (KYC biometrics) - مقاييس منفصلة والتقليل.

8) أهداف التوزيع (الفئات)

مزودو KYC/AML والعقوبات وفحوصات PEP.
موفري الدفع والمصدرين والمصارف وبوابات المعالجة.
مقدمو خدمات مكافحة التجارب/تحديد المخاطر، الاستضافة/السحب، CDN، خدمات البريد/sms.
التحليلات/الإبلاغ عن الأعطال، منصات التسويق (بالموافقة).
المدققون والمحامون والمنظمون والهيئات الأخرى - بشكل قانوني.

9) مدة الصلاحية (مبدأ التقليل إلى أدنى حد)

بيانات الحساب والتشغيل - في حين أن المواعيد النهائية للعقد والتنظيم سارية المفعول (غالبًا ما تتراوح بين 5 و 10 سنوات للوثائق المالية/سجلات مكافحة غسل الأموال).
ملفات تعريف التسويق - وفقًا للمواعيد النهائية المتفق عليها مع مؤتمر الأطراف/اجتماع الأطراف وقبل سحب الموافقة.
سجلات الأمن - متعددة الأهداف (على سبيل المثال، 12-24 شهرًا)، ما لم يشترط القانون خلاف ذلك.
في نهاية المصطلح - الإزالة الآمنة/إخفاء الهوية.

10) تدابير السلامة والتنظيم

التشفير عند الراحة وأثناء الإرسال، سياسات شبكة صارمة، WAF/جدران الحماية.
مراقبة الدخول (RBAC/ABAC)، وقطع الأشجار، ومراجعة الحسابات المنتظمة واختبارات القلم.
تجزئة النظم، مبدأ الحقوق الأقل، الإدارة السرية.
الرصد المستمر، قواعد مكافحة الغش، اختبار خطط الاستجابة للحوادث.
تقييمات المخاطر و DPIAs للعلاجات عالية الخطورة.

11) حقوق المستخدمين (مواضيع البيانات)

الوصول إلى البيانات والتصحيح والحذف وتقييد المعالجة.
قابلية النقل (شكل مقروء آليًا).
الاعتراض على التجهيز (بما في ذلك التسويق).
سحب الموافقة دون المساس بالوظائف الإلزامية.
تقديم شكوى إلى الهيئة المأذون لها بذلك (بيان اتصالات الجهة التنظيمية حسب الولاية القضائية).

12) الأطفال والقيود العمرية

خدمات iGaming مخصصة فقط للبالغين وفقًا للقوانين المحلية. وصف آليات التحقق من السن وإجراءات حذف بيانات الأحداث في حالة وجود خطأ في التسجيل.

13) الحلول الآلية والتنميط

وصف بإيجاز التنميط لمضادات الروم/تسجيل المخاطر/التسويق.
بيان ما إذا كانت النتيجة تؤثر على القرارات ذات الأهمية القانونية (التجميد، طلب شركة KYC).
النص على الحق في «المراجعة البشرية» في الحالات الخلافية.

14) الاتصالات وإدارة شؤون الأشخاص ذوي الإعاقة

تحديد البريد الإلكتروني/استمارة الاتصال لطلبات الأشخاص، والعنوان البريدي للشركة. إذا تم تعيين DPO - الاسم/جهات الاتصال. أوقات الاستجابة (على سبيل المثال حتى 30 يوما، مع إمكانية التمديد إذا سمح القانون بذلك).

15) تحديثات السياسة

تحديد تاريخ النفاذ ومراجعته.
إخطار شفاف بالتغييرات الهامة (لافتة/رسالة/إخطار داخلي).

16) الملاحظات القضائية (مصفوفة العينة)

EU/EEA (GDPR): الأسس، DPIA، DPA مع المعالجات، SCC للإرسال عبر الحدود، تسجيل المصالح، سجل المعالجة.
المملكة المتحدة (اللائحة العامة لحماية البيانات في المملكة المتحدة): وبالمثل، مع مراعاة السلطات المحلية.
البرازيل (LGPD): أسباب قانونية، أمين مظالم LGPD، المواعيد النهائية المحلية.
كاليفورنيا (CCPA/CPRA): الحق في إلغاء الاشتراك في بيانات «البيع/المشاركة»، «لا تبيع أو تشارك»، فئات البيانات الشخصية.
كندا (PIPEDA/المقاطعات): الموافقة وتقييد الهدف.
أستراليا (قانون الخصوصية): APPs، إفصاحات عبر الحدود.
أضف أقسامًا محلية للبلدان التي تعمل فيها.

17) قائمة مرجعية عملية قبل النشر

  • خريطة البيانات (ما، أين، لماذا، إلى متى، من لديه إمكانية الوصول).
  • تجهيز السجل وإدارة الشؤون السياسية مع المعالجات الرئيسية.
  • CMP وطاولة ملفات تعريف الارتباط مع التواريخ والأهداف.
  • إجراءات الاستجابة لطلبات المواضيع (اتحادات جنوب السودان، نماذج الرسائل).
  • إجراء الإخطار بالحوادث (لمن ومتى وكيف).
  • إصدار السياسات وسجل التغيير.

18) نموذج السياسات الجاهز (نسخ وتكييف)

إشعار الخصوصية

النفاذ: [التاريخ] النسخة: [vX. Y]

1. من نحن

[الاسم الكامل للشركة]، [المكتب المسجل]، [تفاصيل التسجيل].

جهات الاتصال: [support @ domain]، [العنوان البريدي].

2. قابلية التطبيق

تنطبق هذه السياسة على الموقع (المواقع) والتطبيقات: [المجالات/التطبيقات]، وكذلك خدمات الدعم ذات الصلة.

3. البيانات التي نعالجها

تحديد الهوية والاتصال (الاسم وتاريخ الميلاد والبريد الإلكتروني ورقم الهاتف والعنوان).
بيانات الاعتماد (تسجيل الدخول، تجزئة كلمة المرور، الإعدادات).
الدفع/المعاملة (رموز البطاقة، سجل المعاملات).
تقنية (IP، أجهزة، سجلات، معرف ملفات تعريف الارتباط).
Antifraud/AML (الإشارات السلوكية، نتائج الفحوصات في مقدمي الخدمة).
التسويق/التحليل (UTM، التحويلات) - إذا تم الاتفاق عليه، إذا لزم الأمر.

4. الأغراض والأسباب القانونية

نحن نعالج البيانات من أجل: تقديم الخدمة والمدفوعات والاستنتاجات، و KYC/AML، والأمن ومكافحة الاحتيال، والدعم، والتحليلات، والتسويق (بموافقة)، والامتثال للقانون. الأسباب: تنفيذ العقد، الالتزام القانوني، المصلحة المشروعة، الموافقة.

5. ملفات تعريف الارتباط والتقنيات المماثلة

نستخدم:
  • (الدورات، الأمن)،
  • (الإعدادات) الوظيفية،
  • تحليلية،
  • التسويق.
  • المراقبة متاحة من خلال [فريق الموافقة/رابط CIW]. انظر الملحق ألف للحصول على طاولة ملفات تعريف الارتباط.

6. من نشارك البيانات معه

فئات المتلقين: مقدمو خدمات KYC/AML، ومنظمات الدفع، والاستضافة/CDN، ومكافحة الاحتيال والتحليلات، والدعم (البريد الإلكتروني/الرسائل القصيرة)، ومراجعي الحسابات، والمنظمون بموجب القانون. النقل - على أساس العقود والتدابير الأمنية.

7. الإرسال الدولي

يمكن معالجة البيانات خارج بلدك. نحن نطبق الآليات القانونية (على سبيل المثال والأحكام التعاقدية الموحدة) والتدابير التقنية/التنظيمية للحماية.

8. مدة الصلاحية

الاحتفاظ بالمدة اللازمة للأغراض وفي الحدود الزمنية التي يحددها القانون (على سبيل المثال، السجلات المالية/سجلات مكافحة غسل الأموال - على الأقل [X] سنة). بعد - تحذف/لا تذكر اسمها.

9. السلامة

التشفير، التحكم بالدخول، المراقبة، التجزئة، التدقيق، اختبارات القلم وعلى الرغم من هذه التدابير، فإن السلامة المطلقة غير مضمونة ؛ نتصرف وفقا للوائح الإخطار بالحوادث السارية.

10. حقوقك

يمكنك طلب الوصول والتصحيح والحذف والتقييد وإمكانية النقل والاعتراض وسحب الموافقة (للمعالجة عند الموافقة). جهات الاتصال للطلبات: [privacy @ domain]. يمكنك أيضًا تقديم شكوى مع [اسم السلطة/الاختصاص].

11. الحلول الآلية والتنميط

نستخدم أنظمة آلية لمكافحة الاحتيال وتقييم المخاطر. في حالة اتخاذ قرار ذي مغزى، يمكنك طلب مراجعة بشرية.

12. الأطفال

الخدمة مخصصة للأشخاص [18 +] أو أكبر وفقًا للقانون المحلي. عندما يتم اكتشاف حساب القاصر، يتم حظر البيانات وحذفها.

13. اتصالات DPO/المالك

[اسم/موقع DPO]، البريد الإلكتروني: [dpo @ domain]، العنوان: [العنوان].

14. تحديثات لهذه السياسة

نقوم بتحديث السياسة بشكل دوري. سيتم الإبلاغ عن تغييرات كبيرة من خلال الموقع/الإشعار. الإصدار الحالي متاح دائمًا على [الرابط].

الملحق ألف - مائدة ملفات تعريف الارتباط (مثال)

الاسمنوعالغرضالعمرمزود
_session_idضروري للغايةجلسة المستخدمالدورةموقع خاص
_analytics_idتحليليقياس حركة المرور/التحويل24 شهرًا[مقدم]
_ ad _ tagالتسويقإعادة توجيه6 أشهر[مقدم]

التذييل باء - الأطراف المقابلة (الفئات)

KYC/AML مقدمو: [الاسم/الولاية/الدور].
معالجات/مصارف الدفع: [فئات].
الاستضافة/السحب/CDN: [الفئات].
التسويق/الرسائل البريدية/التحليلات: [الفئات].
الدعم (التذاكر/الرسائل القصيرة/البريد الإلكتروني): [الفئات].
(يمكن الكشف عن الأسماء الدقيقة في إدارة الشؤون السياسية/سجل المعاملة والفئات في السياسة).

التذييل جيم - الشروط الإضافية للولاية القضائية (النموذج)

الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية: الحقوق، وآليات النقل، واتصالات السلطة الإشرافية: [الربط/العنوان].
كاليفورنيا (CCPA/CPRA): رابط «لا تبيع أو تشارك معلوماتي الشخصية» ووصف الفئات وحقوق المستهلك.
البرازيل (LGPD): اتصال مسؤول، حقوق titulares.
المملكة المتحدة: اللائحة العامة لحماية البيانات في المملكة المتحدة و ICO.
كندا/أستراليا: الحقوق المحلية والاتصالات التنظيمية.

19) نصائح للبقاء على صلة

مرة واحدة في الربع، تحقق من السياسة مع تدفق البيانات الحقيقي و DPIA.
عند إضافة مزود جديد/SDK، قم بتحديث سجل المعالجة و CMP.
سجل الردود على طلبات المواضيع ووثائقها (اتفاقات البيئة المستدامة، والنماذج، والمقاييس).
احتفظ بسجل إصدار مع تغيير قصير.

كيفية استخدام هذه المقالة

1. اذهب إلى القائمة المرجعية وجمع الحقائق حول بياناتك وتدفقاتك.
2. نسخ القالب ولصق التفاصيل/المواعيد النهائية/الاختصاصات.
3. اتفق مع المحامي و DPO، ثم نشر على الموقع وربط CMP.
4. إعداد عملية قبول طلبات مواضيع البيانات وتحديث السياسة عند حدوث التغييرات.

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.