GH GambleHub

מדיניות פרטיות באתר

1) מטרה והיקף

מדיניות פרטיות היא מסמך ציבורי המסביר למשתמשים בשפה שקופה ומובנת:
  • איזה מידע אישי אתה אוסף,
  • לאילו מטרות ובאיזה בסיס משפטי אתה מעבד אותן,
  • למי ואיך אתה מעביר נתונים (מעבדים, שותפים, ספקים),
  • כמה זמן אתה מחזיק, איך אתה מגן ואיך אתה מממש את הזכויות של נבדקים נתונים.

מי צריך: כל אתר/יישום, במיוחד שירותי iGaming ו-fintech עם KYC/AML, פעולות תשלום, ניתוח אנטי-הונאה, אנליטיקה ושיווק.

2) הגדרות מפתח

מידע אישי (PD): כל מידע המאפשר לך לזהות את המשתמש (שם, דואר אלקטרוני, IP, זיהוי התקן, פרטי תשלום וכו ').
עיבוד: כל פעולה עם מידע אישי (אוסף, אחסון, שינוי, העברה, מחיקה).
Controller/Operator: חברה המגדירה את המטרות ואמצעי העיבוד.
מעבד: אדם/ארגון המעבד נתונים אישיים מטעם הבקר.
עוגיות ופיקסלים: טכנולוגיות לאחסון וקריאה של מזהים לתפקוד האתר, אנליטיקה ושיווק.
קטגוריות מיוחדות של נתונים: ביומטריה/רפואה וכו '(בדרך כלל לא מעובד ב-iGaming; יוצא מן הכלל - ביומטריה KYC מצדדים שלישיים בהסכמה/בסיס נפרד).

3) אילו נתונים אתה בדרך כלל אוסף על פלטפורמת ה ־ iGaming

1. זיהוי: שם, תאריך לידה, אזרחות, כתובת, מסמך (דרכון/תעודת זהות), אימות סלפי/וידאו (אם KYC עם ספק מורשה).
2. איש קשר: דואר אלקטרוני, טלפון, שליחים מיידיים.
3. חשבונות: התחברות, ססמאות, הגדרות חשבון, העדפות שפה/מטבע.
4. תשלום והעברה: כרטיסי אסימון, פרטי ארנק, היסטוריית תשלומים, מסקנות, סכסוכים.
5. טכני: IP, משתמש-סוכן, זיהוי התקן, רישומי רישום, אירועי הפעלה, זיהוי עוגייה.
6. שיווק/אנליטי: מקורות תנועה, UTM, המרות, מקטעים, תוצאות מבחן A/B.
7. אנטיפראוד/AML: דפוסי התנהגות, ניקוד סיכונים, אותות גיאו/פרוקסי, תוצאה של סנקציות ומסכי PEP (באמצעות ספקים מורשים).

4) עילה חוקית לעיבוד (רשימה משוערת)

ביצוע חוזה (רישום, תחזוקת חשבון, עיבוד תעריפים/תשלומים).
חובה חוקית (KYC/AML, דיווח מס/פיננסי, רישומי אבטחה).
אינטרס לגיטימי (הונאה, ביטחון, שיפור השירות), עם מבחן של איזון האינטרסים.
הסכמה (שיווק דואר, עוגיות אופציונליות, ביומטריה של KYC מספקים בודדים, אם נדרש על פי החוק המקומי).
הגנה על זכויות, חוק וסדר (יישוב סכסוכים, הגנה מפני תביעות).

5) מטרות עיבוד (ניסוח טיפוסי)

יוצר ומנהל חשבון, מספק גישה למשחקים/שירותים.
תשלומים ומשיכות, החזרים, הסדר הפקדות רשת, דוחות כספיים.
בדיקות KYC/AML/סנקציות/PEP, מניעת הונאות והתעללות בונוס.
תמיכה בלקוחות והגשמת בקשות של נושאי נתונים אישיים.
אנליטיקה ושיפור מוצר (המרות, UX, ביצועים).
שיווק (דואר אלקטרוני, לדחוף, מחדש) אם יש בסיס חוקי.
ציות לדרישות הרגולטוריות ומתן נתונים על בקשותיהם החוקיות.

6) עוגיות, מעקב ופיקסלים

מחולק לקטגוריות:
  • רק הכרחי: מפגשים, אבטחה, פונקציונליות חשבון.
  • פונקציונלי: שפה, מטבע, העדפות ממשק.
  • אנליטי: מדידה של נוכחות, משפכים, מדדי UX.
  • שיווק: ייחוס תנועה, תיקון, קטעים דומים.

פרקטיקה: לוח בקרה נפרד (CMP), היכולת לשנות את הבחירה בכל עת. ציין תקופות חיים, מטרות וספקים.

7) שידורים חוצי גבולות ומיקום

תאר את הגאוגרפיה של אחסון ועיבוד (האיחוד האירופי/EEA, בריטניה, קנדה, ברזיל, ארה "ב וכו ').
ציין מנגנונים: הוראות חוזיות סטנדרטיות (SCC), מכשירים שקולים, אחסון/מראות מקומיים, DPIA במידת הצורך.
עבור זרמים רגישים במיוחד (ביומטריה של KYC) - אמצעים נפרדים ומזעריים.

8) מטרות הפצה (קטגוריות)

ספקים של KYC/AML, סנקציות ובדיקות PEP.
ספקי תשלומים, שליחים, בנקים, שערי עיבוד.
ספקי ניקוד/סיכונים, אירוח/עננים, CDN, שירותי דואר/sms.
אנליטיקה/דיווח קריסה, פלטפורמות שיווק (בהסכמה).
מבקרים, עורכי דין, רגולטורים וגופים אחרים, באופן חוקי.

9) חיי מדף (עקרון המזעור)

חשבונות ונתונים תפעוליים - בעוד שלוחות הזמנים של החוזה והרגולציה בתוקף (לעתים קרובות 5-10 שנים עבור מסמכים פיננסיים/יומני AML).
פרופילי שיווק - על פי המועד שנקבע עם CMP ולפני משיכת ההסכמה.
רישומי אבטחה - מספר רב של יעדים (למשל, 12-24 חודשים), אלא אם כן הם נדרשים על פי חוק.
בסוף המונח, הסרה/אנונימיות בטוחה.

10) אמצעי בטיחות וארגוני

הצפנה במנוחה ובמהלך שידור, מדיניות רשת קפדנית, חומות אש/WAF.
בקרת גישה (RBAC/ABAC), רישום, ביקורת סדירה ובדיקות עט.
סגמנט של מערכות, עקרון של זכויות מינימום, ניהול סודי.
מעקב מתמשך, חוקים נגד הונאה, בדיקה של תוכניות תגובת אירוע.
הערכות סיכון ודי-פי-איי לטיפולים בסיכון גבוה.

11) זכויות של משתמשים (נושאי נתונים)

גישה למידע, תיקון, מחיקה, הגבלת עיבוד.
ניידות (תבנית קריאת מכונה).
התנגדות לעיבוד (כולל שיווק).
משיכת הסכמה ללא פגיעה בתפקודי חובה.
תלונה לגוף המוסמך (מצביע על המגעים של הרגולטור בתחום השיפוט).

12) ילדים והגבלות גיל

שירותי ההימורים מיועדים למבוגרים בלבד על פי החוקים המקומיים. תאר את המנגנונים לאימות גיל ואת ההליך למחיקת מידע לנוער במקרה של רישום שגוי.

13) פתרונות אוטומטיים ואפיונים

תאר בקצרה פרופיל עבור אנטי-פראוד/ניקוד/שיווק סיכונים.
הצג האם התוצאה משפיעה על החלטות משמעותיות מבחינה משפטית (בקשה להקפאה, KYC).
לספק את הזכות ל ”ביקורת אנושית” במקרים שנויים במחלוקת.

14) אנשי קשר ו ־ DPO

ציין דואר אלקטרוני/טופס ליצירת קשר עבור בקשות של נבדקים, כתובת דואר של החברה. אם מוקצה DPO - שם/אנשי קשר. זמני תגובה (למשל: עד 30 יום, עם הארכה אפשרית אם מותר על פי חוק).

15) עדכוני מדיניות

תקן תאריך יעיל ותיקון.
הודעה שקופה על שינויים משמעותיים (באנר/אות/הודעה פנימית).

16) הערות שיפוטיות (מטריקס מדגם)

EU/EEA (GDPR): קרקעות, DPIA, DPA עם מעבדים, SCC לשידורים חוצי גבולות, רישום אינטרסים, רישום מעבדים.
באופן דומה, לוקחים בחשבון את הרשויות המקומיות.
ברזיל (LGPD): בסיס משפטי, לוח זמנים מקומי של LGPD.
קליפורניה (CCPA/CPRA): זכות לבחור מתוך נתונים ”למכור/לשתף”, ”Do Not Sell or Share”, קטגוריות מידע אישיות.
קנדה (PIPEDA/פרובינציה): הסכמה והגבלת מטרות.

אוסטרליה (חוק הפרטיות):
  • הוסף מחיצות מקומיות למדינות שבהן אתה עובד.

17) רשימה מעשית לפני הפרסום

[ מפת ] דאטה (מה, איפה, למה, לכמה זמן, למי יש גישה).
[ רישום עיבוד ] וDPA עם מעבדי מפתח.
[ ] CMP ושולחן עוגיות עם תאריכים ויעדים.
[ נוהל ] לתגובה לבקשות הנבדקים (SLAs, תבניות אותיות).
[ נוהל הודעת אירוע ] (למי, מתי, איך).
[ מדיניות ] ורישום שינוי.

18) תבנית מדיניות מוכנה (העתק והתאמה)

הודעת פרטיות

אפקטיבי: תאריך [ ] גרסה: [ vX. Y ]

1. מי אנחנו?

שם מלא של חברה, רשום במשרד, פרטי רישום.
אנשי קשר: תמיכה @ domain , כתובת למשלוח דואר.

2. יישום @ action: inmen

מדיניות זו תקפה באתר (s) וביישומים: [ domains/applications ], וכן שירותי תמיכה קשורים.

3. נתונים שאנו מעבדים

זיהוי ויצירת קשר (שם, תאריך לידה, דואר אלקטרוני, מספר טלפון, כתובת).
אישורים (התחברות, חשיש סיסמה, הגדרות).
תשלום/העברה (אסימונים בכרטיס, היסטוריית העברות).
טכני (IP, התקנים, יומנים, זיהוי עוגיות).
Antipraud/AML (אותות התנהגותיים, תוצאות בדיקות בספקים).
שיווק/אנליטי (UTM, המרות) - אם יסוכם, אם יידרש.

4. מטרות ועילות משפטיות

אנו מעבדים נתונים עבור: מתן שירות, תשלומים ומסקנות, KYC/AML, אבטחה ואנטי הונאה, תמיכה, אנליטיקה, שיווק (בהסכמה), ציות לחוק. עילה: ביצוע החוזה, מחויבות משפטית, אינטרס חוקי, הסכמה.

5. עוגיות וטכנולוגיות דומות

אנחנו משתמשים:
  • הכרחי בהחלט (מפגשים, ביטחון),
  • פונקציונלי (הגדרות),
  • אנליטית,
  • שיווק.
  • בקרה זמינה דרך לוח ההסכמה [/ ] קישור CIW. ראה נספח A לשולחן עוגיות.

6. עם מי אנחנו חולקים נתונים

קטגוריות של מקבלים: ספקי KYC/AML, ארגוני תשלומים, אירוח/CDN, אנטי-הונאה ואנליטיקה, תמיכה (דואר אלקטרוני/SMS), ביקורות, רגולטורים על פי חוק. העברה - מבוסס על חוזים ואמצעי אבטחה.

7. שידורים בינלאומיים

ניתן לעבד נתונים מחוץ למדינה שלך. אנו מיישמים מנגנונים משפטיים (למשל: הוראות חוזיות סטנדרטיות) ואמצעים טכניים/ארגוניים להגנה.

8. חיי מדף

שמור כל עוד הכרחי למטרות ובמסגרת מגבלות הזמן שנקבעו בחוק (לדוגמה, רשומות פיננסיות/AML - לפחות [ X ] שנים). לאחר - למחוק/אנונימי.

9. בטיחות

הצפנה, בקרת גישה, ניטור, קטעים, ביקורת, בדיקות עט. למרות האמצעים, ביטחון מוחלט אינו מובטח; אנו פועלים בהתאם לתקנות הודעת האירוע.

10. הזכויות שלך

באפשרותך לבקש גישה, תיקון, מחיקה, הגבלה, ניידות, התנגדות והסכמה לסגת (לצורך טיפול בהסכמה). אנשי קשר לבקשות: [ private @ domain ]. כמו כן, תוכל להגיש תלונה בשם [ הסמכות/סמכות השיפוט ].

11. פתרונות אוטומטיים ופרופיל

אנחנו משתמשים במערכות אוטומטיות לאנטי הונאה והערכת סיכונים. במקרה של החלטה משמעותית, אתה יכול לבקש סקירה אנושית.

12. ילדים

השירות מיועד לאנשים [ 18 + ] או מבוגרים יותר על פי החוק המקומי. כאשר החשבון של קטין מזוהה, המידע נחסם ונמחק.

13. אנשי קשר DPO/בעלים

שם DPO/מיקום , דואר אלקטרוני: dpo @ domain , כתובת:

14. עדכונים למדיניות זו

אנחנו מעדכנים את המדיניות מדי פעם. שינויים משמעותיים יועברו דרך האתר/התראה. הגרסה הנוכחית תמיד זמינה [ הקישור ].

נספח A - שולחן עוגיות (דוגמה)

שםהקלדתכליתכל החייםספק
_session_idהכרחי לחלוטיןהפעלת משתמשהפעלהמיקום משלו
_analytics_idאנליטימדידת תנועה/המרה24 חודשיםספק [ ]
_ ad _ tagשיווקאתחול מחדש6 חודשיםספק [ ]

נספח ב. עמיתים (קטגוריות)

ספקי KYC/AML: [ שם/תחום שיפוט/תפקיד ].
מעבדי תשלומים/בנקים: [ קטגוריות ].
אירוח/עננים/CDN: [ קטגוריות ].
שיווק/דואר/אנליטיקה: [ קטגוריות ].
תמיכה (כרטיסים/SMS/דואר אלקטרוני): [ קטגוריות ].

(ניתן לחשוף שמות מדויקים במרשם הטיפולים/DPA ובקטגוריות במדיניות.)

נספח C. תחום שיפוט מונחים נוספים (תבנית)

EU/EEA (GDPR): זכויות, מנגנוני שידור, אנשי קשר של רשות פיקוח: [ קישור/כותרת ].
קליפורניה (CCPA/CPRA): ”אל תמכור או תשתף את המידע האישי שלי” קישור, תיאור הקטגוריות וזכויות הצרכן.
קשר אחראי, זכויות טיטולרס.
בריטניה GDPR ואח "א.
קנדה/אוסטרליה: זכויות מקומיות וקשרים רגולטוריים.

19 עצות להישאר רלוונטי

פעם ברבע, תבדוק את הפוליסה עם זרימת המידע האמיתית ודפי-פי-איי.
בעת הוספת ספק/SDK חדש, עדכן את רשם המעבדים ו ־ CMP.
תגובות רישום ותיעוד לבקשות הנושא (SLAs, תבניות, מדדים).
שמור יומן גרסה עם צ 'אנגלוג קצר.

כיצד להשתמש במאמר זה

1. לעבור על הרשימה ולאסוף עובדות על הנתונים שלך וזורמים.
2. העתק את התבנית והדבק את הפרטים/המועדים/תחום השיפוט.
3. תסכים עם העו ”ד והד” פ, ואז תפרסם באתר ותחבר את הסי-אם-פי.
4. הגדרת התהליך לקבלת בקשות נושא נתונים ועדכון המדיניות בעת שינויים.

Contact

צרו קשר

פנו אלינו בכל שאלה או צורך בתמיכה.אנחנו תמיד כאן כדי לעזור.

התחלת אינטגרציה

Email הוא חובה. Telegram או WhatsApp — אופציונליים.

השם שלכם לא חובה
Email לא חובה
נושא לא חובה
הודעה לא חובה
Telegram לא חובה
@
אם תציינו Telegram — נענה גם שם, בנוסף ל-Email.
WhatsApp לא חובה
פורמט: קידומת מדינה ומספר (לדוגמה, +972XXXXXXXXX).

בלחיצה על הכפתור אתם מסכימים לעיבוד הנתונים שלכם.