GH GambleHub

साइट गोपनीयता नीति

1) उद्देश्य और दायरा

गोपनीयता नीति एक सार्वजनिक दस्तावेज है जो उपयोगकर्ताओं को एक पारदर्शी और समझने योग्य भाषा में समझाता है:
  • आप क्या व्यक्तिगत डेटा एकत्र करते हैं
  • किन उद्देश्यों के लिए और किन कानूनी आधारों पर आप उन्हें संसाधित कर
  • किसको और कैसे आप डेटा हस्तांतरित करते हैं (प्रोसेसर, भागीदार, प्रदाता),
  • आप कब तक रखते हैं, आप कैसे रक्षा करते हैं और आप डेटा विषयों के अधिकारों का उपयोग कैसे करते हैं।

किसे चाहिए: किसी भी साइट/एप्लिकेशन, विशेष रूप से केवाईसी/एएमएल के साथ आईगेमिंग और फिनटेक सेवाएं, भुगतान संचालन, धोखाधड़ी विरोधी विश्लेषण, एनालिटिक्स और मार्केटिंग।

2) प्रमुख परिभाषाएँ

व्यक्तिगत डेटा (पीडी): कोई भी जानकारी जो आपको उपयोगकर्ता (नाम, ई-मेल, आईपी, उपकरण पहचानकर्ता, भुगतान विवरण, आदि) की पहचान करने की अनुमति देती है।

प्रसंस्करण: व्यक्तिगत डेटा (संग्रह, भंडारण, संशोधन, स्थानांतरण, विलोपन) के साथ कोई भी कार्य।

नियंत्रक/संचालक: एक कंपनी जो प्रसंस्करण के लक्ष्यों और साधनों को परिभाषित करती है।

प्रक्रमक: एक व्यक्ति/संगठन जो नियंत्रक की ओर से व्यक्तिगत डेटा का संसाधन करता

कुकीज़और पिक्सेल: साइट, एनालिटिक्स और मार्केटिंग के कामकाज के लिए पहचानकर्ताओं के भंडारण और पढ़ ने की तकनीक।

डेटा की विशेष श्रेणियां: बायोमेट्रिक्स/मेडिकल, आदि (आमतौर पर आईगेमिंग में संसाधित नहीं होती हैं; अपवाद - एक अलग सहमति/आधार पर तीसरे पक्ष से केवाईसी बायोमेट्रिक्स)।

3) आप आमतौर पर iGaming प्लेटफॉर्म पर क्या डेटा एकत्र करते हैं

1. पहचान: नाम, जन्म तिथि, नागरिकता, पता, दस्तावेज़ (पासपोर्ट/आईडी), सेल्फी/वीडियो सत्यापन (यदि केवाईसी एक अधिकृत प्रदाता के पास है)।

2. संपर्क: ई-मेल, फोन, तत्काल संदेशवाहक।

3. खाता: लॉगिन, पासवर्ड हैश, खाता सेटिंग, भाषा/मुद्रा वरीयता.

4. भुगतान और लेनदेन: टोकन कार्ड, बटुआ विवरण, भुगतान इतिहास, निष्कर्ष, चार्जबैक/विवाद।

5. तकनीकी: आईपी, उपयोगकर्ता-एजेंट, उपकरण पहचानकर्ता, लॉग रिकॉर्ड, सत्र घटना, कुकी-आईडी।

6. विपणन/विश्लेषणात्मक: यातायात स्रोत, यूटीएम, रूपांतरण, खंड, ए/बी परीक्षण परिणाम।

7. Antifraud/AML: व्यवहार पैटर्न, जोखिम स्कोरिंग, भू/प्रॉक्सी सिग्नल, प्रतिबंधों का परिणाम और PEP स्क्रीन (लाइसेंस प्राप्त प्रदाताओं के माध्यम से)।

4) प्रसंस्करण के लिए कानूनी आधार (अनुमानित सूची)

संविदा निष्पादन (पंजीकरण, खाता रखरखाव, दरों/भुगतानों का प्रसंस्करण)।

कानूनी शुल्क (केवाईसी/एएमएल, कर/वित्तीय रिपोर्टिंग, सुरक्षा लॉग)।

हितों के संतुलन के परीक्षण के साथ वैध ब्याज (धोखाधड़ी, सुरक्षा, सेवा सुधार)।

सहमति (विपणन मेलिंग, वैकल्पिक कुकीज़, व्यक्तिगत प्रदाताओं से केवाईसी बायोमेट्रिक्स, यदि स्थानीय कानून द्वारा आवश्यक हो)।

अधिकारों और कानून और व्यवस्था का संरक्षण (विवादों का निपटान, दावों के खिलाफ सुरक्षा)।

5) प्रसंस्करण उद्देश्य (विशिष्ट शब्द)

एक खाता बनाना और प्रशासन करना, खेल/सेवाओं तक पहुंच प्रदान करना।

भुगतान और निकासी, रिटर्न, नेट जमा निपटान, वित्तीय विवरण।

केवाईसी/एएमएल/प्रतिबंध/पीईपी जांच, धोखाधड़ी और बोनस दुरुपयोग को रोकती है।

ग्राहकों का समर्थन और व्यक्तिगत डेटा विषयों के अनुरोधों की पूर्ति।

एनालिटिक्स और उत्पाद सुधार (रूपांतरण, यूएक्स, प्रदर्शन)।

यदि कोई कानूनी आधार है तो विपणन (ई-मेल, पुश, रिटारगेटिंग)।

विनियामक आवश्यकताओं का अनुपालन और उनके वैध अनुरोधों पर डेटा का प्रावधान।

6) कुकीज़, ट्रैकिंग और पिक्सेल

श्रेणियों में विभाजित:
  • कड़ाई से आवश्यक: सत्र, सुरक्षा, खाता कार्यक्षमता।
  • कार्यात्मक: भाषा, मुद्रा, इंटरफ़ेस वरीयताएँ।
  • विश्लेषणात्मक: उपस्थिति, फ़नल, UX-metrics का माप।
  • मार्केटिंग: ट्रैफिक एट्रिब्यूशन, रिटारगेटिंग, लुक-एक जैसे सेगमेंट।

अभ्यास: एक अलग बैनर/सहमति नियंत्रण पैनल (CMP), किसी भी समय पसंद को बदलने की क्षमता। जीवनकाल, लक्ष्य और प्रदाताओं को निर्दिष्ट करें।

7) सीमा पार प्रसारण और स्थानीयकरण

भंडारण और प्रसंस्करण (ईयू/ईईए, यूके, कनाडा, ब्राजील, यूएसए, आदि) के भूगोल का वर्णन करें।

तंत्र निर्दिष्ट करें: मानक संविदात्मक प्रावधान (एससीसी), समकक्ष उपकरण, स्थानीय भंडारण/दर्पण, यदि आवश्यक हो।

विशेष रूप से संवेदनशील धाराओं (केवाईसी बायोमेट्रिक्स) के लिए - अलग उपाय और न्यूनतम करना।

8) वितरण लक्ष्य (श्रेणियां)

केवाईसी/एएमएल के प्रदाता, प्रतिबंध और पीईपी जांच।

भुगतान प्रदाता, जारीकर्ता, बैंक, प्रसंस्करण द्वार।

एंटीफ्राड/जोखिम स्कोरिंग प्रदाता, होस्टिंग/बादल, सीडीएन, मेल/एसएमएस सेवाएं।

एनालिटिक्स/क्रैश रिपोर्टिंग, मार्केटिंग प्लेटफॉर्

लेखा परीक्षकों, वकीलों, नियामकों और अन्य निकायों - कानूनी रूप से।

9) शेल्फ जीवन (कम से कम सिद्धांत)

खाता और परिचालन डेटा - जबकि अनुबंध और नियामक समय सीमा प्रभावी है (अक्सर वित्तीय दस्तावेजों/एएमएल लॉग के लिए 5-10 साल)।

विपणन प्रोफाइल - सीएमपी के साथ सहमत समय सीमा के अनुसार और सहमति वापस लेने से पहले।

सुरक्षा लॉग - लक्ष्यों के कई (उदाहरण के लिए, 12-24 महीने), जब तक कि कानून द्वारा अन्यथा आवश्यक न हो।

शब्द के अंत में - सुरक्षित हटाना/गुमनामी।

10) सुरक्षा और संगठनात्मक उपाय

विश्राम और संचरण के दौरान, सख्त नेटवर्क नीतियों, WAF/firwalls पर एन्क्रिप्शन।

अभिगम नियंत्रण (RBAC/ABAC), लॉगिंग, नियमित ऑडिट और पेन परीक्षण।

प्रणालियों का विभाजन, कम से कम अधिकारों का सिद्धांत, गुप्त प्रबंधन।

निरंतर निगरानी, धोखाधड़ी विरोधी नियम, घटना प्रतिक्रिया योजनाओं का परीक्षण

उच्च जोखिम वाले उपचार के लिए जोखिम आकलन और डीपीआईए।

11) उपयोगकर्ताओं के अधिकार (डेटा विषय)

डेटा अभिगम, सुधार, विलोपन, प्रसंस्करण प्रतिबंध।

पोर्टेबिलिटी (मशीन-पढ़ने योग्य प्रारूप)।

प्रसंस्करण (विपणन सहित) पर आपत्ति।

अनिवार्य कार्यों की हानि के बिना सहमति वापस लेना।

अधिकृत निकाय को शिकायत (अधिकार क्षेत्र द्वारा नियामक के संपर्क को इंगित करें)।

12) बच्चे और उम्र प्रतिबंध

iGaming सेवाएं केवल स्थानीय कानूनों के अनुसार वयस्कों के लिए हैं। आयु सत्यापन के लिए तंत्र और गलत पंजीकरण के मामले में किशोर डेटा को हटाने की प्रक्रिया का वर्णन करें।

13) स्वचालित समाधान और प्रोफाइलिंग

संक्षेप में एंटीफ्राड/जोखिम स्कोरिंग/मार्केटिंग के लिए रूपरेखा का वर्

संकेत दें कि क्या परिणाम कानूनी रूप से महत्वपूर्ण निर्णयों को प्रभावित करता है (फ्रीज, केवाईसी अनुरोध)।

विवादास्पद मामलों में "मानव समीक्षा" के अधिकार के लिए प्रदा

14) संपर्क और डीपीओ

विषयों के अनुरोध, कंपनी के डाक पते के लिए ई-मेल/संपर्क फॉर्म निर्दिष्ट करें। यदि कोई डीपीओ आबंटित है - नाम/संपर्क। प्रतिक्रिया समय (उदा। 30 दिनों तक, कानून द्वारा अनुमति दिए जाने पर संभावित विस्तार के सा

15) नीति अपडेट

प्रभावी तारीख और संशोधन तय करें।

महत्वपूर्ण परिवर्तनों की पारदर्शी अधिसूचना (बैनर/पत्र/आंतरिक अधिसूचना)।

16) क्षेत्राधिकार नोट्स (नमूना मैट्रिक्स)

ईयू/ईईए (जीडीपीआर): मैदान, डीपीआईए, प्रोसेसर के साथ डीपीए, सीमा पार प्रसारण के लिए एससीसी, हितों का पंजीकरण, प्रसंस्करण रजिस्टर।

यूके (यूके जीडीपीआर): इसी तरह, स्थानीय अधिकारियों को ध्यान में रखते हुए।

ब्राजील (एलजीपीडी): कानूनी आधार, एलजीपीडी लोकपाल, स्थानीय समय सीमा।

कैलिफोर्निया (CCPA/CPRA): व्यक्तिगत डेटा श्रेणियों में "सेल/शेयर" डेटा, "डू नॉट सेल या शेयर" का ऑप्ट-आउट करने का अधिकार।

कनाडा (PIPEDA/प्रांत): सहमति और लक्ष्य प्रतिबंध।

ऑस्ट्रेलिया (गोपनीयता अधिनियम): APPs, सीमा पार खुलासा।

जिन देशों में आप काम करते हैं उनके लिए स्थानीय विभाजन जोड़ें।

17) प्रकाशन से पहले व्यावहारिक चेकलिस्ट

  • डेटा मैप (क्या, कहां, क्यों, कब तक, किसके पास पहुंच है)।
  • प्रमुख प्रोसेसर के साथ प्रोसेसिंग रजिस्टर और डीपीए।
  • तारीखों और उद्देश्यों के साथ सीएमपी और कुकी तालिका।
  • विषय अनुरोधों के जवाब के लिए प्रक्रिया (एसएलए, अक्षर टेम्पलेट)।
  • हादसा अधिसूचना प्रक्रिया (किसके लिए, कब, कैसे)।
  • नीति संस्करण और लॉग बदलना।

18) रेडी-मेड पॉलिसी टेम्पलेट (कॉपी और अनुकूलन)

गोपनीयता सूचना

प्रभावी: [तिथि] संस्करण: [vX। Y]

1. हम कौन हैं

[कंपनी का पूरा नाम], [पंजीकृत कार्यालय], [पंजीकरण विवरण]।

संपर्क: [समर्थन @ domain], [मेलिंग पता]।

2. प्रयोज्यता

यह नीति साइट (ओं) और अनुप्रयोगों पर लागू होती है: [डोमेन/एप्लिकेशन], साथ ही संबंधित सहायता सेवाएं।

3. डेटा हम प्रक्रिया

पहचान और संपर्क (नाम, जन्म तिथि, ई-मेल, फोन नंबर, पता)।

क्रेडेंशियल्स (लॉगिन, पासवर्ड हैश, सेटिंग्स)।

भुगतान/लेनदेन (कार्ड टोकन, लेनदेन इतिहास)।

तकनीकी (आईपी, उपकरण, लॉग, कुकी-आईडी)।

एंटीफ्राड/एएमएल (व्यवहार संकेत, प्रदाताओं पर जांच के परिणाम)।

यदि आवश्यक हो तो विपणन/विश्लेषणात्मक (यूटीएम, रूपांतरण) - यदि सहमत हो।

4. उद्देश्य और कानूनी आधार

हम डेटा के लिए प्रक्रिया करते हैं: सेवा, भुगतान और निष्कर्ष प्रदान करना, केवाईसी/एएमएल, सुरक्षा और धोखाधड़ी विरोधी, समर्थन, विश्लेषण, विपणन (सहमति के साथ), कानून का अनुपालन। आधार: अनुबंध का प्रदर्शन, कानूनी दायित्व, वैध ब्याज, सहमति।

5. कुकी और इसी तरह की तकनीकें

हम उपयोग करते हैं:
  • कड़ाई से आवश्यक (सत्र, सुरक्षा),
  • कार्यात्मक (सेटिंग्स),
  • विश्लेषणात्मक,
  • विपणन।
  • नियंत्रण [सहमति पैनल/सीआईडब्ल्यू लिंक] के माध्यम से उपलब्ध है। कुकी तालिका के लिए परिशिष्ट ए देखें।

6. हम किसके साथ डेटा साझा करते हैं

प्राप्तकर्ताओं की श्रेणियां: केवाईसी/एएमएल प्रदाता, भुगतान संगठन, होस्टिंग/सीडीएन, धोखाधड़ी विरोधी और एनालिटिक्स, समर्थन (ई-मेल/एसएमएस), लेखा परीक्षक, कानून द्वारा नियामक। अंतरण - संविदाओं और सुरक्षा उपायों पर आधारित।

7. अंतर्राष्ट्रीय प

आपके देश के बाहर डेटा संसाधित किया जा सकता है। हम कानूनी तंत्र लागू करते हैं (जैसे। मानक संविदात्मक प्रावधान) और सुरक्षा के लिए तकनीकी/संगठनात्मक उपाय।

8. शेल्फ जीवन

प्रयोजनों के लिए और कानून द्वारा स्थापित समय सीमा के भीतर आवश्यक रूप से रखें (उदाहरण के लिए, वित्तीय/एएमएल रिकॉर्ड - कम से कम [एक्स] वर्ष)। बाद - मिटाएँ/गुमनाम करें।

9. सुरक्षा

एन्क्रिप्शन, एक्सेस कंट्रोल, मॉनिटरिंग, सेगमेंटेशन, ऑडिट, पेन टेस्ट। उपायों के बावजूद, पूर्ण सुरक्षा की गारंटी नहीं है; हम लागू घटना अधिसूचना नियमों के अनुसार कार्य करते हैं।

10. आपके अधिकार

आप पहुंच, सुधार, विलोपन, प्रतिबंध, पोर्टेबिलिटी, आपत्ति और सहमति वापस लेने का अनुरोध कर सकते हैं (सहमति पर प्रसंस्करण के लिए)। अनुरोध के लिए संपर्क: [गोपनीयता @ domain]। आप [प्राधिकार/अधिकार क्षेत्र का नाम] के साथ शिकायत भी दर्ज कर सकते हैं।

11. स्वचालित समाधान और प्रोफाइलिंग

हम धोखाधड़ी विरोधी और जोखिम मूल्यांकन के लिए स्वचालित प्रणालियों का उपयोग करते हैं। एक सार्थक निर्णय की स्थिति में, आप एक मानवीय समीक्षा का अनुरोध कर सकते हैं।

12. बच्चे

यह सेवा स्थानीय कानून के अनुसार [18 +] या उससे अधिक उम्र के व्यक्तियों के लिए है। जब एक नाबालिग के खाते का पता लगाया जाता है, तो डेटा अवरुद्ध और हटा दिया जाता है।

13. डीपीओ/मालिक संपर्क

[DPO नाम/स्थिति], ई-मेल: [dpo @ domain], पता: [पता].

14. इस नीति में अद्यतन

हम समय-समय पर नीति को अद्यतन करते हैं। साइट/नोटिस के माध्यम से महत्वपूर्ण परिवर्तनों का संचा वर्तमान संस्करण हमेशा [लिंक] पर उपलब्ध है।

परिशिष्ट ए - कुकी तालिका (उदाहरण)

नामटाइप करेंउद्देश्यजीवनकालप्रदाता
_session_idकड़ाई से आवश्यकउपयोक्ता सत्रसत्रखुद का स्थान
_analytics_idविश्लेषणात्मकयातायात/रूपांतरण माप24 महीने[प्रदाता]
_ ad _ टैगविपणनरिट्रीगेटिंग6 महीने[प्रदाता]

परिशिष्ट बी। समकक्ष (श्रेणियाँ)

KYC/AML प्रदाता: [नाम/अधिकार क्षेत्र/भूमिका]।

भुगतान प्रोसेसर/बैंक: [श्रेणियां]।

होस्टिंग/बादल/सीडीएन: [श्रेणियां]।

विपणन/मेलिंग/एनालिटिक्स: [श्रेणियां]।

समर्थन (टिकट/एसएमएस/ई-मेल): [श्रेणियां]।

(नीति में डीपीए/उपचार रजिस्ट्री और श्रेणियों में सटीक नामों का खुलासा किया जा सकता है।)

परिशिष्ट सी। अधिकारिक अतिरिक्त शर्तें (साँचा)

ईयू/ईईए (जीडीपीआर): अधिकार, संचरण तंत्र, पर्यवेक्षी प्राधिकरण संपर्क: [लिंक/शीर्षक]।

कैलिफोर्निया (CCPA/CPRA): "मेरी व्यक्तिगत जानकारी न बेचें या साझा न करें" लिंक, श्रेणियों और उपभोक्ता अधिकारों का विवरण।

ब्राजील (LGPD): जिम्मेदार संपर्क, टाइटुलरेस अधिकार।

यूके: यूके जीडीपीआर और आईसीओ।

कनाडा/ऑस्ट्रेलिया: स्थानीय अधिकार और नियामक संपर्क।

19) प्रासंगिक बने रहने के टिप्स

एक बार एक चौथाई, वास्तविक डेटा प्रवाह और डीपीआईए के साथ नीति की जांच करें।

एक नया प्रदाता/एसडीके जोड़ ते समय, प्रसंस्करण रजिस्ट्री और सीएमपी को अपडेट करें।

विषय निवेदन (SLAs, templates, metrics) के लिए लॉग और दस्तावेज़ प्रतिक्रिया।

संस्करण लॉग को शॉर्ट चेंजलॉग के साथ रखें।

इस लेख का उपयोग कैसे करें

1. चेकलिस्ट के माध्यम से जाएँ और अपने डेटा और प्रवाह के बारे में तथ्य एकत्र करें।

2. टेम्पलेट की नक़ल करें और अपने विवरण/समय सीमा/न्यायालय पेस्ट करें।

3. वकील और डीपीओ से सहमत हों, फिर साइट पर प्रकाशित करें और सीएमपी को कनेक्ट करें।

4. डेटा विषय अनुरोधों को स्वीकार करने और परिवर्तन होने पर नीति को अद्यतन करने के लिए प्रक्रिया कॉन्फ़िगर करें।

Contact

हमसे संपर्क करें

किसी भी प्रश्न या सहायता के लिए हमसे संपर्क करें।हम हमेशा मदद के लिए तैयार हैं!

इंटीग्रेशन शुरू करें

Email — अनिवार्य है। Telegram या WhatsApp — वैकल्पिक हैं।

आपका नाम वैकल्पिक
Email वैकल्पिक
विषय वैकल्पिक
संदेश वैकल्पिक
Telegram वैकल्पिक
@
अगर आप Telegram डालते हैं — तो हम Email के साथ-साथ वहीं भी जवाब देंगे।
WhatsApp वैकल्पिक
फॉर्मैट: देश कोड और नंबर (उदा. +91XXXXXXXXXX)।

बटन दबाकर आप अपने डेटा की प्रोसेसिंग के लिए सहमति देते हैं।