GH GambleHub

საიტის კონფიდენციალურობის პოლიტიკა

1) დანიშნულება და გამოყენების სფერო

კონფიდენციალურობის პოლიტიკა არის საჯარო დოკუმენტი, რომელიც მომხმარებლებს გამჭვირვალე და გასაგები ენით ხსნის:
  • რა პერსონალურ მონაცემებს აგროვებთ
  • რა მიზნებისთვის და რა იურიდიულ საფუძველზე ამუშავებთ მათ,
  • ვის და როგორ გადასცემთ მონაცემებს (პროცესორები, პარტნიორები, პროვაიდერები),
  • რამდენ ხანს ინახავთ, როგორ იცავთ თავს და როგორ გააცნობიერებთ მონაცემთა სუბიექტების უფლებებს.

ვის სჭირდება: ნებისმიერი საიტი/პროგრამა, განსაკუთრებით iGaming და fintech სერვისები KYC/AML, გადახდის ოპერაციები, ანტიფროდიული ანალიზი, ანალიტიკა და მარკეტინგი.

2) ძირითადი განმარტებები

პერსონალური მონაცემები (PDN): ნებისმიერი ინფორმაცია, რომელიც საშუალებას გაძლევთ დაადგინოთ მომხმარებელი (სახელი, ელექტრონული ფოსტა, IP, მოწყობილობების იდენტიფიკატორები, გადახდის დეტალები და ა.შ.).
დამუშავება: ნებისმიერი ოპერაცია MPN- ით (შეგროვება, შენახვა, შეცვლა, გადაცემა, მოცილება).
მაკონტროლებელი/ოპერატორი: კომპანია, რომელიც განსაზღვრავს მიზნებსა და დამუშავების საშუალებებს.
პროცესორი: სახე/ორგანიზაცია, რომელიც ამუშავებს PDN- ს მაკონტროლებლის სახელით.
ქუქი-ფაილები და პიქსელები: საიტის ფუნქციონირების, ანალიტიკისა და მარკეტინგის იდენტიფიკატორების შენახვისა და წაკითხვის ტექნოლოგია.
მონაცემთა სპეციალური კატეგორიები: ბიომეტრია/სამედიცინო და ა.შ. (ჩვეულებრივ არ არის დამუშავებული iGaming- ში; გამონაკლისი არის მესამე მხარის KYC ბიომეტრია ცალკეული თანხმობით/ბაზით).

3) რა მონაცემებს აგროვებთ ჩვეულებრივ iGaming პლატფორმაზე

1. საიდენტიფიკაციო: სახელი, დაბადების თარიღი, მოქალაქეობა, მისამართი, დოკუმენტი (პასპორტი/ID), სელფი/ვიდეო მასალა (თუ KYC უფლებამოსილი პროვაიდერის მიერ).
2. საკონტაქტო: ელ.ფოსტა, ტელეფონი, მყისიერი მესინჯერი.
3. ანგარიშები: ლოგინები, პაროლის ჰაში, ანგარიშის პარამეტრები, ენის პრეფერენციები/ვალუტა.
4. გადახდა და გარიგება: ტოკნიზირებული ბარათები, საფულეების დეტალები, გადახდის ისტორია, დასკვნები, chargeback/დებატები.
5. ტექნიკური: IP, მომხმარებლის აგენტი, მოწყობილობების იდენტიფიკატორები, ლოგიკური ჩანაწერები, სესიების მოვლენები, ქუქი-ფაილები.
6. მარკეტინგის/ანალიტიკური: ტრაფიკის წყაროები, UTM, კონვერტაცია, სეგმენტები, A/B ტესტების შედეგები.
7. ანტიფროდი/AML: ქცევითი ნიმუშები, რისკის მორიელები, გეო/მარიონეტული სიგნალები, სანქციების და PEP ეკრანების შედეგი (ლიცენზირებული პროვაიდერების საშუალებით).

4) დამუშავების სამართლებრივი საფუძვლები (სავარაუდო სია)

ხელშეკრულების შესრულება (რეგისტრაცია, ანგარიშის ჩატარება, განაკვეთების/გადახდების დამუშავება).
იურიდიული მოვალეობა (KYC/AML, საგადასახადო/ფინანსური ანგარიშგებები, უსაფრთხოების ჟურნალები).
იურიდიული ინტერესი (კეთილგანწყობა, უსაფრთხოება, მომსახურების გაუმჯობესება), ინტერესთა ბალანსის ტესტით.
თანხმობა (მარკეტინგული შეტყობინებები, არჩევითი ქუქი-ფაილები, KYC ბიომეტრია ცალკეულ პროვაიდერებში, თუ საჭიროა ადგილობრივი კანონი).
უფლებებისა და წესრიგის დაცვა (დავის მოგვარება, პრეტენზიებისგან დაცვა).

5) დამუშავების მიზნები (ტიპიური ფორმულირება)

ანგარიშის შექმნა და ადმინისტრირება, თამაშებზე/სერვისებზე წვდომის უზრუნველყოფა.
გადახდებისა და დასკვნების გაკეთება, გადახდა, Net Deposits- ის გაანგარიშება, ფინანსური ანგარიშები.
KYC/AML/სანქციების/PEP შემოწმებები, თაღლითობის თავიდან აცილება და ბონუსების ბოროტად გამოყენება.
მომხმარებელთა მხარდაჭერა და PDN სუბიექტების მოთხოვნების შესრულება.
პროდუქტების ანალიტიკა და გაუმჯობესება (კონვერტაცია, UX, შესრულება).
მარკეტინგი (ელექტრონული ფოსტა, პუში, განმეორება) იურიდიული საფუძველზე.
რეგულატორების მოთხოვნების დაცვა და მათი კანონიერი მოთხოვნების შესახებ მონაცემების მიწოდება.

6) Cookie, ტრეკინგი და პიქსელები

იყოფა კატეგორიებად:
  • მკაცრად აუცილებელი: სესიები, უსაფრთხოება, ანგარიშის ფუნქციონირება.
  • ფუნქციური: ენა, ვალუტა, ინტერფეისის პრეფერენციები.
  • ანალიტიკური: დასწრების გაზომვა, ძაბრი, UX მეტრიკა.
  • მარკეტინგული: ტრეფიკის ატრიბუტი, განმეორება, look-alike სეგმენტები.

პრაქტიკა: ცალკეული ბანერი/თანხმობის მართვის პანელი (CMP), არჩევანის შეცვლის შესაძლებლობა ნებისმიერ დროს. მიუთითეთ ცხოვრების დრო, მიზნები და პროვაიდერები.

7) ტრანსსასაზღვრო გადაცემები და ლოკალიზაცია

აღწერეთ შენახვისა და დამუშავების გეოგრაფია (EC/EEZ, დიდი ბრიტანეთი, კანადა, ბრაზილია, აშშ და ა.შ.).
მიუთითეთ მექანიზმები: სტანდარტული სახელშეკრულებო დებულებები (SCC), ეკვივალენტური ინსტრუმენტები, ადგილობრივი შენახვა/სარკეები, საჭიროების შემთხვევაში DPIA.
განსაკუთრებით მგრძნობიარე ნაკადებისთვის (KYC ბიომეტრია) - ინდივიდუალური ზომები და მინიმიზაცია.

8) მონაცემთა მიმღები (კატეგორიები)

KYC/AML პროვაიდერები, სანქციები და PEP შემოწმებები.
გადახდის პროვაიდერები, გამცემები, ბანკები, გადამამუშავებელი კარიბჭეები.
ანტიფროდის/რისკის მორიელის, ჰოსტინგის/ღრუბლების, CDN, საფოსტო/SMS სერვისების მომწოდებლები.
ანალიტიკა/ავარიის რეპორტირება, მარკეტინგის პლატფორმები (თანხმობით).
აუდიტორები, იურისტები, რეგულატორები და სხვა ორგანოები - კანონიერად.

9) შენახვის დრო (შემცირების პრინციპი)

ანგარიში და ოპერაციული მონაცემები - ჯერ კიდევ არსებობს ხელშეკრულება და მარეგულირებელი ვადები (ხშირად 5-10 წელი ფინანსური დოკუმენტებისთვის/AML ლოგებისთვის).
მარკეტინგის პროფილები - CMP- სთან შეთანხმებულ ვადებში და თანხმობის გაუქმებამდე.
უსაფრთხოების ლოგოები მრავალჯერადი მიზნებია (მაგალითად, 12-24 თვე), თუ კანონი სხვა რამეს არ მოითხოვს.
ვადის ბოლოს - უსაფრთხო მოცილება/ანონიმიზაცია.

10) უსაფრთხოება და ორგანიზაციული ზომები

დაშიფვრა დასვენების დროს და გადაცემის დროს, მკაცრი ქსელის პოლიტიკოსები, WAF/ბუხრები.
წვდომის კონტროლი (RBAC/ABAC), ჟურნალისტიკა, რეგულარული აუდიტი და კალმის ტესტები.
სისტემების სეგმენტი, მინიმალური უფლებების პრინციპი, საიდუმლო მენეჯმენტი.
უწყვეტი მონიტორინგი, ანტიფროდიული წესები, ინციდენტებზე რეაგირების გეგმების ტესტირება.
რისკების შეფასებები და DPIA მაღალი რისკის მკურნალობისთვის.

11) მომხმარებელთა უფლებები (მონაცემთა სუბიექტები)

მონაცემების წვდომა, კორექტირება, მოცილება, დამუშავების შეზღუდვა.
პორტატული ფორმატი.
დამუშავების წინააღმდეგი (მარკეტინგის ჩათვლით).
თანხმობის განხილვა სავალდებულო ფუნქციების გაუარესების გარეშე.
საჩივარი უფლებამოსილ ორგანოს (მიუთითეთ რეგულატორის კონტაქტები იურისდიქციით).

12) ბავშვები და ასაკთან დაკავშირებული შეზღუდვები

iGaming სერვისები განკუთვნილია მხოლოდ ზრდასრული ადამიანებისთვის, ადგილობრივი კანონების შესაბამისად. აღწერეთ ასაკის გადამოწმების მექანიზმები და არასრულწლოვნების მონაცემების ამოღების წესი არასწორი რეგისტრაციით.

13) ავტომატური გადაწყვეტილებები და პროფილირება

მოკლედ აღწერეთ პროფილირება ანტიფროდისთვის/რისკის შეკრება/მარკეტინგი.
მიუთითეთ, გავლენას ახდენს თუ არა შედეგი იურიდიულად მნიშვნელოვან გადაწყვეტილებებზე (გაყინვა, მოთხოვნა KYC).
სადავო შემთხვევებში უზრუნველყოს „ადამიანის გადასინჯვის“ უფლება.

14) კონტაქტები და DPO

მიუთითეთ ელ.ფოსტის/კომუნიკაციის ფორმა საგნების მოთხოვნებისთვის, კომპანიის საფოსტო მისამართი. თუ დაინიშნა DPO - სახელი/კონტაქტები. პასუხების დრო (მაგალითად, 30 დღემდე, შესაძლო გახანგრძლივებით, თუ კანონით ნებადართულია).

15) პოლიტიკის განახლება

ჩაწერეთ ძალაში შესვლისა და აუდიტის თარიღი.
გამჭვირვალეა ინფორმირება მნიშვნელოვანი ცვლილებების შესახებ (ბანერი/წერილი/შიდა შეტყობინება).

16) იურისდიქცია შენიშვნები (სავარაუდო მატრიცა)

ევროკავშირი/EEZ (GDPR): საფუძვლები, DPIA, DPA პროცესორებით, SCC ტრანსსასაზღვრო გადაცემებისთვის, ინტერესების რეგისტრაცია, დამუშავების რეესტრი.
დიდი ბრიტანეთი (დიდი ბრიტანეთი GDPR): ანალოგიურად, ადგილობრივი ორგანოების გათვალისწინებით.
ბრაზილია (LGPD): იურიდიული საფუძვლები, LGPD ომბუდსმენი, ადგილობრივი ვადები.
კალიფორნია (CCPA/CPRA): მონაცემთა გაყიდვის/გაცვლაზე უარის თქმის უფლება, Do No Sell ან Share, პერსონალური მონაცემების კატეგორიები.
კანადა (PIPEDA/პროვინციები): თანხმობა და მიზნობრივი შეზღუდვა.
ავსტრალია (პირადი აქტი): APPs, ტრანსსასაზღვრო გამჟღავნება.
დაამატეთ ადგილობრივი სექციები იმ ქვეყნებისთვის, სადაც მუშაობთ.

17) პრაქტიკული ჩეკის სია გამოქვეყნებამდე

  • მონაცემთა რუკა (რა, სად, რატომ, რამდენ ხანს, ვის აქვს წვდომა).
  • დამუშავების რეესტრი და DPA საკვანძო პროცესორებით.
  • CMP და cookie ცხრილი ვადებითა და მიზნებით.
  • საგნების მოთხოვნებზე პასუხის პროცედურა (SLA, წერილების შაბლონები).
  • ინციდენტების შეტყობინების პროცედურა (ვისთან, როდის, როგორ).
  • პოლიტიკის ვერსია და ცვლილების ჟურნალი.

18) მზა პოლიტიკის შაბლონი (კოპირება და ადაპტირება)

კონფიდენციალურობის პოლიტიკა

ძალაში შესვლა: [თარიღი] ვერსია: [vX. Y]

1. ვინ ვართ

[კომპანიის სრული სახელი], [იურიდიული მისამართი], [სარეგისტრაციო მონაცემები].

კონტაქტები: [მხარდაჭერა @ დომენი], [საფოსტო მისამართი].

2. გამოყენება

ნამდვილი პოლიტიკა ვრცელდება საიტზე (am) და პროგრამებზე: [დომენები/პროგრამები], ასევე დაკავშირებული დამხმარე სერვისები.

3. მონაცემები, რომელსაც ჩვენ ვამუშავებთ

საიდენტიფიკაციო და საკონტაქტო (სახელი, დაბადების თარიღი, ელექტრონული ფოსტა, ტელეფონი, მისამართი).
ანგარიშები (ლოგინი, პაროლის ჰაში, პარამეტრები).
გადახდა/გარიგება (ბარათის ნიშნები, ოპერაციების ისტორია).
ტექნიკური (IP, მოწყობილობები, ლოგოები, cookie-ID).
ანტიფროდი/AML (ქცევითი სიგნალები, პროვაიდერების შემოწმების შედეგები).
მარკეტინგის/ანალიტიკური (UTM, კონვერტაცია) - საჭიროების შემთხვევაში.

4. მიზნები და სამართლებრივი საფუძვლები

ჩვენ ვამუშავებთ მონაცემებს: მომსახურების, გადასახადებისა და დასკვნების მიწოდებას, KYC/AML, უსაფრთხოებას და ანტიფროდს, მხარდაჭერას, ანალიტიკას, მარკეტინგს (შეთანხმებით), კანონის დაცვას. მიზეზები: ხელშეკრულების შესრულება, იურიდიული მოვალეობა, კანონიერი ინტერესი, თანხმობა.

5. Cookie და მსგავსი ტექნოლოგიები

ჩვენ ვიყენებთ:
  • მკაცრად აუცილებელი (სესიები, უსაფრთხოება),
  • ფუნქციური (პარამეტრები)
  • ანალიტიკური
  • მარკეტინგული.
  • კონტროლი ხელმისაწვდომია [თანხმობის პანელი/SMR ბმული]. Cookie ცხრილი იხილეთ დანართში A.

6. ვის ვუზიარებთ მონაცემებს

მიმღების კატეგორიები: KYC/AML პროვაიდერები, გადახდის ორგანიზაციები, ჰოსტინგი/CDN, ანტიფროდი და ანალიტიკა, მხარდაჭერა (ელექტრონული ფოსტის/SMS), აუდიტორები, რეგულატორები კანონით. გადაცემა - ხელშეკრულებებისა და უსაფრთხოების ზომების საფუძველზე.

7. საერთაშორისო გადაცემები

მონაცემები შეიძლება დამუშავდეს თქვენი ქვეყნის გარეთ. ჩვენ ვიყენებთ იურიდიულ მექანიზმებს (მაგალითად, სტანდარტული სახელშეკრულებო დებულებები) და ტექნიკური/ორგანიზაციული ზომები დასაცავად.

8. შენახვის ვადა

ჩვენ ვიცავთ იმდენი, რამდენიც აუცილებელია მიზნებისათვის და კანონით დადგენილი ვადებისთვის (მაგალითად, ფინანსური/AML ჩანაწერები - არანაკლებ [X] წელი). ამის შემდეგ - მოცილება/ანონიმიზაცია.

9. უსაფრთხოება

დაშიფვრა, წვდომის კონტროლი, მონიტორინგი, სეგმენტი, აუდიტი, კალმის ტესტები. ზომების მიუხედავად, აბსოლუტური უსაფრთხოება გარანტირებული არ არის; ჩვენ ვიმოქმედებთ ინციდენტების შეტყობინებების შესაბამისი სტანდარტების შესაბამისად.

10. თქვენი უფლებები

თქვენ შეგიძლიათ მოითხოვოთ წვდომა, კორექტირება, მოცილება, შეზღუდვა, ტოლერანტობა, წინააღმდეგობა, ასევე თანხმობის ამოღება (თანხმობის დასამუშავებლად). შეკითხვის კონტაქტები: [privacy @ დომენი]. თქვენ ასევე გაქვთ უფლება შეიტანოთ საჩივარი [სამეთვალყურეო ორგანოს/იურისდიქციის სახელით].

11. ავტომატური გადაწყვეტილებები და პროფილირება

ჩვენ ვიყენებთ ავტომატიზირებულ სისტემებს ანტიფროდისა და რისკის შეფასებისთვის. მნიშვნელოვანი გადაწყვეტილების შემთხვევაში, თქვენ შეგიძლიათ მოითხოვოთ მიმოხილვა პირის მონაწილეობით.

12. ბავშვები

მომსახურება განკუთვნილია [18 +] ან ძველი ადგილობრივი კანონის შესაბამისად. არასრულწლოვნის ანგარიშის აღმოჩენისას - მონაცემთა დაბლოკვა და წაშლა.

13. DPO/პასუხისმგებელი კონტაქტები

[DPO FIO/პოზიცია], ელ.ფოსტა: [dpo @ domen], მისამართი: [მისამართი].

14. ამ პოლიტიკის განახლებები

ჩვენ პერიოდულად ვაგრძელებთ პოლიტიკას. მნიშვნელოვანი ცვლილებები განხორციელდება საიტის/შეტყობინებით. მიმდინარე ვერსია ყოველთვის ხელმისაწვდომია მისამართზე: [ბმული].

დანართი A. Cookie ცხრილი (მაგალითი)

სახელიტიპიმიზანისიცოცხლის ხანგრძლივობაპროვაიდერი
_session_idმკაცრად აუცილებელიმომხმარებლის სესიასესიასაკუთარი locale
_analytics_idანალიტიკურიტრაფიკის/კონვერტაციის გაზომვა24 თვე[პროვაიდერი]
_ad_tagმარკეტინგიRetargeting6 თვე[პროვაიდერი]

B. კონტრარგენტის დანართი (კატეგორიები)

KYC/AML პროვაიდერები: [სახელი/იურისდიქცია/როლი].
გადახდის პროცესორები/ბანკები: [კატეგორიები].
მასპინძლობა/ღრუბლები/CDN: [კატეგორიები].
მარკეტინგი/შეტყობინებები/ანალიტიკა: [კატეგორიები].
მხარდაჭერა (ticets/SMS/e-mail): [კატეგორიები].

(ზუსტი სახელების გამოვლენა შესაძლებელია DPA/დამუშავების რეესტრში, ხოლო პოლიტიკაში - კატეგორიებში.)

დანართი C. იურისდიქციის დებულებები. პირობები (შაბლონი)

ევროკავშირი/EEZ (GDPR): უფლებები, გადაცემის მექანიზმები, ხელმძღვანელის კონტაქტები: [ბმული/სახელი].
კალიფორნია (CCPA/CPRA): ბმული „Do Not Sell ან Share My Personal Information“, კატეგორიის და მომხმარებელთა უფლებების აღწერა.
ბრაზილია (LGPD): პასუხისმგებლობის კონტაქტი, ტიტულების უფლებები.
დიდი ბრიტანეთი: დიდი ბრიტანეთი GDPR და ICO.
კანადა/ავსტრალია: ადგილობრივი უფლებები და რეგულატორების კონტაქტები.

19) რჩევები აქტუალობის შესანარჩუნებლად

კვარტალში ერთხელ შეამოწმეთ პოლიტიკა რეალურ მონაცემთა ნაკადთან და DPIA- სთან.
ახალი პროვაიდერის/SDK დამატებისას განაახლეთ დამუშავების რეესტრი და CMP.
დააკონკრეტეთ და დაწერეთ პასუხები საგნების მოთხოვნებზე (SLA, შაბლონები, მეტრიკა).
შეინარჩუნეთ მოკლე changelog ვერსიების ჟურნალი.

როგორ გამოვიყენოთ ეს სტატია?

1. გაიარეთ შემოწმების ფურცელი და შეაგროვეთ ფაქტები თქვენი მონაცემებისა და ნაკადების შესახებ.
2. დააკოპირეთ შაბლონი და ჩასვით თქვენი დეტალები/ვადები/იურისდიქციები.
3. კოორდინაცია გაუწიეთ ადვოკატს და DPO, შემდეგ გამოაქვეყნეთ საიტზე და დააკავშირეთ CMP.
4. განსაზღვრეთ მონაცემთა სუბიექტების მოთხოვნების მიღების პროცესი და განაახლეთ პოლიტიკა ცვლილებების დროს.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.