사이트 개인 정보 보
1) 목적과 범위
개인 정보 보호 정책은 사용자에게 투명하고 이해하기 쉬운 언어로 설명하는 공개 문서입니다
어떤 개인 정보를 수집하는지 말이죠
어떤 목적과 어떤 법적 근거에 따라 처리하십시오
데이터를 누구에게 그리고 어떻게 전송하는지 (프로세서, 파트너, 공급자)
얼마나 오래 유지하고, 어떻게 보호하고, 어떻게 데이터 대상의 권리를 행사할 수 있을까요?
필요한 사람: KYC/AML을 사용한 모든 사이트/응용 프로그램, 특히 iGaming 및 핀 테크 서비스, 결제 운영, 사기 방지 분석, 분석 및 마케팅.
2) 주요 정의
개인 데이터 (PD): 사용자를 식별 할 수있는 정보 (이름, 전자 메일, IP, 장치 식별자, 지불 세부 정보 등).
처리: 개인 데이터가있는 모든 작업 (수집, 저장, 수정, 전송, 삭제).
컨트롤러/운영자: 처리 목표와 수단을 정의하는 회사.
프로세서: 컨트롤러를 대신하여 개인 데이터를 처리하는 개인/조직.
쿠키 및 픽셀: 사이트 기능, 분석 및 마케팅을위한 식별자 저장 및 읽기 기술.
특수 범주의 데이터: 생체 인식/의료 등 (일반적으로 iGaming에서는 처리되지 않음); 예외-별도의 동의/기준으로 제 3 자의 KYC 생체 인식).
3) 일반적으로 iGaming 플랫폼에서 수집하는 데이터
1. 식별: 이름, 생년월일, 시민권, 주소, 문서 (여권/ID), 셀카/비디오 확인 (KYC가 공인 제공 업체와 함께있는 경우).
2. 연락처: 전자 메일, 전화, 인스턴트 메신저.
3. 계정: 로그인, 비밀번호 해시, 계정 설정, 언어/통화 환경 설정.
4. 지불 및 거래: 토큰 화 된 카드, 지갑 세부 정보, 지불 내역, 결론, 요금 회수/분쟁.
5. 기술: IP, 사용자 에이전트, 장치 식별자, 로그 레코드, 세션 이벤트, 쿠키 ID.
6. 마케팅/분석: 트래픽 소스, UTM, 변환, 세그먼트, A/B 테스트 결과.
7. 사기 방지/AML: 행동 패턴, 위험 점수, 지리/프록시 신호, 제재 결과 및 PEP 화면 (라이센스 제공 업체를 통한).
4) 처리의 법적 근거 (대략적인 목록)
계약 실행 (등록, 계정 유지 보수, 요금/지불 처리).
법적 의무 (KYC/AML, 세금/재무보고, 보안 로그).
관심의 균형을 테스트하여 합법적 인 관심사 (사기, 보안, 서비스 개선).
동의 (현지 법률에 따라 마케팅 메일, 쿠키 옵션, 개별 제공 업체의 KYC 생체 인식).
권리와 법과 질서의 보호 (분쟁의 해결, 청구에 대한 보호).
5) 처리 목표 (일반적인 문구)
게임/서비스에 대한 액세스를 제공하여 계정을 만들고 관리합니다.
지불 및 인출, 수익률, 순 예금 결제, 재무 제표.
KYC/AML/제재/PEP 점검, 사기 및 보너스 남용 방지.
고객 지원 및 개인 데이터 주제 요청 이행.
분석 및 제품 개선 (변환, UX, 성능).
법적 근거가있는 경우 마케팅 (전자 메일, 푸시, 재 타겟팅).
합법적 인 요청에 대한 규제 요구 사항 및 데이터 제공을 준수합니다.
6) 쿠키, 추적 및 픽셀
카테고리로 나뉩니다
세션, 보안, 계정 기능 등 엄격히 필요합니다.
기능적: 언어, 통화, 인터페이스 환경 설정.
분석: 출석 측정, 깔때기, UX- 측정.
마케팅: 트래픽 속성, 재 타겟팅, 유사 세그먼트.
연습: 별도의 배너/동의 제어판 (CMP), 언제든지 선택을 변경할 수 있습니다. 수명, 목표 및 제공자를 지정하십시오.
7) 국경 간 전송 및 현지화
저장 및 처리 지리 (EU/EEA, 영국, 캐나다, 브라질, 미국 등) 를 설명하십시오.
메커니즘 지정: 표준 계약 조항 (SCC), 동등한 기기, 로컬 스토리지/미러, 필요한 경우 DPIA.
특히 민감한 스트림 (KYC 생체 인식) 의 경우 별도의 측정 및 최소화입니다.
8) 분배 대상 (범주)
KYC/AML 제공 업체, 제재 및 PEP 점검.
지불 제공 업체, 발행자, 은행, 처리 게이트웨이.
사기 방지/위험 채점 제공 업체, 호스팅/클라우드, CNC, 메일/sms 서비스.
분석/충돌보고, 마케팅 플랫폼 (동의).
감사, 변호사, 규제 기관 및 기타 기관-법적.
9) 선반 수명 (최소화 원리)
계정 및 운영 데이터-계약 및 규제 마감일이 적용되는 동안 (종종 재무 문서/AML 로그의 경우 5-10 년).
마케팅 프로필-CMP와 동의 한 마감일 및 동의 철회 전에 마감일에 따라.
보안 로그-법률에 의해 달리 요구되지 않는 한 여러 목표 (예: 12-24 개월).
용어의 끝에서-안전한 제거/익명화.
10) 안전 및 조직 조치
휴식 및 전송 중 암호화, 엄격한 네트워크 정책, WAF/방화벽.
액세스 제어 (RBAC/ABAC), 로깅, 정기 감사 및 펜 테스트.
시스템의 세분화, 최소한의 권리 원칙, 비밀 관리.
지속적인 모니터링, 사기 방지 규칙, 사고 대응 계획 테스트.
고위험 치료를위한 위험 평가 및 DPIA.
11) 사용자 권리 (데이터 주제)
데이터 액세스, 수정, 삭제, 처리 제한.
이동성 (기계 판독 가능한 형식).
처리에 대한 이의 제기 (마케팅 포함).
필수 기능의 손상없이 동의 철회.
승인 된 기관에 대한 불만 (관할권별로 규제 기관의 연락처를 나타냅니다).
12) 어린이 및 연령 제한
iGaming 서비스는 현지 법률에 따라 성인을위한 것입니다. 잘못된 등록시 연령 검증 메커니즘 및 청소년 데이터 삭제 절차를 설명하십시오.
13) 자동 솔루션 및 프로파일 링
사기 방지/위험 점수/마케팅에 대한 프로파일 링을 간단히 설명하십시오.
결과가 법적으로 중요한 결정 (동결, KYC 요청) 에 영향을 미치는지 여부를 나타냅니다
논쟁의 여지가있는 경우 "인간 검토" 할 권리를 제공하십시오.
14) 연락처 및 DPO
주제 요청, 회사의 우편 주소에 대한 전자 메일/연락처 양식을 지정하십시오. DPO가 할당 된 경우-이름/연락처. 응답 시간 (예: 법에 의해 허용되는 경우 연장 될 수있는 최대 30 일).
15) 정책 업데이트
유효 날짜 및 수정 사항을 수정합니다.
중요한 변경 사항에 대한 투명한 알림 (배너/문자/내부 알림).
16) 관할 메모 (샘플 매트릭스)
EU/EEA (GDPR): 근거, DPIA, 프로세서가있는 DPA, 국경 간 전송을위한 SCC, 관심사 등록, 처리 등록.
영국 (UK GDPR): 마찬가지로 지방 당국을 고려합니다.
브라질 (LGPD): 법적 근거, LGPD 옴부즈맨, 지역 마감일.
캘리포니아 (CCPA/CPRA): 개인 데이터 범주 인 "판매/공유" 데이터, "판매 또는 공유 금지" 를 거부 할 권리.
캐나다 (PIPEDA/주): 동의 및 목표 제한.
호주 (개인 정보 보호법): APP, 국경 간 공개.
근무하는 국가에 대한 로컬 파티션을 추가하십시오.
17) 출판 전 실제 점검표
- 데이터 맵 (액세스 기간, 장소, 이유, 액세스 기간).
- 키 프로세서로 처리 레지스터 및 DPA.
- 날짜와 목표가있는 CMP 및 쿠키 테이블.
- 주제 요청 (SLA, 문자 템플릿) 에 응답하기위한 절차.
- 사건 통지 절차 (누구에게, 언제, 어떻게).
- 정책 버전을 변경하고 로그를 변경하십시오
18) 준비된 정책 템플릿 (복사 및 적응)
개인 정보 보호
유효: [날짜] 버전: [vX. Y]
1. 우리는 누구입니까
[회사 전체 이름], [등록 사무소], [등록 세부 정보].연락처: [support @ domain], [메일 주소].
2. 적용성
이 정책은 사이트 및 응용 프로그램 ([도메인/응용 프로그램] 및 관련 지원 서비스에 적용됩니다.
3. 우리가 처리하는 데
식별 및 연락처 (이름, 생년월일, 이메일, 전화 번호, 주소).
자격 증명 (로그인, 비밀번호 해시, 설정).
결제/거래 (카드 토큰, 거래 내역).
기술 (IP, 장치, 로그, 쿠키 ID).
사기 방지/AML (행동 신호, 공급자 점검 결과).
마케팅/분석 (UTM, 전환) -동의 한 경우 필요한 경우
4. 목적과 법적 근거
우리는 서비스, 지불 및 결론 제공, KYC/AML, 보안 및 사기 방지, 지원, 분석, 마케팅 (동의), 법률 준수 등의 데이터를 처리합니다. 근거: 계약 수행, 법적 의무, 합법적 이익, 동의.
5. 쿠키 및 유사한 기술
우리는 다음을 사용
엄격히 필요한 (세션, 보안),
기능 (설정),
분석,
마케팅.
[동의 패널/CIW 링크] 를 통해 제어가 가능합니다. 쿠키 테이블은 부록 A를 참조하십시오.6. 우리가 데이터를 공유하는 사
수령인 카테고리: KYC/AML 제공 업체, 지불 조직, 호스팅/CNC, 사기 방지 및 분석, 지원 (전자 메일/SMS), 감사, 법률 규제 기관. 이전 - 계약 및 보안 조치를 기반으로합니다.
7. 국제 전송
국가 외부에서 데이터를 처리 할 수 있습니다. 우리는 법적 메커니즘을 적용합니 표준 계약 조항) 및 보호를위한 기술/조직 조치.
8. 선반 생활
법률에 의해 설정된 시간 제한 (예: 재무/AML 레코드-최소한 [X] 년) 을 위해 필요한만큼 유지하십시오. 이후 - 삭제/익명화.
9. 안전
암호화, 액세스 제어, 모니터링, 세분화, 감사, 펜 테스트. 조치에도 불구하고 절대 안전은 보장되지 않습니다. 해당 사건 통지 규정에 따라 행동합니다.
10. 당신의 권리
액세스, 수정, 삭제, 제한, 이식성, 이의 제기 및 철회 동의를 요청할 수 있습니다 (동의 처리). 요청 연락처: [privacy @ domain]. [권한/관할권의 이름] 에 불만을 제기 할 수도 있습니다.
11. 자동화 된 솔루션 및 프로파일 링
사기 방지 및 위험 평가를 위해 자동화 된 시스템을 사용합니다. 의미있는 결정이있는 경우 사람의 검토를 요청할 수 있습니다.
12. 어린이
이 서비스는 현지 법률에 따라 [18 +] 이상의 사람을위한 것입니다. 미성년자의 계정이 감지되면 데이터가 차단되고 삭제됩니다.
13. DPO/소유자 연락처
[DPO 이름/위치], 전자 메일: [dpo @ domain], 주소: [주소].14. 이 정책에 대한 업데이트
정책을 정기적으로 업데이트합니다. 사이트/통지를 통해 중요한 변경 사항이 전달됩니다. 현재 버전은 항상 [link] 에서 사용할 수 있습니다.
부록 A-쿠키 테이블 (예)
부록 B. 상대방 (범주)
KYC/AML 제공 업체: [이름/관할권/역할].
결제 프로세서/뱅크: [카테고리].
호스팅/클라우드/CNC: [카테고리].
마케팅/우편/분석: [카테고리].
지원 (티켓/SMS/이메일): [카테고리].
(정확한 이름은 DPA/치료 등록 소와 정책의 범주에 공개 될 수 있습니다.)
부록 C. Jurisdictional 추가 용어 (템플릿)
EU/EEA (GDPR): 권리, 전송 메커니즘, 감독 기관 연락처: [링크/제목].
캘리포니아 (CCPA/CPRA): "개인 정보를 판매하거나 공유하지 마십시오" 링크, 범주 및 소비자 권리에 대한 설명.
브라질 (LGPD): 책임있는 연락, 제목 권리.
영국: 영국 GDPR 및 ICO.
캐나다/호주: 현지 권리 및 규제 담당자.
19) 관련성을 유지하기위한 팁
분기마다 실제 데이터 흐름과 DPIA로 정책을 확인하십시오.
새 공급자/SDK를 추가 할 때 처리 레지스트리 및 CMP를 업데이트하십시오.
주제 요청 (SLA, 템플릿, 메트릭) 에 대한 응답을 기록하고 문서화하십시오.
짧은 변경 로그로 버전 로그를 유지하십시오.
이 기사를 사용하는 방법
1. 체크리스트를 살펴보고 데이터 및 흐름에 대한 사실을 수집하십시오.
2. 템플릿을 복사하고 세부 사항/마감일/관할 구역을 붙여 넣으십시오.
3. 변호사 및 DPO에 동의 한 다음 사이트에 게시하고 CMP를 연결하십시오.
4. 데이터 주제 요청을 수락하는 프로세스를 설정하고 변경이 발생하면 정책을 업데이트하십시