GH GambleHub

Сайттын купуялык саясаты

1) Максаты жана колдонуу чөйрөсү

Купуялык саясаты (Privacy Policy) - колдонуучуларга ачык жана түшүнүктүү тил менен түшүндүргөн коомдук документ:
  • Сиз кандай жеке маалыматтарды чогултуп жатасыз,
  • кандай максатта жана кандай укуктук негизде иштетип жатасыңар,
  • маалыматтарды кимге жана кантип бересиз (процессорлор, өнөктөштөр, провайдерлер),
  • канча убакытка чейин сактайсыз, кантип коргойсуз жана маалымат субъекттеринин укуктарын кантип ишке ашырасыз?

Кимге керек: ар бир сайт/тиркеме, өзгөчө iGaming жана KYC/AML, төлөм операциялары, антифрод-анализ, аналитика жана маркетинг менен финтех кызматтары.

2) негизги аныктамалар

Жеке маалыматтар: колдонуучуну идентификациялоого мүмкүндүк берген ар кандай маалымат (аты-жөнү, e-mail, IP, түзмөктөрдүн идентификаторлору, төлөм реквизиттери ж.б.).
Иштетүү: PD менен ар кандай операциялар (чогултуу, сактоо, өзгөртүү, өткөрүп берүү, алып салуу).
Контролер/Оператор: максаттарды жана иштетүү каражаттарын аныктоочу компания.
CPU: адам/уюм контролеру тарабынан PDn иштеп чыгуу.
Cookie жана пикселдер: сайттын иштеши үчүн идентификаторлорду сактоо жана окуу технологиялары, аналитика жана маркетинг.
Атайын маалымат категориялары: биометрия/медициналык ж.б. (iGaming адатта иштетилбейт; өзгөчө - KYC-биометрия үчүнчү жактардын өзүнчө макулдугу/негизи боюнча).

3) Сиз адатта iGaming платформасында кандай маалыматтарды чогултасыз

1. Идентификациялык: аты-жөнү, туулган күнү, жарандыгы, дареги, документи (паспорт/ID), селфи/видео ырастоо (эгерде KYC ыйгарым укуктуу провайдерден болсо).
2. Байланыш: электрондук почта, тел, кабарчылар.
3. Аккаунттар: логиндер, сырсөздөр, эсеп жөндөөлөрү, тил/валюта артыкчылыктары.
4. Төлөм жана транзакция: токендештирилген карталар, капчыктардын реквизиттери, төлөмдөрдүн тарыхы, корутундулар, chargeback/талаш-тартыштар.
5. Техникалык: IP, колдонуучу-агент, түзмөк идентификаторлору, лог-жазуулар, сессия окуялары, cookie-ID.
6. Маркетинг/аналитикалык: трафик булактары, UTM, конверсиялар, сегменттер, A/B тесттеринин натыйжалары.
7. Антифрод/AML: жүрүм-турум үлгүлөрү, тобокелдик эсептери, гео/прокси сигналдары, санкциялык жана PEP-скринингдердин натыйжасы (лицензияланган провайдерлер аркылуу).

4) Иштетүүнүн укуктук негиздери (болжолдуу тизмеси)

Келишимди аткаруу (каттоо, эсеп жүргүзүү, чендерди/төлөмдөрдү иштеп чыгуу).
Юридикалык милдеттенме (KYC/AML, салыктык/финансылык отчеттуулук, коопсуздук журналдары).
Мыйзамдуу кызыкчылык (фрод-алдын алуу, коопсуздук, тейлөөнү жакшыртуу), кызыкчылыктардын тең салмактуулугун сыноо менен.
Макулдук (маркетингдик жөнөтүүлөр, кошумча cookie, жергиликтүү укук талап кылса, жеке провайдерлерде KYC биометрикасы).
Укуктарды жана укук тартибин коргоо (талаш-тартыштарды жөнгө салуу, дооматтардан коргоо).

5) Иштетүү максаттары (типтүү формулировкалар)

Аккаунтту түзүү жана башкаруу, оюндарга/кызматтарга кирүү мүмкүнчүлүгүн берүү.
Төлөмдөрдү жана корутундуларды жүргүзүү, кайтаруулар, Net Deposits эсептөө, финансылык отчеттор.
KYC/AML/жаза/PEP текшерүү, алдамчылык жана бонустарды кыянаттык менен алдын алуу.
Кардарларды колдоо жана ПДн субъекттеринин суроо-талаптарын аткаруу.
Аналитика жана өнүмдөрдү жакшыртуу (конверсия, UX, аткаруу).
Маркетинг (электрондук почта, push, retargeting) укуктук негиздер бар болсо.
Регуляторлордун талаптарын сактоо жана алардын мыйзамдуу суроо-талаптары боюнча маалыматтарды берүү.

6) Cookie, трекинг жана пиксел

Категорияларга бөлүнөт:
  • Катуу зарыл: сессиялар, коопсуздук, эсептин функционалдуулугу.
  • Функционалдык: тил, валюта, интерфейстин артыкчылыктары.
  • Аналитикалык: катышууну өлчөө, керегелер, UX-метрик.
  • Маркетинг: атрибуция трафика, retargeting, look-alike-сегменттер.

Практика: өзүнчө баннер/макулдук башкаруу панели (CMP), каалаган учурда тандоо өзгөртүү мүмкүнчүлүгү. Жашоо мөөнөттөрүн, максаттарын жана провайдерлерин көрсөтүү.

7) Чек ара өткөрмөлөрү жана локалдаштыруу

Сактоо жана иштетүү географиясын сүрөттөө (ЕБ/ЭЭА, Улуу Британия, Канада, Бразилия, АКШ ж.б.).
Механизмдерди көрсөтүү: стандарттык келишимдик жоболор (SCC), эквиваленттик инструменттер, жергиликтүү сактоо/күзгүлөр, зарыл болгон учурда DPIA.
Өтө сезгич агымдар үчүн (KYC-биометрия) - өзүнчө чаралар жана минималдаштыруу.

8) Маалыматтарды алуучулар (категориялар)

KYC/AML, санкция жана PEP текшерүү провайдерлери.
Төлөм провайдерлери, эмитенттер, банктар, процессинг шлюздары.
Антифрод/тобокелдик эсеби, хостинг/булуттар, CDN, почта/SMS кызматтары.
Аналитика/crash-репортаж, маркетинг платформалары (макулдук боюнча).
Аудиторлор, юристтер, жөнгө салуучулар жана башка органдар - мыйзамдуу негизде.

9) Сактоо мөөнөттөрү (минималдаштыруу принциби)

Эсеп жана операциялык маалыматтар - келишим жана ченемдик мөөнөттөр колдонулуп турганда (көбүнчө финансылык документтер/AML-логдор үчүн 5-10 жыл).
Маркетинг профилдери - CMP менен макулдашылган мөөнөттөр боюнча жана макулдук алынганга чейин.
Коопсуздук кагаздары - максаттарга көп (мисалы, 12-24 ай), эгерде мыйзам башканы талап кылбаса.
Мөөнөтү аяктагандан кийин - коопсуз алып салуу/анонимдештирүү.

10) Коопсуздук жана уюштуруу чаралары

тынч жана өткөрүп берүү, катуу тармак саясаты, WAF/коопсуздук.
Access Control (RBAC/ABAC), журнал, үзгүлтүксүз аудиттер жана пен-тесттер.
Системалардын сегментациясы, эң аз укуктар принциби, жашыруун менеджмент.
үзгүлтүксүз мониторинг, анти-жол эрежелери, окуя жооп пландарын сыноо.
тобокелдиктерди баалоо жана DPIA жогорку тобокелдик дарылоо үчүн.

11) Пайдалануучулардын (маалымат субъекттеринин) укуктары

Берилиштерге жетүү, оңдоо, өчүрүү, иштетүүнү чектөө.
Толеранттуулук (machine-readable формат).
Иштетүүгө каршы чыгуу (анын ичинде маркетингге).
Милдеттүү функцияларды начарлатпастан макулдукту кайтарып алуу.
Ыйгарым укуктуу органга даттануу (юрисдикция боюнча жөнгө салуучу органдын байланыштарын көрсөтүү).

12) Балдар жана курактык чектөөлөр

iGaming кызматтары жергиликтүү мыйзамдарга ылайык чоңдорго гана арналган. Жашы жете электердин жашын текшерүү механизмдерин жана жаңылыш каттоодо маалыматтарын алып салуу тартибин сүрөттөө.

13) Automated Solutions жана Profile

кыскача AntiFrod/тобокелдик-эсеби/маркетинг үчүн Profile сүрөттөө.
Натыйжанын юридикалык маанилүү чечимдерге таасир этээрин көрсөтүү (тоңдуруу, KYC өтүнүчү).
Талаштуу учурларда "адамдык кайра карап чыгууга" укук берүү.

14) Байланыш жана DPO

Субъекттердин суроо-талаптары үчүн e-mail/байланыш формасын, компаниянын почта дарегин көрсөтүү. DPO дайындалган болсо - аты-жөнү/байланыштар. Жооптордун мөөнөттөрү (мисалы, 30 күнгө чейин, эгерде мыйзам жол берсе, узартылышы мүмкүн).

15) Саясатты жаңыртуу

Күчүнө кирген жана ревизиянын датасын белгилөө.
Олуттуу өзгөрүүлөр жөнүндө ачык-айкын билдирүү (баннер/кат/ички билдирүү).

16) Юрисдикциялык эскертүүлөр (болжолдуу матрица)

EU/EEA (GDPR): негиздер, DPIA, процессорлор менен DPA, трансчегаралык берүү үчүн SCC, кызыкчылыктарды каттоо, иштеп чыгуу реестри.
Улуу Британия (UK GDPR): жергиликтүү органдарды эске алуу менен, окшош.
Бразилия (LGPD): укуктук негиздер, LGPD Акыйкатчы, жергиликтүү шарттары.
Калифорния (CCPA/CPRA): маалыматтарды "сатуудан/алмашуудан" баш тартуу укугу, "Do Not Sell or Share", жеке маалыматтардын категориясы.
Канада (PIPEDA/облустары): макулдук жана максаттуу чектөө.
Австралия (Privacy Act): APPs, чек ара ачыкка чыгаруу.
Сиз иштеген өлкөлөр үчүн жергиликтүү бөлүмдөрдү кошуу.

17) Жарыяланган алдында практикалык чек тизмеси

  • Маалыматтар картасы (эмне, кайда, эмне үчүн, канча убакытка чейин, кимдин мүмкүнчүлүгү бар).
  • Негизги процессорлор менен дарылоо жана DPA реестри.
  • мөөнөтү жана максаттары менен CMP жана куки таблицасы.
  • Субъекттердин суроо-жооп тартиби (SLA, кат үлгүлөрү).
  • Окуя жөнүндө кабарлоо тартиби (кимге, качан, кантип).
  • Саясаттын версиясы жана өзгөртүү журналы.

18) Даяр Саясат шаблон (көчүрүп жана ылайыкташтыруу)

Купуялык саясаты

Күчүнө кирүү: [датасы] Version: [vX. Y]

1. Биз кимбиз

[Компаниянын толук аталышы], [юридикалык дареги], [каттоо маалыматтары].

Байланыш: [support @домен], [почта дареги].

2. Колдонулушу

Бул Саясат [домендер/тиркемелер] сайтына жана тиркемелерине, ошондой эле байланыштуу колдоо кызматтарына карата колдонулат.

3. Биз иштеп жаткан маалыматтар

ID жана байланыш (аты-жөнү, туулган күнү, электрондук почта, тел, дареги).
Каттоо (логин, хеш пароль, орнотуулар).
Т ө л ө м/транзакциялар (карт токендери, операциялардын тарыхы).
Техникалык (IP, түзмөктөр, логиндер, cookie-ID).
Антифрод/AML (жүрүм-турум сигналдары, провайдерлердин текшерүү натыйжалары).
Маркетингдик/аналитикалык (UTM, конверсиялар) - талап кылынса, макулдук болсо.

4. Максаттар жана укуктук негиздер

Биз төмөнкүлөр үчүн маалыматтарды иштеп чыгабыз: кызмат көрсөтүү, төлөмдөр жана корутундулар, KYC/AML, коопсуздук жана антифрод, колдоо, аналитика, маркетинг (макул болгондо), мыйзамды сактоо. Негиздери: келишимди аткаруу, юридикалык милдет, мыйзамдуу кызыкчылык, макулдук.

5. Cookie жана ушул сыяктуу технологиялар

Биз колдонгон:
  • (сессиялар, коопсуздук),
  • функционалдык (орнотуулар),
  • аналитикалык,
  • маркетинг.
  • Башкаруу [макулдук панели/SMR-шилтеме] аркылуу жеткиликтүү. Куки таблицасын А тиркемесинен караңыз.

6. Биз маалыматтарды ким менен бөлүшөбүз

Алуучулардын категориялары: KYC/AML-провайдерлер, төлөм уюмдары, хостинг/CDN, антифрод жана аналитика, колдоо (электрондук почта/SMS), аудиторлор, мыйзам боюнча жөнгө салуучулар. Берүү - келишимдердин жана коопсуздук чараларынын негизинде.

7. Эл аралык берүүлөр

Маалыматтар сиздин өлкөнүн сыртында иштетилиши мүмкүн. Биз укуктук механизмдерди (мисалы, стандарттык келишимдик жоболорду) жана коргоо үчүн техникалык/уюштуруу чараларын колдонобуз.

8. Сактоо мөөнөтү

Мыйзамда белгиленген максаттар жана мөөнөттөр үчүн зарыл болгон убакытка чейин сактайбыз (мисалы, финансылык/AML жазуулары - [X] жылдан кем эмес). Кийин - алып салуу/анонимдештирүү.

9. Коопсуздук

Шифрлөө, жеткиликтүүлүктү көзөмөлдөө, мониторинг, сегменттөө, аудит, пен-тесттер. чараларына карабастан, абсолюттук коопсуздук кепилденген эмес; биз инциденттерди билдирүүнүн колдонуудагы эрежелерине ылайык иш алып барабыз.

10. Сиздин укуктар

Сиз кирүү, оңдоо, алып салуу, чектөө, сабырдуулук, каршылык, ошондой эле макулдукту (макулдук менен иштетүү үчүн) кайтарып алууга болот. суроолор үчүн байланыш: [privacy @домен]. Сиз ошондой эле [көзөмөл органынын аталышы/юрисдикцияга] даттанууга укуктуу.

11. Автоматташтырылган чечимдер жана профилдөө

Биз антифрод жана тобокелдиктерди баалоо үчүн автоматташтырылган системаларды колдонобуз. Олуттуу чечим кабыл алынган учурда, сиз адамдын катышуусу менен кайра карап чыгууну талап кыла аласыз.

12. Балдар

Кызмат жергиликтүү укук боюнча [18 +] же андан улуу адамдар үчүн арналган. Жашы жете элек баланын эсеби табылса - маалыматтарды бөгөттөө жана өчүрүү.

13. Байланыш DPO/жооптуу

[DPO аты-жөнү/кызматы], электрондук почта: [dpo @домен], дареги: [дареги].

14. Бул Саясатты өзгөртүү

Биз Саясатты мезгил-мезгили менен жаңылап турабыз. Олуттуу өзгөртүүлөр сайт/билдирүү аркылуу берилет. Учурдагы версия ар дайым жеткиликтүү болот: [шилтеме].

Колдонмо А. куки таблицасы (мисал)

АталышыТүрүМаксатыЖашоо мөөнөтүПровайдер
_session_idКатуу зарылКолдонуучу сессиясыСессияЖеке locale
_analytics_idАналитикалыкЖол/конверсия өлчөө24 ай[Провайдер]
_ad_tagМаркетингРетаргетинг6 ай[Провайдер]

B тиркемеси Контрагенттер (категориялар)

KYC/AML провайдерлери: [аталышы/юрисдикциясы/ролу].
Төлөм процессорлору/банктар: [категориялар].
Хостинг/булуттар/CDN: [категориялар].
Маркетинг/почта/аналитика: [категориялар].
Колдоо (билеттер/SMS/электрондук почта): [категориялар].

(Так аталыштар DPA/иштеп чыгуу реестри, ал эми Саясатта - категорияларда ачыкка чыгарылышы мүмкүн.)

C. колдонмо юридикалык кошумча шарттары (шаблон)

EU/EEA (GDPR): укуктар, берүү механизмдери, көзөмөл органынын байланыштары: [шилтеме/аталышы].
Калифорния (CCPA/CPRA): шилтеме "Do Not Sell or Share My Personal Information", категорияларды жана керектөөчүлөрдүн укуктарын баяндоо.
Бразилия (LGPD): байланыш жооптуу, укуктар titulares.
Улуу Британия: Улуу Британия GDPR жана ICO.
Канада/Австралия: Жергиликтүү укуктар жана жөнгө салуучу байланыштар.

19) Актуалдуулукту сактоо боюнча кеңештер

Чейректе бир жолу чыныгы Data Flow жана DPIA менен Саясатты салыштырып.
Жаңы провайдерди/SDK кошууда иштеп чыгуулардын реестрин жана CMP жаңылаңыз.
Субъекттердин суроо-талаптарына жоопторду логикалык жана документтештирүү (SLA, шаблондор, метриктер).
кыска changelog менен нускасын журналды алып.

Бул макаланы кантип колдонуу керек

1. Чек баракчасын кыдырып, маалыматтарыңыз жана агымдарыңыз тууралуу фактыларды чогултуңуз.
2. Үлгүнү көчүрүп, реквизиттерди/мөөнөттөрдү/юрисдикцияларды киргизиңиз.
3. Юрист жана DPO менен макулдашып, андан кийин сайтта жарыялап, CMP туташтырыңыз.
4. Маалымат субъекттеринин суроо-талаптарын кабыл алуу процессин тууралоо жана өзгөртүү учурунда Саясатты жаңыртуу.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.