GH GambleHub

Politica de confidențialitate a site-ului

1) Scopul și domeniul de aplicare

Politica de confidențialitate este un document public care explică utilizatorilor într-un limbaj transparent și ușor de înțeles:
  • ce date cu caracter personal colectați,
  • în ce scopuri și pe ce motive legale le procesați,
  • cui și cum transferați datele (procesoare, parteneri, furnizori)
  • cât timp păstrați, cum protejați și cum exercitați drepturile persoanelor vizate.

Cine are nevoie de: orice site/aplicație, în special servicii iGaming și fintech cu KYC/AML, operațiuni de plată, analiză antifraudă, analiză și marketing.

2) Definiții cheie

Date personale (PD): orice informații care vă permit să identificați utilizatorul (nume, e-mail, IP, identificatori de dispozitiv, detalii de plată etc.).
Prelucrare: orice operațiuni cu date cu caracter personal (colectare, stocare, modificare, transfer, ștergere).
Operator/Operator: o companie care definește obiectivele și mijloacele de prelucrare.
Persoana împuternicită de operator: o persoană/organizație care prelucrează date cu caracter personal în numele operatorului.
Cookie-uri și pixeli: tehnologii pentru stocarea și citirea identificatorilor pentru funcționarea site-ului, analiză și marketing.
Categorii speciale de date: biometrice/medicale etc. (de obicei, nu sunt prelucrate în iGaming; excepție - date biometrice KYC de la terți pe bază de consimțământ/bază separată).

3) Ce date colectați de obicei pe platforma iGaming

1. Identificare: nume, data nașterii, cetățenie, adresă, document (pașaport/ID), selfie/verificare video (dacă KYC este la un furnizor autorizat).
2. Contact: e-mail, telefon, mesageri instant.
3. Conturi: login-uri, hash-uri de parole, setările contului, preferințele lingvistice/valutare.
4. Plata și tranzacția: carduri tokenizate, detalii despre portofel, istoricul plăților, concluzii, chargeback/litigii.
5. Tehnic: IP, user-agent, identificatori dispozitiv, înregistrări jurnal, evenimente sesiune, cookie-ID.
6. Marketing/analitic: surse de trafic, UTM, conversii, segmente, rezultate ale testelor A/B.
7. Antifraudă/AML: modele comportamentale, scoring de risc, semnale geo/proxy, rezultatul sancțiunilor și ecrane PEP (prin intermediul furnizorilor licențiați).

4) Temei juridic pentru prelucrare (lista aproximativă)

Executarea contractului (inregistrare, intretinere cont, procesare rate/plati).
Obligație juridică (KYC/AML, raportare fiscală/financiară, jurnale de securitate).
Interes legitim (fraudă, securitate, îmbunătățirea serviciilor), cu un test al echilibrului de interese.
Consimțământul (corespondență de marketing, cookie-uri opționale, date biometrice KYC de la furnizori individuali, dacă este impus de legislația locală).
Protecția drepturilor și legii și ordinii (soluționarea litigiilor, protecția împotriva creanțelor).

5) Obiective de prelucrare (formulare tipică)

Crearea și administrarea unui cont, oferind acces la jocuri/servicii.
Plăți și retrageri, returnări, decontarea depozitelor nete, situații financiare.
Controalele KYC/AML/Sancțiuni/PEP, prevenirea fraudei și a abuzului de bonusuri.
Sprijinirea clienților și îndeplinirea cererilor persoanelor vizate cu caracter personal.
Analiza și îmbunătățirea produsului (conversii, UX, performanță).
Marketing (e-mail, push, retargeting) dacă există un temei legal.
Respectarea cerințelor de reglementare și furnizarea de date privind cererile lor legitime.

6) Cookie-uri, de urmărire și pixeli

Împărțit în categorii:
  • Strict necesare: sesiuni, securitate, functionalitate cont.
  • Funcțional: limba, moneda, preferințele interfeței.
  • Analitic: măsurarea prezenței, pâlnii, metrici UX.
  • Marketing: atribuirea traficului, retargeting, segmente asemănătoare.

Practică: un banner separat/panou de control consimțământ (CMP), capacitatea de a schimba alegerea în orice moment. Specificați durata de viață, obiectivele și furnizorii.

7) Transmisii transfrontaliere și localizare

Descrieți geografia depozitării și prelucrării (UE/SEE, Marea Britanie, Canada, Brazilia, SUA etc.).
Specificați mecanisme: dispoziții contractuale standard (SCC), instrumente echivalente, stocare/oglinzi locale, DPIA, dacă este necesar.
Pentru fluxuri deosebit de sensibile (biometrie KYC) - măsuri separate și minimizare.

8) Obiective de distribuție (categorii)

Furnizori de KYC/AML, sancțiuni și controale PEP.
Furnizori de plăți, emitenți, bănci, gateway-uri de procesare.
Furnizori de antifraudă/scoruri de risc, găzduire/nori, servicii CDN, e-mail/sms.
Analytics/crash reporting, platforme de marketing (prin consimțământ).
Auditori, avocați, autorități de reglementare și alte organisme - legal.

9) Perioada de valabilitate (principiul minimizării)

Cont și date operaționale - în timp ce termenele contractuale și de reglementare sunt în vigoare (adesea 5-10 ani pentru documentele financiare/jurnalele AML).
Profiluri de marketing - conform termenelor convenite cu CMP și înainte de retragerea consimțământului.
Jurnalele de securitate - multiple de goluri (de exemplu, 12-24 luni), cu excepția cazului în care legea prevede altfel.
La sfârșitul termenului - îndepărtarea/anonimizarea în condiții de siguranță.

10) Măsuri de siguranță și organizare

Criptare în repaus și în timpul transmisiei, politici stricte de rețea, WAF/firewall-uri.
Controlul accesului (RBAC/ABAC), exploatarea forestieră, audituri regulate și teste de stilou.
Segmentarea sistemelor, principiul celor mai mici drepturi, managementul secret.
Monitorizare continuă, reguli antifraudă, testarea planurilor de răspuns la incidente.
Evaluări ale riscurilor și DPIA-uri pentru tratamente cu risc ridicat.

11) Drepturile utilizatorilor (persoanele vizate)

Accesul la date, corectarea, ștergerea, restricționarea procesării.
Portabilitate (format care poate fi citit automat).
Obiecție la prelucrare (inclusiv marketing).
Retragerea consimțământului fără afectarea funcțiilor obligatorii.
Plângerea către organismul autorizat (indicați contactele autorității de reglementare pe jurisdicție).

12) Copii și restricții de vârstă

Serviciile de iGaming sunt destinate numai adulților în conformitate cu legile locale. Descrieți mecanismele de verificare a vârstei și procedura de ștergere a datelor juvenile în cazul înregistrării eronate.

13) Soluții automate și profilare

Descrieți pe scurt profilarea pentru antifraudă/scoring de risc/marketing.
Indicați dacă rezultatul afectează deciziile semnificative din punct de vedere juridic (înghețare, solicitare KYC).
Să prevadă dreptul la „revizuire umană” în cazuri controversate.

14) Contacte și DPO

Specificați e-mail/formular de contact pentru cererile de subiecte, adresa poștală a companiei. Dacă se atribuie un DPO - nume/contacte. Timpi de răspuns (de ex. până la 30 de zile, cu posibila prelungire, dacă este permisă de lege).

15) Actualizări de politici

Fixați data efectivă și revizuirea.
Notificarea transparentă a modificărilor semnificative (banner/scrisoare/notificare internă).

16) Note jurisdicționale (Matrice de probă)

EU/SEE (GDPR): motive, DPIA, DPA cu procesoare, SCC pentru transmisii transfrontaliere, înregistrarea intereselor, registrul de prelucrare.
Marea Britanie (GDPR din Marea Britanie): În mod similar, luând în considerare autoritățile locale.
Brazilia (LGPD): temeiuri legale, ombudsmanul LGPD, termene locale.
California (CCPA/CPRA): dreptul de a renunța la datele „sell/share”, „Do Not Sell or Share”, categoriile de date personale.
Canada (PIPEDA/provincii): consimțământ și restricție țintă.
Australia (Legea privind confidențialitatea): APP-uri, dezvăluiri transfrontaliere.
Adăugați partiții locale pentru țările în care lucrați.

17) Lista de verificare practică înainte de publicare

  • Harta datelor (ce, unde, de ce, pentru cât timp, cine are acces).
  • Registrul de procesare și DPA cu procesoare cheie.
  • CMP și tabelul cookie cu date și obiective.
  • Procedura de răspuns la cererile de subiect (SLA, șabloane de litere).
  • Procedura de notificare a incidentelor (cui, când, cum).
  • Policy versioning and change log.

18) Șablon de politică gata făcut (copiați și adaptați)

Notificare privind confidențialitatea

În vigoare: [data] Versiunea: [vX. Y]

1. Cine suntem

[Denumirea completă a societății], [sediul social], [detalii privind înregistrarea].

Contacte: [support @ domain], [adresa poștală].

2. Aplicabilitate

Prezenta Politică se aplică site-ului și aplicațiilor: [domenii/aplicații], precum și serviciilor de asistență conexe.

3. Datele pe care le prelucrăm

Identificare si contact (nume, data nasterii, e-mail, numar de telefon, adresa).
Acreditări (conectare, hash parolă, setări).
Plata/tranzactie (jetoane card, istoric tranzactii).
Tehnic (IP, dispozitive, busteni, cookie-ID).
Antifraudă/LMA (semnale comportamentale, rezultatele verificărilor la furnizori).
Marketing/analitic (UTM, conversii) - dacă este convenit, dacă este necesar.

4. Scopuri și motive legale

Prelucrăm date pentru: furnizarea de servicii, plăți și concluzii, KYC/AML, securitate și antifraudă, suport, analiză, marketing (cu consimțământ), respectarea legii. Motive: executarea contractului, obligația legală, interesul legitim, consimțământul.

5. Cookie și tehnologii similare

Folosim:
  • strict necesare (sesiuni, securitate)
  • funcțional (setări)
  • analitic
  • marketing.
  • Controlul este disponibil prin [panoul de consimțământ/link-ul CIW]. A se vedea apendicele A pentru tabelul cookie.

6. Cu cine partajăm date

Categorii de destinatari: furnizori KYC/AML, organizații de plată, hosting/CDN, anti-fraudă și analiză, suport (e-mail/SMS), auditori, autorități de reglementare prin lege. Transfer - pe baza contractelor și a măsurilor de securitate.

7. Transmisii internaționale

Datele pot fi prelucrate în afara țării dumneavoastră. Aplicăm mecanisme legale (ex. prevederi contractuale standard) și măsuri tehnice/organizatorice de protecție.

8. Perioada de valabilitate

Păstrați atât timp cât este necesar în scopurile și în termenele stabilite de lege (de exemplu, înregistrările financiare/AML - cel puțin [X] ani). După - ștergere/anonimizare.

9. Siguranță

Criptare, control acces, monitorizare, segmentare, audit, teste pix. În ciuda măsurilor, siguranța absolută nu este garantată; acționăm în conformitate cu reglementările aplicabile privind notificarea incidentelor.

10. Drepturile dumneavoastră

Puteți solicita accesul, corectarea, ștergerea, restricționarea, portabilitatea, obiecția și retragerea consimțământului (pentru prelucrarea pe consimțământ). Contacte pentru cereri: [privacy @ domain]. De asemenea, puteți depune o plângere la [numele autorității/jurisdicției].

11. Soluții automate și profilare

Folosim sisteme automate pentru antifraudă și evaluarea riscurilor. În cazul unei decizii semnificative, puteți solicita o revizuire umană.

12. Copii

Serviciul este destinat persoanelor [18 +] sau mai mult, în conformitate cu legislația locală. Când contul unui minor este detectat, datele sunt blocate și șterse.

13. Contacte DPO/Proprietar

[Nume/poziție DPO], e-mail: [dpo @ domeniu], adresa: [adresă].

14. Actualizări ale acestei politici

Actualizăm Politica periodic. Modificările semnificative vor fi comunicate prin intermediul site-ului/notificării. Versiunea curentă este întotdeauna disponibilă la [link].

Apendicele A - Tabel cookie (Exemplu)

DenumireTipScopDurata de viațăFurnizor
_session_idStrict necesarSesiune utilizatorSesiuneLocalizare proprie
_analytics_idAnaliticMăsurarea traficului/conversiei24 luni[Furnizor]
_ ad _ tagMarketingRetargeting6 luni[Furnizor]

Apendicele B. Contrapărţi (categorii)

Furnizori KYC/AML: [nume/jurisdicție/rol].
Procesatori de plăți/bănci: [categorii].
Găzduire/nori/CDN: [categorii].
Marketing/corespondență/analiză: [categorii].
Suport (tichete/SMS/e-mail): [categorii].

(Numele exacte pot fi dezvăluite în Registrul DPA/Tratament și categoriile din Politică.)

Apendicele C. Termeni suplimentari jurisdicționali (șablon)

UE/SEE (GDPR): drepturi, mecanisme de transmisie, contacte ale autorității de supraveghere: [link/titlu].
California (CCPA/CPRA): „Nu vinde sau partaja informațiile mele personale” link-ul, descrierea categoriilor și drepturile consumatorilor.
Brazilia (LGPD): contact responsabil, drepturi titulare.
Marea Britanie: Marea Britanie GDPR și ICO.
Canada/Australia: drepturi locale și contacte de reglementare.

19) Sfaturi pentru a rămâne relevante

O dată pe sfert, verificați Politica cu fluxul real de date și DPIA.
Atunci când adăugați un nou furnizor/SDK, actualizați registrul de procesare și CMP.
Log and document responses to subject requests (SLAs, templates, metrics).
Păstrați un jurnal de versiune cu un scurt changelog.

Cum se utilizează acest articol

1. Du-te prin lista de verificare și de a colecta fapte despre datele și fluxurile.
2. Copiați șablonul și inserați detaliile/termenele/jurisdicțiile.
3. Sunteți de acord cu avocatul și DPO, apoi publicați pe site și conectați CMP.
4. Configurați procesul de acceptare a cererilor persoanelor vizate și actualizați Politica atunci când apar modificări.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.