Политика конфиденциальности сайта

1) Назначение и область применения

• какие персональные данные вы собираете,
• для каких целей и на каких правовых основаниях их обрабатываете,
• кому и как передаете данные (процессоры, партнеры, провайдеры),
• как долго храните, как защищаете и как реализуете права субъектов данных.

Кому нужна: любому сайту/приложению, особенно iGaming и финтех-сервисам с KYC/AML, платежными операциями, антифрод-анализом, аналитикой и маркетингом.

2) Ключевые определения

Персональные данные (ПДн): любая информация, позволяющая идентифицировать пользователя (имя, e-mail, IP, идентификаторы устройств, платежные реквизиты и др.).
Обработка: любые операции с ПДн (сбор, хранение, изменение, передача, удаление).
Контролер/Оператор: компания, определяющая цели и средства обработки.
Процессор: лицо/организация, обрабатывающее ПДн по поручению контролера.
Файлы cookie и пиксели: технологии хранения и считывания идентификаторов для функционирования сайта, аналитики и маркетинга.
Специальные категории данных: биометрия/медицинские и т.п. (в iGaming обычно не обрабатываются; исключение — KYC-биометрия у третьих лиц по отдельному согласию/основанию).

3) Какие данные вы обычно собираете на iGaming-платформе

1. Идентификационные: имя, дата рождения, гражданство, адрес, документ (паспорт/ID), селфи/видеоверификация (если KYC у уполномоченного провайдера).
2. Контактные: e-mail, телефон, мессенджеры.
3. Учетные записи: логины, хеши паролей, настройки аккаунта, предпочтения языка/валюты.
4. Платежные и транзакционные: токенизированные карты, реквизиты кошельков, история платежей, выводы, chargeback/диспуты.
5. Технические: IP, user-agent, идентификаторы устройств, лог-записи, события сессий, cookie-ID.
6. Маркетинговые/аналитические: источники трафика, UTM, конверсии, сегменты, результаты A/B-тестов.
7. Антифрод/AML: поведенческие паттерны, скоринги рисков, гео/прокси-сигналы, результат санкционных и PEP-скринов (через лицензированных провайдеров).

4) Правовые основания обработки (примерный перечень)

Исполнение договора (регистрация, ведение счета, обработка ставок/выплат).
Юридическая обязанность (KYC/AML, налоговая/финансовая отчетность, журналы безопасности).
Законный интерес (фрод-превенция, безопасность, улучшение сервиса), с тестом баланса интересов.
Согласие (маркетинговые рассылки, необязательные cookie, биометрия KYC у отдельных провайдеров, если требуется местным правом).
Защита прав и правопорядка (урегулирование споров, защита от претензий).

5) Цели обработки (типовые формулировки)

Создание и администрирование аккаунта, предоставление доступа к играм/сервисам.
Проведение платежей и выводов, возвраты, расчет Net Deposits, финансовые отчеты.
Проверки KYC/AML/санкции/PEP, предотвращение мошенничества и злоупотреблений бонусами.
Поддержка клиентов и выполнение запросов субъектов ПДн.
Аналитика и улучшение продуктов (конверсии, UX, перформанс).
Маркетинг (e-mail, push, ретаргетинг) при наличии правового основания.
Соблюдение требований регуляторов и предоставление данных по их законным запросам.

6) Cookie, трекинг и пиксели

• Строго необходимые: сессии, безопасность, функциональность аккаунта.
• Функциональные: язык, валюта, предпочтения интерфейса.
• Аналитические: измерение посещаемости, воронок, UX-метрик.
• Маркетинговые: атрибуция трафика, ретаргетинг, look-alike-сегменты.

Практика: отдельный баннер/панель управления согласиями (CMP), возможность изменить выбор в любой момент. Указывать сроки жизни, цели и провайдеров.

7) Трансграничные передачи и локализация

Описать географию хранения и обработки (ЕС/ЕЭЗ, Великобритания, Канада, Бразилия, США и т.д.).
Указать механизмы: стандартные договорные положения (SCC), эквивалентные инструменты, локальные хранение/зеркала, DPIA при необходимости.
Для особо чувствительных потоков (KYC-биометрия) — отдельные меры и минимизация.

8) Получатели данных (категории)

Провайдеры KYC/AML, санкционных и PEP-проверок.
Платежные провайдеры, эмитенты, банки, процессинговые шлюзы.
Поставщики антифрода/риск-скоринга, хостинг/облака, CDN, почтовые/смс-сервисы.
Аналитика/краш-репортинг, маркетинговые платформы (по согласиям).
Аудиторы, юристы, регуляторы и иные органы — на законных основаниях.

9) Сроки хранения (принцип минимизации)

Аккаунт и операционные данные — пока действует договор и нормативные сроки (часто 5–10 лет для финдокументов/AML-логов).
Маркетинговые профили — по срокам, согласованным с CMP, и до отзыва согласия.
Логи безопасности — кратно целям (например, 12–24 мес.), если иное не требует закон.
По окончании сроков — безопасное удаление/анонимизация.

10) Безопасность и организационные меры

Шифрование в покое и при передаче, строгие сетевые политики, WAF/брандмауэры.
Контроль доступов (RBAC/ABAC), журналирование, регулярные аудиты и пен-тесты.
Сегментация систем, принцип наименьших прав, секрет-менеджмент.
Непрерывный мониторинг, антифрод-правила, тестирование планов реагирования на инциденты.
Оценки рисков и DPIA для высокорисковых обработок.

11) Права пользователей (субъектов данных)

Доступ к данным, исправление, удаление, ограничение обработки.
Переносимость (machine-readable формат).
Возражение против обработки (в т.ч. на маркетинг).
Отзыв согласия без ухудшения обязательных функций.
Жалоба в уполномоченный орган (указать контакты регулятора по юрисдикции).

12) Дети и возрастные ограничения

iGaming-сервисы предназначены только для совершеннолетних согласно местным законам. Описать механизмы верификации возраста и порядок удаления данных несовершеннолетних при ошибочной регистрации.

13) Автоматизированные решения и профилирование

Кратко описать профилирование для антифрода/риск-скоринга/маркетинга.
Указать, влияет ли результат на юридически значимые решения (заморозка, запрос KYC).
Предусмотреть право на «человеческий пересмотр» в спорных случаях.

14) Контакты и DPO

Указать e-mail/форму связи для запросов субъектов, почтовый адрес компании. Если назначен DPO — имя/контакты. Сроки ответов (например, до 30 дней, с возможным продлением, если допускается законом).

15) Обновления политики

Фиксировать дату вступления в силу и ревизии.
Прозрачно уведомлять о существенных изменениях (баннер/письмо/внутреннее уведомление).

16) Юрисдикционные примечания (примерная матрица)

ЕС/ЕЭЗ (GDPR): основания, DPIA, DPA с процессорами, SCC для трансграничных передач, регистрация интересов, регистр обработок.
Великобритания (UK GDPR): аналогично, с учетом местных органов.
Бразилия (LGPD): правовые основания, омбудсмен LGPD, локальные сроки.
Калифорния (CCPA/CPRA): право на отказ от «продажи/обмена» данных, «Do Not Sell or Share», категории персональных данных.
Канада (PIPEDA/провинции): согласие и целевое ограничение.
Австралия (Privacy Act): APPs, трансграничные раскрытия.
Добавляйте локальные разделы под страны, где работаете.

17) Практический чек-лист перед публикацией

• Карта данных (что, где, зачем, как долго, кто имеет доступ).
• Реестр обработок и DPA с ключевыми процессорами.
• CMP и таблица cookie с сроками и целями.
• Процедура ответов на запросы субъектов (SLA, шаблоны писем).
• Процедура уведомления об инцидентах (кому, когда, как).
• Версионирование политики и журнал изменений.

18) Готовый шаблон Политики (скопируйте и адаптируйте)

Политика конфиденциальности

Вступление в силу: [дата] Версия: [vX.Y]

1. Кто мы

[Полное наименование компании], [юридический адрес], [регистрационные данные].

Контакты: [support@домен], [почтовый адрес].

2. Применимость

Настоящая Политика применяется к сайту(ам) и приложениям: [домены/приложения], а также к связанным сервисам поддержки.

3. Данные, которые мы обрабатываем

Идентификационные и контактные (имя, дата рождения, e-mail, телефон, адрес).
Учетные (логин, хеш пароля, настройки).
Платежные/транзакционные (токены карт, история операций).
Технические (IP, устройства, логи, cookie-ID).
Антифрод/AML (поведенческие сигналы, результаты проверок у провайдеров).
Маркетинговые/аналитические (UTM, конверсии) — при наличии согласия, если требуется.

4. Цели и правовые основания

Обрабатываем данные для: предоставления сервиса, платежей и выводов, KYC/AML, безопасности и антифрода, поддержки, аналитики, маркетинга (при согласии), соблюдения закона. Основания: исполнение договора, юридическая обязанность, законный интерес, согласие.

5. Cookie и аналогичные технологии

• строго необходимые (сессии, безопасность),
• функциональные (настройки),
• аналитические,
• маркетинговые.
• Управление доступно через [панель согласий/CMP-ссылка]. Таблица cookie см. в Приложении А.

6. С кем мы делимся данными

Категории получателей: KYC/AML-провайдеры, платежные организации, хостинг/CDN, антифрод и аналитика, поддержка (e-mail/SMS), аудиторы, регуляторы по закону. Передача — на основании договоров и мер безопасности.

7. Международные передачи

Данные могут обрабатываться вне вашей страны. Мы применяем правовые механизмы (напр., стандартные договорные положения) и технические/организационные меры для защиты.

8. Сроки хранения

Храним столько, сколько необходимо для целей и в сроки, установленные законом (например, финансовые/AML записи — не менее [X] лет). По истечении — удаление/анонимизация.

9. Безопасность

Шифрование, контроль доступов, мониторинг, сегментация, аудит, пен-тесты. Несмотря на меры, абсолютная безопасность не гарантируется; мы действуем согласно применимым нормам уведомления об инцидентах.

10. Ваши права

Вы можете запросить доступ, исправление, удаление, ограничение, переносимость, возражение, а также отозвать согласие (для обработки на согласии). Контакты для запросов: [privacy@домен]. Вы также вправе подать жалобу в [название надзорного органа/юрисдикция].

11. Автоматизированные решения и профилирование

Мы используем автоматизированные системы для антифрода и риск-оценки. В случае значимого решения вы можете запросить пересмотр с участием человека.

12. Дети

Сервис предназначен для лиц [18+] или старше согласно местному праву. При обнаружении аккаунта несовершеннолетнего — блокировка и удаление данных.

13. Контакты DPO/ответственного

[DPO ФИО/должность], e-mail: [dpo@домен], адрес: [адрес].

14. Обновления этой Политики

Мы периодически обновляем Политику. Существенные изменения будут доведены через сайт/уведомление. Текущая версия всегда доступна по адресу: [ссылка].

Приложение А. Таблица cookie (пример)

Приложение B. Контрагенты (категории)

Провайдеры KYC/AML: [название/юрисдикция/роль].
Платежные процессоры/банки: [категории].
Хостинг/облака/CDN: [категории].
Маркетинг/рассылки/аналитика: [категории].
Поддержка (тикеты/SMS/e-mail): [категории].

(Точные наименования можно раскрывать в DPA/реестре обработок, а в Политике — категории.)

Приложение C. Юрисдикционные доп. условия (шаблон)

ЕС/ЕЭЗ (GDPR): права, механизмы передач, контакты надзорного органа: [ссылка/название].
Калифорния (CCPA/CPRA): ссылка «Do Not Sell or Share My Personal Information», описание категорий и прав потребителей.
Бразилия (LGPD): контакт ответственного, права titulares.
Великобритания: UK GDPR и ICO.
Канада/Австралия: локальные права и контакты регуляторов.

19) Советы по поддержанию актуальности

Раз в квартал сверяйте Политику с реальным дата-флоу и DPIA.
При добавлении нового провайдера/SDK обновляйте реестр обработок и CMP.
Логируйте и документируйте ответы на запросы субъектов (SLA, шаблоны, метрики).
Ведите журнал версий с кратким changelog.

Как использовать эту статью

1. Пройдитесь по чек-листу и соберите факты о ваших данных и потоках.
2. Скопируйте шаблон и вставьте свои реквизиты/сроки/юрисдикции.
3. Согласуйте с юристом и DPO, затем опубликуйте на сайте и подключите CMP.
4. Настройте процесс приемки запросов субъектов данных и обновляйте Политику при изменениях.