Сиёсати махфияти сайт

1) Мақсад ва миқёс

• кадом маълумоти шахсиро ҷамъоварӣ мекунед,
• бо кадом мақсад ва бо кадом асосҳои ҳуқуқӣ шумо онҳоро коркард мекунед,
• ба кӣ ва чӣ гуна интиқол додани маълумот (коркардкунандагон, шарикон, провайдерҳо),
• шумо чӣ қадар вақт нигоҳ медоред, чӣ гуна муҳофизат мекунед ва ҳуқуқҳои субъектҳои маълумотро чӣ гуна истифода мебаред.

Кӣ лозим аст: ҳама гуна сайт/барнома, хусусан хидматҳои IGaming ва fintech бо KYC/AML, амалиёти пардохт, таҳлили зидди қаллобӣ, таҳлил ва маркетинг.

2) Таърифҳои асосӣ

Маълумоти шахсӣ (PD): ҳама гуна маълумоте, ки ба шумо имкон медиҳад корбарро муайян кунед (ном, почтаи электронӣ, IP, идентификаторҳои дастгоҳ, тафсилоти пардохт ва ғайра).
Коркард: ҳама гуна амалиёт бо маълумоти шахсӣ (ҷамъоварӣ, нигоҳдорӣ, тағирот, интиқол, несткунӣ).
Контролер/Оператор: ширкате, ки ҳадафҳо ва воситаҳои коркардро муайян мекунад.
Протсессор: шахс/ташкилоте, ки маълумоти шахсиро аз номи нозир коркард мекунад.
Кукиҳо ва пикселҳо: технологияҳои нигоҳдорӣ ва хондани идентификаторҳо барои фаъолияти сайт, таҳлил ва маркетинг.
Категорияҳои махсуси маълумот: биометрия/тиббӣ ва ғайра (одатан дар IGaming коркард намешаванд); истисно - биометрияи KYC аз ҷониби шахсони сеюм бо розигии/асоси алоҳида).

3) Кадом маълумотро шумо одатан дар платформаи IGaming ҷамъ мекунед

1. Муайянсозӣ: ном, санаи таваллуд, шаҳрвандӣ, суроға, ҳуҷҷат (шиноснома/шиноснома), санҷиши selfie/видео (агар KYC бо провайдери ваколатдор бошад).
2. Тамос: почтаи электронӣ, телефон, паёмнависони фаврӣ.
3. Ҳисобҳо: воридшавӣ, гузарвожаҳои парол, танзимоти ҳисоб, афзалиятҳои забон/асъор.
4. Пардохт ва муомилот: кортҳои токенизатсияшуда, тафсилоти ҳамён, таърихи пардохт, хулосаҳо, пардохт/баҳсҳо.
5. Техникӣ: IP, корбар-агент, идентификаторҳои дастгоҳ, сабти сабтҳо, чорабиниҳои сессия, куки-ID.
6. Маркетинг/таҳлилӣ: манбаъҳои трафик, UTM, табдилдиҳӣ, сегментҳо, натиҷаҳои санҷиши A/B.
7. Antifraud/AML: шакли рафтор, баҳодиҳии хатар, сигналҳои гео/прокси, натиҷаи таҳримот ва экранҳои PEP (тавассути провайдерҳои литсензионӣ).

4) Асосҳои ҳуқуқии коркард (рӯйхати тахминӣ)

Иҷрои шартнома (бақайдгирӣ, нигоҳдории ҳисоб, коркарди меъёрҳо/пардохтҳо).
Боҷи ҳуқуқӣ (KYC/AML, ҳисоботи андоз/молиявӣ, гузоришҳои амниятӣ).
Манфиати қонунӣ (қаллобӣ, амният, такмили хидмат), бо санҷиши тавозуни манфиатҳо.
Розигӣ (почтаи маркетингӣ, кукиҳои ихтиёрӣ, биометрияи KYC аз провайдерҳои инфиродӣ, агар қонуни маҳаллӣ талаб кунад).
Ҳифзи ҳуқуқ ва тартиботи ҳуқуқӣ (ҳалли баҳсҳо, ҳимоя аз даъвоҳо).

5) Ҳадафҳои коркард (матни маъмулӣ)

Эҷод ва идоракунии ҳисоб, дастрасӣ ба бозиҳо/хидматҳо.
Пардохтҳо ва бозпас гирифтан, баргардонидан, Ҳисоббаробаркунии пасандозҳои холис, ҳисоботи молиявӣ.
Тафтиши KYC/AML/Sanctions/PEP, пешгирии қаллобӣ ва сӯиистифодаи бонус.
Дастгирии мизоҷон ва иҷрои дархостҳои субъектҳои маълумоти шахсӣ.
Таҳлил ва такмили маҳсулот (табдилдиҳӣ, UX, иҷро).
Маркетинг (почтаи электронӣ, тела, бозсозӣ) агар асоси ҳуқуқӣ дошта бошад.
Риояи талаботи меъёрӣ ва пешниҳоди маълумот оид ба дархостҳои қонунии онҳо.

6) Кукиҳо, пайгирӣ ва пиксел

• Ба таври қатъӣ зарур аст: ҷаласаҳо, амният, функсияи ҳисоб.
• Функсионалӣ: забон, асъор, афзалиятҳои интерфейс.
• Таҳлилӣ: андозагирии ҳузур, ҳалқаҳо, UX-ченакҳо.
• Маркетинг: атрибутсияи трафик, ретаргетинг, сегментҳои ба ҳам монанд.

Амал: панели алоҳидаи баннер/ризоият (CMP), қобилияти тағир додани интихоб дар вақти дилхоҳ. Мӯҳлати ҳаёт, ҳадафҳо ва провайдерҳоро муайян кунед.

7) Интиқоли фаромарзӣ ва маҳаллисозӣ

Ҷуғрофияи нигоҳдорӣ ва коркардро тавсиф кунед (EU/EEA, UK, Канада, Бразилия, ИМА ва ғайра).
Механизмҳоро муайян кунед: муқаррароти стандартии шартномавӣ (SCC), асбобҳои баробар, анбор/оинаи маҳаллӣ, ҳангоми зарурат DPIA.
Барои ҷараёнҳои махсусан ҳассос (биометрияи KYC) - тадбирҳои ҷудогона ва ҳадди ақал кам кардан.

8) Ҳадафҳои тақсимот (категорияҳо)

Таъминкунандагони KYC/AML, таҳримот ва чекҳои PEP.
Таъминкунандагони пардохт, эмитентҳо, бонкҳо, дарвозаҳои коркард.
Провайдерҳои баҳодиҳии антифрауд/хатарҳо, хостинг/абрҳо, CDN, хадамоти почта/sms.
Ҳисоботи таҳлилӣ/садамаҳо, платформаҳои маркетингӣ (бо розигӣ).
Аудиторҳо, ҳуқуқшиносон, танзимгарон ва дигар мақомот - қонунӣ.

9) Мӯҳлати нигоҳдорӣ (принсипи ҳадди ақал)

Маълумоти ҳисобӣ ва амалиётӣ - дар ҳоле ки мӯҳлати шартнома ва танзим амал мекунад (аксар вақт 5-10 сол барои ҳуҷҷатҳои молиявӣ/гузоришҳои AML).
Профилҳои маркетингӣ - тибқи мӯҳлатҳои бо CMP мувофиқашуда ва пеш аз гирифтани розигӣ.
Гузоришҳои амниятӣ - якчанд ҳадафҳо (масалан, 12-24 моҳ), агар дар қонун тартиби дигаре пешбинӣ нашуда бошад.
Дар охири истилоҳ - хориҷ кардан/беном кардани бехатар.

10) Чораҳои бехатарӣ ва ташкилӣ

Рамзгузорӣ ҳангоми истироҳат ва ҳангоми интиқол, сиёсати қатъии шабака, WAF/деворҳо.
Назорати дастрасӣ (RBAC/ABAC), сабти ном, аудити мунтазам ва санҷишҳои қалам.
Тақсимоти системаҳо, принсипи ҳуқуқҳои камтарин, идоракунии махфӣ.
Мониторинги доимӣ, қоидаҳои зидди қаллобӣ, санҷиши нақшаҳои вокуниш ба ҳодисаҳо.
Арзёбии хатарҳо ва DPIA барои табобати дорои хавфи баланд.

11) Ҳуқуқҳои истифодабарандагон (субъектҳои маълумот)

Дастрасӣ ба маълумот, ислоҳ, несткунӣ, маҳдудияти коркард.
Қобилият (формати хондан бо мошин).
Эътироз ба коркард (аз ҷумла маркетинг).
Бозхондани розигӣ бе беқурбшавии вазифаҳои ҳатмӣ.
Шикоят ба мақоми ваколатдор (алоқаи танзимгарро аз рӯи салоҳият нишон диҳед).

12) Маҳдудиятҳои кӯдакон ва синну сол

Хидматҳои IGaming танҳо барои калонсолон тибқи қонунҳои маҳаллӣ пешбинӣ шудаанд. Механизмҳои санҷиши синну сол ва тартиби нест кардани маълумоти ноболиғонро дар ҳолати бақайдгирии нодуруст тавсиф кунед.

13) Қарорҳои худкор ва профил

Маълумоти мухтасарро барои антифрауд/баҳодиҳии хатар/маркетинг ба таври мухтасар тавсиф кунед.
Нишон диҳед, ки оё натиҷа ба қарорҳои аз ҷиҳати ҳуқуқӣ муҳим таъсир мерасонад (ях кунед, дархости KYC).
Таъмини ҳуқуқ ба "баррасии инсон" дар ҳолатҳои баҳснок.

14) Алоқаҳо ва DPO

Шакли почтаи электронӣ/тамосро барои дархостҳои субъектҳо, суроғаи почтаи ширкат муайян кунед. Агар DPO таъин шуда бошад - ном/тамос. Вақтҳои вокуниш (масалан. то 30 рӯз, бо тамдиди имконпазир, агар қонун иҷозат диҳад).

15) Навсозиҳои сиёсат

Сана ва таҷдиди самарабахшро ислоҳ кунед.
Огоҳии шаффоф дар бораи тағироти назаррас (баннер/ҳарф/огоҳии дохилӣ).

16) Қайдҳои ҳуқуқӣ (Матритсаи намуна)

ИА/EEA (GDPR): асосҳо, DPIA, DPA бо коркардкунандагон, КДО барои интиқоли фаромарзӣ, бақайдгирии манфиатҳо, феҳристи коркард.
Бритониё (UK GDPR): Ба ин монанд, бо назардошти мақомоти маҳаллӣ.
Бразилия (LGPD): асосҳои ҳуқуқӣ, омбудсмени LGPD, мӯҳлатҳои маҳаллӣ.
Калифорния (CCPA/CPRA): ҳуқуқи даст кашидан аз маълумоти "фурӯш/мубодила", "фурӯшед ё мубодила накунед", категорияҳои маълумоти шахсӣ.
Канада (PIPEDA/вилоятҳо): розигӣ ва маҳдудкунии ҳадаф.
Австралия (Санади махфият): APP, ифшои фаромарзӣ.
Барои кишварҳое, ки шумо кор мекунед, қисмҳои маҳаллиро илова кунед.

17) Рӯйхати амалии пеш аз интишор

• Харитаи маълумот (чӣ, дар куҷо, чаро, чӣ қадар вақт, кӣ дастрасӣ дорад).
• Феҳристи коркард ва DPA бо протсессори асосӣ.
• Ҷадвали CMP ва кукиҳо бо сана ва вазифаҳо.
• Тартиби посух додан ба дархостҳои мавзӯӣ (SLA, қолабҳои мактубҳо).
• Тартиби огоҳӣ дар бораи ҳодисаҳо (ба кӣ, кай, чӣ тавр).
• Таҳрири сиёсат ва тағир додани журнал.

18) Қолаби тайёр (нусхабардорӣ ва мутобиқ кардан)

Огоҳӣ дар бораи махфият

Самарабахш: [сана] Версия: [VX. Y]

1. Мо кистем

[Номи пурраи ширкат], [дафтари бақайдгирифташуда], [тафсилоти бақайдгирӣ].

Тамос: [дастгирии @ domain], [суроғаи почта].

2. Қобили татбиқ

Ин сиёсат ба сайт (ҳо) ва барномаҳо: [доменҳо/барномаҳо] ва инчунин хадамоти дастгирии алоқаманд дахл дорад.

3. Маълумоте, ки мо коркард мекунем

Шиносоӣ ва тамос (ном, санаи таваллуд, почтаи электронӣ, рақами телефон, суроға).
Маълумоти корбар (воридшавӣ, hash парол, танзимот).
Пардохт/муомилот (аломатҳои корт, таърихи амалиёт).
Техникӣ (IP, дастгоҳҳо, гузоришҳо, куки-ID).
Antifraud/AML (сигналҳои рафторӣ, натиҷаҳои санҷишҳо дар провайдерҳо).
Маркетинг/таҳлилӣ (UTM, табдилдиҳӣ) - агар мувофиқа карда шавад, агар лозим бошад.

4. Мақсадҳо ва асосҳои ҳуқуқӣ

Мо маълумотро барои: пешниҳоди хидмат, пардохт ва хулоса, KYC/AML, амният ва қаллобӣ, дастгирӣ, таҳлил, маркетинг (бо розигӣ), риояи қонун коркард мекунем. Асосҳо: иҷрои шартнома, ӯҳдадории ҳуқуқӣ, манфиати қонунӣ, розигӣ.

5. Куки ва технологияҳои шабеҳ

• қатъиян зарур аст (ҷаласаҳо, амният),
• функсионалӣ (танзимот),
• таҳлилӣ,
• маркетинг.
• Назорат тавассути [панели ризоият/пайванди CIW] дастрас аст. Ба ҷадвали куки замимаи А нигаред.

6. Ки мо маълумотро бо кӣ мубодила мекунем

Категорияҳои гирандагон: провайдерҳои KYC/AML, ташкилотҳои пардохт, хостинг/CDN, зидди қаллобӣ ва таҳлил, дастгирӣ (почтаи электронӣ/SMS), аудиторҳо, танзимгарон тибқи қонун. Интиқол - дар асоси шартномаҳо ва чораҳои амниятӣ.

7. Интиқолҳои байналмилалӣ

Маълумотро берун аз кишвари шумо коркард кардан мумкин аст. Мо механизмҳои ҳуқуқиро татбиқ мекунем (масалан, муқаррароти стандартии шартномавӣ) ва тадбирҳои техникӣ/ташкилӣ барои ҳимоя.

8. Мӯҳлати нигоҳдорӣ

То он даме, ки барои мақсадҳо ва дар мӯҳлати муқарраркардаи қонун зарур бошад, нигоҳ доред (масалан, сабтҳои молиявӣ/AML - ҳадди аққал [X] сол). Баъд аз - нест кардан/беном кардан.

9. Бехатарӣ

Рамзгузорӣ, назорати дастрасӣ, мониторинг, сегментатсия, аудит, санҷишҳои қалам. Сарфи назар аз чораҳо, бехатарии мутлақ кафолат дода намешавад; мо мутобиқи қоидаҳои мавҷудаи огоҳӣ дар бораи ҳодисаҳо амал мекунем.

10. Ҳуқуқҳои шумо

Шумо метавонед дастрасӣ, ислоҳ, несткунӣ, маҳдудият, қобилият, эътироз ва гирифтани розигиро талаб кунед (барои коркарди розигӣ). Тамос барои дархостҳо: [махфият @ domain]. Шумо инчунин метавонед бо [номи ваколат/салоҳият] шикоят пешниҳод кунед.

11. Қарорҳои худкор ва профил

Мо системаҳои худкорро барои зидди қаллобӣ ва арзёбии хатар истифода мебарем. Дар сурати қарори пурмазмун, шумо метавонед баррасии инсонро дархост кунед.

12. Кӯдакон

Хизматрасонӣ барои шахсони [18 +] ё калонтар мувофиқи қонунҳои маҳаллӣ пешбинӣ шудааст. Ҳангоми муайян кардани ҳисоби ноболиғ, маълумот баста ва нест карда мешавад.

13. DPO/Алоқаҳои соҳибӣ

[Ном/мавқеи DPO], почтаи электронӣ: [dpo @ domain], суроға: [суроға].

14. Навсозиҳои ин сиёсат

Мо сиёсатро давра ба давра нав мекунем. Тағироти назаррас тавассути сайт/огоҳӣ расонида мешаванд. Версияи ҷорӣ ҳамеша дар [пайванд] дастрас аст.

Замимаи A - Ҷадвали кукиҳо (Мисол)

Замимаи B. Шарикҳо (категорияҳо)

Таъминкунандагони KYC/AML: [ном/юрисдиксия/нақш].
Протсессори пардохт/бонкҳо: [категорияҳо].
Хостинг/абрҳо/CDN: [категорияҳо].
Маркетинг/почта/таҳлил: [категорияҳо].
Дастгирӣ (чиптаҳо/SMS/e-mail): [категорияҳо].

(Номҳои дақиқро дар Феҳристи DPA/табобат ва категорияҳо дар сиёсат ифшо кардан мумкин аст.)

Замимаи C. шартҳои иловагии ҳуқуқӣ (Қолаб)

ИА/EEA (GDPR): ҳуқуқҳо, механизмҳои интиқол, тамосҳои мақомоти назоратӣ: [пайванд/унвон].
Калифорния (CCPA/CPRA): Истиноди "Маълумоти шахсии маро фурӯшед ё мубодила накунед", тавсифи категорияҳо ва ҳуқуқҳои истеъмолкунандагон.
Бразилия (LGPD): тамоси масъул, ҳуқуқҳои титулҳо.
Бритониё: UK GDPR ва ICO.
Канада/Австралия: ҳуқуқҳои маҳаллӣ ва тамосҳои танзимкунанда.

19) Маслиҳатҳо оид ба муҳим будан

Як маротиба дар семоҳа, Сиёсатро бо ҷараёни воқеии маълумот ва DPIA санҷед.
Ҳангоми илова кардани провайдери нав/SDK, феҳристи коркард ва CMP-ро нав кунед.
Ҷавобҳои сабти ном ва ҳуҷҷатҳо ба дархостҳои мавзӯъ (SLA, қолабҳо, ченакҳо).
Сабти версияро бо changelog кӯтоҳ нигоҳ доред.

Ин мақоларо чӣ гуна бояд истифода кард

1. Аз рӯйхати назоратӣ гузаред ва дар бораи маълумот ва ҷараёнҳои худ далелҳо ҷамъ кунед.
2. Қолибро нусхабардорӣ кунед ва тафсилот/мӯҳлатҳо/қаламравҳои худро часпонед.
3. Бо адвокат ва DPO розӣ шавед, пас дар сайт нашр кунед ва CMP-ро пайваст кунед.
4. Танзими раванди қабули дархостҳои мавзӯъи маълумот ва нав кардани Сиёсат ҳангоми ворид шудани тағйирот.