GH GambleHub

Saytning maxfiylik siyosati

1) Vazifasi va qo’llanish sohasi

Maxfiylik siyosati (Privacy Policy) - foydalanuvchilarga shaffof va tushunarli tilda tushuntiradigan ommaviy hujjat:
  • qanday shaxsiy ma’lumotlarni to’playsiz,
  • ularni qanday maqsadlarda va qanday huquqiy asoslarda qayta ishlaysiz,
  • ma’lumotlarni kimga va qanday berasiz (protsessorlar, sheriklar, provayderlar),
  • ma’lumotlar sub’ektlarining huquqlarini qanchalik uzoq saqlaysiz, qanday himoya qilasiz va qanday amalga oshirasiz.

Kimga kerak: har qanday sayt/ilova, ayniqsa iGaming va KYC/AMLga ega fintech xizmatlari, to’lov operatsiyalari, antifrod-tahlil, tahlil va marketing.

2) Asosiy tushunchalar

Shaxsiy ma’lumotlar (PD): foydalanuvchini identifikatsiyalash imkonini beruvchi har qanday axborot (ismi, e-mail, IP, qurilmalar identifikatorlari, to’lov rekvizitlari va boshqalar).
Ishlov berish: PD bilan har qanday operatsiyalar (to’plash, saqlash, o’zgartirish, topshirish, olib tashlash).
Nazoratchi/Operator: ishlov berish maqsadlari va vositalarini belgilovchi kompaniya.
Protsessor: nazoratchining topshirig’iga ko’ra PDni qayta ishlovchi shaxs/tashkilot.
Kukilar va piksellar: saytning ishlashi uchun identifikatorlarni saqlash va o’qish texnologiyalari, tahlil va marketing.
Ma’lumotlarning maxsus toifalari: biometriya/tibbiy va shu kabilar (iGaming odatda qayta ishlanmaydi; istisno - KYC-biometriya uchinchi shaxslarda alohida kelishuv/asos bo’yicha).

3) Siz odatda iGaming platformasida qanday ma’lumotlarni to’playsiz

1. Identifikatsiya: ismi, tug’ilgan sanasi, fuqaroligi, manzili, hujjati (pasport/ID), selfi/video tasdiqlash (agar KYC vakolatli provayderda bo’lsa).
2. Aloqa: e-mail, telefon, messenjerlar.
3. Hisoblar: loginlar, parollarning xeshlari, akkauntning moslamalari, til/valyutaning afzalliklari.
4. To’lov va tranzaksiya: tokenlashtirilgan kartalar, hamyonlar rekvizitlari, to’lovlar tarixi, xulosalar, chargeback/disputlar.
5. Texnik: IP, user-agent, qurilmalar identifikatorlari, log-yozuvlar, sessiya voqealari, cookie-ID.
6. Marketing/tahliliy: trafik manbalari, UTM, konversiyalar, segmentlar, A/B test natijalari.
7. Antifrod/AML: xulq-atvor patternlari, tavakkalchilik skoringlari, geo/proksi-signallar, sanksiya va PEP-skrining natijalari (litsenziyalangan provayderlar orqali).

4) Qayta ishlashning huquqiy asoslari (taxminiy ro’yxat)

Shartnomani bajarish (ro’yxatdan o’tkazish, hisob raqamini yuritish, stavkalar/to’lovlarga ishlov berish).
Yuridik majburiyat (KYC/AML, soliq/moliyaviy hisobot, xavfsizlik jurnallari).
Qonuniy qiziqish (frod-preventsiya, xavfsizlik, xizmatni yaxshilash), manfaatlar balansi testi bilan.
Rozilik (marketing tarqatmalari, ixtiyoriy cookie, KYC biometriyasi, agar mahalliy huquq talab qilinsa).
Huquq va huquq tartibotini himoya qilish (nizolarni hal etish, e’tirozlardan himoya qilish).

5) Ishlov berish maqsadlari (namunaviy formulalar)

Akkauntni yaratish va boshqarish, o’yin/servislardan foydalanish imkoniyatini berish.
To’lovlar va xulosalar o’tkazish, qaytarish, Net Deposits hisob-kitobi, moliyaviy hisobotlar.
KYC/AML/sanksiyalar/PEPni tekshirish, firibgarlik va bonuslarni suiiste’mol qilishning oldini olish.
Mijozlarni qo’llab-quvvatlash va PD subyektlarining so’rovlarini bajarish.
Mahsulotlarni tahlil qilish va yaxshilash (konversiya, UX, spektakl).
Huquqiy asos mavjud bo’lganda marketing (e-mail, push, retargeting).
Regulyatorlar talablariga rioya qilish va ularning qonuniy so’rovlari bo’yicha ma’lumotlar taqdim etish.

6) Cookie, treking va piksellar

Quyidagilarga bo’linadi:
  • Qat’iy zarur: sessiyalar, xavfsizlik, akkauntning funksionalligi.
  • Funksional: til, valyuta, interfeys afzalliklari.
  • Tahliliy: tashrifni o’lchash, vagonok, UX-metrik.
  • Marketing: trafik atributlari, retargeting, look-alike-segmentlar.

Amaliyot: alohida banner/kelishuv boshqaruv paneli (CMP), istalgan vaqtda tanlovni o’zgartirish imkoniyati. Hayot muddatlari, maqsadlar va provayderlarni ko’rsatish.

7) Transchegaraviy uzatishlar va mahalliylashtirish

Saqlash va qayta ishlash geografiyasini tavsiflash (EI/EEA, Buyuk Britaniya, Kanada, Braziliya, AQSh va boshqalar).
Mexanizmlarni ko’rsatish: standart shartnomaviy qoidalar (SCC), ekvivalent asboblar, mahalliy saqlash/oynalar, zarur bo’lganda DPIA.
Alohida sezgir oqimlar uchun (KYC-biometriya) - alohida choralar va minimallashtirish.

8) Ma’lumotlarni oluvchilar (toifalar)

KYC/AML, sanksiya va PEP tekshiruvlari provayderlari.
To’lov provayderlari, emitentlar, banklar, protsessing shlyuzlari.
Antifrod/risk-skoring, hosting/bulutlar, CDN, pochta/SMS-xizmatlarini yetkazib beruvchilar.
Tahlillar/krash-reporting, marketing platformalari (kelishuvlar bo’yicha).
Auditorlar, yuristlar, tartibga soluvchilar va boshqa organlar - qonuniy asoslarda.

9) Saqlash muddatlari (minimallashtirish prinsipi)

Hisobvaraq va operatsion ma’lumotlar - hozircha shartnoma va normativ muddatlar amal qiladi (ko’pincha moliyaviy hujjatlar/AML-loglar uchun 5-10 yil).
Marketing profillari - CMP bilan kelishilgan muddatlar bo’yicha va rozilik qaytarib olingunga qadar.
Xavfsizlik loglari - maqsadlar uchun (masalan, 12-24 oy), agar qonunda boshqacha qoida talab etilmagan bo’lsa.
Muddatlar tugagach - xavfsiz olib tashlash/anonimlashtirish.

10) Xavfsizlik va tashkiliy chora-tadbirlar

Tinch va uzatishda shifrlash, qattiq tarmoq siyosati, WAF/brandmauerlar.
Kirish nazorati (RBAC/ABAC), jurnallashtirish, muntazam audit va pen-testlar.
Tizimlar segmentatsiyasi, eng kam huquqlar prinsipi, sir-menejment.
Uzluksiz monitoring, antifrod qoidalari, noxush hodisalarga javob berish rejalarini sinovdan o’tkazish.
Yuqori xavfli ishlov berish uchun tavakkalchiliklarni baholash va DPIA.

11) Foydalanuvchilarning (ma’lumotlar subyektlarining) huquqlari

Maʼlumotlarga kirish, tuzatish, olib tashlash, ishlashni cheklash.
Tolerantlik (machine-readable formati).
Qayta ishlashga (shu jumladan marketingga) e’tiroz.
Majburiy funksiyalarni yomonlashtirmasdan rozilikni chaqirib olish.
Vakolatli organga shikoyat (yurisdiksiya bo’yicha tartibga soluvchining aloqalari ko’rsatiladi).

12) Bolalar va yosh cheklovlari

iGaming-servislar faqat mahalliy qonunlarga muvofiq voyaga yetganlar uchun mo’ljallangan. Noto’g "ri ro’yxatga olinganda voyaga yetmaganlarning yoshini verifikatsiya qilish mexanizmlarini va ma’lumotlarni olib tashlash tartibini tavsiflash.

13) Avtomatlashtirilgan yechimlar va profillash

Antifrod/tavakkalchilik-skoring/marketing uchun profillashni qisqacha tavsiflash.
Natija yuridik ahamiyatga ega bo’lgan qarorlarga ta’sir qiladimi yoki yo’qligini ko’rsatish (muzlatish, KYC so’rovi).
Nizoli hollarda «insoniy qayta ko’rib chiqish» huquqini nazarda tutish.

14) Aloqalar va DPO

Subyektlarning so’rovlari uchun elektron pochta/aloqa shaklini, kompaniyaning pochta manzilini ko’rsatish. Agar DPO tayinlangan boʻlsa - ism/aloqa. Javoblar muddati (masalan, agar qonunda ruxsat etilsa, 30 kungacha uzaytirilishi mumkin).

15) Siyosatni yangilash

Kuchga kirish va taftish sanasini qayd etish.
Muhim o’zgarishlar to’g "risida shaffof xabar berish (banner/xat/ichki bildirishnoma).

16) Yurisdiksiya izohlari (namunaviy matrisa)

EI/EEA (GDPR): asoslar, DPIA, protsessorli DPA, transchegaraviy uzatmalar uchun SCC, manfaatlarni ro’yxatga olish, ishlov berish registri.
Buyuk Britaniya (UK GDPR): xuddi shunday, mahalliy organlarni hisobga olgan holda.
Braziliya (LGPD): huquqiy asoslar, LGPD ombudsmani, lokal muddatlar.
Kaliforniya (CCPA/CPRA): «Do Not Sell or Share», shaxsiy ma’lumotlar toifasini «sotish/almashishdan» bosh tortish huquqi.
Kanada (PIPEDA/provinsiyalar): rozilik va maqsadli cheklash.
Avstraliya (Privacy Act): APPs, transchegaraviy oshkor qilish.
Siz ishlayotgan mamlakatlar uchun mahalliy boʻlimlarni qoʻshing.

17) E’lon qilishdan oldingi amaliy chek-varaq

  • Ma’lumotlar xaritasi (nima, qayerda, nima uchun, qancha vaqt, kim kirish huquqiga ega).
  • Qayta ishlash reyestri va asosiy protsessorlarga ega DPA.
  • Muddatlar va maqsadlar bilan CMP va cookie jadvali.
  • Sub’ektlarning so’rovlariga javob berish tartibi (SLA, xat shablonlari).
  • Hodisalar haqida xabar berish tartibi (kimga, qachon, qanday).
  • Siyosatni versiyalash va o’zgarishlar jurnali.

18) Siyosatning tayyor namunasi (nusxa ko’chiring va moslashtiring)

Maxfiylik siyosati

Kuchga kirish: [sana] Versiya: [vX. Y]

1. Biz kimmiz?

[Kompaniyaning to’liq nomi], [yuridik manzili], [ro’yxatdan o’tkazish ma’lumotlari].

Aloqalar: [support @домен], [pochta manzili].

2. Qoʻllanilishi

Ushbu Siyosat [domenlar/ilovalar] veb-sayti va ilovalariga, shuningdek bog’langan qo’llab-quvvatlash xizmatlariga nisbatan qo’llaniladi.

3. Biz qayta ishlayotgan maʼlumotlar

Identifikatsiya va aloqa (ismi, tug’ilgan sanasi, e-mail, telefon raqami, manzili).
Hisob (login, xesh parol, moslamalar).
To’lov/tranzaksiya (kartalar tokenlari, operatsiyalar tarixi).
Texnik (IP, qurilmalar, loglar, cookie-ID).
Antifrod/AML (xulq-atvor signallari, provayderlarda tekshirish natijalari).
Marketing/tahliliy (UTM, konversiyalar) - agar talab qilinsa, rozilik mavjud bo’lsa.

4. Maqsadlar va huquqiy asoslar

Xizmatlar, to’lovlar va xulosalar, KYC/AML, xavfsizlik va antifrod, qo’llab-quvvatlash, tahlil, marketing (rozilik bilan), qonunga rioya qilish uchun ma’lumotlarni qayta ishlaymiz. Asoslari: shartnomani bajarish, yuridik majburiyat, qonuniy manfaatlar, rozilik.

5. Cookie va shunga o’xshash texnologiyalar

Biz quyidagilardan foydalanamiz:
  • (sessiyalar, xavfsizlik),
  • funksional (sozlamalar),
  • tahliliy,
  • marketing.
  • Boshqaruv [rozilik paneli/SMR-havola] orqali mavjud. Kukilar jadvalini A ilovasiga qarang.

6. Ma’lumotlarni kim bilan baham ko’ramiz

Oluvchilar toifalari: KYC/AML-provayderlar, to’lov tashkilotlari, hosting/CDN, antifrod va tahlillar, qo’llab-quvvatlash (e-mail/SMS), auditorlar, qonun bo’yicha tartibga soluvchilar. Topshirish - shartnomalar va xavfsizlik choralari asosida.

7. Xalqaro ko’rsatuvlar

Maʼlumotlarni mamlakatingizdan tashqarida qayta ishlash mumkin. Biz himoya qilish uchun huquqiy mexanizmlar (masalan, standart shartnoma qoidalari) va texnik/tashkiliy chora-tadbirlarni qo’llaymiz.

8. Saqlash muddatlari

Biz qonunda belgilangan maqsadlar va muddatlarda kerakli darajada saqlaymiz (masalan, moliyaviy/AML yozuvlari - kamida [X] yil). O’tgandan keyin - o’chirish/anonimlashtirish.

9. Xavfsizlik

Shifrlash, kirishni nazorat qilish, monitoring, segmentatsiya, audit, pen-testlar. Chora-tadbirlarga qaramay, mutlaq xavfsizlik kafolatlanmaydi; biz qo’llaniladigan hodisalar to’g "risidagi xabarnoma normalariga muvofiq harakat qilamiz.

10. Huquqlaringiz

Siz kirish, tuzatish, olib tashlash, cheklash, chidamlilik, e’tiroz bildirishni so’rashingiz va rozilikni qaytarib olishingiz mumkin (rozilik bilan qayta ishlash uchun). Soʻrovlar uchun aloqalar: [privacy @домен]. Siz [nazorat organi/yurisdiksiya nomi] ga ham shikoyat berishga haqlisiz.

11. Avtomatlashtirilgan yechimlar va profillash

Biz antifrod va xavfni baholash uchun avtomatlashtirilgan tizimlardan foydalanamiz. Muhim qaror qabul qilingan taqdirda, siz shaxs ishtirokida qayta ko’rib chiqishni so’rashingiz mumkin.

12. Bolalar

Xizmat [18 +] yoki undan katta bo’lgan shaxslar uchun mo’ljallangan. Voyaga yetmaganning akkauntini topganda - ma’lumotlarni blokirovka qilish va o’chirish.

13. DPO/mas’ul

[DPO F.I.O./lavozimi], e-mail: [dpo @домен], manzil: [manzil].

14. Ushbu siyosatni yangilash

Biz Siyosatni vaqti-vaqti bilan yangilab turamiz. Muhim oʻzgarishlar veb-sayt/bildirishnoma orqali yetkaziladi. Joriy versiya har doim [havola] manzilida mavjud.

A ilovasi. Kukilar jadvali (misol)

NomiTuriMaqsadUmr ko’rish muddatiProvayder
_session_idQat’iy zarurFoydalanuvchi sessiyasiSeansShaxsiy locale
_analytics_idTahliliyTrafikni o’lchash24 oy[Provayder]
_ad_tagMarketingRetargeting6 oy[Provayder]

Ilova B. Kontragentlar (toifalar)

KYC/AML provayderlari: [nomi/yurisdiksiyasi/roli].
To’lov protsessorlari/banklar: [toifalar].
Hosting/Bulutlar/CDN: [toifalar].
Marketing/tarqatish/tahlil: [toifalar].
Qo’llab-quvvatlash (chiptalar/SMS/e-mail): [toifalar].

(Aniq nomlarni DPA/ishlov reyestrida, Siyosatda esa toifalarni ochish mumkin.)

Ilova S. Yurisdiksiya qo’shimcha shartlari (shablon)

EI/EEA (GDPR): huquqlar, uzatish mexanizmlari, nazorat organi aloqalari: [havola/nomi].
Kaliforniya (CCPA/CPRA): «Do Not Sell or Share My Personal Information» havolasi, toifalar va iste’molchilar huquqlarining tavsifi.
Braziliya (LGPD): mas’ul shaxsning aloqasi, huquqlar titulares.
Buyuk Britaniya: UK GDPR va ICO.
Kanada/Avstraliya: mahalliy huquqlar va regulyator aloqalari.

19) Dolzarblikni saqlash bo’yicha kengashlar

Har chorakda bir marta Siyosatni haqiqiy data-flou va DPIA bilan solishtiring.
Yangi provayder/SDK qoʻshilganda, qayta ishlash va CMP reyestrini yangilang.
Sub’ektlarning so’rovlariga javoblarni (SLA, shablonlar, metriklar) kiriting va hujjatlashtiring.
Qisqa changelog bilan versiya jurnalini yuriting.

Ushbu maqoladan qanday foydalanish mumkin

1. Chek varaqasi bo’ylab yuring va ma’lumotlar va oqimlar to’g’risidagi ma’lumotlarni to’plang.
2. Namunani koʻchirib, oʻz tafsilotlaringizni/muddatlaringizni/yurisdiksiyangizni qoʻying.
3. Advokat va DPO bilan kelishib oling, keyin saytga joylashtiring va CMPga ulaning.
4. Maʼlumot subʼektlarining soʻrovlarini qabul qilish jarayonini moslashtiring va oʻzgarishlar boʻlganda Siyosatni yangilang.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.