Политика конфиденциальности определяет правила сбора, обработки и хранения персональных данных пользователей AllwinUA Casino. Документ объясняет, какие данные собираются во время регистрации, игры и финансовых операций, как они используются для обеспечения функциональности платформы, и какие гарантии безопасности применяются для защиты информации. Политика адресована всем пользователям платформы и регулируется международными стандартами GDPR. Данные собираются исключительно для целей идентификации, обработки платежей, безопасности и улучшения качества сервиса. Allwin UA гарантирует, что персональная информация не продается третьим сторонам без согласия пользователя.
Информация, которую собирает Allwin UA
Платформа собирает несколько категорий данных в зависимости от этапа взаимодействия пользователя с сервисом. Данные классифицируются по типам для обеспечения прозрачности обработки.
| Тип данных | Что включает | Когда собирается |
|---|---|---|
| Контактные данные | Email, номер телефона, имя, фамилия | При регистрации аккаунта |
| Идентификационные данные | Дата рождения, адрес проживания, сканы паспорта или ID-карты | При верификации для вывода средств |
| Финансовые данные | Номер банковской карты (замаскированные 12 цифр), история депозитов и выводов, баланс счета | При каждой транзакции |
| Технические данные | IP-адрес, тип устройства, браузер, операционная система, cookies | Автоматически при каждом посещении |
| Поведенческие данные | История ставок, любимые игры, время сессий, частота входов | В течение использования платформы |
Сбор данных ограничен функциональными потребностями сервиса в соответствии с принципом минимизации GDPR. Информация, которая не является необходимой для работы платформы, не собирается и не хранится. Пользователь имеет право запросить полный список собранных данных через email [email protected].
Источники получения данных
Персональная информация поступает в систему Allwin UA из различных источников в зависимости от типа данных и этапа взаимодействия.
Данные от пользователя. Контактная информация, идентификационные данные и документы предоставляются непосредственно игроком во время заполнения форм регистрации, верификации или обращений в поддержку. Пользователь контролирует объем предоставленных данных и несет ответственность за их достоверность.
Автоматически через систему. Технические данные — IP-адрес, информация о браузере, cookies — собираются автоматически во время посещения сайта через веб-серверы и аналитические инструменты. Поведенческие данные фиксируются платформой во время ставок, переходов между играми, использования бонусов.
Через платежные сервисы. Финансовая информация о транзакциях поступает от платежных систем-партнеров (Visa, Mastercard, USDT-процессоры) в виде подтверждения успешных или неудачных операций. Полные реквизиты карт не передаются и не хранятся на серверах казино.
Через аналитические инструменты. Сервисы Google Analytics, Hotjar собирают обезличенные данные о поведении пользователей на сайте для оптимизации интерфейса и улучшения конверсии. Эти данные не содержат персональной информации и используются только для статистики.
Цели обработки персональных данных
Собранная информация обрабатывается исключительно для обеспечения функциональности платформы и соответствия законодательству. Каждая категория данных имеет четко определенную цель использования.
- Создание и управление аккаунтом. Email и номер телефона используются для авторизации, восстановления паролей, отправки уведомлений о бонусах и изменениях в условиях использования.
- Подтверждение личности. Идентификационные данные из паспорта или ID-карты проверяются для соответствия требованиям KYC (Know Your Customer) и предотвращения мошенничества.
- Обработка платежей. Финансовые данные используются для зачисления депозитов, вывода выигрышей, контроля лимитов транзакций в соответствии с правилами AML (Anti-Money Laundering).
- Обеспечение безопасности. Технические данные анализируются для выявления подозрительной активности, предотвращения DDoS-атак, блокировки ботов и мультиаккаунтов.
- Соответствие законодательству. Данные хранятся для выполнения требований лицензии Кюрасао по ведению записей транзакций и идентификации игроков в течение 7 лет.
- Улучшение работы сайта. Поведенческие данные используются для анализа популярности игр, оптимизации интерфейса, персонализации бонусных предложений на основе предпочтений.
Обработка и хранение платежной информации
Финансовые данные обрабатываются с максимальным уровнем защиты в соответствии со стандартами PCI DSS Level 1. Полные номера банковских карт не хранятся на серверах AllwinUA Casino — платформа получает только токенизированные данные от платежных провайдеров. История транзакций содержит замаскированные 12 цифр карты в формате 1234 56**** 7890, дату операции, сумму и статус. Шифрование SSL 256-bit применяется на всех этапах передачи платежных данных между браузером игрока, серверами казино и платежными системами.
Доступ к финансовой информации ограничен авторизованными сотрудниками финансового отдела с логированием каждого действия просмотра или редактирования. Платежные сервисы-партнеры (Fondy, LiqPay, USDT-процессоры) обрабатывают транзакции согласно собственным политикам безопасности, сертифицированным международными аудиторами. Allwin UA не передает платежные данные рекламным агентствам или аналитическим сервисам третьих сторон.
Использование файлов cookie
Cookies — это небольшие текстовые файлы, хранящиеся в браузере пользователя для запоминания настроек, сессий и персонализации контента. Allwin UA использует несколько типов cookies в зависимости от функциональных потребностей.
Технические cookies. Необходимы для базовой работы сайта: хранение сессии авторизации, настроек языка интерфейса, корзины в разделе депозита. Эти cookies не собирают персональную информацию и не могут быть отключены без потери функциональности.
Аналитические cookies. Собирают обезличенные данные о посещении страниц, продолжительности сессий, источниках трафика через сервисы Google Analytics и Yandex.Metrica. Данные используются для оптимизации структуры сайта и улучшения пользовательского опыта.
Рекламные cookies. Отслеживают предпочтения пользователей для показа персонализированных бонусных предложений и акций на других сайтах через ретаргетинг. Игрок может отказаться от рекламных cookies в настройках браузера без влияния на основной функционал.
Управление cookies доступно через настройки браузера: Chrome — Settings → Privacy → Cookies, Firefox — Options → Privacy → Cookies, Safari — Preferences → Privacy. Полная блокировка cookies может привести к проблемам с авторизацией и отображением контента. Срок хранения cookies составляет от 24 часов для сессионных до 12 месяцев для аналитических.
Методы защиты персональной информации
AllwinUA Casino применяет многоуровневую систему защиты данных для предотвращения утечек, несанкционированного доступа и потери информации.
| Метод защиты | Описание |
|---|---|
| Шифрование SSL 256-bit | Все данные между браузером пользователя и серверами казино передаются в зашифрованном виде согласно протоколу TLS 1.3 |
| Хеширование паролей | Пароли хранятся в хешированном виде с использованием алгоритма bcrypt, что делает невозможным их восстановление даже при утечке базы данных |
| Контроль доступа | Персональные данные доступны только авторизованным сотрудникам с ролевой системой доступа и логированием действий |
| Внутренние протоколы безопасности | Регулярные аудиты безопасности, обучение персонала принципам защиты данных, политика неразглашения для всех сотрудников |
| Мониторинг активности | Автоматическое выявление подозрительных действий: множественные попытки входа, доступ с новых IP-адресов, большие транзакции с неверифицированных аккаунтов |
Срок хранения информации
Продолжительность хранения персональных данных зависит от их типа и регуляторных требований лицензии Кюрасао.
- Контактные данные (email, телефон). Хранятся в течение существования аккаунта плюс 7 лет после удаления для соответствия требованиям лицензии по ведению записей.
- Идентификационные документы. Сканы паспортов и подтверждений адреса хранятся 7 лет с момента верификации согласно правилам AML/KYC.
- Финансовые транзакции. История депозитов и выводов хранится 7 лет для возможности аудита налоговыми органами и регулятором.
- Технические логи. IP-адреса, данные браузеров, cookies удаляются через 12 месяцев после последней активности аккаунта.
- Поведенческие данные. История ставок и игровой активности хранится 5 лет для рассмотрения споров и подтверждения правильности выплат.
Срок хранения может быть продлен в случае: открытого спора между игроком и казино, расследования подозрительной активности, запроса от правоохранительных органов. Данные удаляются автоматически по истечении срока без возможности восстановления. Пользователь может запросить досрочное удаление данных через email [email protected], но это приведет к закрытию аккаунта и потере доступа к платформе.
Передача данных третьим сторонам
Allwin UA передает ограниченный объем персональной информации третьим сторонам исключительно для обеспечения функциональности сервиса. Данные не продаются рекламным агентствам или брокерам данных.
Платежным системам. Финансовая информация передается процессорам Visa, Mastercard, USDT-провайдерам для обработки депозитов и выводов. Передаются лишь необходимые данные: сумма транзакции, токенизированный номер карты, email для подтверждения.
Поставщикам игр. Провайдеры слотов (Pragmatic Play, NetEnt, Evolution Gaming) получают обезличенные данные о ставках и выигрышах для формирования статистики RTP без связи с персональными данными игрока.
Сервисам идентификации. KYC-провайдеры (Sumsub, Onfido) получают сканы документов для автоматизированной проверки личности с использованием искусственного интеллекта. После верификации данные удаляются из систем провайдера в течение 30 дней.
Аналитическим сервисам. Google Analytics и Yandex.Metrica получают обезличенные данные о поведении пользователей без привязки к email, имени или другим идентификаторам.
Международная передача данных
Серверы Allwin UA расположены в дата-центрах Европы (Нидерланды, Германия) с соблюдением стандартов GDPR. Некоторые сервисы-партнеры (платежные процессоры, KYC-провайдеры) могут обрабатывать данные на серверах за пределами ЕС в странах с адекватным уровнем защиты данных согласно решению Европейской комиссии: Канада, Швейцария, Япония. Передача осуществляется через защищенные каналы с обязательным шифрованием и юридическими соглашениями о конфиденциальности. Данные не передаются в страны с недостаточным уровнем защиты без дополнительных гарантий.
Обновление политики конфиденциальности
Политика конфиденциальности может изменяться в соответствии с обновлениями законодательства, техническими возможностями платформы или бизнес-процессами казино. О существенных изменениях пользователи информируются через email-рассылку минимум за 14 дней до вступления в силу новой редакции. Незначительные правки (исправление ошибок, уточнение формулировок) публикуются на сайте без обязательного уведомления. Дата последнего обновления политики указывается в футере документа.
Новая редакция вступает в силу с даты, указанной в уведомлении об изменениях. Продолжение использования платформы после вступления в силу новой политики означает автоматическое согласие с обновленными условиями. Если пользователь не согласен с изменениями, он имеет право удалить аккаунт в течение 14 дней с момента уведомления через обращение в поддержку с требованием полного удаления данных.
Контакты для обращения по вопросам приватности
По вопросам обработки персональных данных, запросов на удаление информации или жалоб относительно нарушения конфиденциальности можно обращаться к ответственному за защиту данных (Data Protection Officer) Allwin UA.
Email: [email protected] — обработка обращений в течение 72 часов в соответствии с требованиями GDPR.
Форма связи: Доступна на сайте в разделе «Контакты» → «Вопросы приватности» для структурированных запросов с автоматической регистрацией обращения.
Служба поддержки: Онлайн-чат или email [email protected] для общих вопросов об обработке данных без сложной юридической специфики.
При обращении следует указать: номер аккаунта или email регистрации, тему запроса (доступ к данным, исправление, удаление), подробное описание проблемы или требования. Ответ предоставляется в течение 30 дней для сложных юридических запросов, до 72 часов для стандартных вопросов об обработке данных.