Політика конфіденційності визначає правила збору, обробки та зберігання персональних даних користувачів AllwinUA Casino. Документ пояснює, які дані збираються під час реєстрації, гри та фінансових операцій, як вони використовуються для забезпечення функціональності платформи, та які гарантії безпеки застосовуються для захисту інформації.
Політика адресована всім користувачам платформи та регулюється міжнародними стандартами GDPR. Дані збираються виключно для цілей ідентифікації, обробки платежів, безпеки та покращення якості сервісу. Allwin UA гарантує, що персональна інформація не продається третім сторонам без згоди користувача.
Інформація, яку збирає Allwin UA
Платформа збирає кілька категорій даних залежно від етапу взаємодії користувача з сервісом. Дані класифікуються за типами для забезпечення прозорості обробки.
| Тип даних | Що включає | Коли збирається |
|---|---|---|
| Контактні дані | Email, номер телефону, ім’я, прізвище | При реєстрації акаунта |
| Ідентифікаційні дані | Дата народження, адреса проживання, скани паспорта або ID-карти | При верифікації для виведення коштів |
| Фінансові дані | Номер банківської карти (замасковані 12 цифр), історія депозитів та виведень, баланс рахунку | При кожній транзакції |
| Технічні дані | IP-адреса, тип пристрою, браузер, операційна система, cookies | Автоматично при кожному відвідуванні |
| Поведінкові дані | Історія ставок, улюблені ігри, час сесій, частота входів | Протягом використання платформи |
Збір даних обмежений функціональними потребами сервісу відповідно до принципу мінімізації GDPR. Інформація, яка не є необхідною для роботи платформи, не збирається та не зберігається. Користувач має право запитати повний список зібраних даних через email [email protected].
Джерела отримання даних
Персональна інформація надходить до системи Allwin UA з різних джерел залежно від типу даних та етапу взаємодії.
Дані від користувача. Контактна інформація, ідентифікаційні дані та документи надаються безпосередньо гравцем під час заповнення форм реєстрації, верифікації або звернень до підтримки. Користувач контролює обсяг наданих даних та несе відповідальність за їх достовірність.
Автоматично через систему. Технічні дані — IP-адреса, інформація про браузер, cookies — збираються автоматично під час відвідування сайту через вебсервери та аналітичні інструменти. Поведінкові дані фіксуються платформою під час ставок, переходів між іграми, використання бонусів.
Через платіжні сервіси. Фінансова інформація про транзакції надходить від платіжних систем-партнерів (Visa, Mastercard, USDT-процесори) у вигляді підтвердження успішних або невдалих операцій. Повні реквізити карт не передаються та не зберігаються на серверах казино.
Через аналітичні інструменти. Сервіси Google Analytics, Hotjar збирають знеособлені дані про поведінку користувачів на сайті для оптимізації інтерфейсу та покращення конверсії. Ці дані не містять персональної інформації та використовуються лише для статистики.
Цілі обробки персональних даних
Зібрана інформація обробляється виключно для забезпечення функціональності платформи та відповідності законодавству. Кожна категорія даних має чітко визначену мету використання.
- Створення та управління акаунтом. Email та номер телефону використовуються для авторизації, відновлення паролів, відправки сповіщень про бонуси та зміни в умовах використання.
- Підтвердження особи. Ідентифікаційні дані з паспорта або ID-карти перевіряються для відповідності вимогам KYC (Know Your Customer) та запобігання шахрайству.
- Обробка платежів. Фінансові дані використовуються для зарахування депозитів, виведення виграшів, контролю лімітів транзакцій відповідно до правил AML (Anti-Money Laundering).
- Забезпечення безпеки. Технічні дані аналізуються для виявлення підозрілої активності, запобігання DDoS-атакам, блокування ботів та мультиакаунтів.
- Відповідність законодавству. Дані зберігаються для виконання вимог ліцензії Кюрасао щодо ведення записів транзакцій та ідентифікації гравців протягом 7 років.
- Покращення роботи сайту. Поведінкові дані використовуються для аналізу популярності ігор, оптимізації інтерфейсу, персоналізації бонусних пропозицій на основі уподобань.
Обробка та зберігання платіжної інформації
Фінансові дані обробляються з максимальним рівнем захисту відповідно до стандартів PCI DSS Level 1. Повні номери банківських карт не зберігаються на серверах AllwinUA Casino — платформа отримує лише токенізовані дані від платіжних провайдерів. Історія транзакцій містить замасковані 12 цифр карти у форматі 1234 56** **** 7890, дату операції, суму та статус. Шифрування SSL 256-bit застосовується на всіх етапах передачі платіжних даних між браузером гравця, серверами казино та платіжними системами.
Доступ до фінансової інформації обмежений авторизованими співробітниками фінансового відділу з логуванням кожної дії перегляду або редагування. Платіжні сервіси-партнери (Fondy, LiqPay, USDT-процесори) обробляють транзакції згідно з власними політиками безпеки, сертифікованими міжнародними аудиторами. Allwin UA не передає платіжні дані рекламним агентствам або аналітичним сервісам третіх сторін.
Використання файлів cookie
Cookies — це невеликі текстові файли, що зберігаються у браузері користувача для запам’ятовування налаштувань, сесій та персоналізації контенту. Allwin UA використовує кілька типів cookies залежно від функціональних потреб.
Технічні cookies. Необхідні для базової роботи сайту: зберігання сесії авторизації, налаштувань мови інтерфейсу, кошика у розділі депозиту. Ці cookies не збирають персональну інформацію та не можуть бути відключені без втрати функціональності.
Аналітичні cookies. Збирають знеособлені дані про відвідування сторінок, тривалість сесій, джерела трафіку через сервіси Google Analytics та Yandex.Metrica. Дані використовуються для оптимізації структури сайту та покращення користувацького досвіду.
Рекламні cookies. Відстежують уподобання користувачів для показу персоналізованих бонусних пропозицій та акцій на інших сайтах через ретаргетинг. Гравець може відмовитись від рекламних cookies у налаштуваннях браузера без впливу на основний функціонал.
Керування cookies доступне через налаштування браузера: Chrome — Settings → Privacy → Cookies, Firefox — Options → Privacy → Cookies, Safari — Preferences → Privacy. Повне блокування cookies може призвести до проблем з авторизацією та відображенням контенту. Термін зберігання cookies становить від 24 годин для сесійних до 12 місяців для аналітичних.
Методи захисту персональної інформації
AllwinUA Casino застосовує багаторівневу систему захисту даних для запобігання витокам, несанкціонованому доступу та втраті інформації.
| Метод захисту | Опис |
|---|---|
| Шифрування SSL 256-bit | Всі дані між браузером користувача та серверами казино передаються у зашифрованому вигляді згідно з протоколом TLS 1.3 |
| Хешування паролів | Паролі зберігаються у хешованому вигляді з використанням алгоритму bcrypt, що робить неможливим їх відновлення навіть при витоці бази даних |
| Контроль доступу | Персональні дані доступні лише авторизованим співробітникам з рольовою системою доступу та логуванням дій |
| Внутрішні протоколи безпеки | Регулярні аудити безпеки, навчання персоналу принципам захисту даних, політика нерозголошення для всіх співробітників |
| Моніторинг активності | Автоматичне виявлення підозрілих дій: множинні спроби входу, доступ з нових IP-адрес, великі транзакції з неверифікованих акаунтів |
Термін зберігання інформації
Тривалість зберігання персональних даних залежить від їх типу та регуляторних вимог ліцензії Кюрасао.
- Контактні дані (email, телефон). Зберігаються протягом існування акаунта плюс 7 років після видалення для відповідності вимогам ліцензії щодо ведення записів.
- Ідентифікаційні документи. Скани паспортів та підтверджень адреси зберігаються 7 років з моменту верифікації згідно з правилами AML/KYC.
- Фінансові транзакції. Історія депозитів та виведень зберігається 7 років для можливості аудиту податковими органами та регулятором.
- Технічні логи. IP-адреси, дані браузерів, cookies видаляються через 12 місяців після останньої активності акаунта.
- Поведінкові дані. Історія ставок та ігрової активності зберігається 5 років для розгляду спорів та підтвердження правильності виплат.
Строк зберігання може бути продовжений у випадку: відкритого спору між гравцем та казино, розслідування підозрілої активності, запиту від правоохоронних органів. Дані видаляються автоматично після закінчення терміну без можливості відновлення. Користувач може запитати дострокове видалення даних через email [email protected], але це призведе до закриття акаунта та втрати доступу до платформи.
Передача даних третім сторонам
Allwin UA передає обмежений обсяг персональної інформації третім сторонам виключно для забезпечення функціональності сервісу. Дані не продаються рекламним агентствам або брокерам даних.
Платіжним системам. Фінансова інформація передається процесорам Visa, Mastercard, USDT-провайдерам для обробки депозитів та виведень. Передаються лише необхідні дані: сума транзакції, токенізований номер карти, email для підтвердження.
Постачальникам ігор. Провайдери слотів (Pragmatic Play, NetEnt, Evolution Gaming) отримують знеособлені дані про ставки та виграші для формування статистики RTP без зв’язку з персональними даними гравця.
Сервісам ідентифікації. KYC-провайдери (Sumsub, Onfido) отримують скани документів для автоматизованої перевірки особи з використанням штучного інтелекту. Після верифікації дані видаляються з систем провайдера протягом 30 днів.
Аналітичним сервісам. Google Analytics та Yandex.Metrica отримують знеособлені дані про поведінку користувачів без прив’язки до email, імені або інших ідентифікаторів.
Міжнародна передача даних
Сервери Allwin UA розташовані у дата-центрах Європи (Нідерланди, Німеччина) з дотриманням стандартів GDPR. Деякі сервіси-партнери (платіжні процесори, KYC-провайдери) можуть обробляти дані на серверах за межами ЄС у країнах з адекватним рівнем захисту даних згідно з рішенням Європейської комісії: Канада, Швейцарія, Японія. Передача здійснюється через захищені канали з обов’язковим шифруванням та юридичними угодами про конфіденційність. Дані не передаються до країн з недостатнім рівнем захисту без додаткових гарантій.
Оновлення політики конфіденційності
Політика конфіденційності може змінюватися відповідно до оновлень законодавства, технічних можливостей платформи або бізнес-процесів казино. Про суттєві зміни користувачі інформуються через email-розсилку мінімум за 14 днів до набуття чинності нової редакції. Незначні правки (виправлення помилок, уточнення формулювань) публікуються на сайті без обов’язкового сповіщення. Дата останнього оновлення політики вказується у футері документа.
Нова редакція набуває чинності з дати, зазначеної у повідомленні про зміни. Продовження використання платформи після набуття чинності нової політики означає автоматичну згоду з оновленими умовами. Якщо користувач не згоден з змінами, він має право видалити акаунт протягом 14 днів з моменту сповіщення через звернення до підтримки з вимогою повного видалення даних.
Контакти для звернення з питань приватності
З питань обробки персональних даних, запитів на видалення інформації або скарг щодо порушення конфіденційності можна звертатись до відповідального за захист даних (Data Protection Officer) Allwin UA.
- Email: [email protected] — обробка звернень протягом 72 годин відповідно до вимог GDPR.
- Форма зв’язку: Доступна на сайті у розділі “Контакти” → “Питання приватності” для структурованих запитів з автоматичною реєстрацією звернення.
- Служба підтримки: Онлайн-чат або email [email protected] для загальних питань про обробку даних без складної юридичної специфіки.
При зверненні варто вказати: номер акаунта або email реєстрації, тему запиту (доступ до даних, виправлення, видалення), детальний опис проблеми або вимоги. Відповідь надається протягом 30 днів для складних юридичних запитів, до 72 годин для стандартних питань про обробку даних.