Главная

Политика конфиденциальности

1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Назначение документа

Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок обработки, хранения, защиты и передачи персональных данных Пользователей платформы JetTon Games, управляемой компанией JetTon Gaming Ltd. (далее — «Оператор», «Мы»).

Политика разработана в соответствии с:

  • Регламентом (EU) 2016/679 (GDPR)
  • Директивой 2002/58/EC (ePrivacy Directive)
  • Директивами AMLD (4AMLD, 5AMLD)
  • Международными стандартами FATF Recommendations
  • Требованиями локального законодательства юрисдикции Оператора

Политика распространяется на всех Пользователей Платформы независимо от страны проживания, используемого устройства и канала взаимодействия.

1.2. Контролёр данных

Контролером персональных данных является:

JetTon Gaming Ltd.
(юридический адрес и регистрационные данные указываются в официальной публикации Оператора)

Контролёр отвечает за соблюдение принципов GDPR, организацию процессов обработки данных, назначение DPO (Data Protection Officer), а также взаимодействие с надзорными органами.

1.3. Принципы обработки данных

JetTon Gaming Ltd. придерживается ключевых принципов GDPR (ст. 5):

  • Законность, справедливость, прозрачность
  • Ограничение цели
  • Минимизация данных
  • Точность
  • Ограничение хранения
  • Целостность и конфиденциальность
  • Подотчётность Контролёра

1.4. Область применения

Политика распространяется на:

  • пользователей сайта JetTon Games;
  • пользователей мобильных приложений;
  • участников бонусных программ;
  • посетителей, которые ещё не зарегистрировали аккаунт;
  • лиц, взаимодействующих с поддержкой или маркетинговыми каналами.

2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ

Оператор собирает только те данные, которые необходимы для предоставления услуг, исполнения договорных обязательств и соблюдения законодательства об азартных играх, AML и KYC.

2.1. Персональные идентификационные данные

Включают:

  • ФИО
  • Дата рождения
  • Адрес проживания
  • Гражданство
  • Документы личности (паспорт, ID-карта, водительские права)
  • Фотографии и видеозаписи для KYC
  • Уникальные идентификаторы аккаунта
  • Эти данные необходимы для:
  • регистрации аккаунта;
  • проверки возраста;
  • выполнения требований AML/KYC.

2.2. Финансовая информация

Мы можем собирать:

  • номер банковской карты (в зашифрованном виде через PCI DSS-провайдеров),
  • данные электронных кошельков,
  • историю депозитов, выводов, возвратов, chargeback;
  • криптовалютные адреса;
  • подтверждение источника средств и/или источника благосостояния (при повышенных рисках).

2.3. Техническая информация

Включает:

  • IP-адрес, геолокация
  • данные cookies
  • лог-файлы устройства
  • тип и версия браузера
  • модель устройства
  • операционная система
  • язык интерфейса
  • цифровые отпечатки (Device Fingerprinting)
  • данные о сессиях и активности
  • Данные используются для:
  • защиты от мошенничества;
  • контроля географических ограничений;
  • оптимизации интерфейса;
  • анализа производительности.

2.4. Игровая активность и поведенческие данные

Оператор собирает:

  • историю ставок;
  • историю игр;
  • результаты игр и выигрыши;
  • статистику бонусов;
  • действия по управлению аккаунтом;
  • время, продолжительность и частоту игровых сессий.
  • Эти данные необходимы для:
  • соблюдения требований ответственной игры;
  • предотвращения игровой зависимости;
  • AML-мониторинга транзакций.

2.5. Коммуникационные данные

Включают:

  • обращения в поддержку;
  • переписку по email, чат-боты, тикеты;
  • записи телефонных разговоров (при наличии);
  • данные запросов из контактных форм.

3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора

Основание: GDPR Article 6(1)(b)
Данные обрабатываются для:

  • создания аккаунта;
  • предоставления доступа к играм;
  • обработки платежей;
  • участия в бонусных программах;
  • проведения транзакций;
  • предоставления технической поддержки.

3.2. Соблюдение юридических обязательств

Основание: Article 6(1)(c)
Мы обязаны:

  • проводить KYC-верификацию;
  • выполнять AML-проверки;
  • предотвращать мошенничество;
  • сохранять данные согласно AMLD и FATF;
  • предоставлять отчёты регуляторам.

3.3. Легитимные интересы Оператора

Основание: Article 6(1)(f)
Интересы включают:

  • предотвращение злоупотреблений;
  • обеспечение кибербезопасности;
  • оценку эффективности сервисов;
  • маркетинговую аналитику (при соблюдении ePrivacy Directive).

3.4. Согласие субъекта данных

Основание: Article 6(1)(a)

Согласие требуется для:

  • маркетинговых рассылок;
  • cookies, кроме strictly necessary;
  • персонализированной рекламы;
  • анализа поведения для маркетинга.

Пользователь может отозвать согласие в любое время.

4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Процессоры платежей

Мы передаём данные:

  • международным процессорам карт;
  • криптоплатёжным провайдерам;
  • электронным кошелькам.

Все процессоры соответствуют PCI DSS Level 1.

4.2. Регуляторные органы

Информация передаётся:

  • при обязательных отчётах;
  • по запросу регулятора;
  • в рамках процедур AML/CTF.

4.3. Провайдеры игр

Для функционирования игр данные (ID аккаунта, страна, баланс сессии) передаются:

  • провайдерам слотов;
  • лайв-казино студиям;
  • разработчикам программных модулей.

4.4. Маркетинговые партнеры

Передача осуществляется только с согласия Пользователя.

4.5. Правоохранительные органы

Платформа обязана предоставлять данные:

  • при расследовании преступлений;
  • по решениям суда;
  • при подозрении на мошенничество.

5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Механизмы защиты

Для передачи данных за пределы ЕЭЗ используются:

  • Standard Contractual Clauses (SCC)
  • Binding Corporate Rules (BCR)
  • Adequacy Decision Европейской комиссии

5.2. Страны-получатели

К обработке могут привлекаться компании из:

  • ЕС и ЕЭЗ
  • Великобритании
  • Канады
  • стран с статусом Adequacy
  • других стран с применением SCC

6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения

Данные хранятся:

  • не менее 5 лет — в рамках AMLD;
  • весь срок существования аккаунта;
  • дополнительно по запросам регуляторов.

6.2. Технические меры безопасности

Оператор использует:

  • шифрование AES-256;
  • SSL/TLS 1.3;
  • HSM-модули;
  • WAF;
  • системы обнаружения аномалий;
  • сегментирование сетей;
  • резервное копирование.

6.3. Организационные меры

Включают:

  • политику минимизации доступа;
  • NDA для сотрудников;
  • регулярные аудиты;
  • обучение персонала.

6.4. Процедуры при утечке данных (Data Breach)

Согласно GDPR Article 33–34, в случае утечки:

  • уведомление регулятора направляется в течение 72 часов;
  • пострадавшим пользователям предоставляется полный отчёт;
  • предпринимаются меры по ликвидации последствий.

7. ПРАВА СУБЪЕКТОВ ДАННЫХ

Пользователь обладает всеми правами GDPR:

7.1. Право доступа (Article 15)

Пользователь может запросить:

  • копию данных;
  • описание целей обработки;
  • список получателей;
  • сроки хранения.

7.2. Право на исправление (Article 16)

Исправление неверных данных.

7.3. Право на удаление (Article 17)

Удаление данных возможно, если:

  • отсутствует юридическая обязанность хранения;
  • аккаунт закрыт;
  • нет активных расследований.

7.4. Право на ограничение обработки (Article 18)
7.5. Право на портативность данных (Article 20)
7.6. Право на возражение (Article 21)
7.7. Право не быть объектом автоматизированного решения (Article 22)
8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы cookies

  • Strictly necessary
  • Performance
  • Analytics
  • Functional
  • Advertising
  • Third-party cookies

8.2. Управление предпочтениями

Пользователь может управлять cookies:

  • через баннер согласия;
  • через настройки браузера;
  • через opt-out инструменты.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  • Оператор вправе обновлять Политику.
  • Изменения вступают в силу после публикации.
  • Продолжая использовать платформу, Пользователь подтверждает согласие.