Документ визначає принципи збір використання зберігання захист персональна інформація користувачі платформа BuddyBet. Оператор зобов’язується дотримуватися стандарти Загальний регламент захист дані (GDPR) Європейський Союз законодавство Кюрасао обробка персональні дані. Використання сервіс означає згода користувач всі положення Політика надання дозвіл обробка зазначені категорії інформація межі необхідні функціонування платформа. Оператор не передає персональні дані треті сторони маркетингові цілі без окрема згода користувач.
Обсяг дані можуть збиратися
Платформа Buddy Bet збирає інформація три основні категорії: ідентифікаційні дані користувач технічні характеристики пристрій фінансові деталі транзакції. Обсяг зібрані дані визначається мінімально необхідний надання послуги онлайн-казино букмекерська контора проходження верифікація особа дотримання регуляторні вимоги боротьба відмивання гроші. Користувач право відмовитися надання окремі категорії інформація але може обмежити доступ певні функції платформа зокрема можливість здійснення депозити або виведення виграші.
Ідентифікаційні дані
Реєстрація акаунт BuddyBet збираються: повне ім’я прізвище згідно документи дата народження підтвердження повноліття стать (опціонально) адреса електронна пошта основний канал комунікація номер мобільний телефон міжнародний формат верифікація SMS. Під час проходження процедура KYC додатково фіксуються: номер документ посвідчує особа (паспорт ID-картка) адреса постійне або тимчасове проживання громадянство країна податкове резидентство. Фотокопії документи зберігаються зашифрований вигляд захищені сервери обмежений доступ тільки співробітники служба безпека комплаєнс.
Технічні дані пристрій
Автоматично збираються кожне відвідування сайт: IP-адреса визначення географічне місцезнаходження блокування доступ заборонені юрисдикції тип версія браузер (Chrome Firefox Safari) оптимізація відображення контент операційна система пристрій (Windows macOS iOS Android) роздільна здатність екран адаптація інтерфейс мовні налаштування браузер. Cookies локальне сховище використовуються збереження сесії авторизація налаштування користувач історія переглянуті ігри. Відбиток пристрій (device fingerprint) формується комбінація апаратні характеристики виявлення мультиаккаунтинг шахрайство.
Фінансові транзакційні дані
Здійснення депозити фіксуються: метод оплата (Visa Mastercard Bitcoin) останні 4 цифри номер картка або адреса криптогаманець сума валюта транзакція дата час здійснення операція унікальний ідентифікатор платіж провайдер. Повні реквізити банківські картки не зберігаються сервери казино обробка відбувається сертифіковані PCI DSS платіжні шлюзи токенізація дані. Історія ставки включає назва гра розмір ставка результат раунд виграш або програш RTP сесія можливість аналітика користувач власна ігрова активність.
Дані активність кабінет
Платформа веде журнал дії користувач особистий кабінет: час вхід вихід акаунт зміни налаштування профіль активовані бонуси промокоди участь турніри акції. Історія ігрові сесії зберігається протягом 5 років відповідно вимоги ліцензія можливість розслідування спірні ситуації. Листування технічна підтримка чат email або Telegram архівується контроль якість обслуговування вирішення конфлікти. Записи можуть використовуватися доказова база розгляд скарги ліцензійний орган або арбітражні інстанції.
Мета збір персональна інформація
Персональні дані обробляються виключно межі необхідні надання послуги онлайн-казино букмекерська контора дотримання законодавчі вимоги захист інтереси платформа користувачі. Оператор не використовує зібрана інформація цілі виходять рамки функціонування ігровий сервіс без отримання окрема згода користувач. Персоналізація контент рекомендації здійснюється основа аналіз ігрові переваги можливість відмова налаштування приватність особистий кабінет.
Підтвердження особа безпека
KYC-процедура (Know Your Customer) обов’язкова вимога ліцензія Curacao eGaming запобігання відмивання гроші фінансування тероризм шахрайство. Перевірка документи дозволяє підтвердити акаунт належить реальна особа вік 18+ право участь азартні ігри відповідно закони країна проживання. Зіставлення дані різні джерела (документи платіжні реквізити IP-адреси) виявляє спроби створення мультиакаунти зловживання бонусна система. Фотографії документи зберігаються зашифрований формат доступ тільки авторизовані співробітники служба безпека комплаєнс.
Платіжна обробка
Фінансова інформація необхідна здійснення транзакції поповнення рахунок виведення виграші інтегровані платіжні системи. Дані передаються сторонні платіжні провайдери (Visa Mastercard криптобіржі) захищені API шифрування TLS 1.3 авторизація операції. Історія транзакції зберігається протягом 7 років відповідно вимоги податкове законодавство Кюрасао міжнародні стандарти AML (Anti-Money Laundering). Автоматичні системи моніторинг аналізують патерни депозити виведення виявлення ознаки структурування операції (розбиття великі суми дрібні транзакції уникнення верифікація).
Персоналізація робота сервіс
Аналіз ігрові переваги дозволяє формувати рекомендації слоти настільні ігри основа раніше запущені позиції час проведений різні категорії каталог. Промо-акції бонусні пропозиції можуть таргетуватися відповідно рівень активність користувач розмір середні ставки обрані провайдери ігри. Налаштування інтерфейс (мова валюта обрані ігри) синхронізуються між пристрої хмарне зберігання профіль. Користувач право відключити персоналізовані рекомендації розділ налаштування приватність без обмеження доступ основний функціонал платформа.
Виконання юридичні вимоги
Регуляторний орган Curacao eGaming вимагає збереження детальні записи всі ігрові раунди фінансові транзакції комунікації користувачі протягом мінімум 5 років можливість аудити розслідування скарги. Податкові органи Кюрасао можуть запитувати звіти обсяги виплачені виграші перевірка дотримання податкове законодавство оператор. Правоохоронні органи отримують доступ персональні дані користувачі тільки підстава офіційний судовий ордер або запит відповідно процедури міжнародна правова допомога. Платформа зобов’язана повідомляти підозрілі транзакції фінансові установи моніторинг (FIU) Кюрасао відповідно вимоги боротьба відмивання гроші.
Порядок зберігання захист інформація
Персональні дані користувачі зберігаються захищені сервери фізичне розміщення дата-центри рівень Tier III багатошарова система безпека резервне живлення цілодобова фізична охорона. Доступ бази дані обмежений авторизовані співробітники використання багатофакторна аутентифікація логування всі дії аудит. Резервне копіювання інформація здійснюється щодня шифрування копії AES-256 зберігання географічно розподілені сервери захист втрата дані техногенні катастрофи або кібератаки.
Методи шифрування захищені протоколи
Передача дані між браузер користувач сервери платформа buddybet захищена протокол HTTPS SSL-сертифікат TLS 1.3 256-бітний ключ шифрування. Паролі зберігаються хешований вигляд використання алгоритм bcrypt індивідуальна сіль кожен користувач навіть адміністратори платформа не мають доступ вихідні паролі. Фінансові дані токенізуються передача платіжні провайдери замість реквізити картки передаються унікальні ідентифікатори без можливість зворотне декодування. Двофакторна аутентифікація Google Authenticator або SMS-коди додає додатковий рівень захист несанкціонований доступ навіть компрометація пароль.
Термін зберігання дані
Ідентифікаційна інформація документи KYC зберігаються протягом 7 років момент остання активність акаунт відповідно вимоги ліцензія Curacao eGaming податкове законодавство. Історія ігрові раунди фінансові транзакції архівується термін 5 років можливість розслідування спірні ситуації або аудити регулятор. Cookies дані сесії видаляються автоматично 30 днів неактивність або ручне очищення кеш браузер користувач. Після закриття акаунт ініціатива користувач персональні дані видаляються протягом 90 днів крім інформація необхідно зберігати законодавчі вимоги (документи KYC історія транзакції).
Фізичні цифрові заходи безпека
Дата-центри обладнані системи контроль доступ біометрична аутентифікація відеоспостереження 24/7 металодетектори входи запобігання фізичне проникнення. Сервери розміщені захищені стійки окремі замки сигналізація несанкціоноване відкриття. Мережева безпека забезпечується багатошарові файрволи системи виявлення запобігання вторгнення (IDS/IPS) DDoS-захист фільтрація шкідливий трафік. Регулярні пентести аудити вразливості проводяться зовнішні кібербезпекові компанії виявлення потенційні точки атака своєчасне усунення проблеми.
Передача дані треті сторони
Оператор не продає не здає оренда не передає персональні дані користувачі треті сторони маркетингові цілі без окрема письмова згода. Передача інформація можлива тільки випадки передбачені Політика необхідні функціонування платформа: платіжні провайдери обробка транзакції провайдери ігрове ПЗ запуск слоти live-казино регуляторні органи виконання ліцензійні вимоги. Всі треті сторони отримують доступ дані зобов’язані дотримуватися стандарти конфіденційність не нижче вимоги Політика використовувати інформація виключно цілі надання конкретні послуги.
Платіжні провайдери
Обробка депозити виведення здійснюється сертифіковані PCI DSS платіжні шлюзи Visa Mastercard Skrill Neteller Coinbase отримують мінімально необхідний обсяг дані авторизація транзакції. Повні реквізити банківські картки не зберігаються сервери казино замість використовується токенізація присвоєння унікальний ідентифікатор кожен платіжний метод. Криптовалютні транзакції обробляються blockchain без передача особиста інформація треті сторони завдяки псевдонімність біткоїн-адреси. Платіжні провайдери можуть запитувати додаткові документи власні процедури KYC відповідно регуляторні вимоги.
Ліцензійні органи регулятори
Gaming Services Provider N.V. регуляторний орган Кюрасао право запитувати повний доступ персональні дані користувачі історія ставки фінансові операції проведення аудити відповідність ліцензійні вимоги. Податкові органи Кюрасао отримують агреговані звіти обсяги виплачені виграші без деталізація рівень окремі користувачі крім випадки офіційні розслідування ухилення сплата податки. Організації боротьба відмивання гроші (FIU) отримують повідомлення підозрілі транзакції деталі користувач автоматичні системи моніторинг виявляють ознаки структурування платежі або інші незаконні схеми.
Партнери забезпечують технічна інфраструктура
Хостинг-провайдери (AWS Google Cloud) надають серверна інфраструктура розміщення платформа обмежений доступ зашифровані бази дані без можливість читання вміст. CDN-сервіси (Cloudflare) кешують статичний контент прискорення завантаження сторінки фільтрують DDoS-атаки без доступ персональні дані користувачі. Email-провайдери (SendGrid Amazon SES) обробляють розсилки транзакційні листи підтвердження реєстрація депозити виведення шифрування канали передача. Аналітичні платформи (Google Analytics) збирають анонімізовані дані відвідуваність джерела трафік поведінка користувачі без прив’язка персональні ідентифікатори.
Cookie-файли інструменти аналітика
Платформа buddy bet використовує cookies збереження сесії авторизація налаштування інтерфейс історія переглянуті ігри аналітика поведінка користувачі сайт. Файли діляться необхідні робота функціонал функціональні покращення зручність аналітичні збір статистика відвідуваність. Користувач може керувати дозволи використання cookies налаштування браузер або банер згода перше відвідування сайт. Блокування необхідні cookies може призвести обмеження функціонал зокрема неможливість авторизація або збереження налаштування між сесії.
Функціональні cookie
Файли сесії зберігають токен авторизація автоматичний вхід без повторне введення логін пароль кожен візит протягом обраний термін “Запам’ятати мене”. Налаштування інтерфейс (обрана мова валюта відображення тема оформлення) зберігаються локальне сховище браузер синхронізація між відвідування. Список обрані ігри історія нещодавно запущені слоти кешується швидкий доступ часто використовувані позиції каталог. Cookies критично важливі комфортне користування платформа не можуть бути відключені без втрата базовий функціонал.
Аналітичні cookie
Google Analytics відстежує анонімізовані дані відвідуваність сторінки тривалість сесії джерела трафік (органічний пошук реклама рефералів) оптимізація маркетингові кампанії покращення конверсія. Heatmap-інструменти (Hotjar) записують рухи курсор кліки прокрутки аналіз UX/UI виявлення проблемні елементи інтерфейс. A/B-тестування використовує cookies розподіл користувачі між різні версії сторінки визначення найбільш ефективні дизайн-рішення. Всі аналітичні дані агрегуються без прив’язка персональні ідентифікатори зберігаються протягом 26 місяців згідно політика Google Analytics.
Управління дозволи cookie
Банер згода перше відвідування сайт дозволяє вибрати категорії cookies: тільки необхідні функціональні аналітичні або всі одночасно. Налаштування можна змінити будь-який момент розділ “Cookies” футер сайт або меню браузер. Повне блокування cookies параметри браузер призведе неможливість авторизація втрата налаштування інтерфейс обмеження функціонал особистий кабінет. Рекомендується дозволити мінімум необхідні функціональні файли нормальна робота платформа можливість відключення тільки аналітичні інструменти.
Права користувачі дані
Відповідно GDPR користувачі право доступ своїх персональні дані коригування видалення або обмеження обробка. Запити обробляються протягом 30 днів момент отримання письмове звернення email [email protected] підтвердження особа документи KYC. Оператор може відмовити видалення інформація повинна зберігатися законодавчі вимоги (документи верифікація історія транзакції останні 7 років). Право портативність дані дозволяє отримати копія персональна інформація структурований машиночитаний формат (CSV JSON) передача інший сервіс.
Доступ особиста інформація
Користувач може запитати повний звіт зібрані персональні дані звернення [email protected] зазначення email ім’я акаунт. Протягом 30 днів оператор відправляє архів копії документи KYC історія транзакції записи ігрові сесії листування підтримка формат PDF або CSV. Звіт включає інформація категорії зібрані дані цілі використання список треті сторони передавалася інформація терміни зберігання. Запит обробляється безкоштовно один раз рік додаткові звернення можуть тарифікуватися відповідно витрати обробка (до 50 EUR).
Коригування оновлення інформація
Базові дані (email номер телефон адреса) можна змінити самостійно розділ “Профіль” особистий кабінет підтвердження нова інформація SMS-код або email-посилання. ПІБ дата народження не підлягають редагування після проходження KYC зміна можлива тільки звернення служба підтримка надання документи підтверджують причина (зміна прізвище після одруження виправлення помилка). Платіжні методи оновлюються додавання нова картка або гаманець автоматична деактивація старі реквізити після 90 днів неактивність.
Видалення обмеження обробка
Запит видалення акаунт персональні дані подається email [email protected] підтвердження особа документи KYC. Акаунт деактивується протягом 72 години блокування вхід зупинка обробка дані. Повне видалення інформація відбувається 90 днів після подача запит видалення всі персональні дані крім повинні зберігатися законодавчі вимоги (історія транзакції документи верифікація 7 років). Обмеження обробка можна запитати тимчасове заморожування використання дані без видалення акаунт звернення служба підтримка зазначення причина термін обмеження.
Обмеження відповідальність обробка дані
Оператор докладає максимум зусиль захист персональні дані користувачі шифрування багатофакторна аутентифікація регулярні аудити безпека але не може гарантувати абсолютний захист зовнішні кібератаки або злом вразливості треті сторони. Платформа не несе відповідальність компрометація дані фішингові атаки кейлоггери пристрій користувач або розголошення паролі треті особи сам користувач. Рекомендується використовувати унікальні складні паролі активувати двофакторна аутентифікація не переходити посилання підозрілі email-розсилки видають офіційні повідомлення казино.
Умови оновлення Політика конфіденційність
Оператор залишає право вносити зміни Політика адаптація нові регуляторні вимоги покращення захист дані або інтеграція нові сервіси. Користувачі отримують email-повідомлення істотні зміни мінімум за 14 днів набрання чинність короткий опис оновлення. Оновлена версія публікується офіційний сайт позначка дата остання редакція верхня частина документ. Продовження використання платформа після набрання чинність оновлена Політика означає автоматичне прийняття нові умови обробка дані. Незгода внесені зміни користувач право закрити акаунт запитати видалення персональні дані протягом 30 днів.
Контактна інформація звернення
Питання обробка персональні дані запити доступ інформація або скарги порушення конфіденційність направляються email [email protected] очікуваний термін відповідь до 30 днів. Термінове вирішення питання безпека акаунт (підозра злом несанкціонований доступ) звертатися чат підтримка 24/7 або email [email protected] обробка протягом 24 години. Офіційні запити регуляторні органи або правоохоронні установи відправляються [email protected] обов’язкове зазначення реквізити організація правові підстави доступ дані.