Політика конфіденційності El Slots

Цей документ встановлює принципи збору, обробки, використання, зберігання та захисту персональної інформації користувачів платформи El Slots. Оператор зобов’язується дотримуватися міжнародних стандартів захисту даних, включаючи положення Загального регламенту захисту даних (GDPR) Європейського Союзу та законодавства Кюрасао щодо обробки персональних даних. Використання сервісу означає згоду користувача з усіма положеннями цієї Політики та надання дозволу на обробку зазначених категорій інформації в обсязі, необхідному для функціонування онлайн-казино. Оператор не передає персональні дані третім особам для маркетингових цілей без окремої письмової згоди користувача.

Категорії даних, що збираються

Платформа El Slots збирає інформацію чотирьох основних категорій: ідентифікаційні дані користувача, технічні характеристики пристрою та сесії, фінансові деталі транзакцій та інформацію про ігрову активність. Обсяг зібраних даних визначається мінімально необхідним для надання послуг онлайн-казино, проходження верифікації особи (KYC), забезпечення безпеки платформи та дотримання регуляторних вимог з протидії відмиванню грошей (AML). Користувач має право відмовитися від надання окремих категорій інформації, проте це може обмежити доступ до певних функцій платформи, зокрема можливість здійснення депозитів, активації бонусів або виведення виграшів.

Ідентифікаційна інформація

При реєстрації облікового запису на El Slots збираються наступні обов’язкові дані: повне ім’я та прізвище згідно з документами, що посвідчують особу, дата народження для підтвердження досягнення повноліття (18+), адреса електронної пошти як основний канал комунікації з платформою, номер мобільного телефону в міжнародному форматі для верифікації через SMS-коди та двофакторної автентифікації. Опціонально користувач може вказати стать для персоналізації комунікацій та промо-пропозицій.

Під час проходження обов’язкової процедури KYC (Know Your Customer) додатково фіксуються: тип та номер документа, що посвідчує особу (паспорт громадянина України, ID-картка, водійське посвідчення), адреса постійного або тимчасового проживання з підтвердженням через комунальні рахунки або банківські виписки не старше 3 місяців, громадянство та країна податкового резидентства для дотримання міжнародних податкових стандартів. Цифрові копії документів зберігаються в зашифрованому вигляді на захищених серверах з обмеженим доступом виключно для співробітників служби безпеки, комплаєнсу та керівництва платформи.

Технічні дані та метадані сесій

Автоматично збираються при кожному відвідуванні сайту або запуску мобільного додатку: IP-адреса для визначення географічного місцезнаходження та автоматичного блокування доступу з територій, де онлайн-гемблінг заборонений на законодавчому рівні, тип та версія браузера (Chrome, Firefox, Safari, Edge) для оптимізації відображення контенту та виявлення застарілого програмного забезпечення, операційна система пристрою (Windows, macOS, iOS, Android, Linux) та її версія, роздільна здатність екрану для адаптації інтерфейсу під різні пристрої, мовні та регіональні налаштування браузера для автоматичного вибору мови інтерфейсу.

Файли cookies та локальне сховище (localStorage) використовуються для збереження сесій авторизації без необхідності повторного введення логіна та пароля, збереження налаштувань користувача (обрана валюта, тема оформлення, улюблені ігри), історії переглянутих слотів та останніх запущених ігор. Унікальний відбиток пристрою (device fingerprint) формується з комбінації апаратних характеристик, встановлених плагінів браузера, часового поясу та інших параметрів для виявлення мультиаккаунтингу, шахрайства та зловживань бонусною системою.

Фінансова та транзакційна інформація

При здійсненні депозитів на платформі фіксуються наступні дані: обраний метод оплати (Visa, Mastercard, Monobank, PrivatBank, Bitcoin, USDT, Ethereum), перші 6 та останні 4 цифри номера банківської картки або адреса криптовалютного гаманця, сума та валюта транзакції (UAH, USD, EUR, RUB), дата, точний час здійснення операції та часовий пояс, унікальний ідентифікатор платежу (transaction ID) від платіжного провайдера, статус транзакції (успішно, відхилено, в обробці, повернено).

Повні реквізити банківських карток (16-значний номер, CVV-код, термін дії) не зберігаються на серверах El Slots — обробка здійснюється виключно через сертифіковані PCI DSS платіжні шлюзи з токенізацією конфіденційних даних. Історія всіх фінансових операцій зберігається протягом 7 років відповідно до вимог податкового законодавства та ліцензійних зобов’язань. Деталі виведень включають метод отримання коштів, суму, дату створення та схвалення запиту, статус верифікації на момент транзакції.

Дані про ігрову активність

Платформа веде детальний журнал ігрової поведінки користувача: історія запущених ігор з датою, часом та тривалістю кожної сесії, розмір ставок у кожному раунді з зазначенням валюти, результати спінів або роздач (виграш, програш, бонусна гра), загальний RTP (Return to Player) сесії для можливості аналізу користувачем власної ігрової статистики, активовані бонусні функції в слотах (фріспіни, мультиплікатори, респіни), участь у турнірах з позицією в рейтингу та отриманими призами.

Історія активності в особистому кабінеті включає: час входу та виходу з акаунта з IP-адресою та типом пристрою, зміни налаштувань профілю (email, номер телефону, пароль, валюта відображення), активовані бонуси та промокоди з умовами відігравання та поточним прогресом вейджера, налаштування лімітів відповідальної гри (депозити, ставки, час гри), запити на самовиключення або охолодження акаунта, листування з технічною підтримкою через live-чат, email або Telegram з тематикою звернень та часом вирішення.

Усі записи ігрових раундів зберігаються протягом 5 років відповідно до вимог ліцензії Curaçao eGaming для можливості розслідування спірних ситуацій, технічних збоїв або підозр на маніпуляції результатами. Користувач може запросити повну історію своїх ігор у форматі CSV через звернення до служби підтримки.

Цілі обробки персональних даних

Персональні дані обробляються виключно в межах, необхідних для надання послуг онлайн-казино, забезпечення безпеки платформи, дотримання законодавчих вимог та захисту інтересів як оператора, так і користувачів. El Slots не використовує зібрану інформацію для цілей, що виходять за рамки функціонування ігрового сервісу, без отримання окремої письмової згоди користувача. Персоналізація контенту та рекомендацій здійснюється на основі аналізу ігрових уподобань з можливістю повної відмови через налаштування приватності в особистому кабінеті без обмеження доступу до основного функціоналу казино.

Верифікація особи та протидія шахрайству

Процедура KYC (Know Your Customer) є обов’язковою вимогою ліцензії Curaçao eGaming для запобігання відмиванню грошей (AML), фінансуванню тероризму (CFT) та шахрайству на платформі. Перевірка документів дозволяє підтвердити, що обліковий запис належить реальній особі віком від 18 років, яка має законне право на участь в азартних іграх відповідно до законодавства країни проживання. Зіставлення даних з різних джерел (паспортні дані, платіжні реквізити, IP-адреси, device fingerprint) виявляє спроби створення множинних акаунтів однією особою для зловживання привітальними бонусами або обходу встановлених лімітів.

Автоматизована система моніторингу аналізує патерни поведінки для виявлення підозрілої активності: аномально великі депозити відносно історії користувача, стрімкі зміни розміру ставок, використання VPN або proxy-серверів для приховування реального місцезнаходження, спроби доступу з IP-адрес, що асоціюються з ботнетами або шахрайськими мережами. При виявленні тривожних сигналів акаунт може бути тимчасово заморожений до завершення додаткової перевірки особи або джерел походження коштів.

Обробка платіжних операцій

Фінансова інформація необхідна для здійснення транзакцій з поповнення ігрового рахунку та виведення виграшів через інтегровані платіжні системи. Дані передаються стороннім платіжним провайдерам (процесинговим центрам Visa та Mastercard, українським банкам, операторам криптовалютних бірж) через захищені API з шифруванням TLS 1.3 для авторизації операцій. Повна історія транзакцій зберігається протягом 7 років відповідно до вимог податкового законодавства Кюрасао та міжнародних стандартів боротьби з відмиванням грошей.

Автоматичні системи моніторингу фінансових операцій аналізують патерни депозитів та виведень для виявлення ознак структурування (розбиття великих сум на множинні дрібні транзакції для уникнення верифікації або податкової звітності), незвичайно високої частоти поповнень з різних джерел, миттєвого виведення депозитів без ігрової активності (можлива спроба відмивання коштів). При виявленні підозрілих схем оператор зобов’язаний повідомити фінансові установи моніторингу (FIU) Кюрасао та може заблокувати транзакції до з’ясування обставин.

Персоналізація користувацького досвіду

Аналіз ігрових уподобань дозволяє формувати персональні рекомендації слотів, настільних ігор та live-казино на основі раніше запущених позицій, часу, проведеного в різних категоріях каталогу, обраних провайдерів та рівня волатильності улюблених ігор. Алгоритми машинного навчання вивчають патерни поведінки для пропонування релевантного контенту — наприклад, якщо користувач віддає перевагу високоволатильним слотам від Pragmatic Play з функцією Buy Bonus, система автоматично виділятиме подібні новинки на головній сторінці.

Промо-акції та бонусні пропозиції можуть таргетуватися відповідно до рівня активності користувача (частота візитів, обсяги депозитів), середнього розміру ставок, поточного рівня в програмі лояльності та історії активації попередніх бонусів. Налаштування інтерфейсу (обрана мова, валюта, улюблені ігри, швидкий доступ до розділів) синхронізуються між всіма пристроями через хмарне зберігання профілю. Користувач має право повністю відключити персоналізовані рекомендації та таргетовану рекламу через розділ “Налаштування приватності” без будь-яких обмежень доступу до ігор або функцій платформи.

Дотримання законодавчих вимог

Регуляторний орган Curaçao eGaming вимагає збереження детальних записів всіх ігрових раундів, фінансових транзакцій, комунікацій з користувачами та процедур верифікації протягом мінімум 5 років для можливості проведення аудитів та розслідування скарг гравців. Податкові органи Кюрасао можуть запитувати агреговані звіти про обсяги виплачених виграшів для перевірки дотримання податкового законодавства оператором, а також деталізовані дані про окремих користувачів при офіційних розслідуваннях ухилення від сплати податків.

Правоохоронні органи отримують доступ до персональних даних користувачів виключно на підставі офіційного судового ордеру або запиту відповідно до процедур міжнародної правової допомоги та екстрадиційних договорів. Платформа зобов’язана повідомляти про підозрілі транзакції, що можуть свідчити про відмивання грошей або фінансування тероризму, до фінансових установ моніторингу (Financial Intelligence Unit) Кюрасао відповідно до вимог міжнародної конвенції FATF.

Підтримка користувачів та вирішення спорів

Історія листування з технічною підтримкою через live-чат, email, Telegram або телефонні дзвінки зберігається для контролю якості обслуговування, навчання нових операторів та вирішення спірних ситуацій. Записи можуть використовуватися як доказова база при розгляді скарг через внутрішню процедуру complaints, ліцензійний орган Curaçao eGaming або незалежні арбітражні інстанції. Аналіз звернень дозволяє виявляти системні проблеми платформи (технічні збої, незрозумілі формулювання правил, помилки в нарахуванні бонусів) та оперативно усувати їх для покращення загального користувацького досвіду.

Методи зберігання та захисту інформації

Персональні дані користувачів зберігаються на захищених серверах з фізичним розміщенням у дата-центрах рівня Tier III з багатошаровою системою безпеки, автономним резервним живленням, системами пожежогасіння та цілодобовою фізичною охороною з відеоспостереженням. Доступ до баз даних обмежений виключно авторизованими співробітниками з використанням багатофакторної автентифікації (пароль + SMS-код + біометрія) та детальним логуванням усіх дій для аудиту та виявлення несанкціонованих спроб доступу. Резервне копіювання всієї інформації здійснюється автоматично кожні 12 годин з шифруванням копій алгоритмом AES-256 та зберіганням на географічно розподілених серверах у Нідерландах та Сінгапурі для захисту від втрати даних через техногенні катастрофи, стихійні лиха або масштабні кібератаки.

Криптографічний захист та протоколи передачі

Уся передача даних між браузером користувача та серверами платформи El Slots захищена протоколом HTTPS з SSL/TLS-сертифікатом версії 1.3 та 256-бітним ключем шифрування, що відповідає найвищим стандартам банківської безпеки. Паролі зберігаються виключно в хешованому вигляді з використанням алгоритму bcrypt з індивідуальною сіллю (salt) для кожного користувача — навіть співробітники з найвищим рівнем доступу, включаючи адміністраторів системи, не мають можливості побачити вихідний пароль користувача.

Фінансові дані токенізуються при передачі до платіжних провайдерів — замість реальних реквізитів банківських карток або номерів рахунків передаються унікальні ідентифікатори (токени) без можливості зворотного декодування в оригінальні дані. Двофакторна автентифікація (2FA) через Google Authenticator або SMS-коди додає критично важливий додатковий рівень захисту від несанкціонованого доступу навіть у випадку компрометації основного паролю через фішинг, кейлоггери або витоки даних зі сторонніх сервісів.

Терміни зберігання різних категорій даних

Ідентифікаційна інформація та документи KYC (копії паспортів, підтвердження адреси, селфі з документами) зберігаються протягом 7 років з моменту останньої активності в акаунті відповідно до вимог ліцензії Curaçao eGaming та податкового законодавства. Історія ігрових раундів з детальними результатами кожного спіна або роздачі та історія фінансових транзакцій (депозити, виведення, внутрішні переміщення між бонусним та реальним балансом) архівуються на термін 5 років для можливості розслідування спірних ситуацій, технічних збоїв або аудитів від регулятора.

Cookies та дані активних сесій видаляються автоматично через 30 днів неактивності або при ручному очищенні кешу та cookies браузера користувачем. Логи доступу (IP-адреси, часові мітки входів, типи пристроїв) зберігаються 12 місяців для аналізу безпеки та виявлення підозрілих патернів. Листування з технічною підтримкою архівується на 3 роки для контролю якості обслуговування та навчання нових операторів.

Після закриття акаунта за ініціативою користувача (через запит на видалення або самовиключення) більшість персональних даних видаляється протягом 90 днів з дати деактивації облікового запису, крім інформації, яку необхідно зберігати за законодавчими вимогами — документи KYC, історія фінансових транзакцій та ігрових сесій залишаються в архіві протягом повного 7-річного терміну.

Фізичні та цифрові заходи безпеки

Дата-центри, де розміщені сервери El Slots, обладнані багатошаровими системами контролю доступу з біометричною автентифікацією (сканування відбитків пальців та райдужної оболонки ока), цілодобовим відеоспостереженням з архівацією записів протягом 90 днів, металодетекторами та сканерами на всіх входах для запобігання фізичному проникненню та витягуванню носіїв даних. Сервери розміщені в захищених стійках з окремими електронними замками та сигналізацією несанкціонованого відкриття, що миттєво повідомляє службу безпеки.

Мережева безпека забезпечується багатошаровими enterprise-класу файрволами (Cisco ASA, Palo Alto Networks), системами виявлення та запобігання вторгнень (IDS/IPS) з постійно оновлюваними базами сигнатур атак, спеціалізованим DDoS-захистом з фільтрацією шкідливого трафіку на рівні до 1 Тбіт/с через партнерство з Cloudflare. Регулярні тести на проникнення (penetration testing) та аудити вразливостей проводяться зовнішніми кібербезпековими компаніями щоквартально для виявлення потенційних точок атаки, 0-day експлойтів та своєчасного усунення виявлених проблем до їх використання зловмисниками.

Передача даних третім сторонам

Оператор El Slots не продає, не здає в оренду, не обмінює і не передає персональні дані користувачів третім сторонам для маркетингових цілей, побудови рекламних профілів або будь-яких інших комерційних цілей без отримання окремої письмової згоди користувача. Передача інформації можлива виключно у випадках, передбачених цією Політикою конфіденційності та необхідних для технічного функціонування платформи: платіжним провайдерам для обробки транзакцій, провайдерам ігрового програмного забезпечення для запуску слотів та live-казино, регуляторним органам для виконання ліцензійних вимог, сервісним партнерам для забезпечення технічної інфраструктури. Всі треті сторони, які отримують доступ до персональних даних, зобов’язані дотримуватися стандартів конфіденційності не нижче вимог цієї Політики та використовувати інформацію виключно для цілей надання конкретних послуг без права на подальшу передачу або комерційне використання.

Платіжні системи та процесингові центри

Обробка депозитів та виведень здійснюється через сертифіковані PCI DSS рівня 1 платіжні шлюзи та процесингові центри міжнародних платіжних систем Visa та Mastercard, українських банків Monobank та PrivatBank, електронних гаманців та криптовалютних бірж (Coinbase, Binance), які отримують мінімально необхідний обсяг даних для авторизації конкретної транзакції. Повні реквізити банківських карток (16-значний номер, CVV-код, термін дії) не зберігаються на серверах казино — замість цього використовується токенізація з присвоєнням унікального псевдонімізованого ідентифікатора кожному платіжному методу користувача.

Криптовалютні транзакції (Bitcoin, Ethereum, USDT, Litecoin) обробляються через публічні blockchain-мережі без передачі будь-якої особистої інформації третім сторонам завдяки псевдонімності адрес криптовалютних гаманців. Платіжні провайдери можуть запитувати додаткові документи для власних процедур KYC/AML відповідно до їхніх внутрішніх регуляторних вимог та політик управління ризиками — El Slots не контролює ці запити, але може сприяти їх виконанню для прискорення обробки транзакцій.

Ліцензійні органи та державні регулятори

Gaming Services Provider N.V. як ліцензійний орган Кюрасао (ліцензія № 365/JAZ) має законне право запитувати повний доступ до персональних даних користувачів, повної історії ставок та всіх фінансових операцій для проведення планових та позапланових аудитів відповідності ліцензійним вимогам, розслідування скарг гравців або перевірки дотримання стандартів відповідального гейміфікації. Податкові органи Кюрасао отримують агреговані звіти про обсяги виплачених виграшів без деталізації на рівні окремих користувачів, крім випадків офіційних розслідувань підозр на ухилення від сплати податків або відмивання грошей.

Підрозділи фінансової розвідки (Financial Intelligence Unit) отримують обов’язкові повідомлення про підозрілі транзакції (Suspicious Activity Reports) з повними деталями користувача, якщо автоматичні системи моніторингу виявляють ознаки структурування платежів, незвичайно високі обсяги операцій відносно заявленого рівня доходів, депозити з юрисдикцій високого ризику (офшорні зони, країни з слабким регулюванням) або інші тривожні сигнали можливих незаконних фінансових схем.

Провайдери ігрового контенту

Розробники слотів та настільних ігор (NetEnt, Pragmatic Play, Play’n GO, Microgaming, Evolution Gaming та інші) отримують мінімально необхідні технічні дані для запуску ігор через їхні API: унікальний ідентифікатор сесії користувача (без персональних даних), обрану валюту та розмір ставки, баланс ігрового рахунку для перевірки достатності коштів. Провайдери не мають доступу до імені, email, адреси або фінансових реквізитів гравців — вся персональна інформація залишається виключно на стороні El Slots і не передається назовні.

Результати ігрових раундів (виграші, програші, активовані бонусні функції) зберігаються як на серверах провайдерів для їхніх внутрішніх аудитів RTP, так і на серверах казино для історії користувача та вирішення спірних ситуацій. Провайдери live-казино можуть записувати відеопотоки ігрових столів з видимими ставками гравців для архівних цілей, але без прив’язки до конкретних персональних ідентифікаторів.

Технічні сервісні партнери

Хостинг-провайдери серверної інфраструктури (AWS, Google Cloud Platform) надають обчислювальні потужності та фізичне розміщення серверів з обмеженим доступом до зашифрованих баз даних без технічної можливості читання вмісту або розшифрування інформації. CDN-сервіси доставки контенту (Cloudflare, Akamai) кешують статичний контент (зображення, CSS, JavaScript) для прискорення завантаження сторінок та фільтрують DDoS-атаки без доступу до персональних даних користувачів або бізнес-логіки платформи.

Email-провайдери транзакційних розсилок (SendGrid, Amazon SES) обробляють відправку автоматичних листів з підтвердженнями реєстрації, депозитів, виведень, активації бонусів та іншими службовими повідомленнями з шифруванням каналів передачі TLS та обов’язковим DKIM/SPF підписом для запобігання підробці відправника. Аналітичні платформи (Google Analytics 4 з увімкненою анонімізацією IP) збирають агреговані дані про відвідуваність, джерела трафіку та поведінку користувачів без можливості ідентифікації конкретних осіб або прив’язки до персональних ідентифікаторів.

Використання cookies та технологій відстеження

Платформа El Slots використовує файли cookies, локальне сховище браузера (localStorage) та аналогічні технології для збереження сесій авторизації, налаштувань інтерфейсу користувача, історії переглянутих ігор та збору аналітичних даних про поведінку відвідувачів на сайті. Файли cookies поділяються на три основні категорії: необхідні для базової роботи функціоналу (авторизація, безпека, збереження налаштувань), функціональні для покращення зручності використання (запам’ятовування улюблених ігор, автозаповнення форм) та аналітичні для збору статистики відвідуваності та оптимізації маркетингу. Користувач може керувати дозволами на використання різних категорій cookies через банер згоди при першому відвідуванні сайту або пізніше через розділ “Налаштування cookies” у футері. Повне блокування необхідних cookies може призвести до серйозних обмежень функціоналу, зокрема неможливості авторизації, втрати налаштувань між сесіями або некоректного відображення ігор.

Необхідні та функціональні cookies

Файли сесійної авторизації (session cookies) зберігають зашифрований токен доступу для автоматичного входу в акаунт без повторного введення логіна та паролю при кожному візиті протягом обраного користувачем терміну опції “Запам’ятати мене” (від 24 годин до 30 днів). Налаштування інтерфейсу (обрана мова відображення, валюта балансу, тема оформлення світла/темна, розмір шрифтів) зберігаються в локальному сховищі браузера для миттєвого застосування при кожному відвідуванні без затримок на завантаження з серверу.

Список улюблених ігор, закладок та історії нещодавно запущених слотів кешується локально для швидкого доступу до часто використовуваних позицій каталогу без необхідності пошуку. CSRF-токени (Cross-Site Request Forgery) генеруються для кожної форми та критичної операції (зміна паролю, виведення коштів) для захисту від атак підробки міжсайтових запитів. Ці cookies є критично важливими для безпечного та комфортного користування платформою і не можуть бути відключені без повної втрати базового функціоналу казино.

Аналітичні та маркетингові cookies

Google Analytics 4 з увімкненою анонімізацією IP-адрес відстежує агреговані дані про відвідуваність сторінок, тривалість сесій, показники відмов (bounce rate), джерела трафіку (органічний пошук, платна реклама, рефероли, прямі переходи), географічний розподіл аудиторії для оптимізації маркетингових кампаній та покращення конверсії. Heatmap-інструменти аналізу поведінки (Hotjar, Crazy Egg) записують анонімізовані рухи курсору, кліки, прокрутки та області найбільшої уваги для аналізу UX/UI дизайну та виявлення проблемних елементів інтерфейсу, які викликають труднощі у користувачів.

Платформи A/B-тестування використовують cookies для розподілу відвідувачів між різними версіями сторінок, промо-банерів або кнопок call-to-action для визначення найбільш ефективних дизайн-рішень та формулювань на основі статистично значущих результатів. Ретаргетингові пікселі Facebook Pixel та Google Ads можуть встановлюватися для показу персоналізованої реклами El Slots користувачам, які відвідали сайт, але не завершили реєстрацію або не зробили депозит — ці cookies можна повністю відключити через налаштування приватності без впливу на роботу казино.

Усі аналітичні дані агрегуються без прив’язки до персональних ідентифікаторів, імен або email-адрес користувачів і зберігаються протягом 26 місяців згідно з стандартною політикою Google Analytics з можливістю дострокового видалення на запит користувача.

Керування налаштуваннями cookies

Інтерактивний банер згоди при першому відвідуванні сайту дозволяє детально вибрати категорії дозволених cookies: тільки необхідні (мінімум для роботи), необхідні + функціональні (рекомендовано), необхідні + функціональні + аналітичні (повний функціонал) або відхилити всі окрім критично необхідних. Налаштування можна переглянути та змінити в будь-який момент через посилання “Налаштування cookies” у футері сайту або через розділ “Приватність та безпека” в особистому кабінеті.

Повне блокування cookies через параметри браузера (Chrome: Settings → Privacy → Cookies, Firefox: Options → Privacy → Cookies, Safari: Preferences → Privacy) призведе до критичних обмежень: неможливість авторизації в акаунті, втрата всіх налаштувань інтерфейсу між відвідуваннями, некоректне відображення ігор від деяких провайдерів, відсутність збереження прогресу турнірів. Рекомендується дозволити мінімум необхідні та функціональні файли для нормальної роботи платформи з можливістю вибіркового відключення тільки аналітичних та маркетингових інструментів через внутрішні налаштування казино.

Права користувачів щодо персональних даних

Відповідно до положень GDPR (Загальний регламент захисту даних ЄС) та локального законодавства Кюрасао користувачі мають повний спектр прав щодо своїх персональних даних: право на доступ до зібраної інформації, право на виправлення неточних або застарілих даних, право на видалення даних (право на забуття), право на обмеження обробки, право на портативність даних, право на заперечення проти обробки, право на відкликання згоди в будь-який момент. Усі запити обробляються протягом 30 календарних днів з моменту отримання письмового звернення на email [email protected] з обов’язковим підтвердженням особи через раніше надані документи KYC для запобігання несанкціонованому доступу до чужих даних. Оператор може відмовити у видаленні категорій інформації, яка повинна зберігатися за імперативними законодавчими вимогами (документи верифікації KYC, історія фінансових транзакцій за останні 7 років, ігрові раунди за останні 5 років). Право на портативність даних дозволяє отримати копію всієї персональної інформації в структурованому машиночитаному форматі (CSV, JSON, XML) для можливості передачі іншому сервісу або самостійного аналізу.

Доступ до зібраної особистої інформації

Користувач може запросити повний детальний звіт про всі категорії зібраних персональних даних через офіційне звернення на email [email protected] із обов’язковим зазначенням зареєстрованого email-адреси, повного імені згідно з акаунтом та копії документа KYC для підтвердження особи заявника. Протягом 30 календарних днів з дати отримання запиту оператор відправляє на email користувача захищений паролем архів з наступним вмістом: цифрові копії всіх завантажених документів KYC (паспорт, підтвердження адреси, селфі), повна історія фінансових транзакцій з деталями кожного депозиту та виведення у форматі CSV, детальні записи всіх ігрових сесій з результатами раундів у форматі CSV або JSON, архів листування з технічною підтримкою у форматі PDF з часовими мітками, інформація про встановлені ліміти відповідальної гри та історію їх змін, перелік категорій зібраних технічних даних (IP-адреси, типи пристроїв, браузери), список третіх сторін, яким передавалася інформація з зазначенням мети передачі.

Звіт включає метадані про терміни зберігання кожної категорії даних, правову підставу для обробки (виконання договору, дотримання законодавства, легітимний інтерес), інформацію про процедури захисту (шифрування, контроль доступу). Перший запит на доступ до даних протягом календарного року обробляється повністю безкоштовно — додаткові повторні звернення можуть тарифікуватися відповідно до адміністративних витрат на обробку з максимальним тарифом 50 EUR еквівалентом у гривні за офіційним курсом НБУ на дату запиту.

Виправлення та оновлення персональної інформації

Базові контактні дані (email-адреса, номер мобільного телефону, адреса проживання) можуть бути змінені користувачем самостійно через інтуїтивний інтерфейс розділу “Налаштування профілю” в особистому кабінеті з обов’язковим підтвердженням нової інформації через верифікаційне посилання в email або одноразовий SMS-код на новий номер телефону. Зміна email-адреси вимагає підтвердження як зі старої (посилання для ініціації), так і з нової адреси (посилання для завершення) для запобігання несанкціонованому перехопленню акаунта.

Персональні ідентифікаційні дані (ПІБ згідно з паспортом, дата народження, стать) не підлягають самостійному редагуванню користувачем після успішного проходження процедури KYC — зміна можлива виключно через офіційне звернення до служби підтримки з наданням підтверджуючих документів (свідоцтво про шлюб при зміні прізвища, виправлений паспорт при корекції помилки попереднього документа, рішення суду про зміну імені). Платіжні методи (банківські картки, криптовалютні гаманці) оновлюються через додавання нового способу оплати в розділі “Каса” з автоматичною деактивацією старих реквізитів після 90 днів неактивності для безпеки.

Видалення даних та закриття акаунта

Офіційний запит на повне видалення облікового запису та всіх пов’язаних персональних даних подається через письмове звернення на email [email protected] з темою “Запит на видалення акаунта” та обов’язковим підтвердженням особи через копію документа KYC для запобігання зловмисному видаленню чужих акаунтів. Обліковий запис деактивується протягом 72 робочих годин з моменту верифікації запиту з автоматичним блокуванням можливості входу, анулюванням активних бонусів та зупинкою обробки всіх персональних даних.

Повне фізичне видалення інформації з усіх серверів та резервних копій відбувається протягом 90 календарних днів після дати подачі запиту з гарантованим знищенням всіх категорій даних, крім тих, які повинні зберігатися за імперативними законодавчими вимогами Кюрасао та ліцензії Curaçao eGaming: документи KYC та результати верифікації особи зберігаються протягом повних 7 років з дати останньої активності, історія фінансових транзакцій (депозити, виведення, внутрішні перекази) зберігається 7 років для податкової звітності та AML-комплаєнсу, детальні записи ігрових раундів та ставок зберігаються 5 років для можливості аудитів регулятора та розслідування спорів.

Після видалення акаунта Email-адреса та номер телефону заносяться до чорного списку для запобігання випадкової повторної реєстрації з тими самими даними — інформація про блокування зберігається без прив’язки до інших персональних даних. Користувач отримує підтвердження на email про успішне видалення акаунта з детальною інформацією про категорії даних, які видалені негайно, та категорії, які зберігаються за законодавчими вимогами з термінами.

Обмеження обробки та заперечення

Тимчасове обмеження обробки персональних даних без повного видалення акаунта може бути запитане через звернення до служби підтримки з зазначенням причини (оскарження точності даних, незаконна обробка, тимчасова необхідність збереження для юридичних цілей) та бажаного терміну заморожування. На період обмеження персональні дані зберігаються в незмінному вигляді, але не використовуються для жодних цілей (персоналізація, маркетинг, аналітика) крім обов’язкового зберігання відповідно до законодавства.

Заперечення проти обробки даних для конкретних цілей (персоналізовані рекомендації ігор, таргетована реклама, маркетингові розсилки) можливе через детальні налаштування приватності в особистому кабінеті без необхідності закриття акаунта або обмеження основного функціоналу. Користувач може вибірково відключити використання його даних для необов’язкових цілей, зберігши доступ до ігор, фінансових операцій та технічної підтримки.

Безпека даних неповнолітніх

Платформа El Slots категорично забороняє реєстрацію та участь в азартних іграх особам віком до 18 років відповідно до вимог ліцензії Curaçao eGaming та міжнародних стандартів захисту дітей від шкідливого контенту. Казино не збирає свідомо персональні дані неповнолітніх і при виявленні факту реєстрації особи молодше встановленого вікового порогу негайно блокує акаунт, анулює всі виграші та повертає депозити з одночасним видаленням усієї зібраної інформації протягом 48 годин. Батькам та опікунам рекомендується встановлювати програмне забезпечення батьківського контролю (BetBlocker, Net Nanny, Gamblock, Qustodio) на всіх пристроях, доступних дітям, для автоматичного блокування доступу до сайтів азартних ігор та інших ресурсів для дорослих.

Міжнародна передача даних

Персональні дані користувачів можуть передаватися та оброблятися на серверах, розташованих за межами України та Європейського Економічного Простору (ЕЕП), зокрема в дата-центрах Нідерландів, Сінгапуру та США, що належать постачальникам хмарної інфраструктури AWS та Google Cloud Platform. Усі транскордонні передачі даних здійснюються з застосуванням відповідних захисних механізмів відповідно до вимог GDPR: стандартні договірні застереження (Standard Contractual Clauses), затверджені Європейською Комісією, сертифікації відповідності міжнародним стандартам (ISO 27001, SOC 2 Type II), обов’язкове шифрування даних при передачі та зберіганні. Користувач має право отримати додаткову інформацію про конкретні юрисдикції, в які передаються його дані, та копії договірних застережень через запит на [email protected].

Обмеження відповідальності оператора

Оператор El Slots докладає максимальних зусиль для забезпечення найвищого рівня захисту персональних даних користувачів через застосування сучасних технологій шифрування, багатофакторної автентифікації, фізичної безпеки дата-центрів та регулярних незалежних аудитів вразливостей, проте не може гарантувати абсолютний стовідсотковий захист від всіх можливих форм зовнішніх кібератак, злому через 0-day вразливості програмного забезпечення або компрометації через треті сторони, що надають технічну інфраструктуру.

Платформа не несе відповідальності за компрометацію облікових даних користувача через цілеспрямовані фішингові атаки з підробкою офіційних email-розсилок або SMS-повідомлень, встановлення кейлоггерів, троянських програм або шпигунського ПЗ на особистий комп’ютер чи смартфон користувача внаслідок відвідування шкідливих сайтів або завантаження заражених файлів, добровільне розголошення паролів або 2FA-кодів третім особам (включаючи співробітників казино, які НІКОЛИ не запитуватимуть пароль), використання простих словникових паролів або ідентичних паролів з інших скомпрометованих сервісів.

Наполегливо рекомендується: використовувати унікальні складні паролі довжиною мінімум 12 символів з комбінацією великих та малих літер, цифр та спеціальних символів, обов’язково активувати двофакторну автентифікацію (2FA) через Google Authenticator для максимального захисту, ніколи не переходити за посиланнями з непідтверджених email-листів або SMS, що начебто від казино, регулярно оновлювати операційну систему та антивірусне програмне забезпечення, не використовувати громадські Wi-Fi мережі для доступу до акаунта без VPN-захисту.

Зміни та оновлення Політики конфіденційності

Оператор El Slots залишає за собою право вносити зміни, доповнення та уточнення до цієї Політики конфіденційності в будь-який момент для адаптації під нові регуляторні вимоги ліцензійного органу або законодавства, впровадження додаткових заходів безпеки та захисту даних користувачів, інтеграції нових сервісів або технологій, що вимагають обробки додаткових категорій інформації. Користувачі отримують email-повідомлення на зареєстровану адресу про всі істотні зміни в Політиці мінімум за 14 календарних днів до їх офіційного набрання чинності з коротким зрозумілим описом ключових оновлень та посиланням на повний текст нової версії документа.

Оновлена версія Політики конфіденційності публікується на офіційному сайті за постійним URL-посиланням elslots.com/privacy-policy з обов’язковою чіткою позначкою дати останньої редакції та номера версії у верхній частині документа для відстеження історії змін. Продовження активного використання сервісів платформи (авторизація в акаунті, здійснення депозитів, запуск ігор) після дати набрання чинності оновленою Політикою автоматично означає повне та беззаперечне прийняття користувачем нових умов обробки персональних даних без необхідності окремого письмового підтвердження.

У разі категоричної незгоди з внесеними істотними змінами користувач має безумовне право закрити свій обліковий запис та запросити повне видалення всіх персональних даних протягом 30 календарних днів з дати отримання email-повідомлення про оновлення Політики без жодних штрафних санкцій або утримань з балансу. Усі питання щодо інтерпретації окремих положень оновленої Політики можуть бути направлені на email [email protected] з очікуваним терміном детальної відповіді до 5 робочих днів.

Контактна інформація для звернень з питань приватності

Усі питання, запити, скарги або звернення, пов’язані з обробкою, використанням, захистом персональних даних або порушеннями конфіденційності на платформі El Slots, можуть бути направлені наступними способами:

  • Email для питань приватності: [email protected] (спеціалізований канал для запитів на доступ, виправлення, видалення даних)
  • Email загальної служби підтримки: [email protected] (для менш критичних питань)
  • Форма зворотного зв’язку: доступна в розділі “Приватність” особистого кабінету
  • Поштова адреса: Gaming Services Provider N.V., Heelsumstraat 51, Curaçao (для офіційних письмових звернень)

Терміни обробки звернень:

  • Запити на доступ до даних — до 30 календарних днів
  • Запити на виправлення даних — до 10 робочих днів
  • Запити на видалення акаунта — деактивація протягом 72 годин, повне видалення протягом 90 днів
  • Скарги на порушення конфіденційності — до 14 робочих днів з детальною відповіддю
  • Загальні консультації з питань приватності — до 5 робочих днів

При незадовільному вирішенні питань через внутрішні канали користувач має право звернутися до Data Protection Officer (DPO) Кюрасао або подати скаргу до наглядового органу захисту даних за місцем свого проживання відповідно до процедур GDPR.

Дата останньої редакції: 19 грудня 2024 року

Версія документа: 3.2

Оператор: Gaming Services Provider N.V., ліцензія Curaçao eGaming № 365/JAZ