Вхід Реєстрація
Logo
Вхід Реєстрація

Політика конфіденційності PariWin

Цей документ описує принципи збору, обробки, зберігання та захисту персональних даних користувачів платформи PariWin. Оператор дотримується вимог Загального регламенту захисту даних (GDPR) Європейського Союзу та законодавства Кюрасао у сфері обробки персональної інформації. Реєстрація або подальше використання сервісу означає згоду з положеннями цієї Політики та надання дозволу на обробку даних у межах, необхідних для роботи платформи. PariWin не передає персональні дані третім сторонам у маркетингових цілях без окремої згоди користувача.

Обсяг даних, які збираються

PariWin збирає інформацію трьох категорій: ідентифікаційні дані користувача, технічні характеристики пристрою та фінансові деталі транзакцій. Перелік даних обмежений мінімально необхідним для надання послуг, проходження верифікації особи та виконання регуляторних вимог у сфері протидії відмиванню коштів. Відмова від надання окремих категорій інформації може обмежити функціонал — зокрема можливість поповнення рахунку або виведення виграшів.

Ідентифікаційні дані

При реєстрації фіксуються: повне ім'я та прізвище відповідно до документів, дата народження для підтвердження повноліття, стать (опціонально), електронна адреса як основний канал зв'язку, номер телефону у міжнародному форматі для SMS-верифікації. У процесі KYC додатково збираються: номер документа, що посвідчує особу (паспорт або ID-карта), адреса проживання, громадянство та країна податкового резидентства. Копії документів зберігаються у зашифрованому вигляді на захищених серверах з доступом виключно для співробітників служби безпеки та комплаєнсу.

Технічні дані пристрою

При кожному відвідуванні сайту автоматично збираються: IP-адреса для геолокації та блокування доступу із заборонених юрисдикцій, тип і версія браузера (Chrome, Firefox, Safari) для коректного відображення контенту, операційна система (Windows, macOS, iOS, Android), роздільна здатність екрану, мовні налаштування браузера. Cookies та локальне сховище використовуються для збереження авторизаційних сесій, налаштувань профілю та історії переглянутих ігор. Цифровий відбиток пристрою (device fingerprint) формується з апаратних характеристик для виявлення мультиакаунтингу та запобігання шахрайству.

Фінансові та транзакційні дані

При здійсненні депозитів реєструються: платіжний метод (Visa, Mastercard, Bitcoin), останні 4 цифри номера картки або адреса криптогаманця, сума та валюта операції, дата, час і унікальний ідентифікатор платежу. Повні реквізити банківських карт на серверах PariWin не зберігаються — обробка здійснюється через сертифіковані PCI DSS платіжні шлюзи з токенізацією даних. Історія ставок містить: назву гри, розмір ставки, результат раунду, суму виграшу або програшу, RTP сесії — для самостійного аналізу активності користувачем.

Дані про активність у кабінеті

Система веде журнал дій у особистому кабінеті: час входу та виходу, зміни налаштувань профілю, активовані бонуси та промокоди, участь у турнірах і акціях. Історія ігрових сесій зберігається 5 років відповідно до ліцензійних вимог — для розгляду спірних ситуацій. Переписка з технічною підтримкою через чат або email архівується для контролю якості обслуговування та вирішення конфліктів. Ці записи можуть використовуватися як доказова база при розгляді скарг через ліцензійний орган або арбітраж.

Мета збору персональної інформації

Персональні дані обробляються виключно в обсязі, необхідному для надання послуг платформи, дотримання законодавчих вимог та захисту інтересів обох сторін. Зібрана інформація не використовується поза межами функціонування ігрового сервісу без окремої згоди. Персоналізація контенту здійснюється на основі аналізу ігрових вподобань — від неї можна відмовитися через налаштування приватності в особистому кабінеті.

Підтвердження особи та безпека

KYC-процедура є обов'язковою вимогою ліцензії Curacao eGaming і спрямована на запобігання відмиванню коштів, фінансуванню тероризму та шахрайству. Верифікація підтверджує, що акаунт належить реальній особі віком 18+, яка має право брати участь в азартних іграх у своїй юрисдикції. Зіставлення даних з різних джерел — документів, платіжних реквізитів, IP-адрес — дозволяє виявляти спроби реєстрації мультиакаунтів для зловживання бонусами. Документи зберігаються у зашифрованому форматі з обмеженим доступом лише для авторизованих співробітників.

Платіжна обробка

Фінансові дані використовуються для проведення депозитів і виплати виграшів через інтегровані платіжні системи. Передача стороннім провайдерам (Visa, Mastercard, криптобіржі) відбувається через захищені API з шифруванням TLS 1.3. Історія транзакцій зберігається 7 років відповідно до вимог податкового законодавства Кюрасао та стандартів AML. Автоматичні системи моніторингу аналізують патерни депозитів і виведень для виявлення ознак структурування операцій.

Персоналізація сервісу

На основі ігрових вподобань формуються рекомендації слотів і настільних ігор відповідно до раніше запущених позицій та часу, проведеного в різних категоріях каталогу. Бонусні пропозиції та промо-акції можуть таргетуватися залежно від рівня активності, середнього розміру ставок і обраних провайдерів. Налаштування інтерфейсу (мова, валюта, улюблені ігри) синхронізуються між пристроями через хмарне зберігання профілю. Від персоналізованих рекомендацій можна відмовитися без обмеження доступу до основного функціоналу.

Виконання юридичних вимог

Curacao eGaming вимагає зберігання детальних записів усіх ігрових раундів, транзакцій та комунікацій з користувачами щонайменше 5 років — для аудитів і розслідування скарг. Податкові органи Кюрасао отримують агреговані звіти про обсяги виплат без деталізації по окремих користувачах, крім випадків офіційних розслідувань. Правоохоронні органи отримують доступ до даних лише на підставі судового ордеру або запиту в рамках міжнародної правової допомоги. Підозрілі транзакції передаються до фінансової розвідки (FIU) Кюрасао відповідно до вимог AML.

Порядок зберігання та захисту інформації

Дані зберігаються на захищених серверах у дата-центрах рівня Tier III з резервним живленням, цілодобовою охороною та багатошаровою системою безпеки. Доступ до баз даних надається виключно авторизованим співробітникам із багатофакторною автентифікацією; усі дії логуються для внутрішнього аудиту. Щоденне резервне копіювання з шифруванням AES-256 і зберіганням на географічно розподілених серверах забезпечує захист від втрати даних.

Методи шифрування та протоколи

З'єднання між браузером і серверами захищене протоколом HTTPS із сертифікатом TLS 1.3 та 256-бітним ключем шифрування. Паролі хешуються алгоритмом bcrypt з індивідуальною сіллю — доступ до вихідних значень відсутній навіть у адміністраторів. При передачі до платіжних провайдерів фінансові дані токенізуються: замість реквізитів карт передаються унікальні ідентифікатори без можливості зворотного декодування. Двофакторна автентифікація через Google Authenticator або SMS захищає акаунт навіть у разі компрометації пароля.

Терміни зберігання даних

KYC-документи та ідентифікаційна інформація зберігаються 7 років з моменту останньої активності відповідно до вимог ліцензії та податкового законодавства. Історія ігрових раундів і транзакцій архівується на 5 років для розслідування спорів і аудитів регулятора. Cookies та дані сесій видаляються автоматично через 30 днів неактивності або при ручному очищенні кешу. Після закриття акаунта персональні дані видаляються протягом 90 днів, за винятком інформації, що підлягає обов'язковому зберіганню за законодавством.

Фізичні та цифрові заходи безпеки

Дата-центри обладнані біометричними системами контролю доступу, відеоспостереженням 24/7 і металодетекторами. Сервери розміщені у захищених стійках із сигналізацією несанкціонованого відкриття. Мережева безпека забезпечується багатошаровими фаєрволами, системами IDS/IPS і DDoS-фільтрацією. Зовнішні кібербезпекові компанії проводять регулярні пентести та аудити вразливостей для своєчасного виявлення і усунення потенційних загроз.

Передача даних третім сторонам

PariWin не продає, не здає в оренду та не передає персональні дані третім сторонам у маркетингових цілях без письмової згоди користувача. Передача можлива лише у випадках, прямо передбачених цією Політикою: платіжним провайдерам для обробки транзакцій, постачальникам ігрового ПЗ для запуску слотів і live-казино, регуляторним органам для виконання ліцензійних вимог. Усі треті сторони зобов'язані дотримуватися стандартів конфіденційності не нижчих за вимоги цього документа.

Платіжні провайдери

Депозити та виведення обробляються через сертифіковані PCI DSS шлюзи Visa, Mastercard, Skrill, Neteller, Coinbase з передачею мінімально необхідного обсягу даних. Повні реквізити карт на серверах PariWin не зберігаються — кожному платіжному методу присвоюється унікальний токен. Криптовалютні транзакції проходять через blockchain без передачі особистої інформації завдяки псевдонімності адрес. Платіжні провайдери можуть самостійно запитувати додаткові документи відповідно до власних KYC-процедур.

Ліцензійні органи та регулятори

Gaming Services Provider N.V. як ліцензійний орган Кюрасао має право на повний доступ до даних користувачів, історії ставок і транзакцій у межах аудитів відповідності. Податкові органи отримують агреговану звітність про виплати без деталізації по окремих акаунтах, крім випадків офіційних розслідувань. FIU отримує повідомлення про підозрілі транзакції з деталями користувача при виявленні ознак структурування або інших незаконних схем.

Технічна інфраструктура та партнери

Хостинг-провайдери (AWS, Google Cloud) надають серверну інфраструктуру з обмеженим доступом до зашифрованих баз даних без можливості читання вмісту. Cloudflare кешує статичний контент і фільтрує DDoS-атаки без доступу до персональних даних. Email-провайдери (SendGrid, Amazon SES) обробляють транзакційні розсилки з шифруванням каналів передачі. Google Analytics збирає анонімізовані дані про відвідуваність і поведінку без прив'язки до персональних ідентифікаторів.

Cookie-файли та аналітика

PariWin використовує cookies для збереження авторизаційних сесій, налаштувань інтерфейсу, історії переглянутих ігор і аналітики поведінки. Файли поділяються на три категорії: необхідні для роботи функціоналу, функціональні для зручності та аналітичні для збору статистики. Керувати дозволами можна через налаштування браузера або банер згоди при першому відвідуванні. Блокування необхідних cookies може призвести до неможливості авторизації або втрати збережених налаштувань.

Функціональні cookie

Сесійні токени зберігають стан авторизації для автоматичного входу протягом обраного терміну «Запам'ятати мене». Налаштування інтерфейсу — мова, валюта, тема оформлення — синхронізуються між відвідуваннями через локальне сховище браузера. Список улюблених ігор і нещодавно запущених слотів кешується для швидкого доступу. Ці файли є критичними для коректної роботи платформи і не можуть бути вимкнені без втрати базового функціоналу.

Аналітичні cookie

Google Analytics збирає знеособлені дані про відвідуваність сторінок, тривалість сесій і джерела трафіку для оптимізації маркетингу та покращення конверсії. Hotjar фіксує рухи курсору, кліки і прокрутки для аналізу UX і виявлення проблемних елементів інтерфейсу. A/B-тести використовують cookies для розподілу трафіку між версіями сторінок. Аналітичні дані агрегуються без прив'язки до особистих ідентифікаторів і зберігаються 26 місяців згідно з політикою Google Analytics.

Управління дозволами

Банер при першому відвідуванні дозволяє вибрати категорії cookies: лише необхідні, функціональні, аналітичні або всі разом. Змінити вибір можна у будь-який момент через розділ «Cookies» у футері або через меню браузера. Повне блокування призведе до неможливості авторизації та втрати налаштувань кабінету. Рекомендується дозволити мінімум необхідні та функціональні файли з можливістю відключення аналітичних.

Права користувачів щодо даних

Відповідно до GDPR кожен користувач має право на доступ до своїх персональних даних, їх коригування, видалення або обмеження обробки. Запити розглядаються протягом 30 днів з моменту отримання письмового звернення на [email protected] з підтвердженням особи через KYC-документи. Видалення інформації, що підлягає обов'язковому зберіганню за законодавством (документи верифікації, транзакційна історія за 7 років), може бути відхилено. Право на портативність даних дозволяє отримати копію персональної інформації у форматі CSV або JSON для передачі іншому сервісу.

Доступ до особистої інформації

Запит на повний звіт про зібрані дані надсилається на [email protected] із зазначенням email та імені акаунта. Протягом 30 днів оператор надає архів: копії KYC-документів, транзакційна історія, журнали ігрових сесій, переписка з підтримкою у форматі PDF або CSV. Звіт включає перелік категорій зібраних даних, цілі обробки, список отримувачів і строки зберігання. Перший запит на рік обробляється безкоштовно; за додаткові звернення може стягуватися плата до 50 EUR.

Коригування та оновлення інформації

Базові дані — email, телефон, адреса — змінюються самостійно в розділі «Профіль» з підтвердженням через SMS або email-посилання. ПІБ та дата народження після проходження KYC не редагуються самостійно — зміна можлива лише через службу підтримки з документальним підтвердженням причини (зміна прізвища, виправлення помилки). Платіжні методи оновлюються шляхом додавання нового інструменту; застарілі реквізити деактивуються автоматично через 90 днів неактивності.

Видалення та обмеження обробки

Запит на видалення акаунта та даних надсилається на [email protected] з підтвердженням через KYC-документи. Акаунт деактивується протягом 72 годин: вхід блокується, обробка даних зупиняється. Повне видалення відбувається через 90 днів після подання запиту, за винятком інформації з обов'язковим строком зберігання (транзакційна історія, верифікаційні документи — 7 років). Для тимчасової заморозки обробки без закриття акаунта — звернутися до підтримки із зазначенням причини та бажаного терміну.

Обмеження відповідальності

PariWin вживає комплексних заходів для захисту персональних даних — шифрування, багатофакторна автентифікація, регулярні аудити безпеки — проте не може гарантувати абсолютний захист від зовнішніх кібератак або вразливостей на стороні третіх осіб. Відповідальність за компрометацію облікових даних через фішинг, кейлоггери або розголошення паролів самим користувачем платформа не несе. Рекомендується використовувати унікальні складні паролі, підключити двофакторну автентифікацію та не переходити за посиланнями з підозрілих розсилок, що імітують офіційні повідомлення PariWin.

Порядок оновлення Політики

PariWin залишає за собою право змінювати цю Політику для відповідності новим регуляторним вимогам, вдосконалення захисту даних або інтеграції нових сервісів. Про суттєві зміни користувачі повідомляються на email щонайменше за 14 днів до набуття чинності з коротким описом оновлень. Актуальна версія публікується на офіційному сайті PariWin із датою останньої редакції. Продовження використання платформи після набуття змін чинності означає їх прийняття. У разі незгоди — акаунт може бути закритий із запитом на видалення даних протягом 30 днів.

Контакти

Питання щодо обробки персональних даних, запити на доступ або скарги на порушення конфіденційності — [email protected], термін відповіді до 30 днів. Термінові питання безпеки акаунта (підозра на злом, несанкціонований доступ) — чат підтримки 24/7 або [email protected], обробка протягом 24 годин. Офіційні запити від регуляторів або правоохоронних органів — [email protected] із зазначенням реквізитів організації та правових підстав для доступу.