Політика конфіденційності Allwin UA Casino

Обсяг даних, які можуть збиратися

Платформа збирає інформацію трьох основних категорій: ідентифікаційні дані користувача, технічні характеристики пристрою та фінансові деталі транзакцій. Обсяг зібраних даних визначається мінімально необхідним для надання послуг онлайн-казино, проходження верифікації особи та дотримання регуляторних вимог щодо боротьби з відмиванням грошей. Користувач має право відмовитися від надання окремих категорій інформації, але це може обмежити доступ до певних функцій платформи, зокрема можливість здійснення депозитів або виведення виграшів.

Ідентифікаційні дані

При реєстрації облікового запису збираються: повне ім’я та прізвище згідно з документами, дата народження для підтвердження повноліття, стать (опціонально), адреса електронної пошти як основний канал комунікації, номер мобільного телефону у міжнародному форматі для верифікації через SMS. Під час проходження процедури KYC додатково фіксуються: номер документа, що посвідчує особу (паспорт, ID-карта), адреса постійного або тимчасового проживання, громадянство та країна податкового резидентства. Фотокопії документів зберігаються у зашифрованому вигляді на захищених серверах з обмеженим доступом лише для співробітників служби безпеки та комплаєнсу.

Технічні дані пристрою

Автоматично збираються при кожному відвідуванні сайту: IP-адреса для визначення географічного розташування та блокування доступу з заборонених юрисдикцій, тип та версія браузера (Chrome, Firefox, Safari) для оптимізації відображення контенту, операційна система пристрою (Windows, macOS, iOS, Android), роздільна здатність екрану для адаптації інтерфейсу, мовні налаштування браузера. Cookies та локальне сховище використовуються для збереження сесій авторизації, налаштувань користувача, історії переглянутих ігор. Відбиток пристрою (device fingerprint) формується з комбінації апаратних характеристик для виявлення мультиакаунтингу та шахрайства.

Фінансові та транзакційні дані

При здійсненні депозитів фіксуються: метод оплати (Visa, Mastercard, Bitcoin), останні 4 цифри номера карти або адреса криптогаманця, сума та валюта транзакції, дата та час здійснення операції, унікальний ідентифікатор платежу від провайдера. Повні реквізити банківських карт не зберігаються на серверах казино — обробка відбувається через сертифіковані PCI DSS платіжні шлюзи з токенізацією даних. Історія ставок включає назву гри, розмір ставки, результат раунду, виграш або програш, RTP сесії для можливості аналітики користувачем власної ігрової активності.

Дані про активність у кабінеті

Платформа веде журнал дій користувача в особистому кабінеті: час входу та виходу з акаунта, зміни налаштувань профілю, активовані бонуси та промокоди, участь у турнірах та акціях. Історія ігрових сесій зберігається протягом 5 років відповідно до вимог ліцензії для можливості розслідування спірних ситуацій. Переписка з технічною підтримкою через чат, email або Telegram архівується для контролю якості обслуговування та вирішення конфліктів. Записи можуть використовуватися як доказова база при розгляді скарг через ліцензійний орган або арбітражні інстанції.

Мета збору персональної інформації

Персональні дані обробляються виключно у межах, необхідних для надання послуг онлайн-казино, дотримання законодавчих вимог та захисту інтересів як платформи, так і користувачів. Оператор не використовує зібрану інформацію для цілей, що виходять за рамки функціонування ігрового сервісу, без отримання окремої згоди користувача. Персоналізація контенту та рекомендацій здійснюється на основі аналізу ігрових вподобань з можливістю відмови через налаштування приватності в особистому кабінеті.

Підтвердження особи та безпека

KYC-процедура (Know Your Customer) є обов’язковою вимогою ліцензії Curacao eGaming для запобігання відмиванню грошей, фінансуванню тероризму та шахрайству. Перевірка документів дозволяє підтвердити, що акаунт належить реальній особі віком 18+, яка має право на участь в азартних іграх відповідно до законів країни проживання. Співставлення даних з різних джерел (документи, платіжні реквізити, IP-адреси) виявляє спроби створення мультиакаунтів для зловживання бонусною системою. Фотографії документів зберігаються у зашифрованому форматі з доступом лише для авторизованих співробітників служби безпеки та комплаєнсу.

Платіжна обробка

Фінансова інформація необхідна для здійснення транзакцій з поповнення рахунку та виведення виграшів через інтегровані платіжні системи. Дані передаються сторонім платіжним провайдерам (Visa, Mastercard, криптобіржі) через захищені API з шифруванням TLS 1.3 для авторизації операцій. Історія транзакцій зберігається протягом 7 років відповідно до вимог податкового законодавства Кюрасао та міжнародних стандартів AML (Anti-Money Laundering). Автоматичні системи моніторингу аналізують паттерни депозитів та виведень для виявлення ознак структурування операцій (розбиття великих сум на дрібні транзакції для уникнення верифікації).

Персоналізація роботи сервісу

Аналіз ігрових вподобань дозволяє формувати рекомендації слотів та настільних ігор на основі раніше запущених позицій та часу, проведеного у різних категоріях каталогу. Промо-акції та бонусні пропозиції можуть таргетуватися відповідно до рівня активності користувача, розміру середніх ставок та обраних провайдерів ігор. Налаштування інтерфейсу (мова, валюта, улюблені ігри) синхронізуються між пристроями через хмарне зберігання профілю. Користувач має право відключити персоналізовані рекомендації через розділ налаштувань приватності без обмеження доступу до основного функціоналу платформи.

Виконання юридичних вимог

Регуляторний орган Curacao eGaming вимагає збереження детальних записів усіх ігрових раундів, фінансових транзакцій та комунікацій з користувачами протягом мінімум 5 років для можливості аудитів та розслідувань скарг. Податкові органи Кюрасао можуть запитувати звіти про обсяги виплачених виграшів для перевірки дотримання податкового законодавства оператором. Правоохоронні органи отримують доступ до персональних даних користувачів лише на підставі офіційного судового ордеру або запиту відповідно до процедур міжнародної правової допомоги. Платформа зобов’язана повідомляти про підозрілі транзакції фінансові установи моніторингу (FIU) Кюрасао відповідно до вимог боротьби з відмиванням грошей.

Порядок зберігання та захисту інформації

Персональні дані користувачів зберігаються на захищених серверах з фізичним розміщенням у дата-центрах рівня Tier III з багатошаровою системою безпеки, резервним живленням та цілодобовою фізичною охороною. Доступ до баз даних обмежений авторизованими співробітниками з використанням багатофакторної автентифікації та логуванням усіх дій для аудиту. Резервне копіювання інформації здійснюється щоденно з шифруванням копій AES-256 та зберіганням на географічно розподілених серверах для захисту від втрати даних через техногенні катастрофи або кібератаки.

Методи шифрування і захищені протоколи

Передача даних між браузером користувача та серверами платформи захищена протоколом HTTPS з SSL-сертифікатом TLS 1.3 та 256-бітним ключем шифрування. Паролі зберігаються у хешованому вигляді з використанням алгоритму bcrypt з індивідуальними сіллю для кожного користувача — навіть адміністратори платформи не мають доступу до вихідних паролів. Фінансові дані токенізуються при передачі до платіжних провайдерів — замість реквізитів карт передаються унікальні ідентифікатори без можливості зворотного декодування. Двофакторна автентифікація через Google Authenticator або SMS-коди додає додатковий рівень захисту від несанкціонованого доступу навіть у разі компрометації пароля.

Термін зберігання даних

Ідентифікаційна інформація та документи KYC зберігаються протягом 7 років з моменту останньої активності в акаунті відповідно до вимог ліцензії Curacao eGaming та податкового законодавства. Історія ігрових раундів та фінансових транзакцій архівується на термін 5 років для можливості розслідування спірних ситуацій або аудитів регулятора. Cookies та дані сесій видаляються автоматично через 30 днів неактивності або при ручному очищенні кешу браузера користувачем. Після закриття акаунта за ініціативою користувача персональні дані видаляються протягом 90 днів, окрім інформації, яку необхідно зберігати за законодавчими вимогами (документи KYC, історія транзакцій).

Фізичні та цифрові заходи безпеки

Дата-центри обладнані системами контролю доступу з біометричною автентифікацією, відеоспостереженням 24/7 та металодетекторами на входах для запобігання фізичному проникненню. Сервери розміщені у захищених стійках з окремими замками та сигналізацією несанкціонованого відкриття. Мережева безпека забезпечується багатошаровими фаєрволами, системами виявлення та запобігання вторгненням (IDS/IPS), DDoS-захистом з фільтрацією шкідливого трафіку. Регулярні пентести та аудити вразливостей проводяться зовнішніми кібербезпековими компаніями для виявлення потенційних точок атаки та своєчасного усунення проблем.

Передача даних третім сторонам

Оператор не продає, не здає в оренду та не передає персональні дані користувачів третім сторонам для маркетингових цілей без окремої письмової згоди. Передача інформації можлива лише у випадках, передбачених цією Політикою та необхідних для функціонування платформи: платіжним провайдерам для обробки транзакцій, провайдерам ігрового ПЗ для запуску слотів та live-казино, регуляторним органам для виконання ліцензійних вимог. Усі треті сторони, що отримують доступ до даних, зобов’язані дотримуватися стандартів конфіденційності не нижчих за вимоги цієї Політики та використовувати інформацію виключно для цілей надання конкретних послуг.

Платіжні провайдери

Обробка депозитів та виведень здійснюється через сертифіковані PCI DSS платіжні шлюзи Visa, Mastercard, Skrill, Neteller, Coinbase, які отримують мінімально необхідний обсяг даних для авторизації транзакцій. Повні реквізити банківських карт не зберігаються на серверах казино — замість цього використовується токенізація з присвоєнням унікального ідентифікатора кожному платіжному методу. Криптовалютні транзакції обробляються через blockchain без передачі особистої інформації третім сторонам завдяки псевдонімності біткоїн-адрес. Платіжні провайдери можуть запитувати додаткові документи для власних процедур KYC відповідно до їхніх регуляторних вимог.

Ліцензійні органи та регулятори

Gaming Services Provider N.V. як регуляторний орган Кюрасао має право запитувати повний доступ до персональних даних користувачів, історії ставок та фінансових операцій для проведення аудитів відповідності ліцензійним вимогам. Податкові органи Кюрасао отримують агреговані звіти про обсяги виплачених виграшів без деталізації на рівні окремих користувачів, окрім випадків офіційних розслідувань ухилення від сплати податків. Організації боротьби з відмиванням грошей (FIU) отримують повідомлення про підозрілі транзакції з деталями користувача, якщо автоматичні системи моніторингу виявляють ознаки структурування платежів або інших незаконних схем.

Партнери, які забезпечують технічну інфраструктуру

Хостинг-провайдери (AWS, Google Cloud) надають серверну інфраструктуру для розміщення платформи з обмеженим доступом до зашифрованих баз даних без можливості читання вмісту. CDN-сервіси (Cloudflare) кешують статичний контент для прискорення завантаження сторінок та фільтрують DDoS-атаки без доступу до персональних даних користувачів. Email-провайдери (SendGrid, Amazon SES) обробляють розсилки транзакційних листів з підтвердженнями реєстрації, депозитів та виведень з шифруванням каналів передачі. Аналітичні платформи (Google Analytics) збирають анонімізовані дані про відвідуваність, джерела трафіку та поведінку користувачів без прив’язки до персональних ідентифікаторів.

Cookie-файли та інструменти аналітики

Платформа використовує cookies для збереження сесій авторизації, налаштувань інтерфейсу, історії переглянутих ігор та аналітики поведінки користувачів на сайті. Файли поділяються на необхідні для роботи функціоналу, функціональні для покращення зручності та аналітичні для збору статистики відвідуваності. Користувач може керувати дозволами на використання cookies через налаштування браузера або банер згоди при першому відвідуванні сайту. Блокування необхідних cookies може призвести до обмеження функціоналу, зокрема неможливості авторизації або збереження налаштувань між сесіями.

Функціональні cookie

Файли сесій зберігають токен авторизації для автоматичного входу без повторного введення логіна та пароля при кожному візиті протягом обраного терміну “Запам’ятати мене”. Налаштування інтерфейсу (обрана мова, валюта відображення, тема оформлення) зберігаються у локальному сховищі браузера для синхронізації між відвідуваннями. Список улюблених ігор та історія нещодавно запущених слотів кешується для швидкого доступу до частовикористовуваних позицій каталогу. Ці cookies критично важливі для комфортного користування платформою та не можуть бути вимкнені без втрати базового функціоналу.

Аналітичні cookie

Google Analytics відстежує анонімізовані дані про відвідуваність сторінок, тривалість сесій, джерела трафіку (органічний пошук, реклама, реферали) для оптимізації маркетингових кампаній та покращення конверсії. Heatmap-інструменти (Hotjar) записують рухи курсору, кліки та прокрутки для аналізу UX/UI та виявлення проблемних елементів інтерфейсу. A/B-тестування використовує cookies для розподілу користувачів між різними версіями сторінок для визначення найефективніших дизайн-рішень. Всі аналітичні дані агрегуються без прив’язки до персональних ідентифікаторів та зберігаються протягом 26 місяців згідно з політикою Google Analytics.

Управління дозволами cookie

Банер згоди при першому відвідуванні сайту дозволяє обрати категорії cookies: лише необхідні, функціональні, аналітичні або всі одночасно. Налаштування можна змінити у будь-який момент через розділ “Cookies” у футері сайту або через меню браузера. Повне блокування cookies через параметри браузера призведе до неможливості авторизації, втрати налаштувань інтерфейсу та обмеження функціоналу персонального кабінету. Рекомендується дозволити мінімум необхідні та функціональні файли для нормальної роботи платформи з можливістю відключення лише аналітичних інструментів.

Права користувачів щодо даних

Відповідно до GDPR користувачі мають право на доступ до своїх персональних даних, їх коригування, видалення або обмеження обробки. Запити обробляються протягом 30 днів з моменту отримання письмового звернення на email [email protected] з підтвердженням особи через документи KYC. Оператор може відмовити у видаленні інформації, яка повинна зберігатися за законодавчими вимогами (документи верифікації, історія транзакцій за останні 7 років). Право на портативність даних дозволяє отримати копію персональної інформації у структурованому машиночитаному форматі (CSV, JSON) для передачі іншому сервісу.

Доступ до особистої інформації

Користувач може запитати повний звіт про зібрані персональні дані через звернення на [email protected] з вказанням email та імені акаунта. Протягом 30 днів оператор надсилає архів з копіями документів KYC, історією транзакцій, записами ігрових сесій, перепискою з підтримкою у форматі PDF або CSV. Звіт включає інформацію про категорії зібраних даних, цілі їх використання, список третіх сторін, яким передавалася інформація, терміни зберігання. Запит обробляється безкоштовно один раз на рік — додаткові звернення можуть тарифікуватися відповідно до витрат на обробку (до 50 EUR).

Коригування та оновлення інформації

Базові дані (email, номер телефону, адреса) можна змінити самостійно через розділ “Профіль” в особистому кабінеті з підтвердженням нової інформації через SMS-код або email-посилання. ПІБ та дата народження не підлягають редагуванню після проходження KYC — зміна можлива лише через звернення до служби підтримки з наданням документів, що підтверджують причину (зміна прізвища після одруження, виправлення помилки). Платіжні методи оновлюються через додавання нової карти або гаманця з автоматичною деактивацією старих реквізитів після 90 днів неактивності.

Видалення та обмеження обробки

Запит на видалення акаунта та персональних даних подається через email [email protected] з підтвердженням особи через документи KYC. Обліковий запис деактивується протягом 72 годин з блокуванням входу та зупиненням обробки даних. Повне видалення інформації відбувається через 90 днів після подання запиту з видаленням усіх персональних даних, окрім тих, що повинні зберігатися за законодавчими вимогами (історія транзакцій, документи верифікації — 7 років). Обмеження обробки можна запитати для тимчасової заморозки використання даних без видалення акаунта через звернення до служби підтримки з вказанням причини та терміну обмеження.

Обмеження відповідальності щодо обробки даних

Оператор докладає максимум зусиль для захисту персональних даних користувачів через шифрування, багатофакторну автентифікацію та регулярні аудити безпеки, але не може гарантувати абсолютний захист від зовнішніх кібератак або злому через вразливості третіх сторін. Платформа не несе відповідальності за компрометацію облікових даних через фішингові атаки, кейлоггери на пристрої користувача або розголошення паролів третім особам самим користувачем. Рекомендується використовувати унікальні складні паролі, активувати двофакторну автентифікацію та не переходити за посиланнями з підозрілих email-розсилок, що видають себе за офіційні повідомлення казино.

Умови оновлення Політики конфіденційності

Оператор залишає за собою право вносити зміни до цієї Політики для адаптації під нові регуляторні вимоги, покращення захисту даних або інтеграції нових сервісів. Користувачі отримують email-повідомлення про істотні зміни мінімум за 14 днів до їх набуття чинності з коротким описом оновлень. Оновлена версія публікується на офіційному сайті з позначкою дати останньої редакції у верхній частині документа. Продовження використання платформи після набуття чинності оновленою Політикою означає автоматичне прийняття нових умов обробки даних. У разі незгоди з внесеними змінами користувач має право закрити акаунт та запитати видалення персональних даних протягом 30 днів.

Контактна інформація для звернень

Питання щодо обробки персональних даних, запити на доступ до інформації або скарги на порушення конфіденційності направляються на email [email protected] з очікуваним терміном відповіді до 30 днів. Для терміново вирішення питань безпеки акаунта (підозра на злом, несанкціонований доступ) звертатися до чату підтримки 24/7 або на email [email protected] з обробкою протягом 24 годин. Офіційні запити від регуляторних органів або правоохоронних установ надсилаються на [email protected] з обов’язковою вказівкою реквізитів організації та правових підстав для доступу до даних.