Настоящий документ описывает принципы сбора, использования, хранения и защиты персональной информации пользователей платформы JonBit. Оператор соблюдает стандарты Общего регламента защиты данных (GDPR) Европейского Союза и законодательства Кюрасао в части обработки персональных данных. Пользование сервисом означает согласие со всеми положениями настоящей Политики и предоставление разрешения на обработку указанных категорий информации в объёме, необходимом для функционирования платформы. JonBit не передаёт персональные данные третьим сторонам в маркетинговых целях без отдельного согласия пользователя.
Объём собираемых данных
Платформа собирает информацию трёх основных категорий: идентификационные данные пользователя, технические характеристики устройства и финансовые детали транзакций. Объём собираемых данных определяется минимально необходимым для предоставления услуг онлайн-платформы, прохождения верификации личности и соблюдения нормативных требований в сфере противодействия отмыванию денег. Пользователь вправе отказаться от предоставления отдельных категорий информации, однако это может ограничить доступ к определённым функциям — в частности, возможность совершения депозитов или вывода выигрышей.
Идентификационные данные
При регистрации учётной записи собираются: полное имя и фамилия в соответствии с документами, дата рождения для подтверждения совершеннолетия, пол (по желанию), адрес электронной почты как основной канал коммуникации, номер мобильного телефона в международном формате для верификации через SMS. В процессе прохождения процедуры KYC дополнительно фиксируются: номер документа, удостоверяющего личность (паспорт, ID-карта), адрес постоянного или временного проживания, гражданство и страна налогового резидентства. Фотокопии документов хранятся в зашифрованном виде на защищённых серверах с доступом исключительно для уполномоченных сотрудников службы безопасности и комплаенса.
Технические данные устройства
При каждом посещении сайта автоматически собираются: IP-адрес для определения географического местоположения и блокировки доступа из запрещённых юрисдикций, тип и версия браузера (Chrome, Firefox, Safari) для оптимизации отображения контента, операционная система устройства (Windows, macOS, iOS, Android), разрешение экрана для адаптации интерфейса, языковые параметры браузера. Cookies и локальное хранилище используются для сохранения сессий авторизации, настроек пользователя и истории просмотренных игр. Цифровой отпечаток устройства (device fingerprint) формируется из комбинации аппаратных характеристик для выявления мультиаккаунтинга и мошенничества.
Финансовые и транзакционные данные
При совершении депозитов фиксируются: метод оплаты (Visa, Mastercard, Bitcoin), последние 4 цифры номера карты или адрес криптокошелька, сумма и валюта транзакции, дата и время проведения операции, уникальный идентификатор платежа от провайдера. Полные реквизиты банковских карт не хранятся на серверах JonBit — обработка осуществляется через сертифицированные PCI DSS платёжные шлюзы с токенизацией данных. История ставок содержит название игры, размер ставки, результат раунда, сумму выигрыша или проигрыша и RTP сессии — для возможности анализа пользователем собственной игровой активности.
Данные об активности в кабинете
Система ведёт журнал действий пользователя в личном кабинете: время входа и выхода из аккаунта, изменения параметров профиля, активированные бонусы и промокоды, участие в турнирах и акциях. История игровых сессий хранится в течение 5 лет в соответствии с требованиями лицензии для возможности расследования спорных ситуаций. Переписка со службой технической поддержки через чат, email или Telegram архивируется для контроля качества обслуживания и урегулирования конфликтов. Записи могут использоваться в качестве доказательной базы при рассмотрении жалоб через лицензионный орган или арбитражные инстанции.
Цели сбора персональной информации
Персональные данные обрабатываются исключительно в объёме, необходимом для предоставления услуг платформы, выполнения законодательных требований и защиты интересов как оператора, так и пользователей. Собранная информация не используется в целях, выходящих за рамки функционирования игрового сервиса, без получения отдельного согласия пользователя. Персонализация контента и рекомендаций осуществляется на основе анализа игровых предпочтений с возможностью отказа через настройки приватности в личном кабинете.
Подтверждение личности и безопасность
Процедура KYC (Know Your Customer) является обязательным требованием лицензии Curacao eGaming для предотвращения отмывания денег, финансирования терроризма и мошенничества. Проверка документов подтверждает, что аккаунт принадлежит реальному лицу в возрасте 18+ с правом на участие в азартных играх согласно законам страны проживания. Сопоставление данных из различных источников (документы, платёжные реквизиты, IP-адреса) позволяет выявлять попытки создания мультиаккаунтов с целью злоупотребления бонусной системой. Фотографии документов хранятся в зашифрованном формате с доступом исключительно для авторизованных сотрудников службы безопасности и комплаенса.
Обработка платежей
Финансовая информация необходима для проведения транзакций по пополнению счёта и выводу выигрышей через интегрированные платёжные системы. Данные передаются сторонним платёжным провайдерам (Visa, Mastercard, криптобиржи) через защищённые API с шифрованием TLS 1.3 для авторизации операций. История транзакций хранится в течение 7 лет в соответствии с требованиями налогового законодательства Кюрасао и международных стандартов AML (Anti-Money Laundering). Автоматические системы мониторинга анализируют паттерны депозитов и выводов для выявления признаков структурирования операций — дробления крупных сумм на мелкие транзакции с целью уклонения от верификации.
Персонализация работы сервиса
Анализ игровых предпочтений позволяет формировать рекомендации слотов и настольных игр на основе ранее запущенных позиций и времени, проведённого в различных категориях каталога. Промоакции и бонусные предложения могут таргетироваться в соответствии с уровнем активности пользователя, размером средних ставок и выбранными провайдерами игр. Параметры интерфейса (язык, валюта, избранные игры) синхронизируются между устройствами через облачное хранилище профиля. Пользователь вправе отключить персонализированные рекомендации через раздел настроек приватности без ограничения доступа к основному функционалу.
Выполнение юридических требований
Лицензионный орган Curacao eGaming требует хранения детальных записей всех игровых раундов, финансовых транзакций и коммуникаций с пользователями в течение не менее 5 лет для проведения аудитов и расследования жалоб. Налоговые органы Кюрасао могут запрашивать отчёты об объёмах выплаченных выигрышей для проверки соблюдения оператором налогового законодательства. Правоохранительные органы получают доступ к персональным данным пользователей исключительно на основании официального судебного ордера или запроса в рамках процедур международной правовой помощи. Оператор обязан сообщать о подозрительных транзакциях в финансовые учреждения мониторинга (FIU) Кюрасао согласно требованиям по противодействию отмыванию денег.
Порядок хранения и защиты информации
Персональные данные пользователей хранятся на защищённых серверах с физическим размещением в дата-центрах уровня Tier III с многоуровневой системой безопасности, резервным электропитанием и круглосуточной физической охраной. Доступ к базам данных ограничен авторизованными сотрудниками с использованием многофакторной аутентификации и логированием всех действий для аудита. Резервное копирование информации осуществляется ежедневно с шифрованием копий AES-256 и хранением на географически распределённых серверах для защиты от потери данных вследствие техногенных катастроф или кибератак.
Методы шифрования и защищённые протоколы
Передача данных между браузером пользователя и серверами защищена протоколом HTTPS с SSL-сертификатом TLS 1.3 и 256-битным ключом шифрования. Пароли хранятся в хешированном виде с использованием алгоритма bcrypt с индивидуальной солью для каждого пользователя — даже администраторы не имеют доступа к исходным паролям. Финансовые данные токенизируются при передаче платёжным провайдерам — вместо реквизитов карт передаются уникальные идентификаторы без возможности обратного декодирования. Двухфакторная аутентификация через Google Authenticator или SMS-коды обеспечивает дополнительный уровень защиты от несанкционированного доступа даже в случае компрометации пароля.
Сроки хранения данных
Идентификационная информация и документы KYC хранятся в течение 7 лет с момента последней активности в аккаунте в соответствии с требованиями лицензии Curacao eGaming и налогового законодательства. История игровых раундов и финансовых транзакций архивируется на 5 лет для возможности расследования спорных ситуаций или аудитов регулятора. Cookies и данные сессий удаляются автоматически через 30 дней неактивности или при ручной очистке кэша браузера пользователем. После закрытия аккаунта по инициативе пользователя персональные данные удаляются в течение 90 дней, за исключением информации, подлежащей обязательному хранению согласно законодательным требованиям (документы KYC, история транзакций).
Права пользователей в отношении данных
В соответствии с GDPR пользователи имеют право на доступ к своим персональным данным, их исправление, удаление или ограничение обработки. Запросы рассматриваются в течение 30 дней с момента получения письменного обращения на адрес [email protected] с подтверждением личности через документы KYC. Оператор может отказать в удалении информации, подлежащей обязательному хранению согласно законодательным требованиям (документы верификации, история транзакций за последние 7 лет). Право на переносимость данных позволяет получить копию персональной информации в структурированном машиночитаемом формате (CSV, JSON) для передачи другому сервису.
Доступ к личной информации
Пользователь может запросить полный отчёт о собранных персональных данных, обратившись на [email protected] с указанием email и имени аккаунта. В течение 30 дней оператор направляет архив с копиями документов KYC, историей транзакций, записями игровых сессий и перепиской с поддержкой в формате PDF или CSV. Отчёт содержит информацию о категориях собранных данных, целях их использования, перечне третьих сторон, которым передавалась информация, и сроках хранения. Запрос обрабатывается бесплатно один раз в год — дополнительные обращения могут тарифицироваться в соответствии с затратами на обработку (до 50 EUR).
Исправление и обновление информации
Базовые данные (email, номер телефона, адрес) можно изменить самостоятельно в разделе «Профиль» личного кабинета с подтверждением новой информации через SMS-код или email-ссылку. Имя, фамилия и дата рождения не подлежат редактированию после прохождения KYC — изменение возможно только через обращение в службу поддержки с предоставлением документов, подтверждающих причину (смена фамилии после вступления в брак, исправление ошибки). Платёжные методы обновляются путём добавления новой карты или кошелька с автоматической деактивацией старых реквизитов после 90 дней неактивности.
Удаление и ограничение обработки
Запрос на удаление аккаунта и персональных данных подаётся на [email protected] с подтверждением личности через документы KYC. Учётная запись деактивируется в течение 72 часов с блокировкой входа и остановкой обработки данных. Полное удаление информации происходит через 90 дней после подачи запроса — все персональные данные удаляются, за исключением тех, что подлежат обязательному хранению согласно законодательству (история транзакций, документы верификации — 7 лет). Ограничение обработки можно запросить для временной заморозки использования данных без удаления аккаунта — через обращение в службу поддержки с указанием причины и желаемого срока ограничения.
Ограничение ответственности в отношении обработки данных
JonBit принимает все возможные меры для защиты персональных данных пользователей посредством шифрования, многофакторной аутентификации и регулярных аудитов безопасности, однако не может гарантировать абсолютную защиту от внешних кибератак или взлома через уязвимости третьих сторон. Администрация не несёт ответственности за компрометацию учётных данных вследствие фишинговых атак, кейлоггеров на устройстве пользователя или разглашения паролей третьим лицам самим пользователем. Рекомендуется использовать уникальные сложные пароли, активировать двухфакторную аутентификацию и не переходить по ссылкам из подозрительных email-рассылок, выдающих себя за официальные уведомления платформы.
Порядок обновления Политики конфиденциальности
Оператор оставляет за собой право вносить изменения в настоящую Политику для адаптации к новым регуляторным требованиям, совершенствования защиты данных или интеграции новых сервисов. О существенных изменениях пользователи получают email-уведомление не позднее чем за 14 дней до вступления их в силу с кратким описанием обновлений. Актуальная версия документа публикуется на официальном сайте JonBit с датой последней редакции в верхней части страницы. Продолжение пользования сервисом после введения обновлённой Политики означает автоматическое принятие новых условий обработки данных. В случае несогласия с внесёнными изменениями пользователь вправе закрыть аккаунт и запросить удаление персональных данных в течение 30 дней.
Контактная информация для обращений
Вопросы по обработке персональных данных, запросы на доступ к информации или жалобы на нарушение конфиденциальности направляются на [email protected] — ожидаемый срок ответа до 30 дней. Для срочного решения вопросов безопасности аккаунта (подозрение на взлом, несанкционированный доступ) обращайтесь в чат поддержки 24/7 или на [email protected] — обработка в течение 24 часов. Официальные запросы от регуляторных органов или правоохранительных учреждений направляются на [email protected] с обязательным указанием реквизитов организации и правовых оснований для доступа к данным.