Политика конфиденциальности Buddy Bet

Документ описывает, какие персональные данные собирает платформа Buddy Bet, с какой целью, как они хранятся и защищаются. Оператор соблюдает требования Общего регламента защиты данных (GDPR) Европейского Союза и законодательства Кюрасао в сфере обработки персональной информации. Регистрация или дальнейшее использование сервиса означает согласие пользователя со всеми положениями настоящей Политики и разрешение на обработку данных в пределах, необходимых для работы платформы. Передача персональной информации третьим сторонам в маркетинговых целях без отдельного согласия пользователя не осуществляется.

1. Какие данные собираются

Buddy Bet собирает три категории данных: идентификационные сведения пользователя, технические характеристики устройства и информацию о финансовых операциях. Объём информации ограничен минимально необходимым для оказания услуг, верификации личности и выполнения регуляторных требований в сфере противодействия отмыванию денег. Отказ от предоставления отдельных категорий данных может ограничить доступ к части функционала — в частности к депозитам или выводу выигрышей.

1.1. Идентификационные данные

При регистрации фиксируются: полное имя и фамилия согласно документам, дата рождения для подтверждения совершеннолетия, пол (опционально), адрес электронной почты как основной канал связи, номер мобильного телефона в международном формате. В процессе KYC дополнительно собираются: номер документа, удостоверяющего личность (паспорт или ID-карта), адрес проживания, гражданство и страна налогового резидентства. Фотокопии документов хранятся в зашифрованном виде на защищённых серверах с доступом исключительно для сотрудников службы безопасности и комплаенса.

1.2. Технические данные устройства

При каждом посещении сайта автоматически фиксируются: IP-адрес для геолокации и блокировки запрещённых юрисдикций, тип и версия браузера (Chrome, Firefox, Safari), операционная система (Windows, macOS, iOS, Android), разрешение экрана, языковые настройки. Cookies и локальное хранилище применяются для сохранения сессий авторизации, настроек профиля и истории просмотренных игр. Отпечаток устройства (device fingerprint) формируется из аппаратных характеристик и используется для выявления мультиаккаунтинга и мошенничества.

1.3. Финансовые и транзакционные данные

При депозитах фиксируются: платёжный метод (Visa, Mastercard, Bitcoin), последние 4 цифры номера карты или адрес криптокошелька, сумма и валюта, дата и время операции, уникальный идентификатор платежа от провайдера. Полные реквизиты карт на серверах Buddy Bet не хранятся — обработка происходит через сертифицированные PCI DSS платёжные шлюзы с токенизацией. История ставок включает: название игры, размер ставки, результат раунда, сумму выигрыша или проигрыша, RTP сессии.

1.4. Активность в личном кабинете

Система ведёт журнал действий в профиле: время входа и выхода, изменения настроек, активированные бонусы и промокоды, участие в турнирах и акциях. История игровых сессий хранится 5 лет в соответствии с лицензионными требованиями. Переписка с поддержкой через чат, email или Telegram архивируется для контроля качества и урегулирования споров; записи могут использоваться как доказательная база при рассмотрении жалоб.

2. Цели обработки данных

Персональная информация обрабатывается исключительно в пределах, необходимых для оказания услуг, соблюдения законодательства и защиты интересов обеих сторон. Использование данных в других целях без отдельного согласия пользователя не допускается. Персонализация контента осуществляется на основе анализа игровых предпочтений с возможностью отказа через настройки приватности.

2.1. Верификация личности и безопасность

Процедура KYC (Know Your Customer) является обязательным требованием лицензии Curacao eGaming для предотвращения отмывания денег, финансирования терроризма и мошенничества. Проверка подтверждает, что аккаунт принадлежит реальному лицу в возрасте 18+, имеющему право на участие в азартных играх в своей юрисдикции. Сопоставление документов, платёжных реквизитов и IP-адресов выявляет попытки мультиаккаунтинга для злоупотребления бонусной системой.

2.2. Проведение платежей

Финансовые данные необходимы для обработки депозитов и выводов через интегрированные платёжные системы. Информация передаётся провайдерам (Visa, Mastercard, криптобиржи) через защищённые API с шифрованием TLS 1.3. История транзакций хранится 7 лет в соответствии с требованиями налогового законодательства Кюрасао и международных стандартов AML. Автоматические системы мониторинга анализируют паттерны операций для выявления признаков структурирования платежей.

2.3. Персонализация сервиса

Анализ игровых предпочтений формирует рекомендации слотов и настольных игр на основе ранее запущенных позиций и времени, проведённого в различных категориях каталога. Бонусные предложения таргетируются в соответствии с уровнем активности, средними ставками и выбранными провайдерами. Настройки интерфейса (язык, валюта, избранные игры) синхронизируются между устройствами. Персонализированные рекомендации можно отключить в настройках приватности без ограничения доступа к основному функционалу.

2.4. Выполнение регуляторных требований

Gaming Services Provider N.V. как регулятор Кюрасао вправе запрашивать доступ к данным пользователей, игровым раундам и транзакциям для аудита соответствия лицензионным условиям. Налоговые органы получают агрегированные отчёты о выплаченных выигрышах без детализации по отдельным аккаунтам — за исключением случаев официальных расследований. Правоохранительные органы получают доступ к персональным данным только на основании судебного ордера или запроса в рамках процедур международной правовой помощи. О подозрительных транзакциях оператор обязан уведомлять финансовый мониторинг (FIU) Кюрасао в соответствии с требованиями AML.

3. Хранение и защита данных

Персональные данные размещаются на защищённых серверах в дата-центрах уровня Tier III с резервным питанием и круглосуточной физической охраной. Доступ к базам данных предоставляется только авторизованным сотрудникам через многофакторную аутентификацию с логированием всех действий. Ежедневное резервное копирование с шифрованием AES-256 и хранением копий на географически распределённых серверах защищает от потери данных вследствие техногенных событий или кибератак.

3.1. Шифрование и защищённые протоколы

Соединение между браузером и серверами защищено протоколом HTTPS с SSL-сертификатом TLS 1.3 и 256-битным ключом. Пароли хранятся в хешированном виде с использованием алгоритма bcrypt с индивидуальной солью — даже администраторы не имеют доступа к исходным значениям. Финансовые данные токенизируются при передаче к платёжным провайдерам: вместо реквизитов карт передаются уникальные идентификаторы без возможности обратного декодирования. Двухфакторная аутентификация через Google Authenticator или SMS-коды защищает аккаунт даже в случае компрометации пароля.

3.2. Сроки хранения

Идентификационная информация и документы KYC хранятся 7 лет с момента последней активности в аккаунте в соответствии с требованиями лицензии и налогового законодательства. Записи игровых раундов и транзакций архивируются на 5 лет для рассмотрения споров и аудитов регулятора. Cookies и данные сессий удаляются через 30 дней неактивности или при ручной очистке кеша. После закрытия аккаунта персональные данные удаляются в течение 90 дней, за исключением информации, обязательной к хранению по закону: документов KYC и истории транзакций (7 лет).

3.3. Физические и цифровые меры безопасности

Дата-центры оснащены системами биометрического контроля доступа, видеонаблюдением 24/7 и металлодетекторами. Серверы размещены в защищённых стойках с отдельными замками и сигнализацией. Сетевая безопасность обеспечивается многоуровневыми файерволами, системами обнаружения и предотвращения вторжений (IDS/IPS) и DDoS-защитой. Регулярные пентесты и аудиты уязвимостей проводятся внешними компаниями по кибербезопасности.

4. Передача данных третьим сторонам

Buddy Bet не продаёт, не сдаёт в аренду и не передаёт персональные данные в маркетинговых целях без отдельного письменного согласия пользователя. Передача возможна только в случаях, предусмотренных настоящей Политикой: платёжным провайдерам для проведения транзакций, провайдерам игрового ПО для работы слотов и live-казино, регуляторным органам для выполнения лицензионных требований. Все третьи стороны обязаны соблюдать стандарты конфиденциальности не ниже требований настоящей Политики.

4.1. Платёжные провайдеры

Обработка депозитов и выводов осуществляется через сертифицированные PCI DSS шлюзы Visa, Mastercard, Skrill, Neteller, Coinbase, которые получают минимально необходимый объём данных для авторизации. Полные реквизиты карт на серверах Buddy Bet не хранятся — каждому платёжному методу присваивается уникальный токен. Криптовалютные транзакции обрабатываются через blockchain без передачи личных данных благодаря псевдонимности адресов. Платёжные провайдеры могут запрашивать дополнительные документы для собственных KYC-процедур.

4.2. Регуляторы и лицензионные органы

Gaming Services Provider N.V. (Кюрасао) вправе запрашивать полный доступ к данным пользователей и финансовым операциям для проверки соответствия лицензии. Налоговые органы Кюрасао получают агрегированные отчёты о выплаченных выигрышах без детализации по отдельным аккаунтам — за исключением случаев официальных расследований. Организации финансового мониторинга (FIU) получают уведомления о подозрительных транзакциях с данными пользователя при наличии признаков незаконных схем.

4.3. Технические партнёры и инфраструктура

Хостинг-провайдеры (AWS, Google Cloud) предоставляют серверную инфраструктуру с ограниченным доступом к зашифрованным базам данных без возможности чтения содержимого. CDN-сервисы (Cloudflare) кешируют статический контент и фильтруют DDoS-атаки без доступа к персональным данным. Email-провайдеры (SendGrid, Amazon SES) обрабатывают транзакционные письма с шифрованием каналов передачи. Аналитические платформы (Google Analytics) собирают анонимизированные данные о посещаемости без привязки к персональным идентификаторам.

5. Cookie-файлы и аналитика

Сайт использует cookies для сохранения сессий авторизации, настроек интерфейса, истории просмотренных игр и анализа поведения. Файлы делятся на необходимые для работы сервиса, функциональные для удобства и аналитические для статистики. Разрешениями на использование cookies можно управлять через настройки браузера или баннер согласия при первом посещении. Блокировка необходимых cookies может привести к невозможности авторизации и потере настроек.

5.1. Функциональные cookies

Файлы сессий хранят токен авторизации для автоматического входа без повторного ввода логина и пароля в рамках выбранного срока «Запомнить меня». Настройки интерфейса (язык, валюта, тема) сохраняются в локальном хранилище для синхронизации между посещениями. Список избранных игр и недавно запущенных слотов кешируется для быстрого доступа. Эти cookies являются критически важными для работы сервиса и не могут быть отключены без потери базового функционала.

5.2. Аналитические cookies

Google Analytics отслеживает анонимизированные данные о посещаемости страниц, продолжительности сессий и источниках трафика для оптимизации маркетинга и улучшения конверсии. Heatmap-инструменты (Hotjar) фиксируют движения курсора, клики и прокрутки для анализа UX/UI и выявления проблемных элементов. A/B-тестирование распределяет пользователей между версиями страниц для сравнения эффективности решений. Аналитические данные агрегируются без привязки к персональным идентификаторам и хранятся 26 месяцев в соответствии с политикой Google Analytics.

5.3. Управление разрешениями

Баннер при первом посещении позволяет выбрать категории cookies: только необходимые, функциональные, аналитические или все одновременно. Изменить настройки можно в любой момент через раздел «Cookies» в футере или через меню браузера. Полная блокировка приведёт к невозможности авторизации и ограничению функционала кабинета. Рекомендуется оставить активными как минимум необходимые и функциональные файлы с возможностью отключения аналитических.

6. Права пользователя в отношении персональных данных

В соответствии с GDPR каждый пользователь имеет право на доступ к своим данным, их корректировку, удаление или ограничение обработки. Запросы рассматриваются в течение 30 дней с момента получения письменного обращения на [email protected] с подтверждением личности через документы KYC. Удаление информации, обязательной к хранению по законодательству (верификационные документы, транзакции за последние 7 лет), может быть отклонено. Право на портативность данных позволяет получить копию личной информации в формате CSV или JSON для передачи другому сервису.

6.1. Доступ к данным

Полный отчёт о собранной информации направляется по запросу через [email protected] с указанием email и имени аккаунта. В течение 30 дней оператор формирует архив с копиями документов KYC, транзакций, игровых сессий и переписки с поддержкой в форматах PDF или CSV. Отчёт содержит перечень категорий данных, цели их обработки, список третьих сторон и сроки хранения. Один запрос в год — бесплатно; дополнительные обращения могут тарифицироваться (до 50 EUR).

6.2. Корректировка данных

Email, номер телефона и адрес можно изменить самостоятельно в разделе «Профиль» с подтверждением через SMS или email-ссылку. ФИО и дата рождения после прохождения KYC самостоятельно не редактируются — изменение возможно только через поддержку с предоставлением подтверждающих документов (например, при смене фамилии после замужества). Платёжные методы обновляются через добавление нового реквизита с автоматической деактивацией старого после 90 дней неактивности.

6.3. Удаление и ограничение обработки

Запрос на удаление аккаунта и данных подаётся на [email protected] с подтверждением личности. Аккаунт деактивируется в течение 72 часов, полное удаление происходит через 90 дней. Информация, обязательная к хранению по закону (KYC-документы, транзакции), остаётся на срок до 7 лет. Для временной заморозки обработки без удаления аккаунта — обращение в поддержку с указанием причины и желаемого срока.

7. Ответственность в сфере защиты данных

Buddy Bet принимает все разумные меры для защиты персональных данных — шифрование, многофакторная аутентификация, регулярные аудиты безопасности. Вместе с тем платформа не может гарантировать абсолютную защиту от внешних кибератак или взлома через уязвимости третьих сторон. Ответственность за компрометацию данных вследствие фишинга, кейлоггеров на устройстве пользователя или разглашения пароля третьим лицам самим пользователем оператор не несёт. Рекомендуется использовать уникальные сложные пароли, активировать 2FA и не переходить по ссылкам из подозрительных писем.

8. Обновление Политики конфиденциальности

Оператор вправе вносить изменения в Политику для соответствия новым регуляторным требованиям, улучшения защиты или интеграции новых сервисов. Уведомление о существенных изменениях направляется на email не менее чем за 14 дней до их вступления в силу с кратким описанием обновлений. Актуальная версия публикуется на сайте Buddy Bet с датой последней редакции в верхней части. Продолжение использования сервиса после вступления изменений в силу означает автоматическое принятие новых условий. При несогласии — закрыть аккаунт и подать запрос на удаление данных в течение 30 дней.

9. Контактная информация

Вопросы по обработке персональных данных и запросы на доступ к информации направляйте на [email protected] — ответ в течение 30 дней. По вопросам безопасности аккаунта (подозрение на взлом, несанкционированный доступ) обращайтесь в чат поддержки 24/7 или на [email protected] — обработка в течение 24 часов. Официальные запросы от регуляторов и правоохранительных органов направляются на [email protected] с реквизитами организации и правовыми основаниями для доступа.