Политика конфиденциальности El Slots

Этот документ устанавливает принципы сбора, обработки, использования, хранения и защиты персональной информации пользователей платформы El Slots. Оператор обязуется соблюдать международные стандарты защиты данных, включая положения Общего регламента защиты данных (GDPR) Европейского Союза и законодательства Кюрасао относительно обработки персональных данных. Использование сервиса означает согласие пользователя со всеми положениями этой Политики и предоставление разрешения на обработку указанных категорий информации в объеме, необходимом для функционирования онлайн-казино. Оператор не передает персональные данные третьим лицам для маркетинговых целей без отдельного письменного согласия пользователя.

Категории собираемых данных

Платформа El Slots собирает информацию четырех основных категорий: идентификационные данные пользователя, технические характеристики устройства и сессии, финансовые детали транзакций и информацию об игровой активности. Объем собираемых данных определяется минимально необходимым для предоставления услуг онлайн-казино, прохождения верификации личности (KYC), обеспечения безопасности платформы и соблюдения регуляторных требований по противодействию отмыванию денег (AML). Пользователь имеет право отказаться от предоставления отдельных категорий информации, однако это может ограничить доступ к определенным функциям платформы, в частности возможность осуществления депозитов, активации бонусов или вывода выигрышей.

Идентификационная информация

При регистрации учетной записи на El Slots собираются следующие обязательные данные: полное имя и фамилия согласно документам, удостоверяющим личность, дата рождения для подтверждения достижения совершеннолетия (18+), адрес электронной почты как основной канал коммуникации с платформой, номер мобильного телефона в международном формате для верификации через SMS-коды и двухфакторной аутентификации. Опционально пользователь может указать пол для персонализации коммуникаций и промо-предложений.

Во время прохождения обязательной процедуры KYC (Know Your Customer) дополнительно фиксируются: тип и номер документа, удостоверяющего личность (паспорт гражданина Украины, ID-карта, водительское удостоверение), адрес постоянного или временного проживания с подтверждением через коммунальные счета или банковские выписки не старше 3 месяцев, гражданство и страна налогового резидентства для соблюдения международных налоговых стандартов. Цифровые копии документов хранятся в зашифрованном виде на защищенных серверах с ограниченным доступом исключительно для сотрудников службы безопасности, комплаенса и руководства платформы.

Технические данные и метаданные сессий

Автоматически собираются при каждом посещении сайта или запуске мобильного приложения: IP-адрес для определения географического местоположения и автоматической блокировки доступа с территорий, где онлайн-гемблинг запрещен на законодательном уровне, тип и версия браузера (Chrome, Firefox, Safari, Edge) для оптимизации отображения контента и выявления устаревшего программного обеспечения, операционная система устройства (Windows, macOS, iOS, Android, Linux) и ее версия, разрешение экрана для адаптации интерфейса под разные устройства, языковые и региональные настройки браузера для автоматического выбора языка интерфейса.

Файлы cookies и локальное хранилище (localStorage) используются для сохранения сессий авторизации без необходимости повторного ввода логина и пароля, сохранения настроек пользователя (выбранная валюта, тема оформления, любимые игры), истории просмотренных слотов и последних запущенных игр. Уникальный отпечаток устройства (device fingerprint) формируется из комбинации аппаратных характеристик, установленных плагинов браузера, часового пояса и других параметров для выявления мультиаккаунтинга, мошенничества и злоупотреблений бонусной системой.

Финансовая и транзакционная информация

При осуществлении депозитов на платформе фиксируются следующие данные: выбранный метод оплаты (Visa, Mastercard, Monobank, PrivatBank, Bitcoin, USDT, Ethereum), первые 6 и последние 4 цифры номера банковской карты или адрес криптовалютного кошелька, сумма и валюта транзакции (UAH, USD, EUR, RUB), дата, точное время осуществления операции и часовой пояс, уникальный идентификатор платежа (transaction ID) от платежного провайдера, статус транзакции (успешно, отклонено, в обработке, возвращено).

Полные реквизиты банковских карт (16-значный номер, CVV-код, срок действия) не хранятся на серверах El Slots — обработка осуществляется исключительно через сертифицированные PCI DSS платежные шлюзы с токенизацией конфиденциальных данных. История всех финансовых операций хранится в течение 7 лет в соответствии с требованиями налогового законодательства и лицензионных обязательств. Детали выводов включают метод получения средств, сумму, дату создания и одобрения запроса, статус верификации на момент транзакции.

Данные об игровой активности

Платформа ведет детальный журнал игрового поведения пользователя: история запущенных игр с датой, временем и продолжительностью каждой сессии, размер ставок в каждом раунде с указанием валюты, результаты спинов или раздач (выигрыш, проигрыш, бонусная игра), общий RTP (Return to Player) сессии для возможности анализа пользователем собственной игровой статистики, активированные бонусные функции в слотах (фриспины, мультипликаторы, респины), участие в турнирах с позицией в рейтинге и полученными призами.

История активности в личном кабинете включает: время входа и выхода из аккаунта с IP-адресом и типом устройства, изменения настроек профиля (email, номер телефона, пароль, валюта отображения), активированные бонусы и промокоды с условиями отыгрыша и текущим прогрессом вейджера, настройки лимитов ответственной игры (депозиты, ставки, время игры), запросы на самоисключение или охлаждение аккаунта, переписка с технической поддержкой через live-чат, email или Telegram с тематикой обращений и временем решения.

Все записи игровых раундов хранятся в течение 5 лет в соответствии с требованиями лицензии Curaçao eGaming для возможности расследования спорных ситуаций, технических сбоев или подозрений на манипуляции результатами. Пользователь может запросить полную историю своих игр в формате CSV через обращение к службе поддержки.

Цели обработки персональных данных

Персональные данные обрабатываются исключительно в пределах, необходимых для предоставления услуг онлайн-казино, обеспечения безопасности платформы, соблюдения законодательных требований и защиты интересов как оператора, так и пользователей. El Slots не использует собранную информацию для целей, выходящих за рамки функционирования игрового сервиса, без получения отдельного письменного согласия пользователя. Персонализация контента и рекомендаций осуществляется на основе анализа игровых предпочтений с возможностью полного отказа через настройки приватности в личном кабинете без ограничения доступа к основному функционалу казино.

Верификация личности и противодействие мошенничеству

Процедура KYC (Know Your Customer) является обязательным требованием лицензии Curaçao eGaming для предотвращения отмывания денег (AML), финансирования терроризма (CFT) и мошенничества на платформе. Проверка документов позволяет подтвердить, что учетная запись принадлежит реальному лицу возрастом от 18 лет, имеющему законное право на участие в азартных играх в соответствии с законодательством страны проживания. Сопоставление данных из разных источников (паспортные данные, платежные реквизиты, IP-адреса, device fingerprint) выявляет попытки создания множественных аккаунтов одним лицом для злоупотребления приветственными бонусами или обхода установленных лимитов.

Автоматизированная система мониторинга анализирует паттерны поведения для выявления подозрительной активности: аномально крупные депозиты относительно истории пользователя, стремительные изменения размера ставок, использование VPN или proxy-серверов для сокрытия реального местоположения, попытки доступа с IP-адресов, ассоциирующихся с ботнетами или мошенническими сетями. При выявлении тревожных сигналов аккаунт может быть временно заморожен до завершения дополнительной проверки личности или источников происхождения средств.

Обработка платежных операций

Финансовая информация необходима для осуществления транзакций по пополнению игрового счета и выводу выигрышей через интегрированные платежные системы. Данные передаются сторонним платежным провайдерам (процессинговым центрам Visa и Mastercard, украинским банкам, операторам криптовалютных бирж) через защищенные API с шифрованием TLS 1.3 для авторизации операций. Полная история транзакций хранится в течение 7 лет в соответствии с требованиями налогового законодательства Кюрасао и международных стандартов борьбы с отмыванием денег.

Автоматические системы мониторинга финансовых операций анализируют паттерны депозитов и выводов для выявления признаков структурирования (разбиение крупных сумм на множественные мелкие транзакции для избежания верификации или налоговой отчетности), необычно высокой частоты пополнений из разных источников, мгновенного вывода депозитов без игровой активности (возможная попытка отмывания средств). При выявлении подозрительных схем оператор обязан уведомить финансовые учреждения мониторинга (FIU) Кюрасао и может заблокировать транзакции до выяснения обстоятельств.

Персонализация пользовательского опыта

Анализ игровых предпочтений позволяет формировать персональные рекомендации слотов, настольных игр и live-казино на основе ранее запущенных позиций, времени, проведенного в разных категориях каталога, выбранных провайдеров и уровня волатильности любимых игр. Алгоритмы машинного обучения изучают паттерны поведения для предложения релевантного контента — например, если пользователь отдает предпочтение высоковолатильным слотам от Pragmatic Play с функцией Buy Bonus, система автоматически будет выделять подобные новинки на главной странице.

Промо-акции и бонусные предложения могут таргетироваться в соответствии с уровнем активности пользователя (частота визитов, объемы депозитов), среднего размера ставок, текущего уровня в программе лояльности и истории активации предыдущих бонусов. Настройки интерфейса (выбранный язык, валюта, любимые игры, быстрый доступ к разделам) синхронизируются между всеми устройствами через облачное хранение профиля. Пользователь имеет право полностью отключить персонализированные рекомендации и таргетированную рекламу через раздел «Настройки приватности» без каких-либо ограничений доступа к играм или функциям платформы.

Соблюдение законодательных требований

Регуляторный орган Curaçao eGaming требует сохранения детальных записей всех игровых раундов, финансовых транзакций, коммуникаций с пользователями и процедур верификации в течение минимум 5 лет для возможности проведения аудитов и расследования жалоб игроков. Налоговые органы Кюрасао могут запрашивать агрегированные отчеты об объемах выплаченных выигрышей для проверки соблюдения налогового законодательства оператором, а также детализированные данные об отдельных пользователях при официальных расследованиях уклонения от уплаты налогов.

Правоохранительные органы получают доступ к персональным данным пользователей исключительно на основании официального судебного ордера или запроса в соответствии с процедурами международной правовой помощи и экстрадиционных договоров. Платформа обязана сообщать о подозрительных транзакциях, которые могут свидетельствовать об отмывании денег или финансировании терроризма, в финансовые учреждения мониторинга (Financial Intelligence Unit) Кюрасао в соответствии с требованиями международной конвенции FATF.

Поддержка пользователей и решение споров

История переписки с технической поддержкой через live-чат, email, Telegram или телефонные звонки хранится для контроля качества обслуживания, обучения новых операторов и решения спорных ситуаций. Записи могут использоваться как доказательная база при рассмотрении жалоб через внутреннюю процедуру complaints, лицензионный орган Curaçao eGaming или независимые арбитражные инстанции. Анализ обращений позволяет выявлять системные проблемы платформы (технические сбои, непонятные формулировки правил, ошибки в начислении бонусов) и оперативно устранять их для улучшения общего пользовательского опыта.

Методы хранения и защиты информации

Персональные данные пользователей хранятся на защищенных серверах с физическим размещением в дата-центрах уровня Tier III с многослойной системой безопасности, автономным резервным питанием, системами пожаротушения и круглосуточной физической охраной с видеонаблюдением. Доступ к базам данных ограничен исключительно авторизованными сотрудниками с использованием многофакторной аутентификации (пароль + SMS-код + биометрия) и детальным логированием всех действий для аудита и выявления несанкционированных попыток доступа. Резервное копирование всей информации осуществляется автоматически каждые 12 часов с шифрованием копий алгоритмом AES-256 и хранением на географически распределенных серверах в Нидерландах и Сингапуре для защиты от потери данных через техногенные катастрофы, стихийные бедствия или масштабные кибератаки.

Криптографическая защита и протоколы передачи

Вся передача данных между браузером пользователя и серверами платформы El Slots защищена протоколом HTTPS с SSL/TLS-сертификатом версии 1.3 и 256-битным ключом шифрования, что соответствует высшим стандартам банковской безопасности. Пароли хранятся исключительно в хешированном виде с использованием алгоритма bcrypt с индивидуальной солью (salt) для каждого пользователя — даже сотрудники с высшим уровнем доступа, включая администраторов системы, не имеют возможности увидеть исходный пароль пользователя.

Финансовые данные токенизируются при передаче к платежным провайдерам — вместо реальных реквизитов банковских карт или номеров счетов передаются уникальные идентификаторы (токены) без возможности обратного декодирования в оригинальные данные. Двухфакторная аутентификация (2FA) через Google Authenticator или SMS-коды добавляет критически важный дополнительный уровень защиты от несанкционированного доступа даже в случае компрометации основного пароля через фишинг, кейлоггеры или утечки данных из сторонних сервисов.

Сроки хранения различных категорий данных

Идентификационная информация и документы KYC (копии паспортов, подтверждение адреса, селфи с документами) хранятся в течение 7 лет с момента последней активности в аккаунте в соответствии с требованиями лицензии Curaçao eGaming и налогового законодательства. История игровых раундов с детальными результатами каждого спина или раздачи и история финансовых транзакций (депозиты, выводы, внутренние перемещения между бонусным и реальным балансом) архивируются на срок 5 лет для возможности расследования спорных ситуаций, технических сбоев или аудитов от регулятора.

Cookies и данные активных сессий удаляются автоматически через 30 дней неактивности или при ручной очистке кэша и cookies браузера пользователем. Логи доступа (IP-адреса, временные метки входов, типы устройств) хранятся 12 месяцев для анализа безопасности и выявления подозрительных паттернов. Переписка с технической поддержкой архивируется на 3 года для контроля качества обслуживания и обучения новых операторов.

После закрытия аккаунта по инициативе пользователя (через запрос на удаление или самоисключение) большинство персональных данных удаляется в течение 90 дней с даты деактивации учетной записи, кроме информации, которую необходимо хранить по законодательным требованиям — документы KYC, история финансовых транзакций и игровых сессий остаются в архиве в течение полного 7-летнего срока.

Физические и цифровые меры безопасности

Дата-центры, где размещены серверы El Slots, оборудованы многослойными системами контроля доступа с биометрической аутентификацией (сканирование отпечатков пальцев и радужной оболочки глаза), круглосуточным видеонаблюдением с архивацией записей в течение 90 дней, металлодетекторами и сканерами на всех входах для предотвращения физического проникновения и извлечения носителей данных. Серверы размещены в защищенных стойках с отдельными электронными замками и сигнализацией несанкционированного открытия, которая мгновенно уведомляет службу безопасности.

Сетевая безопасность обеспечивается многослойными enterprise-класса файрволами (Cisco ASA, Palo Alto Networks), системами обнаружения и предотвращения вторжений (IDS/IPS) с постоянно обновляемыми базами сигнатур атак, специализированной DDoS-защитой с фильтрацией вредоносного трафика на уровне до 1 Тбит/с через партнерство с Cloudflare. Регулярные тесты на проникновение (penetration testing) и аудиты уязвимостей проводятся внешними кибербезопасными компаниями ежеквартально для выявления потенциальных точек атаки, 0-day эксплойтов и своевременного устранения выявленных проблем до их использования злоумышленниками.

Передача данных третьим сторонам

Оператор El Slots не продает, не сдает в аренду, не обменивает и не передает персональные данные пользователей третьим сторонам для маркетинговых целей, построения рекламных профилей или каких-либо других коммерческих целей без получения отдельного письменного согласия пользователя. Передача информации возможна исключительно в случаях, предусмотренных этой Политикой конфиденциальности и необходимых для технического функционирования платформы: платежным провайдерам для обработки транзакций, провайдерам игрового программного обеспечения для запуска слотов и live-казино, регуляторным органам для выполнения лицензионных требований, сервисным партнерам для обеспечения технической инфраструктуры. Все третьи стороны, получающие доступ к персональным данным, обязаны соблюдать стандарты конфиденциальности не ниже требований этой Политики и использовать информацию исключительно для целей предоставления конкретных услуг без права на дальнейшую передачу или коммерческое использование.

Платежные системы и процессинговые центры

Обработка депозитов и выводов осуществляется через сертифицированные PCI DSS уровня 1 платежные шлюзы и процессинговые центры международных платежных систем Visa и Mastercard, украинских банков Monobank и PrivatBank, электронных кошельков и криптовалютных бирж (Coinbase, Binance), которые получают минимально необходимый объем данных для авторизации конкретной транзакции. Полные реквизиты банковских карт (16-значный номер, CVV-код, срок действия) не хранятся на серверах казино — вместо этого используется токенизация с присвоением уникального псевдонимизированного идентификатора каждому платежному методу пользователя.

Криптовалютные транзакции (Bitcoin, Ethereum, USDT, Litecoin) обрабатываются через публичные blockchain-сети без передачи какой-либо личной информации третьим сторонам благодаря псевдонимности адресов криптовалютных кошельков. Платежные провайдеры могут запрашивать дополнительные документы для собственных процедур KYC/AML в соответствии с их внутренними регуляторными требованиями и политиками управления рисками — El Slots не контролирует эти запросы, но может способствовать их выполнению для ускорения обработки транзакций.

Лицензионные органы и государственные регуляторы

Gaming Services Provider N.V. как лицензионный орган Кюрасао (лицензия № 365/JAZ) имеет законное право запрашивать полный доступ к персональным данным пользователей, полной истории ставок и всех финансовых операций для проведения плановых и внеплановых аудитов соответствия лицензионным требованиям, расследования жалоб игроков или проверки соблюдения стандартов ответственного гейминга. Налоговые органы Кюрасао получают агрегированные отчеты об объемах выплаченных выигрышей без детализации на уровне отдельных пользователей, кроме случаев официальных расследований подозрений на уклонение от уплаты налогов или отмывание денег.

Подразделения финансовой разведки (Financial Intelligence Unit) получают обязательные уведомления о подозрительных транзакциях (Suspicious Activity Reports) с полными деталями пользователя, если автоматические системы мониторинга выявляют признаки структурирования платежей, необычно высокие объемы операций относительно заявленного уровня доходов, депозиты из юрисдикций высокого риска (оффшорные зоны, страны со слабым регулированием) или другие тревожные сигналы возможных незаконных финансовых схем.

Провайдеры игрового контента

Разработчики слотов и настольных игр (NetEnt, Pragmatic Play, Play’n GO, Microgaming, Evolution Gaming и другие) получают минимально необходимые технические данные для запуска игр через их API: уникальный идентификатор сессии пользователя (без персональных данных), выбранную валюту и размер ставки, баланс игрового счета для проверки достаточности средств. Провайдеры не имеют доступа к имени, email, адресу или финансовым реквизитам игроков — вся персональная информация остается исключительно на стороне El Slots и не передается наружу.

Результаты игровых раундов (выигрыши, проигрыши, активированные бонусные функции) хранятся как на серверах провайдеров для их внутренних аудитов RTP, так и на серверах казино для истории пользователя и решения спорных ситуаций. Провайдеры live-казино могут записывать видеопотоки игровых столов с видимыми ставками игроков для архивных целей, но без привязки к конкретным персональным идентификаторам.

Технические сервисные партнеры

Хостинг-провайдеры серверной инфраструктуры (AWS, Google Cloud Platform) предоставляют вычислительные мощности и физическое размещение серверов с ограниченным доступом к зашифрованным базам данных без технической возможности чтения содержимого или расшифровки информации. CDN-сервисы доставки контента (Cloudflare, Akamai) кэшируют статический контент (изображения, CSS, JavaScript) для ускорения загрузки страниц и фильтруют DDoS-атаки без доступа к персональным данным пользователей или бизнес-логике платформы.

Email-провайдеры транзакционных рассылок (SendGrid, Amazon SES) обрабатывают отправку автоматических писем с подтверждениями регистрации, депозитов, выводов, активации бонусов и другими служебными сообщениями с шифрованием каналов передачи TLS и обязательным DKIM/SPF подписью для предотвращения подделки отправителя. Аналитические платформы (Google Analytics 4 с включенной анонимизацией IP) собирают агрегированные данные о посещаемости, источниках трафика и поведении пользователей без возможности идентификации конкретных лиц или привязки к персональным идентификаторам.

Использование cookies и технологий отслеживания

Платформа El Slots использует файлы cookies, локальное хранилище браузера (localStorage) и аналогичные технологии для сохранения сессий авторизации, настроек интерфейса пользователя, истории просмотренных игр и сбора аналитических данных о поведении посетителей на сайте. Файлы cookies делятся на три основные категории: необходимые для базовой работы функционала (авторизация, безопасность, сохранение настроек), функциональные для улучшения удобства использования (запоминание любимых игр, автозаполнение форм) и аналитические для сбора статистики посещаемости и оптимизации маркетинга. Пользователь может управлять разрешениями на использование разных категорий cookies через баннер согласия при первом посещении сайта или позже через раздел «Настройки cookies» в футере. Полная блокировка необходимых cookies может привести к серьезным ограничениям функционала, в частности невозможности авторизации, потере настроек между сессиями или некорректному отображению игр.

Необходимые и функциональные cookies

Файлы сессионной авторизации (session cookies) хранят зашифрованный токен доступа для автоматического входа в аккаунт без повторного ввода логина и пароля при каждом визите в течение выбранного пользователем срока опции «Запомнить меня» (от 24 часов до 30 дней). Настройки интерфейса (выбранный язык отображения, валюта баланса, тема оформления светлая/темная, размер шрифтов) хранятся в локальном хранилище браузера для мгновенного применения при каждом посещении без задержек на загрузку с сервера.

Список любимых игр, закладок и истории недавно запущенных слотов кэшируется локально для быстрого доступа к часто используемым позициям каталога без необходимости поиска. CSRF-токены (Cross-Site Request Forgery) генерируются для каждой формы и критической операции (смена пароля, вывод средств) для защиты от атак подделки межсайтовых запросов. Эти cookies являются критически важными для безопасного и комфортного пользования платформой и не могут быть отключены без полной потери базового функционала казино.

Аналитические и маркетинговые cookies

Google Analytics 4 с включенной анонимизацией IP-адресов отслеживает агрегированные данные о посещаемости страниц, продолжительности сессий, показателях отказов (bounce rate), источниках трафика (органический поиск, платная реклама, рефералы, прямые переходы), географическом распределении аудитории для оптимизации маркетинговых кампаний и улучшения конверсии. Heatmap-инструменты анализа поведения (Hotjar, Crazy Egg) записывают анонимизированные движения курсора, клики, прокрутки и области наибольшего внимания для анализа UX/UI дизайна и выявления проблемных элементов интерфейса, вызывающих трудности у пользователей.

Платформы A/B-тестирования используют cookies для распределения посетителей между разными версиями страниц, промо-баннеров или кнопок call-to-action для определения наиболее эффективных дизайн-решений и формулировок на основе статистически значимых результатов. Ретаргетинговые пиксели Facebook Pixel и Google Ads могут устанавливаться для показа персонализированной рекламы El Slots пользователям, посетившим сайт, но не завершившим регистрацию или не сделавшим депозит — эти cookies можно полностью отключить через настройки приватности без влияния на работу казино.

Все аналитические данные агрегируются без привязки к персональным идентификаторам, именам или email-адресам пользователей и хранятся в течение 26 месяцев согласно стандартной политике Google Analytics с возможностью досрочного удаления по запросу пользователя.

Управление настройками cookies

Интерактивный баннер согласия при первом посещении сайта позволяет детально выбрать категории разрешенных cookies: только необходимые (минимум для работы), необходимые + функциональные (рекомендовано), необходимые + функциональные + аналитические (полный функционал) или отклонить все кроме критически необходимых. Настройки можно просмотреть и изменить в любой момент через ссылку «Настройки cookies» в футере сайта или через раздел «Приватность и безопасность» в личном кабинете.

Полная блокировка cookies через параметры браузера (Chrome: Settings → Privacy → Cookies, Firefox: Options → Privacy → Cookies, Safari: Preferences → Privacy) приведет к критическим ограничениям: невозможность авторизации в аккаунте, потеря всех настроек интерфейса между посещениями, некорректное отображение игр от некоторых провайдеров, отсутствие сохранения прогресса турниров. Рекомендуется разрешить минимум необходимые и функциональные файлы для нормальной работы платформы с возможностью выборочного отключения только аналитических и маркетинговых инструментов через внутренние настройки казино.

Права пользователей относительно персональных данных

В соответствии с положениями GDPR (Общий регламент защиты данных ЕС) и локального законодательства Кюрасао пользователи имеют полный спектр прав относительно своих персональных данных: право на доступ к собранной информации, право на исправление неточных или устаревших данных, право на удаление данных (право на забвение), право на ограничение обработки, право на портативность данных, право на возражение против обработки, право на отзыв согласия в любой момент. Все запросы обрабатываются в течение 30 календарных дней с момента получения письменного обращения на email [email protected] с обязательным подтверждением личности через ранее предоставленные документы KYC для предотвращения несанкционированного доступа к чужим данным. Оператор может отказать в удалении категорий информации, которая должна храниться по императивным законодательным требованиям (документы верификации KYC, история финансовых транзакций за последние 7 лет, игровые раунды за последние 5 лет). Право на портативность данных позволяет получить копию всей персональной информации в структурированном машиночитаемом формате (CSV, JSON, XML) для возможности передачи другому сервису или самостоятельного анализа.

Доступ к собранной личной информации

Пользователь может запросить полный детальный отчет обо всех категориях собранных персональных данных через официальное обращение на email [email protected] с обязательным указанием зарегистрированного email-адреса, полного имени согласно аккаунту и копии документа KYC для подтверждения личности заявителя. В течение 30 календарных дней с даты получения запроса оператор отправляет на email пользователя защищенный паролем архив со следующим содержанием: цифровые копии всех загруженных документов KYC (паспорт, подтверждение адреса, селфи), полная история финансовых транзакций с деталями каждого депозита и вывода в формате CSV, детальные записи всех игровых сессий с результатами раундов в формате CSV или JSON, архив переписки с технической поддержкой в формате PDF с временными метками, информация об установленных лимитах ответственной игры и истории их изменений, перечень категорий собранных технических данных (IP-адреса, типы устройств, браузеры), список третьих сторон, которым передавалась информация с указанием цели передачи.

Отчет включает метаданные о сроках хранения каждой категории данных, правовом основании для обработки (выполнение договора, соблюдение законодательства, легитимный интерес), информацию о процедурах защиты (шифрование, контроль доступа). Первый запрос на доступ к данным в течение календарного года обрабатывается полностью бесплатно — дополнительные повторные обращения могут тарифицироваться в соответствии с административными расходами на обработку с максимальным тарифом 50 EUR эквивалентом в гривне по официальному курсу НБУ на дату запроса.

Исправление и обновление персональной информации

Базовые контактные данные (email-адрес, номер мобильного телефона, адрес проживания) могут быть изменены пользователем самостоятельно через интуитивный интерфейс раздела «Настройки профиля» в личном кабинете с обязательным подтверждением новой информации через верификационную ссылку в email или одноразовый SMS-код на новый номер телефона. Изменение email-адреса требует подтверждения как со старого (ссылка для инициации), так и с нового адреса (ссылка для завершения) для предотвращения несанкционированного перехвата аккаунта.

Персональные идентификационные данные (ФИО согласно паспорту, дата рождения, пол) не подлежат самостоятельному редактированию пользователем после успешного прохождения процедуры KYC — изменение возможно исключительно через официальное обращение к службе поддержки с предоставлением подтверждающих документов (свидетельство о браке при смене фамилии, исправленный паспорт при коррекции ошибки предыдущего документа, решение суда об изменении имени). Платежные методы (банковские карты, криптовалютные кошельки) обновляются через добавление нового способа оплаты в разделе «Касса» с автоматической деактивацией старых реквизитов после 90 дней неактивности для безопасности.

Удаление данных и закрытие аккаунта

Официальный запрос на полное удаление учетной записи и всех связанных персональных данных подается через письменное обращение на email [email protected] с темой «Запрос на удаление аккаунта» и обязательным подтверждением личности через копию документа KYC для предотвращения злонамеренного удаления чужих аккаунтов. Учетная запись деактивируется в течение 72 рабочих часов с момента верификации запроса с автоматической блокировкой возможности входа, аннулированием активных бонусов и остановкой обработки всех персональных данных.

Полное физическое удаление информации со всех серверов и резервных копий происходит в течение 90 календарных дней после даты подачи запроса с гарантированным уничтожением всех категорий данных, кроме тех, которые должны храниться по императивным законодательным требованиям Кюрасао и лицензии Curaçao eGaming: документы KYC и результаты верификации личности хранятся в течение полных 7 лет с даты последней активности, история финансовых транзакций (депозиты, выводы, внутренние переводы) хранится 7 лет для налоговой отчетности и AML-комплаенса, детальные записи игровых раундов и ставок хранятся 5 лет для возможности аудитов регулятора и расследования споров.

После удаления аккаунта Email-адрес и номер телефона заносятся в черный список для предотвращения случайной повторной регистрации с теми же данными — информация о блокировке хранится без привязки к другим персональным данным. Пользователь получает подтверждение на email об успешном удалении аккаунта с детальной информацией о категориях данных, которые удалены немедленно, и категориях, которые хранятся по законодательным требованиям с сроками.

Ограничение обработки и возражение

Временное ограничение обработки персональных данных без полного удаления аккаунта может быть запрошено через обращение к службе поддержки с указанием причины (оспаривание точности данных, незаконная обработка, временная необходимость сохранения для юридических целей) и желаемого срока заморозки. На период ограничения персональные данные хранятся в неизменном виде, но не используются для каких-либо целей (персонализация, маркетинг, аналитика) кроме обязательного хранения в соответствии с законодательством.

Возражение против обработки данных для конкретных целей (персонализированные рекомендации игр, таргетированная реклама, маркетинговые рассылки) возможно через детальные настройки приватности в личном кабинете без необходимости закрытия аккаунта или ограничения основного функционала. Пользователь может выборочно отключить использование его данных для необязательных целей, сохранив доступ к играм, финансовым операциям и технической поддержке.

Безопасность данных несовершеннолетних

Платформа El Slots категорически запрещает регистрацию и участие в азартных играх лицам возрастом до 18 лет в соответствии с требованиями лицензии Curaçao eGaming и международных стандартов защиты детей от вредного контента. Казино не собирает сознательно персональные данные несовершеннолетних и при выявлении факта регистрации лица младше установленного возрастного порога немедленно блокирует аккаунт, аннулирует все выигрыши и возвращает депозиты с одновременным удалением всей собранной информации в течение 48 часов. Родителям и опекунам рекомендуется устанавливать программное обеспечение родительского контроля (BetBlocker, Net Nanny, Gamblock, Qustodio) на всех устройствах, доступных детям, для автоматической блокировки доступа к сайтам азартных игр и других ресурсов для взрослых.

Международная передача данных

Персональные данные пользователей могут передаваться и обрабатываться на серверах, расположенных за пределами Украины и Европейского Экономического Пространства (ЕЭП), в частности в дата-центрах Нидерландов, Сингапура и США, принадлежащих поставщикам облачной инфраструктуры AWS и Google Cloud Platform. Все трансграничные передачи данных осуществляются с применением соответствующих защитных механизмов в соответствии с требованиями GDPR: стандартные договорные оговорки (Standard Contractual Clauses), утвержденные Европейской Комиссией, сертификации соответствия международным стандартам (ISO 27001, SOC 2 Type II), обязательное шифрование данных при передаче и хранении. Пользователь имеет право получить дополнительную информацию о конкретных юрисдикциях, в которые передаются его данные, и копии договорных оговорок через запрос на [email protected].

Ограничение ответственности оператора

Оператор El Slots прилагает максимальные усилия для обеспечения высшего уровня защиты персональных данных пользователей через применение современных технологий шифрования, многофакторной аутентификации, физической безопасности дата-центров и регулярных независимых аудитов уязвимостей, однако не может гарантировать абсолютную стопроцентную защиту от всех возможных форм внешних кибератак, взлома через 0-day уязвимости программного обеспечения или компрометации через третьи стороны, предоставляющие техническую инфраструктуру.

Платформа не несет ответственности за компрометацию учетных данных пользователя через целенаправленные фишинговые атаки с подделкой официальных email-рассылок или SMS-сообщений, установку кейлоггеров, троянских программ или шпионского ПО на личный компьютер или смартфон пользователя вследствие посещения вредоносных сайтов или загрузки зараженных файлов, добровольное разглашение паролей или 2FA-кодов третьим лицам (включая сотрудников казино, которые НИКОГДА не будут запрашивать пароль), использование простых словарных паролей или идентичных паролей из других скомпрометированных сервисов.

Настоятельно рекомендуется: использовать уникальные сложные пароли длиной минимум 12 символов с комбинацией заглавных и строчных букв, цифр и специальных символов, обязательно активировать двухфакторную аутентификацию (2FA) через Google Authenticator для максимальной защиты, никогда не переходить по ссылкам из неподтвержденных email-писем или SMS, якобы от казино, регулярно обновлять операционную систему и антивирусное программное обеспечение, не использовать публичные Wi-Fi сети для доступа к аккаунту без VPN-защиты.

Изменения и обновления Политики конфиденциальности

Оператор El Slots оставляет за собой право вносить изменения, дополнения и уточнения в эту Политику конфиденциальности в любой момент для адаптации под новые регуляторные требования лицензионного органа или законодательства, внедрения дополнительных мер безопасности и защиты данных пользователей, интеграции новых сервисов или технологий, требующих обработки дополнительных категорий информации. Пользователи получают email-уведомления на зарегистрированный адрес обо всех существенных изменениях в Политике минимум за 14 календарных дней до их официального вступления в силу с кратким понятным описанием ключевых обновлений и ссылкой на полный текст новой версии документа.

Обновленная версия Политики конфиденциальности публикуется на официальном сайте по постоянной URL-ссылке elslots.com/privacy-policy с обязательной четкой отметкой даты последней редакции и номера версии в верхней части документа для отслеживания истории изменений. Продолжение активного использования сервисов платформы (авторизация в аккаунте, осуществление депозитов, запуск игр) после даты вступления в силу обновленной Политикой автоматически означает полное и безоговорочное принятие пользователем новых условий обработки персональных данных без необходимости отдельного письменного подтверждения.

В случае категорического несогласия с внесенными существенными изменениями пользователь имеет безусловное право закрыть свою учетную запись и запросить полное удаление всех персональных данных в течение 30 календарных дней с даты получения email-уведомления об обновлении Политики без каких-либо штрафных санкций или удержаний с баланса. Все вопросы по интерпретации отдельных положений обновленной Политики могут быть направлены на email [email protected] с ожидаемым сроком детального ответа до 5 рабочих дней.

Контактная информация для обращений по вопросам приватности

Все вопросы, запросы, жалобы или обращения, связанные с обработкой, использованием, защитой персональных данных или нарушениями конфиденциальности на платформе El Slots, могут быть направлены следующими способами:

  • Email для вопросов приватности: [email protected] (специализированный канал для запросов на доступ, исправление, удаление данных)
  • Email общей службы поддержки: [email protected] (для менее критичных вопросов)
  • Форма обратной связи: доступна в разделе «Приватность» личного кабинета
  • Почтовый адрес: Gaming Services Provider N.V., Heelsumstraat 51, Curaçao (для официальных письменных обращений)

Сроки обработки обращений:

  • Запросы на доступ к данным — до 30 календарных дней
  • Запросы на исправление данных — до 10 рабочих дней
  • Запросы на удаление аккаунта — деактивация в течение 72 часов, полное удаление в течение 90 дней
  • Жалобы на нарушение конфиденциальности — до 14 рабочих дней с детальным ответом
  • Общие консультации по вопросам приватности — до 5 рабочих дней

При неудовлетворительном решении вопросов через внутренние каналы пользователь имеет право обратиться к Data Protection Officer (DPO) Кюрасао или подать жалобу в надзорный орган защиты данных по месту своего проживания в соответствии с процедурами GDPR.

Дата последней редакции: 19 декабря 2024 года

Версия документа: 3.2

Оператор: Gaming Services Provider N.V., лицензия Curaçao eGaming № 365/JAZ