Политика конфиденциальности: Архитектура данных, криптография и приватность

Настоящая Политика конфиденциальности (далее — «Политика») представляет собой регламент, определяющий технические и правовые механизмы сбора, маршрутизации, криптографического хранения и уничтожения персональных данных пользователей нашей платформы. Как транснациональная IT-компания, оперирующая в индустрии высоконагруженного гемблинга и беттинга, мы применяем концепцию Privacy by Design («Конфиденциальность на этапе проектирования»). Это означает, что защита вашей информации интегрирована в архитектуру программного кода на базовом уровне. Наш протокол обработки данных полностью синхронизирован с требованиями Общего регламента по защите данных ЕС (GDPR) и международными стандартами информационной безопасности ISO/IEC 27001.

Структура собираемых данных и правовые основания

Мы агрегируем информационные массивы исключительно в объемах, необходимых для легитимного функционирования букмекерской экосистемы. Сбор данных осуществляется через пользовательские интерфейсы (фронтенд), API-шлюзы и фоновые аналитические скрипты.

Категория данных Состав массива Правовое основание (GDPR) Цель обработки
Идентификационные (PII) ФИО, дата рождения, физический адрес, email, номер телефона. Исполнение договора, Согласие. Создание учетной записи, верификация возраста, восстановление доступа.
Финансовые Хеши банковских карт, адреса криптокошельков, TxID, история депозитов и кешаутов. Юридическое обязательство (AML). Процессинг выплат, противодействие отмыванию денег.
Технические (Телеметрия) IP-адрес, MAC-адрес, User-Agent, цифровой отпечаток браузера (Fingerprint), геолокация. Легитимный интерес Компании. Защита от DDoS-атак, предотвращение мультиаккаунтинга, балансировка нагрузки.
Биометрические (KYC) Скан-копии паспортов, 3D-сканирование лица (Liveness Check) через API партнеров. Юридическое обязательство. Строгая верификация личности по требованию регулятора.

Мы не запрашиваем и не храним данные особых категорий (расовая принадлежность, политические взгляды, медицинские диагнозы), так как они не требуются для предоставления гемблинг-услуг.

Технологии отслеживания: Cookies, Токены и Веб-маяки

Для поддержания непрерывной сессии пользователя и корректной маршрутизации трафика мы используем файлы Cookie и локальные хранилища (Local Storage / Session Storage) браузера. Наша политика использования трекеров строго сегментирована.

  1. Строго необходимые токены (JWT): Мы используем JSON Web Tokens для авторизации. Без этих микрофайлов платформа не сможет идентифицировать вас при переходе со страницы прематча в лобби казино, а купон ставки будет постоянно обнуляться. Эти данные не передаются третьим лицам и удаляются по истечении времени жизни сессии.
  2. Аналитические трекеры: Скрипты, собирающие обезличенную статистику о тепловых картах кликов, времени загрузки страниц и путях навигации (например, через Google Analytics или собственные self-hosted решения). Это позволяет нашим UX-инженерам оптимизировать интерфейс.
  3. Антифрод-маяки: Невидимые пиксели, которые собирают информацию о конфигурации вашего оборудования (WebGL хеши, разрешение экрана, наличие установленных VPN/Proxy плагинов). Это критический элемент системы безопасности, блокирующий работу автоматизированных ботов и сканеров букмекерских вилок.

Вы имеете право ограничить использование аналитических Cookie через настройки вашего браузера, однако блокировка сессионных токенов приведет к технической невозможности авторизоваться в защищенном контуре сайта.

Автоматизированное профилирование и машинное обучение

Платформа использует алгоритмы искусственного интеллекта (AI) для автоматизированной обработки пользовательских данных. Это процесс профилирования, который работает без прямого вмешательства человека.

  • Скоринг рисков (Risk Scoring): Алгоритм анализирует вашу игровую активность (частота ставок, дисперсия, время онлайн), чтобы превентивно выявлять признаки лудомании (игровой зависимости). В случае фиксации аномалий система может автоматически ограничить депозиты.
  • Антифрод-модели: AI выявляет паттерны, характерные для кардеров или синдикатов (совпадение IP-адресов, идентичные тайминги ставок). При совпадении паттернов аккаунт блокируется до ручной проверки.
  • Согласно GDPR, вы имеете право оспорить любое решение, принятое исключительно автоматизированной системой, и потребовать ручного пересмотра вашего кейса старшим офицером службы безопасности.

Криптографическая защита и изоляция баз данных

Инфраструктура хранения данных построена на принципах изоляции и сегментации сетей (DMZ). Мы применяем следующие технические протоколы:

  • Шифрование транзитных данных: Весь обмен информацией между клиентским приложением и серверами инкапсулируется в туннели TLS 1.3 с использованием алгоритма симметричного шифрования AES-256. Перехват данных на узлах провайдера связи математически невозможен.
  • Защита паролей (Хеширование): Мы не храним пользовательские пароли в открытом виде (Plain text). При регистрации пароль прогоняется через криптографическую функцию Argon2id с добавлением уникальной «соли». Даже высшее руководство IT-отдела не имеет возможности узнать ваш пароль.
  • Токенизация платежей: Платформа полностью соответствует стандарту PCI DSS. Полные реквизиты ваших кредитных карт хранятся на защищенных серверах платежных шлюзов-партнеров. В нашей базе данных сохраняется лишь криптографический токен, который используется для инициализации повторных транзакций.

Обмен данными с B2B-партнерами (Third-Party Sharing)

Букмекерская экосистема не может существовать в вакууме. Для обеспечения заявленного функционала мы осуществляем контролируемый обмен данными (Data Sharing) с авторизованными B2B-партнерами по зашифрованным API-каналам.

  • Провайдеры казино (NetEnt, Pragmatic Play и др.): Игровые студии получают от нас только сгенерированный Session ID и текущий баланс в выбранной валюте. Ваши персональные данные (ФИО, email) на серверы разработчиков слотов не передаются.
  • KYC-провайдеры (Sumsub, Onfido): Для проверки подлинности паспортов мы передаем скан-копии специализированным сервисам биометрического анализа, которые удаляют данные со своих серверов после подтверждения валидности документа.
  • Государственные регуляторы: В случае подозрения в финансировании терроризма или отмывании денег, мы обязаны по закону передать финансовое досье пользователя в Интерпол или Центр финансового мониторинга без предварительного уведомления субъекта данных.

Регламент хранения и уничтожения данных (Data Retention)

Взаимодействие прав пользователя (GDPR) и обязанностей финансового учреждения (AML) имеет строгую иерархию. В индустрии iGaming законодательство о противодействии отмыванию денег имеет приоритет над правом «быть забытым» (Right to be Forgotten). Если вы отправляете запрос на полное удаление аккаунта, мы деактивируем вашу учетную запись во фронтенде: вы больше не сможете авторизоваться, а ваши контакты будут удалены из всех маркетинговых баз (рассылки прекратятся мгновенно). Однако базовое идентификационное досье и полная история финансовых транзакций будут перенесены в зашифрованный «холодный архив». Эти данные обязаны храниться на наших серверах ровно 5 (пять) лет с момента закрытия счета для предоставления по требованию налоговых или правоохранительных органов. По истечении этого нормативного срока архив физически уничтожается алгоритмами многократной перезаписи.

Ваши юридические права (Data Subject Rights)

Как Субъект данных, вы обладаете исчерпывающим набором прав по управлению своей информацией. Вы можете инициировать следующие процедуры через запрос к нашему Инспектору по защите данных (Data Protection Officer — DPO):

  1. Запрос на доступ (Data Portability): Вы имеете право получить машиночитаемый архив (в формате JSON или CSV), содержащий всю историю ваших ставок, транзакций и авторизаций за весь период существования аккаунта.
  2. Запрос на исправление: Право требовать немедленной корректировки неточных данных (смена адреса прописки или фамилии после вступления в брак).
  3. Отзыв согласия: Право в один клик заблокировать использование вашего email и номера телефона для отправки промо-материалов, не теряя при этом доступ к букмекерскому функционалу платформы.

Все юридически значимые запросы обрабатываются техническим отделом бесплатно в течение 30 рабочих дней с момента прохождения пользователем процедуры дополнительной идентификации.

Приветственный бонус 1xBet – удвой первый депозит и получи фриспины!
Бонус