Политика конфиденциальности JonBit
Этот документ раскрывает принципы сбора, использования, хранения и защиты персональной информации пользователей платформы JonBit. Оператор придерживается стандартов Общего регламента по защите данных (GDPR) Европейского Союза и законодательства Кюрасао в части обработки персональных данных. Работа с сервисом означает согласие со всеми положениями настоящей Политики и разрешение на обработку указанных категорий информации в объёме, необходимом для функционирования платформы. JonBit не передаёт персональные данные третьим лицам в маркетинговых целях без отдельного согласия пользователя.
Объём собираемых данных
Платформа собирает информацию трёх основных категорий: идентификационные данные пользователя, технические характеристики устройства и финансовые сведения по транзакциям. Объём собираемых данных ограничен минимально необходимым для оказания услуг онлайн-платформы, прохождения верификации личности и выполнения нормативных требований в сфере противодействия отмыванию денег. Пользователь вправе отказаться от предоставления отдельных категорий информации, однако это может сузить доступ к ряду функций — в частности, к совершению депозитов или выводу выигрышей.
Идентификационные данные
При создании учётной записи фиксируются: полные имя и фамилия по документам, дата рождения для подтверждения совершеннолетия, пол (по желанию), адрес электронной почты как основной канал связи, номер мобильного телефона в международном формате для SMS-верификации. В ходе процедуры KYC дополнительно собираются: номер документа, удостоверяющего личность (паспорт, ID-карта), адрес постоянного или временного проживания, гражданство и страна налогового резидентства. Фотокопии документов хранятся в зашифрованном виде на защищённых серверах с доступом исключительно для уполномоченных сотрудников службы безопасности и комплаенса.
Технические данные устройства
При каждом посещении сайта автоматически собираются: IP-адрес для определения географического местоположения и блокировки доступа из запрещённых юрисдикций, тип и версия браузера (Chrome, Firefox, Safari) для корректного отображения контента, операционная система (Windows, macOS, iOS, Android), разрешение экрана для адаптации интерфейса, языковые настройки браузера. Cookies и локальное хранилище применяются для сохранения сессий авторизации, пользовательских настроек и истории просмотренных игр. Цифровой отпечаток устройства формируется из аппаратных характеристик для выявления мультиаккаунтинга и мошеннических схем.
Финансовые и транзакционные данные
При пополнении счёта фиксируются: метод оплаты (Visa, Mastercard, Bitcoin), последние 4 цифры номера карты или адрес криптокошелька, сумма и валюта транзакции, дата и время операции, уникальный идентификатор платежа от провайдера. Полные реквизиты банковских карт на серверах JonBit не хранятся — обработка ведётся через сертифицированные PCI DSS платёжные шлюзы с токенизацией данных. История ставок включает название игры, размер ставки, исход раунда, сумму выигрыша или проигрыша и RTP сессии — для самостоятельного анализа игровой активности пользователем.
Данные об активности в кабинете
Система ведёт журнал действий в личном кабинете: время входа и выхода из аккаунта, изменения параметров профиля, активированные бонусы и промокоды, участие в турнирах и акциях. История игровых сессий хранится 5 лет согласно лицензионным требованиям для расследования спорных ситуаций. Переписка со службой поддержки через чат, email или Telegram архивируется для контроля качества обслуживания и урегулирования конфликтов. Записи могут использоваться в качестве доказательной базы при рассмотрении жалоб через лицензионный орган или арбитражные инстанции.
Цели сбора персональной информации
Персональные данные обрабатываются исключительно в объёме, необходимом для предоставления услуг платформы, выполнения законодательных требований и защиты интересов оператора и пользователей. Собранная информация не применяется за пределами работы игрового сервиса без отдельного согласия пользователя. Персонализация контента и рекомендаций строится на анализе игровых предпочтений с возможностью отказа через настройки приватности в личном кабинете.
Подтверждение личности и безопасность
Процедура KYC — обязательное требование лицензии Curacao eGaming для предотвращения отмывания денег, финансирования терроризма и мошенничества. Проверка документов подтверждает, что аккаунт принадлежит реальному лицу старше 18 лет с правом на участие в азартных играх по законам страны проживания. Сверка данных из нескольких источников — документов, платёжных реквизитов, IP-адресов — помогает выявлять попытки создания мультиаккаунтов для злоупотребления бонусной системой. Фотографии документов хранятся в зашифрованном формате с доступом исключительно для авторизованных сотрудников службы безопасности и комплаенса.
Обработка платежей
Финансовая информация необходима для проведения операций по пополнению счёта и выводу выигрышей через интегрированные платёжные системы. Данные передаются сторонним платёжным провайдерам (Visa, Mastercard, криптобиржи) по защищённым API с шифрованием TLS 1.3 для авторизации операций. История транзакций хранится 7 лет в соответствии с требованиями налогового законодательства Кюрасао и международных стандартов AML. Автоматические системы мониторинга анализируют паттерны депозитов и выводов для выявления признаков структурирования операций — дробления крупных сумм на мелкие транзакции с целью уклонения от верификации.
Персонализация работы сервиса
На основе анализа игровых предпочтений формируются рекомендации слотов и настольных игр по ранее запущенным позициям и времени, проведённому в различных разделах каталога. Промоакции и бонусы могут таргетироваться с учётом уровня активности пользователя, среднего размера ставок и выбранных провайдеров игр. Параметры интерфейса — язык, валюта, избранные игры — синхронизируются между устройствами через облачное хранилище профиля. Пользователь вправе отключить персонализированные рекомендации в разделе настроек приватности без ограничения доступа к основному функционалу.
Выполнение юридических требований
Лицензионный орган Curacao eGaming обязывает хранить детальные записи всех игровых раундов, финансовых транзакций и коммуникаций с пользователями не менее 5 лет для проведения аудитов и расследования жалоб. Налоговые органы Кюрасао вправе запрашивать отчёты об объёмах выплаченных выигрышей для проверки соблюдения оператором налогового законодательства. Правоохранительные органы получают доступ к персональным данным пользователей только на основании официального судебного ордера или запроса по процедурам международной правовой помощи. Оператор обязан сообщать о подозрительных транзакциях в финансовые учреждения мониторинга (FIU) Кюрасао согласно требованиям AML.
Порядок хранения и защиты информации
Персональные данные пользователей размещаются на защищённых серверах в дата-центрах уровня Tier III с многоуровневой системой безопасности, резервным электропитанием и круглосуточной физической охраной. Доступ к базам данных предоставляется авторизованным сотрудникам с многофакторной аутентификацией и полным логированием действий для последующего аудита. Резервное копирование выполняется ежедневно с шифрованием копий по стандарту AES-256 и хранением на географически распределённых серверах для защиты от потери данных при техногенных катастрофах или кибератаках.
Методы шифрования и защищённые протоколы
Передача данных между браузером пользователя и серверами защищена протоколом HTTPS с SSL-сертификатом TLS 1.3 и 256-битным ключом шифрования. Пароли хранятся в хешированном виде с применением алгоритма bcrypt и индивидуальной солью для каждого пользователя — даже администраторы не имеют доступа к исходным паролям. Финансовые данные токенизируются при передаче платёжным провайдерам — вместо реквизитов карт передаются уникальные идентификаторы без возможности обратного декодирования. Двухфакторная аутентификация через Google Authenticator или SMS-коды создаёт дополнительный уровень защиты от несанкционированного доступа даже при компрометации пароля.
Сроки хранения данных
Идентификационная информация и документы KYC хранятся 7 лет с момента последней активности в аккаунте согласно требованиям лицензии Curacao eGaming и налогового законодательства. История игровых раундов и финансовых транзакций архивируется на 5 лет для расследования спорных ситуаций или аудитов регулятора. Cookies и данные сессий удаляются автоматически через 30 дней неактивности или при ручной очистке кэша браузера. После закрытия аккаунта по инициативе пользователя персональные данные удаляются в течение 90 дней, за исключением информации, подлежащей обязательному хранению по законодательным требованиям — документов KYC и истории транзакций.
Права пользователей в отношении данных
В соответствии с GDPR пользователи имеют право на доступ к своим персональным данным, их исправление, удаление или ограничение обработки. Запросы рассматриваются в течение 30 дней с момента получения письменного обращения на [email protected] с подтверждением личности через документы KYC. Оператор вправе отказать в удалении информации, подлежащей обязательному хранению по законодательным требованиям — документов верификации и истории транзакций за последние 7 лет. Право на переносимость данных даёт возможность получить копию персональной информации в структурированном машиночитаемом формате (CSV, JSON) для передачи другому сервису.
Доступ к личной информации
Пользователь может запросить полный отчёт о собранных персональных данных, обратившись на [email protected] с указанием email и имени аккаунта. В течение 30 дней оператор направляет архив с копиями документов KYC, историей транзакций, записями игровых сессий и перепиской с поддержкой в формате PDF или CSV. Отчёт содержит сведения о категориях собранных данных, целях их использования, перечне третьих сторон, которым передавалась информация, и сроках хранения. Запрос обрабатывается бесплатно раз в год — повторные обращения могут тарифицироваться в соответствии с затратами на обработку (до 50 EUR).
Исправление и обновление информации
Базовые данные — email, номер телефона, адрес — можно изменить самостоятельно в разделе «Профиль» личного кабинета с подтверждением новой информации через SMS-код или email-ссылку. Имя, фамилия и дата рождения не редактируются после прохождения KYC — корректировка возможна только через службу поддержки с предоставлением документов, подтверждающих основание (смена фамилии после вступления в брак, исправление ошибки). Платёжные методы обновляются добавлением новой карты или кошелька с автоматической деактивацией старых реквизитов после 90 дней неактивности.
Удаление и ограничение обработки
Запрос на удаление аккаунта и персональных данных подаётся на [email protected] с подтверждением личности через документы KYC. Учётная запись деактивируется в течение 72 часов с блокировкой входа и остановкой обработки данных. Полное удаление информации происходит через 90 дней после подачи запроса — все персональные данные удаляются, кроме тех, что подлежат обязательному хранению по законодательству: история транзакций и документы верификации хранятся 7 лет. Ограничение обработки запрашивается для временной заморозки использования данных без удаления аккаунта — через обращение в службу поддержки с указанием причины и желаемого срока ограничения.
Ограничение ответственности в отношении обработки данных
JonBit принимает все возможные меры для защиты персональных данных через шифрование, многофакторную аутентификацию и регулярные аудиты безопасности, однако не может гарантировать абсолютную защиту от внешних кибератак или взлома через уязвимости третьих сторон. Администрация не отвечает за компрометацию учётных данных вследствие фишинговых атак, кейлоггеров на устройстве пользователя или передачи паролей третьим лицам самим пользователем. Рекомендуется применять уникальные сложные пароли, активировать двухфакторную аутентификацию и не переходить по ссылкам из подозрительных рассылок, имитирующих официальные уведомления платформы.
Порядок обновления Политики конфиденциальности
Оператор вправе вносить изменения в настоящую Политику для адаптации к новым регуляторным требованиям, совершенствования защиты данных или подключения новых сервисов. О существенных изменениях пользователи получают email-уведомление не позднее чем за 14 дней до их вступления в силу с кратким описанием обновлений. Актуальная версия документа публикуется на официальном сайте JonBit с датой последней редакции в верхней части страницы. Продолжение работы с сервисом после введения обновлённой Политики означает автоматическое принятие новых условий обработки данных. При несогласии с внесёнными изменениями пользователь вправе закрыть аккаунт и запросить удаление персональных данных в течение 30 дней.
Контактная информация для обращений
Вопросы по обработке персональных данных, запросы на доступ к информации и жалобы на нарушение конфиденциальности направляются на [email protected] — срок ответа составляет до 30 дней. По срочным вопросам безопасности аккаунта — подозрению на взлом или несанкционированный доступ — обращайтесь в чат поддержки 24/7 или на [email protected], обработка в течение 24 часов. Официальные запросы от регуляторных органов или правоохранительных учреждений направляются на [email protected] с обязательным указанием реквизитов организации и правовых оснований для доступа к данным.