Політика конфіденційності JonBit
Цей документ пояснює, які персональні дані збирає платформа JonBit, з якою метою, а також яким чином вони зберігаються та захищаються. Оператор дотримується вимог Загального регламенту захисту даних (GDPR) Європейського Союзу та законодавства Кюрасао щодо обробки персональної інформації. Факт реєстрації або продовження користування сервісом означає згоду користувача з усіма положеннями цієї Політики та надання дозволу на обробку даних у межах, необхідних для функціонування платформи. Без окремої згоди користувача його персональні дані третім сторонам у маркетингових цілях не передаються.
1. Які дані збираються
JonBit збирає три категорії інформації: персональні ідентифікаційні відомості, технічні параметри пристрою та дані про фінансові операції. Обсяг зібраних даних обмежений мінімально необхідним для надання послуг, підтвердження особи та виконання регуляторних вимог у сфері протидії відмиванню коштів. Відмова від надання певних категорій даних може обмежити доступ до окремих функцій — зокрема внесення депозитів або виведення виграшів.
1.1. Ідентифікаційні дані
Під час реєстрації фіксуються: повне ім'я та прізвище згідно з документами, дата народження для підтвердження повноліття, стать (опціонально), адреса електронної пошти як основний канал комунікації, номер мобільного телефону у міжнародному форматі. У процесі KYC додатково збираються: номер документа, що посвідчує особу (паспорт або ID-карта), адреса проживання, громадянство та країна податкового резидентства. Копії документів зберігаються у зашифрованому вигляді на захищених серверах із доступом виключно для уповноважених співробітників служби безпеки та комплаєнсу.
1.2. Технічні дані пристрою
При кожному відвідуванні сайту автоматично фіксуються: IP-адреса для геолокації та блокування заборонених юрисдикцій, тип і версія браузера (Chrome, Firefox, Safari), операційна система (Windows, macOS, iOS, Android), роздільна здатність екрану, мовні налаштування. Cookies та локальне сховище використовуються для підтримки сесій авторизації, збереження налаштувань профілю й історії переглянутих ігор. Цифровий відбиток пристрою (device fingerprint) формується на основі апаратних характеристик і застосовується для виявлення мультиакаунтингу та шахрайських схем.
1.3. Фінансові та транзакційні дані
При здійсненні депозитів фіксуються: платіжний метод (Visa, Mastercard, Bitcoin), останні 4 цифри номера карти або адреса криптогаманця, сума та валюта, дата й час операції, унікальний ідентифікатор платежу від провайдера. Повні реквізити банківських карт на серверах JonBit не зберігаються — обробка проводиться через сертифіковані PCI DSS платіжні шлюзи з токенізацією. Історія ставок включає: назву гри, розмір ставки, результат раунду, суму виграшу або програшу, RTP сесії.
1.4. Активність в особистому кабінеті
Система веде журнал дій у профілі: час входу та виходу, зміни в налаштуваннях, активовані бонуси та промокоди, участь у турнірах і акціях. Історія ігрових сесій зберігається 5 років відповідно до ліцензійних вимог. Переписка з підтримкою через чат, email або Telegram архівується для контролю якості та врегулювання спорів; записи можуть використовуватися як доказова база при розгляді скарг.
2. Цілі обробки даних
Персональна інформація обробляється виключно в обсязі, необхідному для надання послуг, дотримання законодавства та захисту інтересів обох сторін. Використання даних в інших цілях без окремої згоди користувача не допускається. Персоналізація контенту здійснюється на основі аналізу ігрових вподобань із можливістю відмови через налаштування приватності.
2.1. Верифікація особи та безпека
Процедура KYC (Know Your Customer) є обов'язковою вимогою ліцензії Curacao eGaming і спрямована на запобігання відмиванню коштів, фінансуванню тероризму та шахрайству. Перевірка підтверджує, що акаунт належить реальній особі віком 18+, яка має право на участь в азартних іграх у своїй юрисдикції. Зіставлення документів, платіжних реквізитів та IP-адрес дозволяє виявляти спроби мультиакаунтингу для зловживання бонусною системою.
2.2. Проведення платежів
Фінансові дані необхідні для обробки депозитів і виведень через інтегровані платіжні системи. Інформація передається провайдерам (Visa, Mastercard, криптобіржі) через захищені API з шифруванням TLS 1.3. Історія транзакцій зберігається 7 років відповідно до вимог податкового законодавства Кюрасао та міжнародних стандартів AML. Автоматизовані системи моніторингу аналізують патерни операцій для виявлення ознак структурування платежів.
2.3. Персоналізація сервісу
На основі аналізу ігрових вподобань формуються рекомендації слотів і настільних ігор, що ґрунтуються на раніше запущених позиціях і часі, проведеному в різних категоріях каталогу. Бонусні пропозиції таргетуються з урахуванням рівня активності, середніх ставок і обраних провайдерів. Налаштування інтерфейсу (мова, валюта, улюблені ігри) синхронізуються між пристроями. Персоналізовані рекомендації можна вимкнути в налаштуваннях приватності без обмеження доступу до основного функціоналу.
2.4. Виконання регуляторних вимог
Gaming Services Provider N.V. як ліцензійний регулятор Кюрасао має право запитувати доступ до даних користувачів, ігрових раундів і транзакцій з метою аудиту відповідності ліцензійним умовам. Податкові органи отримують агреговані звіти про виплачені виграші без розбивки по окремих акаунтах — крім випадків офіційних розслідувань. Правоохоронні органи отримують доступ до персональних даних виключно на підставі судового ордеру або запиту в рамках процедур міжнародної правової допомоги. Про підозрілі транзакції оператор зобов'язаний повідомляти фінансовий моніторинг (FIU) Кюрасао відповідно до вимог AML.
3. Зберігання та захист даних
Персональні дані розміщуються на захищених серверах у дата-центрах рівня Tier III із резервним живленням і цілодобовою фізичною охороною. Доступ до баз даних надається лише авторизованим співробітникам через багатофакторну автентифікацію з обов'язковим логуванням усіх дій. Щоденне резервне копіювання з шифруванням AES-256 та зберіганням копій на географічно розподілених серверах забезпечує захист від втрати даних унаслідок техногенних подій або кібератак.
3.1. Шифрування та захищені протоколи
З'єднання між браузером і серверами захищене протоколом HTTPS із SSL-сертифікатом TLS 1.3 і 256-бітним ключем. Паролі зберігаються у хешованому вигляді з використанням алгоритму bcrypt з індивідуальною сіллю — навіть адміністратори не мають доступу до вихідних значень. Фінансові дані токенізуються при передачі до платіжних провайдерів: замість реквізитів карт передаються унікальні ідентифікатори без можливості зворотного декодування. Двофакторна автентифікація через Google Authenticator або SMS-коди забезпечує захист акаунта навіть у разі компрометації пароля.
3.2. Терміни зберігання
Ідентифікаційна інформація та документи KYC зберігаються 7 років з моменту останньої активності в акаунті відповідно до вимог ліцензії та податкового законодавства. Записи ігрових раундів і транзакцій архівуються на 5 років для врегулювання спорів і аудитів регулятора. Cookies та дані сесій видаляються через 30 днів неактивності або при ручному очищенні кешу. Після закриття акаунта персональні дані видаляються протягом 90 днів, за винятком інформації, обов'язкової до зберігання за законодавством: документів KYC та історії транзакцій (7 років).
3.3. Фізичні та цифрові заходи безпеки
Дата-центри обладнані системами біометричного контролю доступу, відеоспостереженням 24/7 і металодетекторами. Сервери розміщені у захищених стійках із окремими замками та сигналізацією. Мережева безпека забезпечується багатошаровими фаєрволами, системами виявлення та запобігання вторгненням (IDS/IPS) і DDoS-захистом. Регулярні пентести та аудити вразливостей проводяться зовнішніми кібербезпековими компаніями.
4. Передача даних третім сторонам
JonBit не продає, не передає в оренду і не розкриває персональні дані у маркетингових цілях без окремої письмової згоди користувача. Передача можлива лише у випадках, прямо передбачених цією Політикою: платіжним провайдерам для проведення транзакцій, постачальникам ігрового програмного забезпечення для роботи слотів і live-казино, а також регуляторним органам для виконання ліцензійних зобов'язань. Усі треті сторони зобов'язані дотримуватися стандартів конфіденційності не нижчих за вимоги цієї Політики.
4.1. Платіжні провайдери
Обробка депозитів і виведень здійснюється через сертифіковані PCI DSS шлюзи Visa, Mastercard, Skrill, Neteller, Coinbase, які отримують мінімально необхідний обсяг даних для авторизації платежу. Повні реквізити карт на серверах JonBit не зберігаються — кожному платіжному методу присвоюється унікальний токен. Криптовалютні транзакції обробляються через блокчейн без передачі особистих даних завдяки псевдонімності адрес. Платіжні провайдери можуть запитувати додаткові документи для власних KYC-процедур.
4.2. Регулятори та ліцензійні органи
Gaming Services Provider N.V. (Кюрасао) має право запитувати повний доступ до даних користувачів і фінансових операцій для перевірки відповідності ліцензійним умовам. Податкові органи Кюрасао отримують агреговані звіти про виплачені виграші без деталізації по окремих акаунтах — крім випадків офіційних розслідувань. Організації фінансового моніторингу (FIU) отримують повідомлення про підозрілі транзакції з відповідними даними користувача за наявності ознак незаконних схем.
4.3. Технічні партнери та інфраструктура
Хостинг-провайдери (AWS, Google Cloud) надають серверну інфраструктуру з обмеженим доступом до зашифрованих баз даних без можливості читання їх вмісту. CDN-сервіси (Cloudflare) кешують статичний контент і фільтрують DDoS-атаки без доступу до персональних даних. Email-провайдери (SendGrid, Amazon SES) обробляють транзакційні листи із шифруванням каналів передачі. Аналітичні платформи (Google Analytics) збирають анонімізовані дані про відвідуваність без прив'язки до персональних ідентифікаторів.
5. Cookie-файли та аналітика
Сайт JonBit використовує cookies для підтримки авторизаційних сесій, збереження налаштувань інтерфейсу, історії переглянутих ігор та аналізу поведінки користувачів. Файли поділяються на необхідні для функціонування сервісу, функціональні для зручності та аналітичні для статистики. Дозволами на використання cookies можна керувати через налаштування браузера або банер згоди при першому відвідуванні. Блокування необхідних cookies може призвести до неможливості авторизації та втрати збережених налаштувань.
5.1. Функціональні cookies
Сесійні файли зберігають токен авторизації для автоматичного входу без повторного введення облікових даних упродовж обраного терміну «Запам'ятати мене». Параметри інтерфейсу (мова, валюта, тема оформлення) зберігаються у локальному сховищі для відтворення при наступних відвідуваннях. Список улюблених ігор і нещодавно запущених слотів кешується для швидкого доступу. Ці cookies є критично необхідними для роботи сервісу і не можуть бути відключені без втрати базового функціоналу.
5.2. Аналітичні cookies
Google Analytics відстежує анонімізовані дані про відвідуваність сторінок, тривалість сесій і джерела трафіку для оптимізації маркетингу та підвищення конверсії. Heatmap-інструменти (Hotjar) фіксують рухи курсору, кліки та прокрутки з метою аналізу UX/UI і виявлення проблемних елементів. A/B-тестування розподіляє відвідувачів між версіями сторінок для порівняння ефективності рішень. Аналітичні дані агрегуються без прив'язки до персональних ідентифікаторів і зберігаються 26 місяців відповідно до політики Google Analytics.
5.3. Управління дозволами
Банер при першому відвідуванні дозволяє обрати категорії cookies: лише необхідні, функціональні, аналітичні або всі водночас. Змінити налаштування можна у будь-який момент через розділ «Cookies» у футері або в меню браузера. Повне блокування призведе до неможливості авторизації та обмеження функціоналу особистого кабінету. Рекомендується залишити активними принаймні необхідні та функціональні файли, вимкнувши при потребі аналітичні.
6. Права користувача щодо персональних даних
Відповідно до GDPR кожен користувач має право на доступ до своїх даних, їх коригування, видалення або обмеження обробки. Запити розглядаються протягом 30 днів із моменту отримання письмового звернення на [email protected] з підтвердженням особи через документи KYC. Видалення інформації, яку необхідно зберігати відповідно до законодавства (верифікаційні документи, транзакції за останні 7 років), може бути відхилено. Право на портативність даних дозволяє отримати копію особистої інформації у форматі CSV або JSON для передачі іншому сервісу.
6.1. Доступ до даних
Повний звіт про зібрану інформацію надсилається на запит через [email protected] із зазначенням email та імені акаунта. Упродовж 30 днів оператор формує архів із копіями документів KYC, транзакцій, ігрових сесій і переписки зі службою підтримки у форматах PDF або CSV. Звіт містить перелік категорій даних, цілі їх обробки, список третіх сторін і терміни зберігання. Один запит на рік — безкоштовно; додаткові звернення можуть тарифікуватися (до 50 EUR).
6.2. Коригування даних
Email, номер телефону та адресу можна оновити самостійно в розділі «Профіль» після підтвердження через SMS або email-посилання. ПІБ і дата народження після проходження KYC не редагуються у самостійному режимі — внесення змін можливе лише через службу підтримки з наданням підтверджуючих документів (наприклад, у разі зміни прізвища після одруження). Платіжні методи оновлюються шляхом додавання нового реквізиту з автоматичним деактивуванням попереднього після 90 днів неактивності.
6.3. Видалення та обмеження обробки
Запит на видалення акаунта та пов'язаних даних подається на [email protected] з підтвердженням особи. Акаунт деактивується протягом 72 годин, повне видалення даних відбувається через 90 днів. Інформація, обов'язкова до зберігання за законодавством (KYC-документи, транзакції), зберігається терміном до 7 років. Для тимчасової заморозки обробки без закриття акаунта — звернення до підтримки із зазначенням причини та бажаного терміну.
7. Відповідальність щодо захисту даних
JonBit вживає всіх розумних заходів для захисту персональних даних: шифрування, багатофакторна автентифікація, регулярні аудити безпеки. Разом з тим платформа не може гарантувати абсолютний захист від зовнішніх кібератак або злому через вразливості третіх сторін. Відповідальність за компрометацію даних унаслідок фішингу, кейлоггерів на пристрої користувача або розголошення пароля третім особам самим користувачем оператор не несе. Рекомендується використовувати унікальні складні паролі, підключити 2FA та не переходити за посиланнями з підозрілих повідомлень.
8. Оновлення Політики конфіденційності
Оператор має право вносити зміни до Політики з метою відповідності новим регуляторним вимогам, підвищення рівня захисту або інтеграції нових сервісів. Повідомлення про суттєві оновлення надсилається на email щонайменше за 14 днів до набуття ними чинності з коротким описом внесених змін. Актуальна версія публікується на офіційному сайті JonBit із зазначенням дати останньої редакції у верхній частині документа. Продовження користування сервісом після набуття змін чинності розцінюється як їх автоматичне прийняття. У разі незгоди з оновленою Політикою користувач може закрити акаунт і подати запит на видалення даних протягом 30 днів.
9. Контактна інформація
Питання щодо обробки персональних даних і запити на отримання інформації надсилайте на [email protected] — відповідь надається протягом 30 днів. З питань безпеки акаунта (підозра на злом або несанкціонований доступ) звертайтеся до чату підтримки 24/7 або на [email protected] — обробка протягом 24 годин. Офіційні запити від регуляторів та правоохоронних органів надсилаються на [email protected] із реквізитами організації та правовими підставами для отримання доступу.