Политика конфиденциальности JonBit
Настоящая Политика описывает, какие персональные данные собирает платформа JonBit, с какой целью они используются, как хранятся и защищаются. Оператор соблюдает требования Общего регламента защиты данных (GDPR) ЕС и применимого законодательства Кюрасао. Продолжая пользоваться сервисом, пользователь даёт согласие на обработку своих данных в объёме, необходимом для работы платформы. Передача информации третьим лицам в маркетинговых целях без явного согласия пользователя не осуществляется.
Какие данные собирает платформа
JonBit работает с тремя основными категориями информации: идентификационные данные, технические характеристики устройства и сведения о финансовых операциях. Объём сбора ограничен минимально необходимым для предоставления игровых услуг, верификации личности и соблюдения регуляторных требований AML. Отказ от предоставления отдельных категорий данных может повлечь ограничение функционала — в частности, невозможность проведения депозитов или вывода средств.
Идентификационные данные
При регистрации фиксируются: полное имя и фамилия согласно документам, дата рождения для подтверждения совершеннолетия, пол (опционально), адрес электронной почты и номер мобильного телефона в международном формате. В ходе KYC дополнительно собираются: номер документа, удостоверяющего личность, адрес проживания, гражданство и страна налогового резидентства. Фотокопии документов хранятся в зашифрованном виде с доступом исключительно для авторизованных сотрудников службы безопасности и комплаенса.
Технические данные
При каждом посещении сайта автоматически записываются: IP-адрес для геолокации и блокировки запрещённых юрисдикций, тип и версия браузера, операционная система, разрешение экрана и языковые настройки. Cookies и локальное хранилище используются для поддержания сессий авторизации, сохранения пользовательских настроек и истории просмотренных игр. Цифровой отпечаток устройства (device fingerprint) формируется на основе аппаратных характеристик и применяется для выявления мультиаккаунтинга и мошеннических схем.
Финансовые и транзакционные данные
При пополнении счёта фиксируются: платёжный метод (Visa, Mastercard, Bitcoin), последние 4 цифры номера карты или адрес криптокошелька, сумма и валюта операции, дата, время и уникальный идентификатор транзакции. Полные карточные реквизиты на серверах JonBit не хранятся — обработка выполняется через сертифицированные PCI DSS шлюзы с токенизацией. История ставок включает название игры, размер ставки, результат раунда и RTP сессии — для самостоятельного анализа игровой активности.
Активность в личном кабинете
Платформа ведёт журнал действий пользователя: время входа и выхода, изменения настроек профиля, активированные бонусы и промокоды, участие в акциях и турнирах. История игровых сессий архивируется на 5 лет согласно лицензионным требованиям. Переписка со службой поддержки через чат, email или Telegram сохраняется для контроля качества и урегулирования споров и может использоваться как доказательная база при рассмотрении жалоб регулятором.
Цели обработки данных
Персональная информация используется исключительно в рамках предоставления игровых услуг, исполнения регуляторных обязательств и защиты интересов сторон. Оператор не применяет собранные данные в иных целях без отдельного согласия пользователя. Персонализация рекомендаций осуществляется на основе игровых предпочтений с возможностью отказа через настройки приватности в личном кабинете.
Верификация личности и безопасность
Процедура KYC является обязательным условием лицензии Curacao eGaming для противодействия отмыванию денег, финансированию терроризма и мошенничеству. Верификация подтверждает, что аккаунт принадлежит реальному лицу в возрасте 18+, имеющему право на участие в онлайн-играх по законодательству страны проживания. Перекрёстный анализ документов, платёжных реквизитов и IP-адресов позволяет выявлять попытки регистрации мультиаккаунтов.
Обработка платежей
Финансовые данные передаются платёжным провайдерам через защищённые API с шифрованием TLS 1.3 для авторизации операций. История транзакций хранится 7 лет в соответствии с требованиями налогового законодательства Кюрасао и международных стандартов AML. Автоматические системы мониторинга отслеживают паттерны депозитов и выводов для выявления признаков структурирования платежей.
Персонализация сервиса
На основе истории запусков и времени, проведённого в разных категориях каталога, формируются персональные рекомендации игр. Бонусные предложения могут таргетироваться с учётом уровня активности пользователя, среднего размера ставок и выбранных провайдеров. Настройки интерфейса — язык, валюта, избранное — синхронизируются между устройствами через облачный профиль. Персонализированные рекомендации можно отключить в настройках приватности без потери доступа к основным функциям.
Соблюдение юридических требований
Curacao eGaming требует хранения записей об игровых раундах, транзакциях и коммуникациях не менее 5 лет. Налоговые органы Кюрасао получают агрегированные отчёты о выплаченных выигрышах без детализации по отдельным пользователям, если иное не предусмотрено официальным расследованием. Правоохранительные органы получают доступ к персональным данным исключительно на основании судебного ордера. О подозрительных транзакциях платформа обязана сообщать в финансовую разведку (FIU) Кюрасао.
Хранение и защита данных
Персональные данные размещены на серверах в дата-центрах уровня Tier III с резервным электропитанием, многоуровневой системой доступа и круглосуточной охраной. Доступ к базам данных предоставляется авторизованным сотрудникам с многофакторной аутентификацией; все действия логируются для внутреннего аудита. Ежедневное резервное копирование выполняется с шифрованием AES-256 и хранением копий на географически распределённых серверах.
Протоколы шифрования
Соединение между браузером и серверами JonBit защищено HTTPS с TLS 1.3 и 256-битным ключом. Пароли хранятся в виде bcrypt-хешей с индивидуальной солью — исходные значения недоступны даже администраторам. Финансовые реквизиты токенизируются при передаче провайдерам без возможности обратного декодирования. Двухфакторная аутентификация через Google Authenticator или SMS обеспечивает дополнительный защитный рубеж при компрометации пароля.
Сроки хранения данных
Идентификационные данные и документы KYC хранятся 7 лет с момента последней активности в соответствии с лицензионными и налоговыми требованиями. История игровых раундов и транзакций архивируется на 5 лет. Cookies и данные сессий удаляются через 30 дней неактивности или при ручной очистке браузера. После закрытия аккаунта персональные данные удаляются в течение 90 дней, кроме информации с установленным законодательным сроком хранения.
Физическая и сетевая безопасность
Дата-центры оснащены биометрическим контролем доступа, видеонаблюдением 24/7 и защищёнными стойками с сигнализацией вскрытия. Сетевая инфраструктура включает многоуровневые межсетевые экраны, IDS/IPS-системы и DDoS-защиту с фильтрацией вредоносного трафика. Регулярные пентесты и аудиты безопасности проводятся привлечёнными внешними специалистами по кибербезопасности.
Передача данных третьим сторонам
JonBit не продаёт и не передаёт персональные данные третьим сторонам в коммерческих целях. Передача возможна только в случаях, необходимых для работы платформы: платёжным провайдерам, поставщикам игрового ПО и регуляторным органам. Все партнёры, получающие доступ к данным, обязаны соблюдать стандарты конфиденциальности не ниже требований настоящей Политики и использовать информацию исключительно в заявленных целях.
Платёжные провайдеры
Транзакции обрабатываются через сертифицированные PCI DSS шлюзы Visa, Mastercard, Skrill, Neteller, Coinbase с передачей минимально необходимого объёма данных. Реквизиты карт на серверах не хранятся — применяется токенизация. Криптовалютные операции проводятся через блокчейн без раскрытия личных данных благодаря псевдонимности адресов. Платёжные провайдеры вправе запрашивать дополнительные документы в рамках собственных KYC-процедур.
Регуляторные органы
Gaming Services Provider N.V. как лицензирующий орган Кюрасао вправе запрашивать доступ к данным пользователей, истории ставок и финансовым операциям в рамках лицензионных аудитов. FIU Кюрасао получает уведомления о подозрительных транзакциях с необходимыми идентификационными данными. Налоговым органам предоставляются агрегированные отчёты без детализации на уровне отдельных пользователей, если иное не требуется по закону.
Технические партнёры
Хостинг-провайдеры (AWS, Google Cloud) обеспечивают серверную инфраструктуру с ограниченным доступом к зашифрованным базам данных. CDN-сервисы (Cloudflare) кэшируют статический контент и фильтруют DDoS-атаки без доступа к персональным данным. Email-провайдеры (SendGrid, Amazon SES) обрабатывают транзакционные письма с шифрованием каналов. Аналитические платформы (Google Analytics) работают с анонимизированными агрегированными данными без привязки к конкретным пользователям.
Cookie-файлы и аналитика
JonBit использует cookies для поддержания сессий, сохранения пользовательских настроек и аналитики поведения на сайте. Файлы делятся на три категории: необходимые для работы функционала, функциональные для удобства и аналитические для сбора статистики. Управление разрешениями доступно через баннер при первом посещении или в настройках браузера. Блокировка необходимых cookies может привести к невозможности авторизации и потере настроек.
Функциональные cookie
Сессионные токены обеспечивают автоматическую авторизацию при активной опции «Запомнить меня». Языковые настройки, отображаемая валюта и тема оформления сохраняются в локальном хранилище браузера. Список избранных игр и история недавних запусков кэшируются для быстрого доступа к часто используемым позициям. Отключение этих файлов ведёт к потере базового функционала платформы.
Аналитические cookie
Google Analytics собирает анонимизированные данные о посещаемости, длительности сессий и источниках трафика для оптимизации маркетинга. Heatmap-инструменты (Hotjar) анализируют взаимодействие с интерфейсом для улучшения UX. A/B-тесты используют cookies для распределения пользователей между вариантами страниц. Аналитические данные хранятся без привязки к персональным идентификаторам в течение 26 месяцев согласно политике Google Analytics.
Управление cookie
При первом посещении баннер позволяет выбрать нужные категории файлов: только необходимые, функциональные, аналитические или все сразу. Настройки можно изменить через раздел «Cookies» в футере сайта или параметры браузера. Полная блокировка cookie приведёт к потере авторизации и настроек интерфейса; рекомендуется разрешить как минимум необходимые и функциональные файлы.
Права пользователей (GDPR)
В соответствии с GDPR каждый пользователь вправе запросить доступ к своим данным, их исправление, удаление или ограничение обработки. Запросы направляются на [email protected] с подтверждением личности и рассматриваются в течение 30 дней. Информация, которая должна храниться по законодательным требованиям (документы KYC, история транзакций за 7 лет), удалению не подлежит. Право на переносимость данных предусматривает предоставление копии информации в структурированном машиночитаемом формате (CSV, JSON).
Доступ к персональным данным
По запросу на [email protected] с указанием email и имени аккаунта пользователь получает архив с документами KYC, историей транзакций, игровыми сессиями и перепиской с поддержкой в формате PDF или CSV в течение 30 дней. Отчёт содержит категории собранных данных, цели их использования, список третьих сторон и сроки хранения. Одно обращение в год — бесплатно; повторные запросы могут тарифицироваться до 50 EUR в соответствии с фактическими затратами на обработку.
Исправление данных
Email, номер телефона и адрес проживания можно обновить самостоятельно в разделе «Профиль» с подтверждением через SMS или email. ФИО и дата рождения после прохождения KYC изменяются только через службу поддержки при предоставлении соответствующих документов (например, свидетельства о смене фамилии). Платёжные методы добавляются через «Кассу»; неактивные реквизиты деактивируются автоматически через 90 дней.
Удаление аккаунта и ограничение обработки
Запрос на удаление аккаунта подаётся через [email protected] с подтверждением личности. Аккаунт деактивируется в течение 72 часов, полное удаление данных происходит через 90 дней. Информация с законодательно установленным сроком хранения (документы верификации, история транзакций — 7 лет) не удаляется. Временное ограничение обработки без закрытия аккаунта можно запросить через службу поддержки с указанием причины и срока.
Ограничение ответственности
Оператор применяет современные технические и организационные меры защиты данных, однако не может гарантировать абсолютную защиту от внешних кибератак или уязвимостей на стороне третьих лиц. JonBit не несёт ответственности за компрометацию учётных данных вследствие фишинга, кейлоггеров на устройстве пользователя или самостоятельного раскрытия паролей третьим лицам. Рекомендуется использовать уникальные сложные пароли, активировать двухфакторную аутентификацию и не переходить по ссылкам из подозрительных писем, имитирующих официальные сообщения платформы.
Обновление Политики
Оператор вправе обновлять настоящий документ при изменениях регуляторной среды, совершенствовании методов защиты или подключении новых сервисов. Существенные изменения сообщаются пользователям по email не позднее чем за 14 дней до вступления в силу. Актуальная версия с датой последней редакции всегда доступна на официальном сайте JonBit. Продолжение использования платформы после обновления означает принятие новых условий. При несогласии пользователь вправе закрыть аккаунт и запросить удаление данных в течение 30 дней.
Контакты по вопросам конфиденциальности
Запросы на доступ к данным, их исправление или жалобы на нарушение конфиденциальности направляются на [email protected] — срок ответа до 30 дней. При подозрении на взлом или несанкционированный доступ обращайтесь в чат поддержки 24/7 или на [email protected] — обработка в течение 24 часов. Официальные запросы от регуляторных или правоохранительных органов принимаются на [email protected] с указанием реквизитов организации и правовых оснований запроса.