1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения

1.1.1. Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок сбора, обработки, хранения и передачи персональных данных пользователей Платформы Yard Casino.

1.1.2. Оператором данных является:
Unambiguity Limitada, зарегистрированная в Коста-Рике (далее — «Оператор», «Контролер данных»).

1.2. Применимое законодательство

1.2.1. Политика разработана с учетом:

  • Общего регламента защиты данных ЕС — GDPR (Regulation (EU) 2016/679)
  • Директивы ePrivacy
  • Рекомендаций FATF
  • международных стандартов AML/KYC
  • локального законодательства Коста-Рики

1.3. Принципы обработки данных

Оператор соблюдает следующие принципы:

  • законность, добросовестность и прозрачность
  • ограничение целей обработки
  • минимизация данных
  • точность
  • ограничение хранения
  • целостность и конфиденциальность
  • подотчетность

2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ

2.1. Персональные идентификационные данные

  • имя и фамилия
  • дата рождения
  • гражданство
  • номер телефона
  • адрес электронной почты
  • адрес проживания

2.2. Финансовая информация

  • платежные реквизиты
  • данные криптокошельков
  • история транзакций
  • источники средств

2.3. Техническая информация

  • IP-адрес
  • тип устройства
  • браузер
  • операционная система
  • цифровой отпечаток устройства (device fingerprint)
  • лог-файлы

2.4. Игровая активность

  • ставки и выигрыши
  • история игр
  • поведенческие модели
  • риск-профили

2.5. Коммуникационные данные

  • переписка с поддержкой
  • отзывы
  • сообщения

3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ

3.1. Исполнение договора

Обработка необходима для:

  • создания аккаунта
  • проведения платежей
  • предоставления доступа к играм

3.2. Соблюдение законодательства

Включает:

  • AML/KYC
  • предотвращение мошенничества
  • отчетность перед регуляторами

3.3. Легитимные интересы

  • защита бизнеса
  • аналитика
  • улучшение продукта
  • предотвращение злоупотреблений

3.4. Согласие пользователя

Используется для:

  • маркетинга
  • рассылок
  • cookies (необязательные)

4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Платежные провайдеры

Передача данных необходима для проведения транзакций.

4.2. Провайдеры игр

Данные могут передаваться поставщикам ПО (например, для RNG и антифрода).

4.3. Регуляторные органы

Передача осуществляется при:

  • запросах органов
  • расследованиях
  • юридических обязательствах

4.4. Маркетинговые партнеры

Используются при наличии согласия пользователя.

4.5. Правоохранительные органы

В случае:

  • подозрения на мошенничество
  • отмывания средств

5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Общие положения

5.1.1. Данные могут передаваться за пределы ЕС.

5.2. Механизмы защиты

Используются:

  • Standard Contractual Clauses (SCC)
  • Data Processing Agreements (DPA)
  • внутренние политики безопасности

5.3. Страны-получатели

  • Коста-Рика
  • страны размещения серверов
  • юрисдикции партнеров

6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения

6.1.1. Данные хранятся:

  • в течение действия аккаунта
  • минимум 5 лет (AML требования)

6.2. Меры безопасности

  • SSL-шифрование
  • двухфакторная аутентификация
  • защита серверов
  • контроль доступа

6.3. Утечки данных

6.3.1. В случае инцидента:

проводится расследование
уведомляются регуляторы (при необходимости)
уведомляются пользователи
7. ПРАВА СУБЪЕКТОВ ДАННЫХ

Пользователь имеет право:

7.1. Доступ

Получить копию своих данных.

7.2. Исправление

Исправить неточные данные.

7.3. Удаление (Right to be forgotten)

Удалить данные, если это не противоречит AML.

7.4. Ограничение обработки
7.5. Портативность данных
7.6. Возражение против обработки
7.7. Отзыв согласия

В любой момент.

7.8. Подача жалобы

В надзорный орган ЕС.

8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ

8.1. Типы cookies

  • строго необходимые
  • аналитические
  • маркетинговые
  • функциональные

8.2. Цели использования

  • работа сайта
  • аналитика
  • персонализация

8.3. Управление cookies

Пользователь может:

  • изменить настройки браузера
  • отключить cookies
  • использовать consent manager

9. ПРОФИЛИРОВАНИЕ И АВТОМАТИЗИРОВАННЫЕ РЕШЕНИЯ

9.1. Оператор использует алгоритмы для:

  • выявления мошенничества
  • оценки рисков
  • персонализации

9.2. Пользователь может запросить вмешательство человека.

10. ЗАЩИТА НЕСОВЕРШЕННОЛЕТНИХ

10.1. Услуги не предназначены для лиц младше 18 лет.

10.2. При выявлении — аккаунт удаляется.

11. ИЗМЕНЕНИЯ ПОЛИТИКИ

11.1. Оператор вправе обновлять Политику.

11.2. Новая версия вступает в силу с момента публикации.