Политика конфиденциальности Parimatch

Этот документ объясняет, какие персональные данные собирает платформа Parimatch, с какой целью, а также каким образом они хранятся и защищаются. Оператор BV Gaming Limited соблюдает требования Общего регламента защиты данных (GDPR) и законодательства Кюрасао в сфере обработки персональной информации. Факт регистрации или дальнейшего использования сервиса означает согласие пользователя со всеми положениями этой Политики и предоставление разрешения на обработку данных в пределах, необходимых для функционирования платформы. Передача персональной информации третьим сторонам в маркетинговых целях без отдельного согласия пользователя не осуществляется. По вопросам обработки персональных данных обращайтесь на [email protected].

1. Какие данные собираются

Parimatch собирает три категории данных: идентификационные сведения пользователя, технические характеристики устройства и информацию о финансовых операциях. Объём собранных данных ограничен минимально необходимым для предоставления услуг, верификации личности и выполнения регуляторных требований в сфере противодействия отмыванию денег. Отказ от предоставления определённых категорий информации может ограничить доступ к части функционала — в частности, к выводу средств.

1.1. Идентификационные данные

При регистрации фиксируются: полное имя и фамилия в соответствии с документами, дата рождения для подтверждения совершеннолетия, адрес электронной почты как основной канал связи, номер мобильного телефона в международном формате. В процессе KYC дополнительно собираются: номер документа, удостоверяющего личность (паспорт или ID-карта), адрес проживания, гражданство и страна налогового резидентства. Фотокопии документов хранятся в зашифрованном виде на защищённых серверах с доступом исключительно для сотрудников службы безопасности и комплаенса. Альтернатива — верификация через ДИЯ или BankID, где данные передаются автоматически без отправки сканов.

1.2. Технические данные устройства

При каждом посещении сайта автоматически фиксируются: IP-адрес для геолокации и блокировки запрещённых юрисдикций, тип и версия браузера, операционная система, разрешение экрана, языковые настройки. Cookies и локальное хранилище применяются для сохранения сессий авторизации, настроек профиля и истории просмотренных игр. Отпечаток устройства (device fingerprint) формируется из аппаратных характеристик и используется для выявления мультиаккаунтинга и мошенничества.

1.3. Финансовые и транзакционные данные

При депозитах фиксируются: платёжный метод, последние 4 цифры номера карты или адрес криптокошелька, сумма и валюта, дата и время операции, уникальный идентификатор платежа от провайдера. Полные реквизиты карт на серверах Parimatch не хранятся — обработка происходит через сертифицированные PCI DSS платёжные шлюзы с токенизацией. История ставок включает: название игры, размер ставки, результат раунда, сумму выигрыша или проигрыша, RTP сессии.

1.4. Активность в личном кабинете

Система ведёт журнал действий в профиле: время входа и выхода, изменения настроек, активированные бонусы и промокоды, участие в турнирах и акциях. История игровых сессий хранится 5 лет в соответствии с лицензионными требованиями. Переписка с поддержкой через чат или email архивируется для контроля качества и урегулирования конфликтных ситуаций.

2. Цели обработки данных

Персональная информация обрабатывается исключительно в пределах, необходимых для предоставления услуг, соблюдения законодательства и защиты интересов обеих сторон. Использование данных в иных целях без отдельного согласия пользователя не допускается.

2.1. Верификация личности и безопасность

Процедура KYC является обязательным требованием лицензии Curacao eGaming № 1668/JAZ для предотвращения отмывания денег, финансирования терроризма и мошенничества. Проверка подтверждает, что аккаунт принадлежит реальному лицу в возрасте 18+, имеющему право на участие в азартных играх в своей юрисдикции. Сопоставление документов, платёжных реквизитов и IP-адресов выявляет попытки мультиаккаунтинга с целью злоупотребления бонусной системой.

2.2. Проведение платежей

Финансовые данные необходимы для обработки депозитов и выводов через интегрированные платёжные системы. Информация передаётся провайдерам через защищённые API с шифрованием TLS 1.3. История транзакций хранится 7 лет в соответствии с требованиями налогового законодательства и международными стандартами AML. Автоматические системы мониторинга анализируют паттерны операций для выявления признаков структурирования платежей.

2.3. Персонализация сервиса

Анализ игровых предпочтений позволяет формировать персональные рекомендации слотов и настольных игр на основе ранее запущенных позиций. Бонусные предложения таргетируются в соответствии с уровнем активности и выбранными провайдерами. Персонализированные рекомендации можно отключить в настройках приватности без ограничения доступа к основному функционалу.

2.4. Выполнение регуляторных требований

Лицензионный орган Gaming Services Provider N.V. вправе запрашивать доступ к данным пользователей, игровым раундам и транзакциям для аудита соответствия лицензионным условиям. Правоохранительные органы получают доступ к персональным данным только на основании судебного ордера или запроса в рамках процедур международной правовой помощи. О подозрительных транзакциях оператор обязан уведомлять финансовый мониторинг в соответствии с требованиями AML.

3. Хранение и защита данных

Персональные данные размещаются на защищённых серверах в дата-центрах уровня Tier III. Доступ к базам данных предоставляется только авторизованным сотрудникам через многофакторную аутентификацию с логированием всех действий. Ежедневное резервное копирование с шифрованием AES-256 и хранением копий на географически распределённых серверах защищает от потери данных.

3.1. Шифрование и защищённые протоколы

Соединение между браузером и серверами защищено протоколом HTTPS с SSL-сертификатом TLS 1.3 и 256-битным ключом. Пароли хранятся в хешированном виде с использованием алгоритма bcrypt — доступ к исходным значениям отсутствует даже у администраторов. Финансовые данные токенизируются при передаче к платёжным провайдерам. Двухфакторная аутентификация обеспечивает защиту аккаунта даже в случае компрометации пароля.

3.2. Сроки хранения

Идентификационная информация и документы KYC хранятся 7 лет с момента последней активности в аккаунте в соответствии с требованиями лицензии и налогового законодательства. Записи игровых раундов и транзакций архивируются на 5 лет для рассмотрения споров и аудитов регулятора. После закрытия аккаунта персональные данные удаляются в течение 90 дней, за исключением информации, обязательной к хранению по закону.

4. Передача данных третьим сторонам

Parimatch не продаёт, не сдаёт в аренду и не передаёт персональные данные в маркетинговых целях без отдельного письменного согласия пользователя. Передача возможна только в случаях, предусмотренных этой Политикой: платёжным провайдерам для проведения транзакций, провайдерам игрового программного обеспечения для работы слотов и live-казино, регуляторным органам для выполнения лицензионных требований. Все третьи стороны обязаны соблюдать стандарты конфиденциальности не ниже требований этой Политики.

4.1. Платёжные провайдеры

Обработка депозитов и выводов осуществляется через сертифицированные PCI DSS шлюзы, которые получают минимально необходимый объём данных для авторизации операции. Полные реквизиты карт на серверах Parimatch не хранятся — каждому платёжному методу присваивается уникальный токен. Криптовалютные транзакции обрабатываются через blockchain без передачи личных данных.

4.2. Регуляторы и лицензионные органы

Gaming Services Provider N.V. (Кюрасао) вправе запрашивать полный доступ к данным пользователей и финансовым операциям для проверки соответствия лицензии. Организации финансового мониторинга получают уведомления о подозрительных транзакциях с данными пользователя при наличии признаков незаконных схем.

5. Cookie-файлы и аналитика

Сайт Parimatch использует cookies для сохранения сессий авторизации, настроек интерфейса, истории просмотренных игр и анализа поведения пользователей. Файлы делятся на необходимые для работы сервиса, функциональные для удобства и аналитические для статистики. Разрешениями на использование cookies можно управлять через настройки браузера или баннер согласия при первом посещении. Блокировка необходимых cookies может привести к невозможности авторизации.

6. Права пользователя в отношении персональных данных

В соответствии с GDPR каждый пользователь имеет право на доступ к своим данным, их исправление, удаление или ограничение обработки. Запросы рассматриваются в течение 30 дней с момента получения письменного обращения на [email protected] с подтверждением личности через документы KYC. Право на портативность данных позволяет получить копию личной информации в формате CSV или JSON.

6.1. Удаление и ограничение обработки

Запрос на удаление аккаунта и данных подаётся на [email protected] с подтверждением личности. Аккаунт деактивируется в течение 72 часов, полное удаление происходит через 90 дней. Информация, обязательная к хранению по закону (KYC-документы, транзакции), сохраняется на срок до 7 лет.

7. Обновление Политики конфиденциальности

Оператор Parimatch вправе вносить изменения в Политику для соответствия новым регуляторным требованиям или совершенствования защиты. Уведомление о существенных изменениях направляется на email не менее чем за 14 дней до их вступления в силу. Актуальная версия публикуется на официальном сайте с датой последней редакции. Продолжение использования сервиса после вступления изменений в силу означает автоматическое принятие новых условий.

8. Контактная информация

Вопросы по обработке персональных данных и запросы на доступ к информации направляйте на [email protected] — ответ в течение 30 дней. По вопросам безопасности аккаунта (подозрение на несанкционированный доступ) обращайтесь в чат поддержки 24/7. Официальные запросы от регуляторов и правоохранительных органов направляются на [email protected] с реквизитами организации и правовыми основаниями для доступа. Parimatch — торговая марка BV Gaming Limited, Suite 23, Portland House, Glacis Road, Gibraltar, GX11 1AA.