Політика конфіденційності Parimatch

Цей документ пояснює, які персональні дані збирає платформа Parimatch, з якою метою, а також яким чином вони зберігаються та захищаються. Оператор BV Gaming Limited дотримується вимог Загального регламенту захисту даних (GDPR) та законодавства Кюрасао у сфері обробки персональної інформації. Факт реєстрації або подальшого використання сервісу означає згоду користувача з усіма положеннями цієї Політики та надання дозволу на обробку даних у межах, необхідних для функціонування платформи. Передача персональної інформації третім сторонам у маркетингових цілях без окремої згоди користувача не здійснюється. З питань обробки персональних даних звертайтесь на [email protected].

1. Які дані збираються

Parimatch збирає три категорії даних: ідентифікаційні відомості користувача, технічні характеристики пристрою та інформацію про фінансові операції. Обсяг зібраних даних обмежений мінімально необхідним для надання послуг, верифікації особи та виконання регуляторних вимог у сфері протидії відмиванню коштів. Відмова від надання певних категорій інформації може обмежити доступ до частини функціоналу — зокрема до виведення коштів.

1.1. Ідентифікаційні дані

Під час реєстрації фіксуються: повне ім'я та прізвище відповідно до документів, дата народження для підтвердження повноліття, адреса електронної пошти як основний канал зв'язку, номер мобільного телефону в міжнародному форматі. У процесі KYC додатково збираються: номер документа, що посвідчує особу (паспорт або ID-карта), адреса проживання, громадянство та країна податкового резидентства. Фотокопії документів зберігаються у зашифрованому вигляді на захищених серверах з доступом виключно для співробітників служби безпеки та комплаєнсу. Альтернатива — верифікація через ДІЯ або BankID, де дані передаються автоматично без надсилання сканів.

1.2. Технічні дані пристрою

При кожному відвідуванні сайту автоматично фіксуються: IP-адреса для геолокації та блокування заборонених юрисдикцій, тип і версія браузера, операційна система, роздільна здатність екрану, мовні налаштування. Cookies та локальне сховище застосовуються для збереження сесій авторизації, налаштувань профілю та історії переглянутих ігор. Відбиток пристрою (device fingerprint) формується з апаратних характеристик і використовується для виявлення мультиакаунтингу та шахрайства.

1.3. Фінансові та транзакційні дані

Під час депозитів фіксуються: платіжний метод, останні 4 цифри номера карти або адреса криптогаманця, сума та валюта, дата й час операції, унікальний ідентифікатор платежу від провайдера. Повні реквізити карт на серверах Parimatch не зберігаються — обробка відбувається через сертифіковані PCI DSS платіжні шлюзи з токенізацією. Історія ставок включає: назву гри, розмір ставки, результат раунду, суму виграшу або програшу, RTP сесії.

1.4. Активність в особистому кабінеті

Система веде журнал дій у профілі: час входу та виходу, зміни налаштувань, активовані бонуси та промокоди, участь у турнірах і акціях. Історія ігрових сесій зберігається 5 років відповідно до ліцензійних вимог. Переписка з підтримкою через чат або email архівується для контролю якості та вирішення конфліктних ситуацій.

2. Цілі обробки даних

Персональна інформація обробляється виключно в межах, необхідних для надання послуг, дотримання законодавства та захисту інтересів обох сторін. Використання даних в інших цілях без окремої згоди користувача не допускається.

2.1. Верифікація особи та безпека

Процедура KYC є обов'язковою вимогою ліцензії Curacao eGaming № 1668/JAZ для запобігання відмиванню коштів, фінансуванню тероризму та шахрайству. Перевірка підтверджує, що акаунт належить реальній особі віком 18+, яка має право на участь в азартних іграх у своїй юрисдикції. Зіставлення документів, платіжних реквізитів і IP-адрес виявляє спроби мультиакаунтингу з метою зловживання бонусною системою.

2.2. Проведення платежів

Фінансові дані необхідні для обробки депозитів і виведень через інтегровані платіжні системи. Інформація передається провайдерам через захищені API з шифруванням TLS 1.3. Історія транзакцій зберігається 7 років відповідно до вимог податкового законодавства та міжнародних стандартів AML. Автоматичні системи моніторингу аналізують патерни операцій для виявлення ознак структурування платежів.

2.3. Персоналізація сервісу

Аналіз ігрових вподобань дозволяє формувати персональні рекомендації слотів і настільних ігор на основі раніше запущених позицій. Бонусні пропозиції таргетуються відповідно до рівня активності та обраних провайдерів. Персоналізовані рекомендації можна вимкнути в налаштуваннях приватності без обмеження доступу до основного функціоналу.

2.4. Виконання регуляторних вимог

Ліцензійний орган Gaming Services Provider N.V. має право запитувати доступ до даних користувачів, ігрових раундів і транзакцій для аудиту відповідності ліцензійним умовам. Правоохоронні органи отримують доступ до персональних даних лише на підставі судового ордеру або запиту в рамках процедур міжнародної правової допомоги. Про підозрілі транзакції оператор зобов'язаний повідомляти фінансовий моніторинг відповідно до вимог AML.

3. Зберігання та захист даних

Персональні дані розміщуються на захищених серверах у дата-центрах рівня Tier III. Доступ до баз даних надається лише авторизованим співробітникам через багатофакторну автентифікацію з логуванням усіх дій. Щоденне резервне копіювання з шифруванням AES-256 та зберіганням копій на географічно розподілених серверах захищає від втрати даних.

3.1. Шифрування та захищені протоколи

З'єднання між браузером і серверами захищене протоколом HTTPS з SSL-сертифікатом TLS 1.3 і 256-бітним ключем. Паролі зберігаються у хешованому вигляді з використанням алгоритму bcrypt — доступ до вихідних значень відсутній навіть у адміністраторів. Фінансові дані токенізуються при передачі до платіжних провайдерів. Двофакторна автентифікація забезпечує захист акаунта навіть у разі компрометації пароля.

3.2. Терміни зберігання

Ідентифікаційна інформація та документи KYC зберігаються 7 років з моменту останньої активності в акаунті відповідно до вимог ліцензії та податкового законодавства. Записи ігрових раундів і транзакцій архівуються на 5 років для розгляду спорів і аудитів регулятора. Після закриття акаунта персональні дані видаляються протягом 90 днів, за винятком інформації, обов'язкової до зберігання за законом.

4. Передача даних третім сторонам

Parimatch не продає, не здає в оренду і не передає персональні дані у маркетингових цілях без окремої письмової згоди користувача. Передача можлива лише у випадках, передбачених цією Політикою: платіжним провайдерам для проведення транзакцій, провайдерам ігрового програмного забезпечення для роботи слотів і live-казино, регуляторним органам для виконання ліцензійних вимог. Усі треті сторони зобов'язані дотримуватися стандартів конфіденційності не нижчих, ніж вимоги цієї Політики.

4.1. Платіжні провайдери

Обробка депозитів і виведень здійснюється через сертифіковані PCI DSS шлюзи, які отримують мінімально необхідний обсяг даних для авторизації операції. Повні реквізити карт на серверах Parimatch не зберігаються — кожному платіжному методу присвоюється унікальний токен. Криптовалютні транзакції обробляються через blockchain без передачі особистих даних.

4.2. Регулятори та ліцензійні органи

Gaming Services Provider N.V. (Кюрасао) має право запитувати повний доступ до даних користувачів і фінансових операцій для перевірки відповідності ліцензії. Організації фінансового моніторингу отримують повідомлення про підозрілі транзакції з даними користувача за наявності ознак незаконних схем.

5. Cookie-файли та аналітика

Сайт Parimatch використовує cookies для збереження сесій авторизації, налаштувань інтерфейсу, історії переглянутих ігор та аналізу поведінки користувачів. Файли поділяються на необхідні для роботи сервісу, функціональні для зручності та аналітичні для статистики. Дозволами на використання cookies можна керувати через налаштування браузера або банер згоди при першому відвідуванні. Блокування необхідних cookies може призвести до неможливості авторизації.

6. Права користувача щодо персональних даних

Відповідно до GDPR кожен користувач має право на доступ до своїх даних, їх коригування, видалення або обмеження обробки. Запити розглядаються протягом 30 днів з моменту отримання письмового звернення на [email protected] з підтвердженням особи через документи KYC. Право на портативність даних дозволяє отримати копію особистої інформації у форматі CSV або JSON.

6.1. Видалення та обмеження обробки

Запит на видалення акаунта та даних подається на [email protected] з підтвердженням особи. Акаунт деактивується протягом 72 годин, повне видалення відбувається через 90 днів. Інформація, обов'язкова до зберігання за законом (KYC-документи, транзакції), залишається на термін до 7 років.

7. Оновлення Політики конфіденційності

Оператор Parimatch має право вносити зміни до Політики для відповідності новим регуляторним вимогам або вдосконалення захисту. Повідомлення про суттєві зміни надсилається на email не менш ніж за 14 днів до їх набуття чинності. Актуальна версія публікується на офіційному сайті із датою останньої редакції. Продовження використання сервісу після набуття змін чинності означає автоматичне прийняття нових умов.

8. Контактна інформація

Питання щодо обробки персональних даних і запити на доступ до інформації надсилайте на [email protected] — відповідь протягом 30 днів. З питань безпеки акаунта (підозра на несанкціонований доступ) звертайтесь до чату підтримки 24/7. Офіційні запити від регуляторів та правоохоронних органів надсилаються на [email protected] з реквізитами організації та правовими підставами для доступу. Parimatch — торгова марка BV Gaming Limited, Suite 23, Portland House, Glacis Road, Gibraltar, GX11 1AA.