Политика конфиденциальности

1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие принципы

1.1.1. Оператор обязуется обрабатывать персональные данные в строгом соответствии с принципами законности, добросовестности, прозрачности, минимизации и ограничения сроков хранения.
1.1.2. Политика применяется ко всем персональным данным, собираемым Оператором через веб‑сайт, мобильные приложения, партнёрские платформы и иные каналы коммуникации.
1.1.3. Используя Платформу, Пользователь подтверждает, что ознакомился с Политикой, понимает её содержание и даёт информированное согласие на обработку своих данных.

1.2. Контролер данных

1.2.1. Контролером данных является Carlitta N.V. (Кюрасао). В отдельных случаях функции обработчика могут выполняться дочерними компаниями и сертифицированными партнёрами, действующими от имени Оператора.

1.3. Законодательная база

1.3.1. Обработка данных осуществляется в соответствии с:

Регламентом (EU) 2016/679 (GDPR);
Директивой (EU) 2015/849 и Директивой (EU) 2018/843 (AML);
Руководящими принципами ФАТФ;
Локальными нормативными актами Кюрасао.

2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные

2.1.1. Имя, фамилия, дата рождения, пол, гражданство, идентификаторы аккаунта, контактная информация (e‑mail, телефон, адрес).

2.2. Финансовая информация

2.2.1. Реквизиты платёжных инструментов, транзакционные данные, история депозитов и выводов, сведения о бонусах, сведения о налоговом статусе (если требуется).

2.3. Техническая информация

2.3.1. IP‑адреса, тип устройства, версия браузера, операционная система, параметры сессии, cookie‑файлы, цифровые отпечатки устройств (device fingerprint), геолокационные данные.

2.4. Игровая активность и поведенческие данные

2.4.1. Данные об участии в играх, истории ставок, выигрышах/проигрышах, частоте логинов, времени сессий, действиях на сайте, кликах и навигации.

2.5. Коммуникационные данные

2.5.1. Содержимое переписки с службой поддержки, обращения в чат‑боты, звонки, электронная переписка, запросы в рамках KYC/AML.

3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора (ст. 6(1)(b) GDPR)

3.1.1. Регистрация аккаунта, идентификация пользователя, обработка депозитов и выводов, предоставление доступа к играм, расчёт бонусов, обеспечение функционала Платформы.

3.2. Соблюдение законодательных требований (ст. 6(1)(c) GDPR)

3.2.1. Выполнение обязанностей по ПОД/ФТ и KYC, ведение отчётности, уведомления регуляторов, предотвращение мошенничества, соблюдение санкционных режимов.

3.3. Легитимные интересы (ст. 6(1)(f) GDPR)

3.3.1. Анализ поведения пользователей, оптимизация работы сайта, разработка новых функций, обеспечение безопасности, предотвращение нарушений.

3.4. Согласие субъекта данных (ст. 6(1)(a) GDPR)

3.4.1. Рассылка маркетинговых материалов, участие в программах лояльности, использование cookies и технологий отслеживания, если не основано на ином правовом основании.

4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Платёжные процессоры

4.1.1. Данные передаются сертифицированным платёжным провайдерам исключительно в объёме, необходимом для выполнения финансовых операций.

4.2. Регуляторные органы

4.2.1. Информация может быть раскрыта надзорным и лицензирующим органам Кюрасао, а также иным уполномоченным структурам в рамках законных требований.

4.3. Провайдеры игр

4.3.1. Определённые данные (идентификаторы, история ставок) могут передаваться игровым провайдерам для целей безопасности, расчёта выигрышей и аудита.

4.4. Маркетинговые партнёры

4.4.1. Данные могут использоваться ограниченным числом маркетинговых партнёров для проведения акций, с предварительного согласия Пользователя.

4.5. Правоохранительные органы

4.5.1. Раскрытие возможно при наличии судебного решения или законного запроса, включая расследования по ПОД/ФТ, мошенничеству, защите прав третьих лиц.

5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Механизмы защиты

5.1.1. При передаче данных за пределы ЕЭЗ Оператор применяет механизмы, предусмотренные ст. 46 GDPR, включая стандартные договорные положения (SCC) и иные гарантии.

5.2. Страны-получатели

5.2.1. Передача данных может осуществляться в юрисдикции, признанные Европейской комиссией обеспечивающими адекватный уровень защиты, либо при наличии договорных обязательств об обеспечении аналогичных гарантий.

6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения

6.1.1. Персональные данные хранятся не дольше, чем это необходимо для целей обработки, исполнения договорных и юридических обязательств.
6.1.2. Минимальный срок хранения — 5 лет с момента последней транзакции или закрытия аккаунта, в соответствии с директивами AML.

6.2. Технические и организационные меры

6.2.1. Оператор применяет современные методы защиты: шифрование данных при передаче и хранении, межсетевые экраны, многофакторную аутентификацию, ограничение доступа, журналирование действий.
6.2.2. Доступ к данным ограничен кругом сотрудников, прошедших обучение по защите информации и конфиденциальности.

6.3. Процедуры при утечке данных

6.3.1. При выявлении инцидента безопасности Оператор немедленно проводит расследование, уведомляет компетентные органы и при необходимости затронутых пользователей в сроки, предусмотренные ст. 33–34 GDPR.

7. ПРАВА СУБЪЕКТОВ ДАННЫХ
7.1. Право доступа

7.1.1. Пользователь имеет право получить подтверждение обработки своих данных и копию обрабатываемых персональных данных.

7.2. Право на исправление

7.2.1. Пользователь может запросить исправление неточных или неполных данных.

7.3. Право на удаление («право быть забытым»)

7.3.1. Пользователь вправе потребовать удаления данных, если отсутствуют законные основания для их дальнейшей обработки (за исключением случаев AML/KYC).

7.4. Право на ограничение обработки

7.4.1. Пользователь может ограничить обработку данных в случаях, предусмотренных ст. 18 GDPR.

7.5. Право на переносимость

7.5.1. Пользователь может запросить предоставление своих данных в машиночитаемом формате для передачи другому оператору.

7.6. Право на возражение

7.6.1. Пользователь имеет право возразить против обработки данных на основании легитимного интереса или для прямого маркетинга.

8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы используемых куки

8.1.1. Обязательные (essential cookies) — обеспечивают базовый функционал сайта и безопасность.
8.1.2. Аналитические cookies — помогают анализировать использование Платформы и улучшать UX.
8.1.3. Маркетинговые cookies — применяются для персонализации рекламы, только с согласия Пользователя.

8.2. Управление предпочтениями

8.2.1. Пользователь может управлять настройками cookies через интерфейс Платформы или параметры браузера. Отказ от cookies может повлиять на корректность работы сайта.

9. КОНТАКТЫ И ОБРАЩЕНИЯ

9.1. Вопросы, запросы и жалобы, связанные с обработкой персональных данных, направляются на адрес, указанный в разделе «Контакты» Платформы.
9.2. Пользователь вправе обратиться с жалобой в надзорный орган по защите данных в своей юрисдикции или по месту регистрации Оператора.

10. ИЗМЕНЕНИЯ ПОЛИТИКИ

10.1. Оператор оставляет за собой право обновлять настоящую Политику. Новая редакция вступает в силу с момента публикации на Платформе или в дату, указанную в уведомлении.
10.2. Продолжение использования Платформы означает согласие Пользователя с изменениями.

11. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Настоящая Политика является неотъемлемой частью Пользовательского соглашения.
11.2. При противоречии между англоязычной и русскоязычной версиями приоритет имеет англоязычная.
11.3. Настоящая редакция заменяет все предыдущие версии и действует до её отмены или замены новой редакцией.

Vlad

08.03.2025

Sweet Bonanza — мой фаворит. Ярко, весело и реально можно поднять. Даже после проигрышей остаётся приятное ощущение.

Nastya

07.03.2025

Всё понравилось. Простая регистрация, никаких сложностей. Первый раз выиграла — вывела без вопросов.

Lera

18.02.2025

Пробовала много сайтов, но этот реально самый удобный. Всё под рукой, ничего не нужно искать. И выплаты без задержек.