Вход Регистрация

Политика конфиденциальности Duel Casino

Настоящая Политика конфиденциальности описывает, какие персональные данные мы собираем при использовании сайта и сервисов Duel Casino, как мы их используем, кому передаем, сколько храним и какими правами вы располагаете в отношении своих данных. Документ составлен с учетом требований Общего регламента ЕС по защите данных (GDPR – Регламент EU 2016/679), стандартов лицензированных юрисдикций гемблинг-рынка, а также международных рекомендаций FATF в области противодействия отмыванию средств.

Мы придерживаемся принципа минимизации данных: запрашиваем только ту информацию, без которой невозможно оказание услуги или соблюдение применимого законодательства. Использование сайта означает, что вы ознакомились с этой Политикой и согласны с описанным порядком обработки данных. Если какие-либо положения для вас неприемлемы – пожалуйста, прекратите использование сервиса до их разрешения.

Если коротко:

👉 Мы – оператор Duel Casino, контроллер ваших данных в смысле GDPR. Собираем минимум данных, нужных для работы сервиса. Не продаем ваши данные третьим лицам. Шифруем при хранении и передаче. Вы в любой момент можете запросить копию своих данных, исправить их, удалить или подать жалобу в надзорный орган. По всем вопросам конфиденциальности пишите на privacy@duel.com.

1. Кто мы и как с нами связаться

Контроллером ваших персональных данных в значении статьи 4(7) GDPR является оператор бренда Duel Casino (далее – «Duel Casino», «мы», «нас»). По всем вопросам, связанным с обработкой персональных данных, реализацией ваших прав и подачей запросов вы можете обратиться:

  • Email Офицера по защите данных (DPO): dpo@duel.com
  • Email по вопросам конфиденциальности: privacy@duel.com
  • Live-чат службы поддержки: 24/7 в личном кабинете

Полные реквизиты юридического лица и регистрационные данные операционной компании указаны в разделе «Лицензия» на главной странице.

2. Какие персональные данные мы собираем

В зависимости от того, как вы используете сервис, мы можем собирать следующие категории данных:

2.1 Регистрационные данные

  • Email-адрес (используется как основной идентификатор аккаунта).
  • Никнейм (отображается в публичных лидербордах, чатах, при игре).
  • Хеш пароля (мы не храним пароль в открытом виде – используется bcrypt или эквивалентный алгоритм).
  • Подтверждение возраста (заявление о достижении 18 лет).
  • Дата и IP-адрес регистрации.

2.2 Платежные и крипто-данные

  • Адреса криптовалютных кошельков, использованных для депозитов и выводов.
  • Хеши и идентификаторы транзакций в блокчейне (txid).
  • Сети и валюты транзакций (BTC, ETH, USDT-TRC20 и др.), суммы, временные метки.
  • Для фиатных операций (если используются): маскированные реквизиты банковской карты или платежного провайдера, валюта, страна выпуска.

2.3 KYC / AML-данные (только при необходимости)

Дополнительная верификация запрашивается при срабатывании риск-индикаторов, в соответствии с обязанностями казино по противодействию отмыванию средств (Директивы ЕС 4-я, 5-я, 6-я AMLD и рекомендации FATF). Это может включать:

  • Копию удостоверения личности (паспорт, ID, водительские права).
  • Подтверждение адреса (счет за коммунальные услуги, банковская выписка и т.п.).
  • Подтверждение источника происхождения средств (source of funds) и состояния (source of wealth).
  • Подтверждение владения крипто-кошельком (подпись сообщением или контрольная транзакция).
  • Результаты проверок по санкционным спискам, PEP-реестрам и базам неблагоприятной репутации.

2.4 Технические и идентификационные данные

  • IP-адрес и приблизительная геолокация по IP.
  • Тип устройства, операционная система, тип и версия браузера.
  • Разрешение экрана, язык, часовой пояс.
  • Лог-данные: посещенные страницы, кликпоток, реферер, длительность сессии, ошибки.
  • Уникальные онлайн-идентификаторы (cookies, локальное хранилище, идентификаторы SDK).
  • Сигналы об использовании VPN/прокси и иные технические маркеры безопасности.

2.5 Игровые данные

  • История ставок, выигрышей, проигрышей по каждой игровой сессии.
  • Использованные бонусы и кэшбэк-начисления.
  • Состояние баланса, история пополнений и выводов.
  • Параметры лимитов ответственной игры (депозит, проигрыш, время, тайм-аут, самоисключение).

2.6 Данные коммуникаций

  • Тексты обращений в службу поддержки, переписка через live-чат, email.
  • Записи телефонных разговоров (при их наличии) – вы будете проинформированы заранее.
  • Согласия на маркетинговые рассылки и факты отзыва согласия.

3. Цели и правовые основания обработки

Каждая категория данных обрабатывается с конкретной целью и на определенном правовом основании в смысле статьи 6 GDPR:

  • Исполнение договора – Art. 6(1)(b) GDPR. Создание и обслуживание аккаунта, проведение игровых операций, обработка депозитов и выводов, начисление кэшбэка и бонусов, ведение истории операций, поддержка пользователя.
  • Юридические обязательства – Art. 6(1)(c) GDPR. KYC/AML-верификация, санкционный скрининг, мониторинг подозрительных транзакций, ведение учетных записей в целях налогового и гемблинг-законодательства, ответы на запросы регуляторов и правоохранительных органов, защита прав несовершеннолетних.
  • Законные интересы – Art. 6(1)(f) GDPR. Предотвращение мошенничества, выявление мультиаккаунтов и сговора, защита от автоматизированных атак, обеспечение информационной безопасности, аналитика для улучшения сервиса (на агрегированном/обезличенном уровне), защита наших юридических интересов в спорах.
  • Согласие – Art. 6(1)(a) GDPR. Маркетинговые рассылки на email и в мессенджеры, отправка push-уведомлений, использование необязательных аналитических и рекламных cookies. Согласие может быть отозвано в любой момент без объяснения причин и без последствий для основного сервиса.

4. Кому мы передаем ваши данные

Мы не продаем персональные данные третьим лицам ни при каких обстоятельствах. Передача данных возможна только в следующих категориях получателей и только в объеме, необходимом для конкретной цели:

  • Поставщики платежных услуг. Процессинговые компании, эквайеры, обработчики криптовалютных транзакций – для исполнения депозитов и выводов.
  • Провайдеры KYC и санкционного скрининга. Специализированные сервисы (Sumsub, Onfido, Jumio, ComplyAdvantage и аналогичные) – для проведения верификации, проверки документов, скрининга по санкционным/PEP-спискам.
  • Провайдеры игрового контента. Поставщики слотов, live-дилерских игр и игровых платформ – минимальный набор данных, необходимый для предоставления конкретной игры (игровая сессия, ставки, выигрыши).
  • Аналитические и облачные сервисы. Поставщики облачной инфраструктуры (хостинг, CDN, мониторинг), которые действуют как процессоры данных по нашему поручению и связаны соглашениями о защите данных (Data Processing Agreements).
  • Регуляторы, правоохранительные и налоговые органы. При наличии законного запроса – в объеме и порядке, предусмотренном применимым законодательством.
  • Юридические и аудиторские консультанты. При защите наших прав в спорах, проведении обязательных аудитов и регуляторных проверок.
  • В рамках корпоративных сделок. При слиянии, поглощении или передаче активов – с обязательным уведомлением пользователей и сохранением действующего уровня защиты данных.

Со всеми получателями, обрабатывающими данные по нашему поручению, заключены соглашения о защите данных (DPA), обязывающие применять меры безопасности не ниже наших собственных.

5. Международные передачи данных

Часть наших процессоров может находиться за пределами Европейской экономической зоны (ЕЭЗ). При передаче данных в третьи страны мы используем механизмы защиты, предусмотренные главой V GDPR:

  • Передача в страны, по которым Европейская Комиссия приняла решение об адекватности уровня защиты данных (Великобритания, Швейцария, Канада в коммерческой части и др.).
  • Использование стандартных договорных оговорок (Standard Contractual Clauses, SCC – Решение Комиссии (EU) 2021/914) с дополнительными техническими и организационными мерами.
  • В отдельных случаях – обязывающие корпоративные правила (Binding Corporate Rules) внутри группы получателя.

Вы можете запросить копию применимых механизмов защиты, обратившись к нам по адресу dpo@duel.com.

6. Сроки хранения данных

Мы храним персональные данные не дольше, чем это необходимо для целей, для которых они были собраны, и сроков, установленных законом. Конкретные сроки зависят от категории данных:

Категория данных Срок хранения
Регистрационные данные активного аккаунта На протяжении срока действия аккаунта
KYC/AML-документы и записи о верификации Не менее 5 лет с момента закрытия аккаунта, при наличии расследования – до 10 лет
Платежные и транзакционные данные Не менее 5 лет с даты транзакции (требования AMLD)
Игровая история и записи ставок Не менее 5 лет с момента закрытия аккаунта
Технические логи и логи безопасности От 90 дней до 12 месяцев
Обращения в саппорт До 24 месяцев после разрешения тикета
Маркетинговые согласия До отзыва согласия
Записи о самоисключении Бессрочно (для предотвращения повторной регистрации в случае постоянного самоисключения)

После истечения сроков данные либо уничтожаются, либо необратимо анонимизируются – в этом случае они перестают относиться к идентифицируемому лицу и могут использоваться для статистики и исследований.

7. Ваши права в отношении персональных данных

В соответствии с GDPR и аналогичным локальным законодательством вы имеете следующий набор прав:

  • Право на доступ (Art. 15 GDPR). Получить подтверждение того, обрабатываем ли мы ваши данные, и копию обрабатываемых данных в структурированном виде.
  • Право на исправление (Art. 16 GDPR). Потребовать исправления неточных или дополнения неполных данных – большинство данных вы можете обновить самостоятельно в личном кабинете.
  • Право на удаление, «право быть забытым» (Art. 17 GDPR). Потребовать удаления ваших данных, если отсутствуют законные основания для их дальнейшей обработки. Учитывайте, что данные, связанные с обязательным учетом по AML/гемблинг-законодательству, не могут быть удалены до истечения установленных сроков хранения.
  • Право на ограничение обработки (Art. 18 GDPR). Потребовать «заморозки» обработки в случае оспаривания точности данных, незаконной обработки и в иных предусмотренных регламентом случаях.
  • Право на переносимость (Art. 20 GDPR). Получить ваши данные в машиночитаемом формате (JSON/CSV) и/или передать их другому контроллеру.
  • Право на возражение (Art. 21 GDPR). Возразить против обработки, основанной на законном интересе, в том числе против профилирования. Для маркетинга возражение принимается безусловно и без объяснений.
  • Право отозвать согласие. Если обработка основана на согласии, вы можете отозвать его в любой момент. Это не затрагивает законность обработки, осуществленной до отзыва.
  • Право подать жалобу в надзорный орган. В стране вашего обычного проживания или предполагаемого нарушения – в орган по защите персональных данных.

Для реализации любого из этих прав отправьте запрос на dpo@duel.com с электронного адреса, к которому привязан ваш аккаунт. Мы рассматриваем запросы в срок не позднее 30 календарных дней (в сложных случаях срок может быть продлен до 90 дней с уведомлением). В целях верификации мы можем запросить дополнительные сведения для подтверждения вашей личности.

8. Cookies и аналогичные технологии

Cookies – это небольшие текстовые файлы, которые сохраняются в вашем браузере при посещении сайта. Они позволяют нам узнавать вас при повторных посещениях, обеспечивать корректную работу сервиса и анализировать его использование.

Категории cookies, которые мы используем:

  • Строго необходимые cookies. Обеспечивают базовую функциональность: вход в аккаунт, сохранение сессии, защиту от CSRF-атак, корректную работу платежной формы. Без них сервис работать не будет, поэтому отключить их через интерфейс согласия нельзя.
  • Функциональные cookies. Запоминают выбор языка, валюту, предпочтения интерфейса. Не идентифицируют вас лично.
  • Аналитические cookies. Помогают понять, как пользователи взаимодействуют с сайтом (популярные страницы, длительность сессии, источники трафика). Используются в обезличенном виде. Активируются только с вашего согласия.
  • Cookies безопасности. Отслеживают аномальное поведение, помогают выявлять мошенничество, мультиаккаунтинг и попытки обхода ограничений (VPN-сигналы, ботские паттерны).

Вы можете управлять cookies через настройки браузера: блокировать все, удалять при закрытии, получать предупреждения при их установке. Имейте в виду, что отключение строго необходимых cookies сделает невозможным вход в аккаунт и проведение операций.

9. Безопасность данных

Мы применяем следующие технические и организационные меры для защиты ваших данных:

  • Шифрование канала. Весь трафик между вашим устройством и нашими серверами защищен современным TLS (минимум v1.2, по умолчанию v1.3) с HSTS-заголовками.
  • Шифрование при хранении. Базы данных и резервные копии хранятся в зашифрованном виде (AES-256). Особо чувствительные данные (KYC-документы, ключи API) шифруются отдельно с управлением ключами через HSM.
  • Хеширование паролей. Пароли не хранятся в открытом виде. Используется bcrypt с актуальным cost-factor.
  • Двухфакторная аутентификация (2FA). Доступна и настоятельно рекомендуется для всех пользовательских аккаунтов.
  • Принцип минимально необходимого доступа. Сотрудники имеют доступ только к тем данным, которые нужны для выполнения их обязанностей. Все обращения логируются.
  • Регулярные аудиты и пентесты. Внешние специалисты по безопасности периодически тестируют систему на уязвимости.
  • Изолированные среды. Продакшен изолирован от разработки и тестирования; обезличенные данные не используются вне продакшена для тестирования.
  • Мониторинг и реагирование на инциденты. Круглосуточный мониторинг безопасности (SIEM), процедуры реагирования на инциденты, оповещение пользователей и надзорных органов в течение 72 часов в случае нарушения, представляющего риск для прав и свобод субъектов данных (Art. 33–34 GDPR).

10. Защита несовершеннолетних

Сервис Duel Casino предназначен исключительно для совершеннолетних пользователей (18 лет и старше). Мы не собираем сознательно персональные данные лиц младше 18 лет. Если вы – родитель или законный представитель и узнали, что ваш ребенок предоставил нам свои данные, немедленно свяжитесь с нами по privacy@duel.com. После подтверждения мы удалим данные и закроем аккаунт.

В качестве дополнительных мер защиты несовершеннолетних мы:

  • Запрашиваем подтверждение возраста при регистрации.
  • При срабатывании риск-индикаторов проводим расширенную верификацию документов.
  • Поддерживаем инициативы по родительскому контролю и информируем пользователей о соответствующих инструментах (см. страницу Ответственная игра).

11. Автоматизированное принятие решений и профилирование

Часть процессов в нашей платформе использует автоматизированную обработку, в том числе профилирование. Это включает:

  • Автоматический анти-фрод (детекция мультиаккаунтов, бонус-абьюза, нетипичных паттернов ставок).
  • Скрининг транзакций по санкционным и AML-критериям.
  • Адаптацию интерфейса и рекомендации игр на основании предпочтений (только при наличии согласия на аналитические cookies).

В случае, когда автоматизированное решение порождает существенные последствия для вас (например, блокировка аккаунта по фрод-сигналам), вы имеете право в соответствии с Art. 22 GDPR оспорить это решение, выразить свою точку зрения и потребовать его пересмотра с участием человека-оператора. Обращение направляйте на dpo@duel.com.

12. Изменения политики

Мы можем периодически обновлять настоящую Политику конфиденциальности – например, при изменении законодательства, появлении новых сервисов или изменении внутренних процессов. Актуальная версия всегда доступна по постоянной ссылке на этой странице. Дата последнего обновления указывается в начале документа.

О существенных изменениях, затрагивающих ваши права или категории обрабатываемых данных, мы будем дополнительно уведомлять – по email и/или через всплывающее сообщение при входе в аккаунт – не менее чем за 14 дней до вступления изменений в силу. Продолжение использования сервиса после уведомления означает ваше принятие обновленной Политики; если новая редакция вас не устраивает, вы вправе закрыть аккаунт и потребовать удаления данных в установленном порядке.

13. Контакты для запросов

По всем вопросам, связанным с настоящей Политикой конфиденциальности, обработкой ваших персональных данных и реализацией ваших прав, используйте любой из удобных каналов:

  • Email Офицера по защите данных (DPO): dpo@duel.com
  • Email по общим вопросам приватности: privacy@duel.com
  • Email поддержки: support@duel.com
  • Live-чат: доступен в личном кабинете, 24/7

Мы принимаем запросы на русском, английском и любом другом из доступных языков интерфейса. Стандартный срок ответа – до 30 календарных дней; при сложных запросах – до 90 дней с предварительным уведомлением.

🔞 Доступ к Duel Casino – строго с 18 лет. Если вам нужна информация о безопасной игре, лимитах и помощи при игровой зависимости – перейдите на страницу Ответственная игра.

← Вернуться на главную