Duel Casino-nun məxfilik siyasəti: qısa, dürüst və işin mahiyyəti üzrə
Bu səhifə formal xırda yazı deyil, Duel Casino-nun sizin haqqınızda olan məlumatla necə davrandığını aydın izah edən mətndir. Burada dəqiq göstərilir ki, biz nə alırıq, nəyə görə istifadə edirik, nə qədər saxlayırıq və siz istənilən vaxt onunla nə edə bilərsiniz. Prinsipimiz sadədir: yalnız oyunun, ödənişlərin və qanunun tələb etdiyi qədərini götürürük, bir sətir də artıq deyil.
Bu qaydalar Aİ-nin Ümumi Məlumatların Qorunması Reqlamentinə (GDPR, Reqlament EU 2016/679), lisenziyalı qumar yurisdiksiyalarının tələblərinə və çirkli pulların yuyulması ilə mübarizə üzrə FATF standartlarına əsaslanır. Qeydiyyatdan keçərək və saytdan istifadə edərək, burada təsvir olunan qaydanı qəbul etmiş olursunuz. Hər hansı məqam şübhə doğurursa, oynamağa başlamazdan əvvəl onu bizimlə dəqiqləşdirmək daha yaxşıdır – istənilən vaxt bizə yaza bilərsiniz.
Qısaca:
• Duel Casino operatoru GDPR-yə əsasən sizin məlumatlarınızın nəzarətçisidir;
• minimum toplayırıq – yalnız xidmətin və qanunun tələb etdiyini;
• məlumatlar heç vaxt reklamçılara satılmır və icarəyə verilmir;
• ötürülmə və saxlanma zamanı məlumat şifrələnir;
• giriş, surət, düzəliş, silinmə və ya şikayət privacy@duel.com ünvanına e-poçtla tələb oluna bilər.
✓ Həmişə etdiyimiz
- hansı məlumatı və nəyə görə götürdüyümüzü izah edirik;
- trafiki, verilənlər bazalarını və ehtiyat nüsxələri şifrələyirik;
- hüquqlarınızla bağlı sorğulara müəyyən edilmiş müddətdə cavab veririk;
- saxlama üçün hüquqi əsas yox olan kimi məlumatı silirik.
✗ Heç vaxt etmədiyimiz
- məlumatı reklam məqsədilə satmaq və ya ötürmək;
- parolları açıq mətndə saxlamaq;
- yetkinlik yaşına çatmayanlar haqqında məlumat toplamaq;
- riskə əsaslanan səbəb olmadan „ehtiyat üçün” sənəd tələb etmək.
Emala görə kim məsuldur
GDPR-nin 4(7) maddəsi mənasında şəxsi məlumatların nəzarətçisi Duel Casino brendinin operatorudur (bundan sonra „biz” və ya „operator”). Şirkətin tam hüquqi məlumatları ana səhifədəki „Lisenziya” blokunda göstərilib. Məlumatlarla bağlı istənilən suala konkret şəxslər və kanallar cavab verir:
- məlumatların qorunması üzrə məsul şəxs (DPO) – dpo@duel.com;
- məxfilik komandası – privacy@duel.com;
- hesabınızda gün ərzində 24 saat işləyən canlı dəstək çatı.
Hansı məlumatı alırıq
Məlumatların həcmi platformadan dəqiq necə istifadə etdiyinizdən asılıdır. Aydınlıq üçün onları növlərə görə qruplaşdırmışıq:
- Qeydiyyat məlumatları. Əsas giriş kimi e-poçt, göstərilən ləqəb (çatlarda və liderlər cədvəlində görünür), parolun heşi (parolun özü saxlanmır – bcrypt istifadə olunur), yetkinliyin təsdiqi, qeydiyyatın tarixi və IP-si.
- Ödəniş və kripto məlumatı. Depozit və çıxarışlar üçün pulqabı ünvanları, blokçeyndəki əməliyyat identifikatorları (txid), şəbəkələr və valyutalar, məbləğlər və zaman möhürləri; fiat ödənişlər üçün – maskalanmış rekvizitlər və kartın buraxıldığı ölkə.
- Texniki məlumatlar. IP ünvanı və ondan çıxarılan təxmini region, cihazın növü və ƏS, brauzer, dil və saat qurşağı, ziyarət olunan səhifələrin və sessiyaların qeydləri, onlayn identifikatorlar (kukilər, lokal yaddaş) və VPN ya proksi əlamətləri daxil olmaqla təhlükəsizlik siqnalları.
- Oyun davranışı. Mərclərin, uduşların və uduzuşların tarixçəsi, aktivləşdirilmiş bonuslar və keşbek, balansın hərəkəti və qurduğunuz məsuliyyətli oyun limitləri.
- Yazışma və müraciətlər. Dəstək biletlərinin məzmunu, çatda və e-poçtda söhbətlər, zəng yazıları (aparıldıqda – xəbərdarlıqla) və marketinq razılıqlarınızın statusu.
Yoxlama nə vaxt işə düşür (KYC/AML)
Vacib məqam: biz standart olaraq hamıdan şəxsiyyət sənədi tələb etmirik. Yoxlama fərdi qaydada işə düşür – risk göstəriciləri işə düşəndə, tənzimləyici bunu tələb edəndə və ya şübhəli fəaliyyət əlamətləri yaranan zaman. Bunu Aİ direktivləri (4-cü, 5-ci və 6-cı AMLD) və FATF tövsiyələri tələb edir. Belə vəziyyətdə tələb edə bilərik:
- şəxsiyyət sənədi (pasport, şəxsiyyət vəsiqəsi və ya sürücülük vəsiqəsi);
- yaşayış ünvanının təsdiqi;
- vəsaitin və sərvətin mənbəyinin təsdiqi;
- pulqabına və ya ödəniş alətinə sahiblik sübutu;
- sanksiya siyahıları və siyasi nüfuzlu şəxslərin (PEP) bazaları ilə yoxlamanın nəticələri.
Yoxlama hədlərinin necə işlədiyi və onsuz nə vaxt oynaya biləcəyiniz barədə ətraflı məlumat Yoxlamasız səhifəsində izah olunub.
Emalın məqsədləri və hüquqi əsaslar
Məlumatlarla hər əməliyyat GDPR-nin 6-cı maddəsindəki konkret əsasla bağlıdır – biz heç nəyi „ehtiyat üçün” emal etmirik:
- Müqavilənin icrası (Maddə 6(1)(b)). Hesabın yaradılması və idarəsi, oyun əməliyyatları, depozit və çıxarışlar, keşbekin hesablanması, fəaliyyət tarixçəsi və istifadəçi dəstəyi.
- Hüquqi öhdəlik (Maddə 6(1)(c)). KYC/AML yoxlamaları, sanksiya skrininqi, şübhəli əməliyyatların monitorinqi, qumar və vergi hesabatlılığı, tənzimləyicilərə cavablar və yetkinlik yaşına çatmayanların buraxılmaması.
- Qanuni maraq (Maddə 6(1)(f)). Saxtakarlıqla mübarizə, çoxhesablılıq və əlbirliyin aşkarlanması, infrastrukturun hücumlardan qorunması, anonimləşdirilmiş analitika və mübahisələrdə hüquqlarımızın müdafiəsi.
- Razılıq (Maddə 6(1)(a)). Marketinq e-poçtları, push bildirişləri, isteğe bağlı analitik və reklam kukiləri. Razılıq istənilən vaxt geri çağırıla bilər – bu, əsas xidmətə təsir etmir.
Kukilər və oxşar texnologiyalar
Kukilər brauzerin sayta daxil olduğunuz zaman saxladığı kiçik fayllardır; onlar təkrar ziyarətlərdə sizi tanımağa və platformadan necə istifadə olunduğunu anlamağa kömək edir. Onları dörd qrupa bölürük:
- Ciddi şəkildə zəruri. Girişə, sessiyaya, CSRF qorunmasına və ödəniş formasına cavabdehdir. Onlarsız xidmət işləmir, ona görə də razılıq pəncərəsində söndürülə bilməz.
- Funksional. Dili, valyutanı və interfeys parametrlərini yadda saxlayır; sizi şəxsən eyniləşdirmir.
- Analitik. Anonimləşdirilmiş ziyarət statistikası verir və yalnız sizin razılığınızdan sonra aktivləşir.
- Təhlükəsizlik. Qeyri-adi davranışı, çoxhesablılığı və məhdudiyyətləri keçmə cəhdlərini aşkarlamağa kömək edir.
Kukiləri birbaşa brauzerdə idarə edə bilərsiniz: bloklamaq, çıxışda silmək və ya xəbərdarlıq almaq. Nəzərə alın ki, ciddi şəkildə zəruri kukiləri söndürmək girişi və əməliyyatları qeyri-mümkün edəcək.
Məlumat kimə və haraya verilir
Biz istifadəçi məlumatı ilə ticarət etmirik. Ötürülmə yalnız zəruri həcmdə və yalnız aşağıdakı alıcı kateqoriyalarına baş verir:
- ödəniş xidmətləri və kripto prosessorları – depozit və ya çıxarışı həyata keçirmək üçün;
- yoxlama və skrininq xidmətləri (məsələn, Sumsub, Onfido, ComplyAdvantage) – KYC və siyahılarla uzlaşdırma üçün;
- oyun məzmunu təchizatçıları – konkret oyun sessiyası çərçivəsində minimal məlumat dəsti;
- bulud infrastrukturu və monitorinq sistemləri – göstərişlərimizlə fəaliyyət göstərən və məlumatların emalı sazişləri (DPA) ilə bağlı olan emalçılar kimi;
- tənzimləyicilər, hüquq-mühafizə və vergi orqanları – qanuni sorğu əsasında;
- hüquqşünaslar, auditorlar və mümkün korporativ əməliyyatlarda qarşı tərəflər – qorunma səviyyəsini saxlamaqla və istifadəçilərə bildirməklə.
Emalçıların bir hissəsi Avropa İqtisadi Zonasından kənarda yerləşə bilər. Bu halda GDPR-nin V fəslinin mexanizmlərinə əsaslanırıq: Avropa Komissiyasının adekvatlıq qərarları, əlavə təminatlarla standart müqavilə bəndləri (SCC, Qərar EU 2021/914) və şirkət qrupları daxilində məcburi korporativ qaydalar. Tətbiq olunan təminatların surətini dpo@duel.com ünvanından tələb etmək olar.
Saxlama müddətləri
Hər məlumat kateqoriyasının ömrü onun məqsədi və qanun tələbləri ilə müəyyən olunur. Məlumat artıq lazım olmadıqda, biz onu silirik və ya geri dönməz şəkildə anonimləşdiririk. Əsas istinad nöqtələri:
| Məlumat kateqoriyası | Nə qədər saxlayırıq |
|---|---|
| Aktiv hesabın qeydiyyat məlumatları | hesab mövcud olduğu müddətdə |
| KYC/AML sənədləri və qeydləri | hesab bağlandıqdan sonra ən azı 5 il, araşdırma zamanı 10 ilədək |
| Ödənişlər və əməliyyatlar | əməliyyat tarixindən ən azı 5 il (AMLD tələbləri) |
| Oyun tarixçəsi və mərclər | hesab bağlandıqdan sonra ən azı 5 il |
| Texniki və təhlükəsizlik qeydləri | 90 gündən 12 ayadək |
| Dəstəklə yazışma | bilet bağlandıqdan sonra 24 ayadək |
| Marketinq razılıqları | razılıq geri çağırılana qədər |
| Özünü istisna qeydləri | müddətsiz – təkrar qeydiyyatın qarşısını almaq üçün |
Qorunma necə işləyir
Məlumat təhlükəsizliyini texniki və təşkilati tədbirlərin birləşməsi ilə təmin edirik:
- sizinlə serverlər arasındakı trafik TLS ilə (minimum 1.2, defolt 1.3) və HSTS aktiv olmaqla şifrələnir;
- verilənlər bazaları və ehtiyat nüsxələr şifrələnmiş saxlanır (AES-256), ən həssas məlumatlar isə HSM vasitəsilə açar idarəetməsi ilə qorunur;
- parollar yalnız bcrypt heşi kimi mövcuddur, iki faktorlu autentifikasiya (2FA) isə mövcuddur və tövsiyə olunur;
- əməkdaşların girişi minimum səlahiyyət prinsipi ilə verilir, məlumatlara bütün girişlər qeydə alınır;
- kənar auditlər və nüfuzetmə testləri müntəzəm aparılır, istehsalat mühiti inkişaf mühitindən təcrid olunub;
- 24/7 monitorinq (SIEM) işləyir; hüquqlarınızı təhdid edən insident zamanı istifadəçilərə və nəzarət orqanına 72 saat ərzində bildiririk (GDPR-nin 33–34-cü maddələri).
Hüquqlarınız və onlardan necə istifadə etmək
GDPR və oxşar yerli qanunlar sizə məlumatlarınız üzərində konkret hüquqlar toplusu verir:
- Giriş (Maddə 15) – hansı məlumatı emal etdiyimizi bilmək və onun surətini almaq.
- Düzəliş (Maddə 16) – qeyri-dəqiqlikləri düzəltmək; çoxunu birbaşa hesabınızda dəyişmək olar.
- Silinmə (Maddə 17) – „unudulma hüququ”, məlumatı daha saxlamaq üçün qanuni səbəb yoxdursa. AML və qumar hüququ üzrə məcburi qeydlər yalnız müddətləri bitdikdən sonra silinir.
- Məhdudlaşdırma (Maddə 18) – mübahisəli hallarda emalı müvəqqəti „dondurmaq”.
- Köçürülmə (Maddə 20) – məlumatı maşın oxuna bilən formatda (JSON/CSV) almaq və ya başqa nəzarətçiyə ötürmək.
- Etiraz (Maddə 21) – qanuni marağa əsaslanan emala qarşı; marketinq üçün etiraz qeyd-şərtsiz qəbul edilir.
- Razılığın geri çağırılması – istənilən vaxt, artıq həyata keçirilmiş emalın qanuniliyinə təsir etmədən.
- Nəzarət orqanına şikayət – yaşayış yerinizdə və ya iddia edilən pozuntu yerində.
İstənilən hüquqdan istifadə etmək üçün hesabınıza bağlı e-poçtdan dpo@duel.com ünvanına yazın. 30 təqvim günü ərzində cavab veririk; mürəkkəb sorğularda müddət əvvəlcədən bildirişlə 90 günədək uzana bilər. Şəxsiyyətinizi təsdiqləmək üçün əlavə məlumat tələb oluna bilər.
18+ yaş və uşaqların qorunması
Duel Casino yalnız yetkinlər üçün nəzərdə tutulub və yetkinlik yaşına çatmayanların məlumatını bilərəkdən toplamır. Yaş qeydiyyat zamanı təsdiqlənir. Valideyn və ya qəyyumsunuzsa və uşağın bizdə öz məlumatını qoyduğunu aşkar etmisinizsə, privacy@duel.com ünvanına yazın – yoxlamadan sonra həmin məlumatı silib hesabı bağlayacağıq. Valideyn nəzarəti və filtrləmə alətləri Məsuliyyətli oyun səhifəsində təsvir olunub.
İnsan iştirakı olmadan qərarlar
Bəzi proseslər avtomatik işləyir: anti-fırıldaq, əməliyyatların AML və sanksiya meyarları üzrə skrininqi və oyun tövsiyələri (sonuncu yalnız analitikaya razılıqla). Avtomatlaşdırılmış qərar sizə əhəmiyyətli təsir edirsə – məsələn, fırıldaq siqnalları ilə yaranan bloklama – GDPR-nin 22-ci maddəsinə əsasən ona etiraz etmək, mövqeyinizi bildirmək və canlı operator tərəfindən yenidən baxılmasını tələb etmək hüququnuz var. Sorğu dpo@duel.com ünvanına göndərilir.
Siyasətin yenidən nəzərdən keçirilməsi və yenilənməsi
Qanunvericilik və ya daxili proseslər dəyişdikdə bu sənədi yeniləyə bilərik – cari versiya həmişə bu səhifədə dərc olunur. Hüquqlarınıza təsir edən əhəmiyyətli dəyişikliklər barədə əvvəlcədən (e-poçtla və/və ya girişdə mesajla) ən geci 14 gün öncə xəbər verəcəyik. Xidmətdən istifadəyə davam etmək yeni versiyanın qəbulu deməkdir; sizə uyğun gəlmirsə, hesabı bağlayıb məlumatların silinməsini tələb edə bilərsiniz.
Sorğular üçün əlaqələr
İstənilən məxfilik məsələsi və hüquqlarınızdan istifadə üçün münasib kanal seçin:
- məlumatların qorunması üzrə məsul şəxs (DPO) – dpo@duel.com;
- ümumi məxfilik sualları – privacy@duel.com;
- dəstək komandası – support@duel.com;
- hesabınızda canlı çat, gün ərzində 24 saat.
Sorğuları Azərbaycan, ingilis və interfeysin istənilən digər dilində qəbul edirik. Standart cavab müddəti 30 təqvim gününədək, mürəkkəb sorğularda isə əvvəlcədən bildirişlə 90 günədəkdir.
Tez-tez verilən suallara qısa cavablar
Qeydiyyatdan dərhal sonra yoxlamanı tamamlamalıyam?
Xeyr. KYC fərdi qaydada işə düşür – risk göstəriciləri işə düşəndə, tənzimləyici tələb edəndə və ya şübhəli fəaliyyət əlamətləri olanda. Bir çox oyunçu depozitdən çıxarışa qədər yoxlamasız keçir. Təfərrüatlar „Yoxlamasız” səhifəsindədir.
Məlumatlarımı reklamçılara satırsınız?
Xeyr. Məlumat satılmır və icarəyə verilmir. Ötürülmə yalnız „Məlumat kimə və haraya verilir” bölməsində sadalanan alıcılara və yalnız zəruri həcmdə mümkündür.
Məlumatlarımın surətini və ya silinməsini necə tələb edim?
Hesabınıza bağlı e-poçtdan dpo@duel.com ünvanına yazın. 30 gün ərzində cavab verəcəyik. Nəzərə alın ki, AML və qumar hüququ üzrə məcburi qeydlər yalnız müəyyən edilmiş saxlama müddətləri bitdikdən sonra silinir.
Parolum hansı formada saxlanılır?
Yalnız bcrypt heşi kimi – açıq mətndə bizdə də mövcud deyil. Bundan əlavə, təhlükəsizlik parametrlərində iki faktorlu autentifikasiyanı (2FA) aktivləşdirməyi tövsiyə edirik.
Hesab bağlandıqdan sonra məlumatlarıma nə olur?
Məlumatın bir hissəsi dərhal silinir, lakin ödəniş qeydləri, mərc tarixçəsi və KYC/AML sənədləri qanun tələbinə görə ən azı 5 il saxlanılır. Müddətlər bitdikdən sonra silinir və ya geri dönməz şəkildə anonimləşdirilir.
🔞 Duel Casino-ya giriş ciddi şəkildə yalnız 18 yaşdan yuxarı şəxslər üçündür. Təhlükəsiz oyun, limitlər və oyun asılılığında kömək barədə məlumat lazımdırsa, bu səhifəyə baxın: Məsuliyyətli oyun.