Вход Регистрация

Политика конфиденциальности Duel Casino: коротко, честно и по делу

Эта страница – не формальная отписка мелким шрифтом, а понятное объяснение того, как Duel Casino обращается с информацией о вас. Здесь расписано, что именно мы получаем, для чего это используем, как долго держим у себя и что вы можете в любой момент с этими сведениями сделать. Принцип у нас простой: берём ровно столько, сколько требуется для игры, выплат и соблюдения закона, и ни строчкой больше.

Правила опираются на Общий регламент ЕС о защите данных (GDPR, Регламент EU 2016/679), на требования лицензионных гемблинг-юрисдикций и на стандарты FATF по противодействию отмыванию средств. Регистрируясь и пользуясь сайтом, вы соглашаетесь с описанным здесь порядком. Если какой-то пункт вызывает сомнения – лучше уточнить его у нас до начала игры, написать можно в любой момент.

Если совсем коротко:

• оператор Duel Casino выступает контроллером ваших данных по GDPR;
• мы собираем минимум – только то, что нужно для сервиса и закона;
• данные не продаются и не сдаются «в аренду» рекламодателям;
• при передаче и хранении информация шифруется;
• доступ, копию, исправление, удаление или жалобу можно запросить письмом на privacy@duel.com.

✓ Что мы делаем всегда

  • объясняем, какие данные и зачем берём;
  • шифруем трафик, базы и резервные копии;
  • отвечаем на запросы о ваших правах в установленный срок;
  • удаляем сведения, как только отпадает законное основание их хранить.

✗ Чего мы не делаем никогда

  • не продаём и не передаём данные ради рекламы;
  • не храним пароли в открытом виде;
  • не собираем информацию о несовершеннолетних;
  • не требуем документы «просто так», без риск-основания.

Кто отвечает за обработку

Контроллером персональных данных в смысле статьи 4(7) GDPR является оператор бренда Duel Casino (далее – «мы» или «оператор»). Полные юридические реквизиты компании указаны в блоке «Лицензия» на главной странице. За любые вопросы, связанные с данными, отвечают конкретные люди и каналы:

  • офицер по защите данных (DPO) – dpo@duel.com;
  • служба приватности – privacy@duel.com;
  • круглосуточный live-чат поддержки в личном кабинете.

Какую информацию мы получаем

Набор данных зависит от того, как именно вы пользуетесь платформой. Для наглядности мы разложили его по типам:

  • Регистрационные сведения. Электронная почта в роли основного логина, отображаемый ник (виден в чатах и таблицах лидеров), хеш пароля (сам пароль не хранится – применяется bcrypt), подтверждение совершеннолетия, дата и IP-адрес регистрации.
  • Платёжная и крипто-информация. Адреса кошельков для пополнений и выводов, идентификаторы транзакций в блокчейне (txid), сети и валюты, суммы и время операций; для фиатных платежей – маскированные реквизиты и страна выпуска карты.
  • Технические данные. IP-адрес и примерный регион по нему, тип устройства и ОС, браузер, язык и часовой пояс, журналы посещённых страниц и сессий, онлайн-идентификаторы (cookies, локальное хранилище), а также сигналы безопасности, включая признаки VPN или прокси.
  • Игровое поведение. История ставок, выигрышей и проигрышей, активированные бонусы и кэшбэк, движения по балансу и заданные вами лимиты ответственной игры.
  • Переписка и обращения. Содержание тикетов в поддержку, диалоги в чате и письмах, записи звонков (если они ведутся – с предупреждением), а также статусы согласий на рассылки.

Когда включается верификация (KYC/AML)

Важный момент: документы для проверки личности мы запрашиваем не у всех и не по умолчанию. Верификация активируется адресно – когда срабатывают риск-индикаторы, этого требует регулятор или возникают признаки подозрительной активности. Так предписывают директивы ЕС (4-я, 5-я и 6-я AMLD) и рекомендации FATF. В подобной ситуации мы можем попросить:

  • удостоверение личности (паспорт, ID-карту или водительские права);
  • подтверждение адреса проживания;
  • подтверждение источника средств и благосостояния;
  • доказательство владения кошельком или платёжным инструментом;
  • результаты сверки по санкционным спискам и базам публичных должностных лиц (PEP).

Подробнее о том, как устроены пороги проверки и в каких случаях играть можно без неё, рассказано на странице Без верификации.

Цели обработки и правовые основания

Каждая операция с данными у нас привязана к конкретному основанию из статьи 6 GDPR – мы не обрабатываем ничего «на всякий случай»:

  • Исполнение договора (Art. 6(1)(b)). Создание и ведение аккаунта, игровые операции, депозиты и выводы, начисление кэшбэка, история действий и поддержка пользователей.
  • Юридическая обязанность (Art. 6(1)(c)). Проверки KYC/AML, санкционный скрининг, мониторинг сомнительных транзакций, отчётность по гемблинг- и налоговому праву, ответы регуляторам, недопуск несовершеннолетних.
  • Законный интерес (Art. 6(1)(f)). Противодействие мошенничеству, выявление мультиаккаунтов и сговора, защита инфраструктуры от атак, обезличенная аналитика и защита наших прав в спорах.
  • Согласие (Art. 6(1)(a)). Маркетинговые письма, push-уведомления, необязательные аналитические и рекламные cookies. Согласие можно отозвать когда угодно – на работу основного сервиса это не повлияет.

Cookies и аналогичные технологии

Cookies – это небольшие файлы, которые браузер сохраняет при заходе на сайт; они помогают узнавать вас при повторных визитах и понимать, как используется платформа. Мы делим их на четыре группы:

  • Строго необходимые. Отвечают за вход, сессию, защиту от CSRF и работу платёжной формы. Без них сервис не функционирует, поэтому отключить их в окне согласия нельзя.
  • Функциональные. Запоминают язык, валюту и настройки интерфейса; лично вас не идентифицируют.
  • Аналитические. Дают обезличенную статистику посещений и включаются только после вашего согласия.
  • Безопасности. Помогают замечать аномальное поведение, мультиаккаунты и попытки обойти ограничения.

Управлять cookies можно прямо в браузере: блокировать, удалять при выходе или получать предупреждения. Учтите, что отключение строго необходимых файлов сделает вход и проведение операций невозможными.

Кому и куда передаются данные

Мы не торгуем информацией о пользователях. Передача происходит строго в необходимом объёме и только следующим категориям получателей:

  • платёжные сервисы и обработчики крипто-операций – чтобы провести депозит или вывод;
  • сервисы верификации и скрининга (например, Sumsub, Onfido, ComplyAdvantage) – для KYC и сверки по спискам;
  • поставщики игрового контента – минимальный набор данных в рамках конкретной игровой сессии;
  • облачная инфраструктура и системы мониторинга – как процессоры по нашему поручению, связанные соглашениями о защите данных (DPA);
  • регуляторы, правоохранительные и налоговые органы – при законном запросе;
  • юристы, аудиторы и контрагенты по возможным корпоративным сделкам – с сохранением уровня защиты и уведомлением пользователей.

Часть процессоров может располагаться за пределами Европейской экономической зоны. В таких случаях мы используем механизмы главы V GDPR: решения Еврокомиссии об адекватности, стандартные договорные условия (SCC, Решение EU 2021/914) с дополнительными гарантиями, а внутри групп компаний – обязывающие корпоративные правила. Копию применимых гарантий можно запросить на dpo@duel.com.

Сроки хранения

Срок жизни каждой категории данных определяется целью и требованиями закона. Как только сведения перестают быть нужными, мы их удаляем или необратимо обезличиваем. Базовые ориентиры:

Категория данных Сколько храним
Регистрационные данные активного аккаунтапока существует аккаунт
Документы и записи KYC/AMLот 5 лет после закрытия аккаунта, при расследовании – до 10 лет
Платежи и транзакцииот 5 лет с даты операции (требования AMLD)
Игровая история и ставкиот 5 лет после закрытия аккаунта
Технические логи и логи безопасностиот 90 дней до 12 месяцев
Переписка с поддержкойдо 24 месяцев после закрытия тикета
Согласия на маркетингдо момента отзыва согласия
Записи о самоисключениибессрочно – чтобы исключить повторную регистрацию

Как устроена защита

Безопасность данных мы обеспечиваем сочетанием технических и организационных мер:

  • трафик между вами и серверами шифруется по TLS (минимум 1.2, по умолчанию 1.3) с включённым HSTS;
  • базы и резервные копии хранятся в зашифрованном виде (AES-256), а самые чувствительные данные защищены управлением ключами через HSM;
  • пароли существуют только как bcrypt-хеш, дополнительно доступна и рекомендуется двухфакторная аутентификация (2FA);
  • доступ сотрудников выдаётся по принципу минимальной необходимости, все обращения к данным логируются;
  • регулярно проводятся внешние аудиты и пентесты, продакшен изолирован от среды разработки;
  • работает круглосуточный мониторинг (SIEM); при инциденте, угрожающем вашим правам, мы уведомляем пользователей и надзорный орган в течение 72 часов (Art. 33–34 GDPR).

Ваши права и порядок их реализации

GDPR и сопоставимые местные законы дают вам конкретный набор прав в отношении ваших данных:

  • Доступ (Art. 15) – узнать, какие данные мы обрабатываем, и получить их копию.
  • Исправление (Art. 16) – поправить неточности; многое доступно прямо в личном кабинете.
  • Удаление (Art. 17) – «право быть забытым», если нет законных причин хранить данные дальше. Записи, обязательные по AML и гемблинг-праву, удаляются только после истечения их сроков.
  • Ограничение (Art. 18) – временно «заморозить» обработку в спорных ситуациях.
  • Переносимость (Art. 20) – получить данные в машиночитаемом формате (JSON/CSV) или передать их другому контроллеру.
  • Возражение (Art. 21) – против обработки на основании законного интереса; для маркетинга возражение принимается безоговорочно.
  • Отзыв согласия – в любой момент, без влияния на законность ранее выполненной обработки.
  • Жалоба в надзорный орган – по месту вашего проживания или предполагаемого нарушения.

Чтобы воспользоваться любым правом, напишите на dpo@duel.com с почты, привязанной к аккаунту. Мы отвечаем в течение 30 календарных дней; для сложных запросов срок может вырасти до 90 дней с предварительным уведомлением. Для подтверждения личности иногда требуются дополнительные сведения.

Возраст 18+ и защита детей

Duel Casino предназначен исключительно для совершеннолетних и сознательно не собирает данные несовершеннолетних. Возраст подтверждается при регистрации. Если вы родитель или опекун и обнаружили, что ребёнок оставил у нас свои данные, напишите на privacy@duel.com – после проверки мы удалим эти данные и закроем аккаунт. Инструменты родительского контроля и фильтрации описаны на странице Ответственная игра.

Решения без участия человека

Часть процессов выполняется автоматически: антифрод, скрининг транзакций по AML- и санкционным критериям, а также рекомендации игр (последнее – только при согласии на аналитику). Если автоматическое решение существенно влияет на вас – например, блокировка по фрод-сигналам, – по статье 22 GDPR вы вправе оспорить его, изложить свою позицию и потребовать пересмотра живым оператором. Запрос направляется на dpo@duel.com.

Пересмотр и обновления политики

Мы можем обновлять этот документ при изменении законодательства или внутренних процессов – актуальная редакция всегда опубликована на этой странице. О существенных изменениях, затрагивающих ваши права, мы предупредим заранее (по email и/или сообщением при входе) не позднее чем за 14 дней. Продолжение использования сервиса означает согласие с новой редакцией; если она вас не устраивает, аккаунт можно закрыть и запросить удаление данных.

Контакты для обращений

По любым вопросам приватности и реализации прав выберите удобный канал:

  • офицер по защите данных (DPO) – dpo@duel.com;
  • общие вопросы приватности – privacy@duel.com;
  • служба поддержки – support@duel.com;
  • live-чат в личном кабинете, круглосуточно.

Обращения принимаются на русском, английском и любом другом языке интерфейса. Стандартный срок ответа – до 30 календарных дней, по сложным запросам – до 90 дней с предварительным уведомлением.

Короткие ответы на частые вопросы

Нужно ли проходить верификацию сразу после регистрации?

Нет. KYC включается адресно – при срабатывании риск-индикаторов, запросе регулятора или признаках подозрительной активности. Многие игроки проходят весь путь от депозита до вывода без проверки. Подробности – на странице «Без верификации».

Продаёте ли вы мои данные рекламодателям?

Нет. Данные не продаются и не сдаются «в аренду». Передача возможна только тем получателям, что перечислены в разделе «Кому и куда передаются данные», и строго в необходимом объёме.

Как запросить копию или удаление моих данных?

Напишите на dpo@duel.com с почты, привязанной к аккаунту. Мы ответим в течение 30 дней. Учтите, что записи, обязательные по AML и гемблинг-праву, удаляются только после истечения установленных сроков хранения.

В каком виде хранится мой пароль?

Только как bcrypt-хеш – в открытом виде он не существует даже у нас. Дополнительно мы рекомендуем включить двухфакторную аутентификацию (2FA) в настройках безопасности.

Что произойдёт с данными после закрытия аккаунта?

Часть сведений удаляется сразу, но платёжные записи, история ставок и документы KYC/AML хранятся не менее 5 лет в силу требований закона. По истечении сроков они удаляются или необратимо обезличиваются.

🔞 Доступ к Duel Casino открыт строго с 18 лет. Если вам нужна информация о безопасной игре, лимитах и помощи при игровой зависимости – загляните на страницу Ответственная игра.

← Вернуться на главную