Вход
Регистрация

Политика конфиденциальности Johnny24

Этот документ устанавливает принципы сбора, использования, хранения и защиты персональной информации пользователей платформы Johnny24 (Джонни24). Оператор обязуется соблюдать стандарты Общего регламента защиты данных (GDPR) Европейского Союза и законодательства Кюрасао относительно обработки персональных данных. Использование сервиса означает согласие пользователя со всеми положениями этой Политики. Оператор не передаёт персональные данные третьим сторонам для маркетинговых целей без отдельного согласия пользователя.

Объём собираемых данных

Платформа johnny 24 собирает информацию трёх основных категорий: идентификационные данные пользователя, технические характеристики устройства и финансовые детали транзакций. Объём собранных данных определяется минимально необходимым для предоставления услуг, прохождения верификации и соблюдения регуляторных требований (AML). Пользователь вправе отказаться от предоставления отдельных категорий информации, но это может ограничить доступ к определённым функциям (например, вывод выигрышей).

Идентификационные данные

  • Полное имя и фамилия, дата рождения, пол (опционально).
  • Email-адрес, номер мобильного телефона.
  • Во время KYC: номер документа, удостоверяющего личность, адрес проживания, гражданство.
  • Фотокопии документов хранятся в зашифрованном виде на защищённых серверах с ограниченным доступом.

Технические данные устройства

Автоматически собираются при каждом посещении сайта:

  • IP-адрес для определения местоположения.
  • Тип и версия браузера, операционная система, разрешение экрана.
  • Cookies и локальное хранилище для сохранения сессий и настроек.
  • Отпечаток устройства (device fingerprint) для выявления мультиаккаунтинга и мошенничества.

Финансовые и транзакционные данные

  • Метод оплаты, последние 4 цифры номера карты или адрес криптокошелька, сумма транзакции.
  • Полные реквизиты банковских карт не хранятся на серверах казино — обработка происходит через сертифицированные PCI DSS платёжные шлюзы с токенизацией данных.
  • История ставок (название игры, размер ставки, результат, RTP сессии).

Данные об активности в кабинете

  • Журнал действий (вход/выход, изменения настроек, активация бонусов).
  • История игровых сессий хранится в течение 5 лет (требования лицензии).
  • Переписка с технической поддержкой архивируется для контроля качества и решения конфликтов.

Цель сбора персональной информации

Персональные данные обрабатываются исключительно в пределах, необходимых для предоставления услуг, соблюдения законодательных требований и защиты интересов платформы и пользователей.

Подтверждение личности и безопасность (KYC)

KYC-процедура является обязательным требованием лицензии Curacao eGaming для предотвращения отмывания денег и мошенничества. Проверка документов позволяет подтвердить, что аккаунт принадлежит реальному лицу (18+) и выявить попытки создания мультиаккаунтов.

Платёжная обработка (AML)

Финансовая информация необходима для осуществления транзакций. История транзакций хранится в течение 7 лет в соответствии с требованиями налогового законодательства Кюрасао и международных стандартов AML. Автоматические системы мониторинга анализируют паттерны для выявления признаков структурирования операций.

Персонализация работы сервиса

Анализ игровых предпочтений позволяет формировать рекомендации слотов и таргетировать промо-акции. Пользователь вправе отключить персонализированные рекомендации через раздел настроек приватности.

Выполнение юридических требований

Регуляторный орган Curacao eGaming требует сохранения записей всех раундов, транзакций и коммуникаций в течение минимум 5 лет. Правоохранительные органы получают доступ только на основании официального судебного ордера. Платформа обязана сообщать о подозрительных транзакциях в финансовые учреждения мониторинга (FIU) Кюрасао.

Порядок хранения и защиты информации

Методы шифрования и защищённые протоколы

  • Передача данных защищена протоколом HTTPS с SSL-сертификатом TLS 1.3 и 256-битным ключом шифрования.
  • Пароли хранятся в хешированном виде с использованием алгоритма bcrypt с индивидуальной солью.
  • Финансовые данные токенизируются при передаче к платёжным провайдерам.
  • Двухфакторная аутентификация (2FA) добавляет дополнительный уровень защиты.

Срок хранения данных

  • Идентификационная информация и документы KYC хранятся в течение 7 лет с момента последней активности (требования лицензии/налогового законодательства).
  • История игровых раундов и финансовых транзакций архивируется на срок 5 лет.
  • После закрытия аккаунта по инициативе пользователя, персональные данные удаляются в течение 90 дней, кроме обязательной для хранения информации.

Физические и цифровые меры безопасности

Серверы размещены в дата-центрах уровня Tier III с многослойной системой безопасности (биометрическая аутентификация, видеонаблюдение 24/7). Сетевая безопасность обеспечивается многослойными файрволами, системами IDS/IPS и DDoS-защитой. Регулярные пентесты и аудиты уязвимостей проводятся внешними компаниями.

Передача данных третьим сторонам

Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные пользователей третьим сторонам для маркетинговых целей без отдельного письменного согласия.

Передача информации возможна только для функционирования платформы (платёжным провайдерам, провайдерам игрового ПО, регуляторным органам).

Платёжные провайдеры

Обработка транзакций осуществляется через сертифицированные PCI DSS платёжные шлюзы. Полные реквизиты карт не хранятся на серверах джони 24. Криптовалютные транзакции обрабатываются через блокчейн (псевдонимность).

Лицензионные органы и регуляторы

Gaming Services Provider N.V. (Кюрасао), налоговые органы и организации борьбы с отмыванием денег (FIU) могут запрашивать данные для аудитов, расследований или уведомлений о подозрительных транзакциях.

Партнёры, обеспечивающие техническую инфраструктуру

Хостинг-провайдеры (AWS, Google Cloud), CDN-сервисы (Cloudflare) и Email-провайдеры получают ограниченный доступ к данным, необходимый для предоставления своих услуг, и обязаны соблюдать высокие стандарты конфиденциальности.

Cookie-файлы и инструменты аналитики

Платформа джонни 24 использует cookies для сохранения сессий авторизации, настроек интерфейса и аналитики поведения. Файлы делятся на необходимые, функциональные и аналитические.

Функциональные cookie

Хранят токен авторизации, настройки интерфейса (язык, валюта) и историю избранных игр. Эти cookies критически важны для комфортного пользования платформой и не могут быть отключены без потери базового функционала.

Аналитические cookie

Google Analytics отслеживает анонимизированные данные о посещаемости, продолжительности сессий и источниках трафика для оптимизации маркетинга. A/B-тестирование использует cookies для распределения пользователей между версиями страниц. Данные хранятся в агрегированном виде.

Управление разрешениями cookie

Баннер согласия позволяет выбрать категории cookies. Настройки можно изменить через раздел «Cookies» в футере сайта или через меню браузера. Полная блокировка cookies приведёт к невозможности авторизации и ограничению функционала.

Права пользователей относительно данных (GDPR)

В соответствии с GDPR пользователи вправе:

  • Доступ к своим персональным данным (запрос отчёта).
  • Корректировка и обновление информации.
  • Удаление или ограничение обработки (за исключением данных, которые необходимо хранить по законодательным требованиям).
  • Право на портативность данных (получение копии в машиночитаемом формате).

Доступ к личной информации

Пользователь может запросить полный отчёт о собранных данных через email [email protected]. Запрос обрабатывается в течение 30 дней и включает копии документов KYC, историю транзакций и коммуникаций. Запрос обрабатывается бесплатно один раз в год.

Удаление и ограничение обработки

Запрос на удаление аккаунта подаётся через email [email protected]. Учётная запись деактивируется в течение 72 часов. Полное удаление информации происходит через 90 дней после подачи запроса (кроме законодательно обязательной для хранения информации).

Ограничение ответственности относительно обработки данных

Оператор прилагает максимум усилий для защиты данных (шифрование, 2FA), но не может гарантировать абсолютную защиту от внешних кибератак или взлома через уязвимости третьих сторон. Платформа не принимает на себя ответственность за компрометацию учётных данных через фишинговые атаки или разглашение паролей самим пользователем.

Рекомендуется использовать уникальные сложные пароли, активировать двухфакторную аутентификацию и быть осторожным с подозрительными рассылками.

Условия обновления Политики конфиденциальности

Оператор сохраняет право вносить изменения в эту Политику. Пользователи получают email-уведомления о существенных изменениях минимум за 14 дней до их вступления в силу. Продолжение использования платформы после обновления означает автоматическое принятие новых условий. В случае несогласия пользователь вправе закрыть аккаунт и запросить удаление данных в течение 30 дней.

Контактная информация для обращений

  • Вопросы по конфиденциальности/GDPR: [email protected] (срок ответа до 30 дней)
  • Срочные вопросы безопасности (взлом): [email protected] (обработка в течение 24 часов)
  • Официальные запросы регуляторов/правоохранительных органов: [email protected]