1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, обработки, хранения, передачи и защиты персональных данных Пользователей онлайн-казино Brillx Casino, управляемого компанией Elsikora Group Limitada (далее — «Оператор», «Контролер данных»).

Политика применяется ко всем Пользователям Платформы независимо от способа доступа (веб-сайт, мобильная версия, программное обеспечение) и охватывает все операции по обработке персональных данных.

1.2. Контролер данных

Контролером персональных данных является:

Elsikora Group Limitada
Оператор бренда Brillx Casino
Лицензия: Anjouan Offshore Finance Authority (ALSI-202503005-FI1)

1.3. Законодательная база

Политика разработана в соответствии с:

  • Регламентом (ЕС) 2016/679 (GDPR);
  • Директивами ЕС по ПОД/ФТ (AMLD 4, 5, 6);
  • рекомендациями FATF;
  • международными стандартами защиты данных в iGaming-индустрии;
  • применимым законодательством Союза Коморских Островов (Анжуан).

1.4. Принципы обработки данных

Оператор придерживается следующих принципов:

  • законность, добросовестность и прозрачность;
  • ограничение цели обработки;
  • минимизация данных;
  • точность и актуальность;
  • ограничение сроков хранения;
  • целостность и конфиденциальность;
  • подотчетность.

2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Идентификационные и персональные данные

  • имя, фамилия;
  • дата рождения;
  • гражданство;
  • пол;
  • адрес проживания;
  • адрес электронной почты;
  • номер телефона.

2.2. Документы и верификационные данные (KYC)

  • копии удостоверений личности;
  • подтверждение адреса проживания;
  • фото/видео-верификация;
  • биометрические данные (при использовании соответствующих инструментов).

2.3. Финансовая информация

  • данные платёжных методов;
  • история депозитов и выводов;
  • валюты и суммы транзакций;
  • данные о возвратных платежах (chargeback).

2.4. Технические данные

  • IP-адрес;
  • тип устройства и браузера;
  • операционная система;
  • файлы cookie;
  • цифровые отпечатки устройств;
  • журналы активности и лог-файлы.

2.5. Игровая и поведенческая информация

  • история ставок и игр;
  • участие в бонусных программах;
  • поведенческие паттерны;
  • лимиты ответственной игры;
  • показатели риска.

2.6. Коммуникационные данные

  • переписка со службой поддержки;
  • записи звонков;
  • обращения и жалобы;
  • участие в опросах и акциях.

3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора

Обработка данных необходима для:

  • регистрации и управления Аккаунтом;
  • предоставления Игровых услуг;
  • обработки депозитов и выводов;
  • участия в бонусных программах.

Правовое основание: статья 6(1)(b) GDPR.

3.2. Соблюдение законодательных требований

  • выполнение KYC/AML-обязательств;
  • предотвращение мошенничества;
  • выполнение требований регуляторов и платёжных провайдеров.

Правовое основание: статья 6(1)(c) GDPR.

3.3. Легитимные интересы Оператора

  • защита Платформы;
  • аналитика и улучшение сервиса;
  • обеспечение честной игры;
  • предотвращение злоупотреблений.

Правовое основание: статья 6(1)(f) GDPR.

3.4. Согласие Пользователя

  • маркетинговые рассылки;
  • персонализированные предложения;
  • использование необязательных cookie.

Правовое основание: статья 6(1)(a) GDPR.

4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Платёжные процессоры

Передача данных осуществляется строго в объёме, необходимом для обработки транзакций.

4.2. Регуляторные и надзорные органы

Данные могут передаваться по законному требованию лицензирующих и правоохранительных органов.

4.3. Провайдеры игр и IT-поставщики

Передача осуществляется на основании договоров обработки данных (DPA).

4.4. Маркетинговые партнёры

Только при наличии согласия Пользователя.

4.5. Правоохранительные органы

В рамках расследований и выполнения юридических обязательств.

5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. География передачи

Персональные данные могут передаваться за пределы ЕС/ЕЭЗ, включая юрисдикции, где расположены серверы и партнёры Оператора.

5.2. Механизмы защиты

  • стандартные договорные положения (SCC);
  • внутренние политики безопасности;
  • шифрование и псевдонимизация данных.

6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения

  • KYC/AML-данные — не менее 5 лет после закрытия Аккаунта;
  • финансовые данные — в соответствии с налоговым и финансовым законодательством;
  • маркетинговые данные — до отзыва согласия.

6.2. Меры безопасности

  • SSL/TLS-шифрование;
  • многофакторная аутентификация;
  • контроль доступа;
  • регулярные аудиты безопасности.

6.3. Уведомление об утечках данных

В случае нарушения безопасности Оператор уведомляет компетентные органы и Пользователей в сроки, установленные GDPR.

7. ПРАВА СУБЪЕКТОВ ДАННЫХ

Пользователь имеет право:

  • на доступ к данным;
  • на исправление;
  • на удаление («право быть забытым»);
  • на ограничение обработки;
  • на переносимость данных;
  • на возражение;
  • на отзыв согласия.

Запросы направляются через службу поддержки Brillx Casino.

8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы cookie

  • строго необходимые;
  • функциональные;
  • аналитические;
  • маркетинговые.

8.2. Управление cookie

Пользователь может управлять настройками cookie через браузер или интерфейс Платформы.

9. ИЗМЕНЕНИЯ ПОЛИТИКИ

Оператор вправе вносить изменения в Политику. Актуальная версия всегда доступна на Платформе.

10. КОНТАКТНАЯ ИНФОРМАЦИЯ

По вопросам защиты данных Пользователь может обратиться в службу поддержки Brillx Casino.