Політика конфіденційності JonBit
Політика конфіденційності онлайн-казино JonBit (JoinBit Entertainment N.V., ліцензія Кюрасао №8048/JAZ2022-067, GDPR-compliant) регламентує збір, обробку та зберігання персональних даних користувачів з моменту реєстрації до закриття акаунта. У більшості онлайн-казино обробка інформації відбувається на підставі згоди гравця — JonBit дотримується європейських стандартів GDPR навіть для користувачів поза Європейським Союзом, що забезпечує вищий рівень захисту порівняно з мінімальними вимогами ліцензії Кюрасао. Оскільки сервіс приймає платежі через Visa, Mastercard, Monobank, ПриватБанк, Apple Pay, Google Pay і криптовалюти (BTC, ETH, USDT), обсяг оброблюваних даних включає не лише базову реєстраційну інформацію, але й деталі фінансових транзакцій.
Ця політика оновлена в 2022 році разом із запуском казино і застосовується до всіх каналів взаємодії: веб-сайту, мобільного додатка (120 000+ завантажень на Android 6.0+ та iOS 13.0+), служби підтримки (live-чат, email [email protected], Telegram @johnny24support) та партнерських інтеграцій з провайдерами ігор. Якщо клієнт використовує реєстрацію через Google-акаунт, частина даних надходить із зовнішнього джерела, проте їхня обробка також підпорядкована цій політиці та вимогам GDPR.
Які дані ми збираємо
Обсяг персональних даних залежить від етапу взаємодії клієнта з казино. Під час реєстрації, яка триває 2–3 хвилини, користувач надає базову інформацію: адресу електронної пошти або номер телефону, пароль, валюту акаунта (UAH, USD або EUR). Якщо новачок обирає авторизацію через Google-акаунт, система отримує ім'я та email із профілю, що пришвидшує процес створення облікового запису. Стандартна практика ринку — запит лише мінімуму на початковому етапі, JonBit додатково збирає геолокацію для дотримання ліцензійних обмежень на доступ з певних юрисдикцій.
Процедура KYC (Know Your Customer), яку проходять 95% клієнтів з першої спроби протягом до 24 годин, вимагає розширений набір даних: повне ім'я згідно з документом, дату народження (підтвердження віку 18+), адресу проживання, скан-копії паспорта або ID-карти, селфі з документом. Для виведення коштів понад 500 000 UAH на день може знадобитися підтвердження джерела доходів — виписка з банківського рахунку або довідка з місця роботи. Ця вимога відрізняє ліцензовані казино від нелегальних сайтів, де верифікація відсутня або формальна.
| Категорія даних | Приклади | Підстава збору |
|---|---|---|
| Реєстраційні | Email, телефон, пароль, валюта | Згода користувача при створенні акаунта |
| Ідентифікаційні | ПІБ, дата народження, адреса, скани документів | KYC-верифікація (ліцензійна вимога Кюрасао №8048/JAZ2022-067) |
| Платіжні | Номер картки (маскований), реквізити гаманця, історія транзакцій | Обробка депозитів від 100 UAH та виведень від 200 UAH |
| Технічні | IP-адреса, тип пристрою, браузер, cookies | Безпека акаунта, боротьба з шахрайством |
| Поведінкові | Історія ставок, улюблені ігри, час сесій | Персоналізація пропозицій, відповідальна гра |
Як використовуємо дані
Основне призначення зібраної інформації — забезпечення роботи акаунта та виконання фінансових операцій. Коли гравець робить мінімальний депозит 100 UAH через Monobank або ПриватБанк, система перевіряє відповідність імені власника картки та імені в профілі казино — це вимога ліцензії Кюрасао для запобігання відмиванню коштів. У більшості онлайн-казино такі перевірки виконують платіжні процесори, JonBit додатково використовує внутрішні алгоритми машинного навчання для виявлення аномалій: незвичайно великі ставки, багаторазові спроби виведення коштів, паралельні сесії з різних IP-адрес.
Другий напрямок застосування даних — персоналізація ігрового досвіду та маркетингових комунікацій. Якщо клієнт регулярно грає в слот Gates of Olympus (RTP 96.50%, провайдер Pragmatic Play, механіка Tumble), який збирає 21% усіх ставок серед слотів, система може запропонувати схожі ігри від того самого провайдера: Sweet Bonanza (RTP 96.48%) або Starlight Princess (RTP 96.50%). Аналітика поведінки також активує функції відповідальної гри: якщо користувач перевищує встановлений ліміт часу сесії (81% гравців встановили хоча б один ліміт), з'являється сповіщення reality check з пропозицією зробити перерву або налаштувати самовиключення на 24 години, 7 днів, 30 днів чи безстроково.
- Обробка транзакцій: підтвердження депозитів, виведення коштів протягом середнього часу 38 хвилин (максимум до 24 годин), перевірка джерела платежу для запобігання шахрайству
- Верифікація акаунта: KYC-перевірка документів у службі безпеки, підтвердження віку 18+, відповідність даних для уникнення дублювання акаунтів
- Технічна підтримка: відповідь через live-чат протягом ~1 хвилини 24/7, обробка запитів на email [email protected], історія звернень для якісного вирішення проблем
- Відповідальна гра: моніторинг лімітів депозиту, лімітів ставок, контроль тривалості сесій, автоматичне застосування самовиключення
- Маркетинг: розсилка інформації про вітальний бонус 200% до 50 000 UAH + 250 фріспінів, релоад-бонус 50% до 15 000 UAH, кешбек до 15% щотижня, VIP-пропозиції для рівнів Gold, Platinum, Diamond
- Аналітика: оцінка популярності ігор серед каталогу 5 000+ (3 800+ слотів, 180+ live-столів, 90+ швидких ігор), оптимізація інтерфейсу мобільного додатка (розмір Android ~42 MB, iOS ~48 MB)
Передача даних третім особам
Онлайн-казино JonBit не продає та не передає персональні дані в комерційних цілях, проте функціонування сервісу неможливе без залучення зовнішніх постачальників послуг. Найбільший обсяг даних надходить платіжним процесорам, які обробляють операції через Visa, Mastercard, Apple Pay, Google Pay та криптовалютні гаманці — ці компанії отримують ім'я власника рахунку, реквізити платіжного інструмента, суму транзакції, валюту (UAH, USD, EUR). Стандарт індустрії — мінімізація переданої інформації: номери карток зберігаються в маскованому вигляді (лише останні 4 цифри доступні в особистому кабінеті), повні реквізити залишаються лише у процесора.
Інша категорія третіх осіб — провайдери ігор, яких в каталозі 72: Pragmatic Play, NetEnt, Play'n GO, Evolution, Microgaming, Yggdrasil, Hacksaw Gaming, Push Gaming, Nolimit City, Red Tiger та інші. Коли гравець запускає слот Book of Dead (RTP 96.21%, провайдер Play'n GO), студія отримує обмежений набір даних: ID акаунта (без імені та контактів), розмір ставки, результат раунду, баланс на момент гри. Для live-казино з 180+ столів від Evolution, Pragmatic Play Live, Ezugi передається додатково відеопотік (без запису на серверах казино) та взаємодія з дилером через чат. Усі провайдери підписують угоди про нерозголошення (NDA) та зобов'язані дотримуватися GDPR при обробці отриманої інформації.
- Платіжні системи: Visa, Mastercard, Monobank, ПриватБанк для обробки депозитів від 100 UAH та виведень від 200 UAH без комісії з боку казино
- Провайдери ігор: 72 студії для забезпечення доступу до 5 000+ ігор (3 800+ слотів, 180+ live-столів, 90+ швидких ігор)
- Сервіси верифікації: постачальники KYC-перевірок для автоматизованого аналізу документів (95% схвалення з першої спроби протягом до 24 годин)
- Аналітичні системи: інструменти для оцінки трафіку сайту та мобільного додатка (120 000+ завантажень), які використовують знеособлені дані
- Email-провайдери: сервіси розсилок для інформування про промокоди, бонуси (вейджер x35, мінімальний депозит 200 UAH, термін активації 7 днів)
- Регулятор: Curaçao eGaming (ліцензія №8048/JAZ2022-067) у випадку запитів щодо дотримання ліцензійних вимог або розгляду скарг
Файли cookie
Cookies — текстові файли розміром кілька кілобайт, які браузер зберігає на пристрої користувача під час відвідування сайту JonBit або запуску мобільного додатка (Android 6.0+, iOS 13.0+). Стандартна практика ринку — використання cookies для підтримки сесії після входу в акаунт: без них гравцю довелося б вводити логін та пароль після кожного переходу між розділами Live казино та Ставки на спорт (1 800+ подій щодня). JonBit застосовує чотири категорії cookies, дві з яких — обов'язкові для функціонування сервісу, дві інші — опціональні, активуються лише після згоди клієнта в банері при першому відвідуванні.
Термін зберігання cookies варіюється від сесійних (видаляються після закриття браузера) до постійних (залишаються до року). Наприклад, cookies для запам'ятовування налаштувань Face ID або Touch ID у мобільному додатку зберігаються 365 днів, оскільки щоразова активація цих функцій знизила б зручність доступу. У більшості онлайн-казино маркетингові cookies встановлюються автоматично, JonBit надає можливість відмовитися від них у розділі налаштувань конфіденційності без втрати доступу до основного функціоналу — ставок, депозитів, виведень коштів протягом середнього часу 38 хвилин.
| Тип cookies | Призначення | Термін зберігання | Обов'язковість |
|---|---|---|---|
| Функціональні | Підтримка сесії після входу, запам'ятовування валюти (UAH/USD/EUR), мови інтерфейсу | До 30 днів | Так |
| Безпекові | Виявлення підозрілої активності, захист від CSRF-атак, підтримка 2FA-автентифікації | Сесійні | Так |
| Аналітичні | Збір знеособлених даних про перегляди сторінок, час сесій, популярні розділи (слоти, live-казино, швидкі ігри) | До 90 днів | Ні (згода) |
| Маркетингові | Персоналізація пропозицій бонусів (200% до 50 000 UAH + 250 фріспінів, кешбек до 15%), ретаргетинг | До 365 днів | Ні (згода) |
Права гравців
GDPR-compliant статус онлайн-казино JonBit (JoinBit Entertainment N.V.) означає гарантію прав користувачів на контроль персональних даних незалежно від країни проживання. На відміну від мінімальних вимог ліцензії Кюрасао №8048/JAZ2022-067, які обмежуються базовою конфіденційністю, європейський стандарт GDPR надає клієнтам сім ключових прав: доступ, виправлення, видалення, обмеження обробки, переносимість, заперечення проти автоматизованих рішень, відкликання згоди. Наприклад, якщо гравець вважає, що система помилково застосувала обмеження через алгоритм боротьби з шахрайством, він може запитати пояснення логіки автоматизованого рішення та ініціювати ручну перевірку службою безпеки.
Для реалізації GDPR-прав користувач надсилає запит через email [email protected] або live-чат (відповідь протягом ~1 хвилини, 24/7, українською, російською, англійською мовами). Стандарт індустрії — обробка запитів протягом 30 днів, JonBit скоротив термін до 14 робочих днів для більшості категорій. Виняток — право на видалення даних (right to be forgotten), яке неможливо застосувати повністю через ліцензійну вимогу зберігати фінансову історію 5 років для аудиту регулятора Curaçao eGaming. Після закриття акаунта персональні дані (ім'я, email, адреса) анонімізуються, залишаються лише ID транзакцій та суми для податкової звітності.
- Право на доступ: отримання копії всіх персональних даних в особистому кабінеті або через email у форматі PDF протягом 7 робочих днів
- Право на виправлення: коригування помилок в імені, адресі, контактах через розділ налаштувань або запит у службу підтримки (зміна дати народження вимагає повторної KYC-верифікації)
- Право на видалення: анонімізація персональних даних після закриття акаунта (фінансова історія зберігається 5 років згідно з вимогами ліцензії Кюрасао)
- Право на обмеження обробки: тимчасове припинення використання даних у маркетингових комунікаціях без видалення акаунта
- Право на переносимість: експорт історії ставок, транзакцій (депозити від 100 UAH, виведення від 200 UAH), бонусів у машиночитаному форматі (CSV, JSON)
- Право на заперечення: відмова від автоматизованого профілювання для персоналізації пропозицій, відключення маркетингових cookies
- Право на відкликання згоди: скасування дозволу на обробку опціональних даних (аналітика, маркетинг) без втрати доступу до основних функцій казино
Безпека даних
Технічний захист інформації в JonBit побудований на трьох рівнях: шифрування при передачі (SSL 256-bit з протоколом TLS 1.3), багатофакторна автентифікація (2FA) та сертифіковані генератори випадкових чисел (RNG від eCOGRA, iTech Labs). SSL-шифрування активується автоматично при будь-якій взаємодії з сайтом або мобільним додатком — від входу в акаунт до виведення коштів протягом середнього часу 38 хвилин (максимум до 24 годин). Протокол TLS 1.3, впроваджений у 2022 році разом із запуском казино, забезпечує швидшу встановлення з'єднання порівняно зі старішою версією TLS 1.2, яку досі використовують багато конкурентів. Це знижує ризик перехоплення даних під час передачі між пристроєм гравця та серверами JoinBit Entertainment N.V.
Двофакторна автентифікація (2FA) стає обов'язковою при першому виведенні коштів або зміні критичних налаштувань — email, номера телефону, платіжних реквізитів. Користувач отримує одноразовий код через SMS або додаток-автентифікатор (Google Authenticator, Authy), термін дії якого обмежений 5 хвилинами. У більшості онлайн-казино 2FA залишається опціональною функцією, JonBit зробив її стандартом для всіх клієнтів, що знижує ймовірність несанкціонованого доступу навіть у разі компрометації пароля. Для власників пристроїв на iOS 13.0+ та Android 6.0+ доступна біометрична автентифікація через Face ID або Touch ID — альтернатива паролю, яка прискорює вхід у мобільний додаток без зниження рівня безпеки.
Контакт з відповідальним за захист даних
JoinBit Entertainment N.V. призначила офіцера з захисту даних (DPO — Data Protection Officer), який координує дотримання GDPR-вимог та розглядає запити користувачів щодо конфіденційності. Стандартна практика індустрії — делегування цієї функції юридичному департаменту, JonBit виділив окрему посаду для оперативного реагування на інциденти безпеки та регулярного аудиту процесів обробки інформації. Зв'язок з DPO здійснюється через email [email protected] з позначкою "Data Protection" у темі листа або через live-чат 24/7 (відповідь протягом ~1 хвилини, українською, російською, англійською мовами). Запити розглядаються протягом 14 робочих днів, складні випадки — до 30 днів з обов'язковим повідомленням про причини затримки.
Якщо гравець вважає, що його права за GDPR порушені, він може подати скаргу безпосередньо регулятору Curaçao eGaming (ліцензія №8048/JAZ2022-067) або національному наглядовому органу країни проживання. Для резидентів України таким органом виступає Уповноважений Верховної Ради з прав людини, для Євросоюзу — відповідні Data Protection Authorities. Офіцер з захисту даних JonBit зобов'язаний повідомити регулятора про будь-який витік персональної інформації протягом 72 годин з моменту виявлення, навіть якщо інцидент не торкнувся фінансових даних — це відрізняє GDPR-compliant казино від сервісів, які розкривають лише критичні порушення безпеки.
Часті запитання
Чи зберігає JonBit повні номери платіжних карток?
Ні, онлайн-казино не зберігає повні реквізити Visa або Mastercard на власних серверах. При додаванні картки для депозитів від 100 UAH система передає дані безпосередньо платіжному процесору через захищене з'єднання SSL 256-bit (TLS 1.3), зберігається лише маскована версія з останніми 4 цифрами для ідентифікації платіжного інструмента в особистому кабінеті. Повні реквізити залишаються виключно у процесора, який сертифікований за стандартом PCI DSS (Payment Card Industry Data Security Standard). Це знижує ризик компрометації карткових даних навіть у гіпотетичному сценарії злому серверів казино, оскільки фінансова інформація фізично відсутня в базі JoinBit Entertainment N.V.
Скільки часу зберігаються персональні дані після закриття акаунта?
Реєстраційні дані (ім'я, email, адреса, телефон) анонімізуються протягом 30 днів після закриття акаунта — замінюються на псевдоніми, які неможливо зворотно ідентифікувати без спеціального ключа. Виняток становить фінансова історія: деталі транзакцій (депозити, виведення від 200 UAH, ставки в іграх з каталогу 5 000+) зберігаються 5 років згідно з вимогами ліцензії Кюрасао №8048/JAZ2022-067 для податкового аудиту та розслідування потенційного відмивання коштів. Ця практика узгоджується з міжнародними стандартами боротьби з фінансовими злочинами (AML — Anti-Money Laundering), які зобов'язують оператора зберігати документацію навіть після припинення обслуговування клієнта. Історія ставок доступна для експорту через особистий кабінет протягом 90 днів після закриття акаунта.
Чи передаються дані казино рекламним мережам без згоди?
Ні, маркетингові cookies та передача знеособлених даних третім особам для ретаргетингу активуються виключно після явної згоди користувача в банері при першому відвідуванні сайту або запуску мобільного додатка (120 000+ завантажень на Android 6.0+, iOS 13.0+). GDPR-compliant статус JonBit забороняє преактивацію опціональних cookies, на відміну від казино поза юрисдикцією Європейського Союзу, де стандартною практикою є opt-out модель — дані передаються за замовчуванням, поки гравець не відключить функцію вручну. Якщо клієнт відмовляється від маркетингових cookies, він не отримуватиме персоналізовані пропозиції бонусів (вітальний 200% до 50 000 UAH + 250 фріспінів, релоад 50% до 15 000 UAH, кешбек до 15%), проте це не впливає на доступ до ігор, депозитів, виведень коштів протягом середнього часу 38 хвилин.
Які дані отримують провайдери ігор під час гри?
Студії з 72 провайдерів (Pragmatic Play, NetEnt, Play'n GO, Evolution, Microgaming, Yggdrasil, Hacksaw Gaming, Push Gaming, Nolimit City, Red Tiger) отримують обмежений набір інформації: унікальний ID акаунта без прив'язки до імені або email, розмір ставки, результат раунду, поточний баланс. Для live-казино з 180+ столів від Evolution, Pragmatic Play Live, Ezugi додається відеопотік взаємодії з дилером та чат-повідомлення — ця інформація не зберігається на серверах провайдера після завершення сесії згідно з угодою про обробку даних (DPA — Data Processing Agreement). Наприклад, коли гравець запускає слот Gates of Olympus (RTP 96.50%, 21% усіх ставок серед слотів), студія Pragmatic Play бачить лише технічні параметри гри без доступу до персональних даних, платіжних реквізитів або історії попередніх сесій у інших іграх каталогу JonBit.