Политика конфиденциальности

OrangeChips («мы», «нас» или «наш») управляет веб-сайтом OrangeChips («Сервис»). Настоящая Политика конфиденциальности объясняет, какие данные мы можем обрабатывать в нашей модели без KYC, как мы их используем, как долго храним и какие у вас есть варианты выбора.

Последнее обновление: January 2025

Политика конфиденциальности artwork

1. Какие данные мы собираем (без KYC)

Мы минимизируем сбор. Возможные категории данных:

Данные аккаунта

  • Имя пользователя
  • Пароль хранится как хеш (bcrypt/Argon2)
  • Email (необяз.) для восстановления/писем

Платёжные данные

  • Записи транзакций Monero: суммы, сетевые идентификаторы Monero, временные метки и связанные адреса
  • История баланса: депозиты/выводы/ставки/выигрыши
  • Назначение транзакций

Технические данные

  • IP‑адреса (могут анонимизироваться)
  • Информация о браузере
  • Логи доступа
  • Информация об устройстве
  • Данные сессий

Cookies и трекинг

  • Необходимые
  • Предпочтения
  • Аналитика
  • Безопасность

Игровые данные

  • История игр
  • PF‑данные (сиды/nonce)
  • Паттерны ставок для мониторинга

2. Как мы используем ваши данные

Работа сервиса

  • Предоставление и поддержка Сервиса
  • Обработка Monero‑транзакций
  • Поддержка и управление аккаунтом
  • Обеспечение честности игр

Безопасность и антифрод

  • Мониторинг подозрительной активности
  • Предотвращение бонус‑злоупотреблений
  • Обнаружение ботов
  • Защита от DDoS

Улучшение сервиса

  • Анализ использования
  • Оптимизация производительности
  • Разработка функций
  • Агрегированная статистика

Коммуникации

  • Аккаунт‑уведомления (если email указан)
  • Ответы поддержки
  • Опциональные рассылки (с согласием)
  • Оповещения безопасности

Комплаенс

  • Соблюдение требований закона
  • Ответы на законные запросы
  • Ведение записей для споров

2a. Правовые основания обработки

В зависимости от вашего местоположения мы опираемся на следующие правовые основания:

  • Договор: обработка, необходимая для предоставления и работы Сервиса
  • Законные интересы: обеспечение безопасности, предотвращение мошенничества, улучшение сервиса
  • Юридические обязательства: соблюдение применимого законодательства и запросов властей
  • Согласие: по явному запросу (например, рассылки), которое вы можете отозвать в любое время

3. Хранение данных

Данные аккаунта

  • Активные аккаунты: данные хранятся весь срок использования
  • Закрытые аккаунты: критичные данные — 2 года после закрытия
  • История транзакций: 5 лет для аудита и комплаенса

3.2 Данные журналов

  • Журналы безопасности: Хранятся 90 дней, дольше — при расследованиях
  • Журналы доступа: Хранятся 30 дней для мониторинга
  • Журналы ошибок: Хранятся 60 дней для устранения неисправностей

3.3 Игровые данные

  • История игр: Хранится 2 года для верификации и споров
  • Данные доказуемой честности: Хранятся бессрочно для возможности проверки

4. Безопасность данных

Технические меры

  • Шифрование: Все передачи данных защищены SSL/TLS
  • Пароли: Хранение с применением bcrypt/Argon2
  • Базы данных: Шифрование, контроль доступа и аудит
  • Сеть: Файрволы, IDS/IPS

Контроль доступа

  • Ролевой доступ: Персоналу доступно только необходимое
  • Многофакторная авторизация: Обязательна для админ‑доступа
  • Регулярные проверки: Квартальные аудиты прав доступа
  • Разделение обязанностей: Нет «всевластного» доступа у одного лица

Физическая безопасность

  • Дата‑центры: Охраняемые площадки с мониторингом 24/7
  • Серверы: Физический контроль доступа и мониторинг среды
  • Резервные копии: Шифрованные бэкапы в разных регионах

Мониторинг и реагирование

  • Непрерывный мониторинг: 24/7 контроль безопасности и алёрты
  • Инциденты: Отработанные процедуры реагирования
  • Аудиты: Ежемесячные проверки и сканы уязвимостей
  • Пентесты: Ежеквартальные тесты третьих лиц

5. Cookies и технологии отслеживания

Типы cookie

  • Сессионные cookies: Необходимы для входа и управления сессией (истекают при закрытии браузера)
  • Постоянные cookies: Запоминают настройки и предпочтения (срок действия 1 год)
  • Cookies безопасности: Предотвращение мошенничества и мониторинг безопасности (срок действия 90 дней)

Управление cookie

  • Вы можете управлять cookies через настройки браузера
  • Отключение необходимых cookies может ограничить функциональность сервиса
  • Мы не используем рекламные cookies третьих сторон
  • Аналитические cookies можно отключить без влияния на основную функциональность

Do Not Track: наши системы не реагируют на сигналы DNT из-за отраслевых ограничений.

Локальное хранение

  • Игровые настройки: Хранятся локально для улучшения пользовательского опыта
  • Настройки интерфейса: Язык, тема и предпочтения макета
  • Временные данные: Кэш для улучшения производительности (регулярно очищается)

Автоматизированное принятие решений

Мы не используем полностью автоматизированное принятие решений, которое оказывает юридическое или аналогичное значительное воздействие на вас.

Мы можем использовать автоматические правила для выявления мошенничества, злоупотреблений или бот-активности для защиты сервиса и его пользователей.

6. Передача и раскрытие

Провайдеры услуг

Ограниченная передача допускается надёжным провайдерам для:

  • Хостинг инфраструктуры
  • Обработка платежей
  • Услуги безопасности
  • Аналитика

Юридические требования

Раскрытие возможно при:

  • Действительный правовой процесс из признанных юрисдикций
  • Судебные приказы или повестки
  • Запросы правоохранительных органов с надлежащим разрешением
  • Требования регуляторного соответствия

Бизнес‑передачи

При слиянии/поглощении/продаже:

  • Пользователи будут уведомлены за 30 дней
  • Стандарты защиты данных будут соблюдены
  • Пользователи могут запросить закрытие аккаунта до передачи

Что мы не раскрываем

  • Пароли или данные аутентификации
  • Персональные идентификационные данные (мы их не собираем)
  • Индивидуальные детали транзакций третьим сторонам
  • Коммуникации пользователей без правового требования

7. Приватность Monero

Сеть Monero

  • Транзакции Monero по своей природе приватны и скрыты
  • Мы не можем отслеживать вашу активность за пределами нашей платформы
  • Приватность блокчейна защищает отправителей, получателей и суммы
  • Наши записи ограничены данными транзакций на платформе

Записи платформы

  • Мы ведём записи только для операционных целей
  • Внутренние ID транзакций не раскрывают информацию блокчейна
  • Адреса вывода хранятся в зашифрованном виде
  • Паттерны транзакций анализируются только в целях безопасности

8. Ваши права и выбор

Доступ к данным

  • Просмотр данных и истории
  • Запрос сведений о данных
  • Копии истории игр и PF‑данных

Исправление

  • Смена имени через поддержку
  • Изменение/удаление почты
  • Исправление неточностей

Удаление

  • Закрытие аккаунта и удаление данных
  • Частичное удаление
  • Часть данных хранится по закону/безопасности

Настройка коммуникаций

  • Отказ от маркетинговых писем
  • Выбор настроек уведомлений
  • Контроль частоты рассылок

9. Конфиденциальность детей

Возрастные ограничения

  • Сервис не предназначен для лиц младше совершеннолетия.
  • Мы сознательно не собираем персональные данные несовершеннолетних.
  • Где требуется, можем проводить разумную проверку возраста.

Информация для родителей

  • При выявлении несовершеннолетнего — аккаунт будет закрыт.
  • Родители/опекуны могут сообщить о проблеме в поддержку.
  • По подтверждённому запросу удалим информацию несовершеннолетнего.

10. Международные передачи

Расположение данных

  • Основные серверы — в юрисдикциях, уважающих приватность
  • Резервные данные — в разных регионах
  • Все передачи соответствуют закону

Гарантии передачи

  • Достаточные меры защиты
  • Договорные гарантии
  • Регулярный пересмотр механизмов

11. Инциденты безопасности

Процедуры

  • Оценка и локализация
  • Форензика причин
  • Дополнительные меры

Уведомление пользователей

  • Уведомление в течение 72 часов после подтверждённого инцидента
  • Чёткое описание затронутой информации
  • Принятые меры по устранению инцидента
  • Рекомендации для действий пользователя

12. Обновления политики

Процесс уведомления

  • Уведомление по email
  • Заметное уведомление на сайте для всех обновлений
  • 30-дневный период уведомления для существенных изменений

Версионирование

  • Все версии политики архивируются и доступны по запросу
  • Чёткая маркировка изменений в обновлённых версиях
  • Дата вступления в силу чётко указана для всех версий

13. Контакты по приватности

Общие вопросы

Запросы субъектов данных

  • Email: [email protected]
  • Время ответа: в течение 30 дней после верифицированного запроса

Вопросы безопасности

  • Email: [email protected]
  • Время ответа: немедленное подтверждение, расследование в течение 2 часов

14. Информация о контролёре данных

  • Наименование контролёра
  • Адрес контролёра
  • Ответственный за защиту данных
  • Надзорный орган

Мы защищаем вашу приватность и анонимность Monero‑транзакций.