Integritetspolicy

OrangeChips ("vi") driver webbplatsen OrangeChips ("Tjänsten"). Denna policy förklarar vilken data vi kan behandla i vår no‑KYC‑modell, hur den används, lagras och dina val.

Senast uppdaterad: January 2025

Integritetspolicy artwork

1. Vilken information vi samlar in (No‑KYC)

I vår no‑KYC‑modell minimerar vi datainsamling. Vi kan samla in:

Kontoinformation

  • Användarnamn: unikt namn du väljer
  • Lösenord: lagras med säker hashing (bcrypt/Argon2)
  • E‑post (valfritt): om du anger det för återställning/nyhetsbrev

Transaktionsinformation

  • Monero‑transaktioner: belopp, nätverks‑ID, tidsstämplar och adresser
  • Kontosaldohistorik: insättningar, uttag, insatser, vinster
  • Syften: insättning, uttag eller interna överföringar

Teknisk information

  • IP‑adresser: kan anonymiseras eller aggregeras för säkerhet
  • Webbläsarinfo: typ, version, user agent
  • Åtkomstloggar: besökta sidor, tider, hänvisare
  • Enhetsinfo: upplösning, OS (optimering)
  • Sessionsdata: tillfällig klientdata för prestanda

Cookies & spårning

  • Nödvändiga cookies för autentisering och session
  • Preferenscookies för UI‑inställningar
  • Analyscookies för integritetsvänliga mätningar
  • Säkerhetscookies för bedrägeriskydd

Spel & satsning

  • Spelhistorik för verifiering och tvistlösning
  • Bevisligen rättvist: seeds och verifieringsdata
  • Insatsmönster analyseras endast för säkerhet

2. Hur vi använder informationen

Drift av tjänsten

  • Tillhandahålla och underhålla Tjänsten
  • Hantera Monero‑transaktioner (insättningar/uttag)
  • Hantera konto och kundsupport
  • Möjliggöra spel och bevara spelintegritet

Säkerhet & bedrägeriskydd

  • Övervaka misstänkt aktivitet och bedrägerier
  • Förebygga bonusmissbruk och multikonton
  • Upptäcka botaktivitet
  • Skydda mot DDoS och andra hot

Förbättring av tjänsten

  • Analysera användning för att förbättra funktionalitet
  • Optimera prestanda och upplevelse
  • Utveckla nya funktioner och spel
  • Utföra aggregerad statistik

Kommunikation

  • Skicka kontonotiser, säkerhetsinfo och uppdateringar
  • Svara på supportförfrågningar
  • Valfri marknadskommunikation (med samtycke)
  • Säkerhetslarm vid behov

Regelefterlevnad

  • Uppfylla rättsliga skyldigheter
  • Hantera giltiga rättsliga begäranden
  • Föra nödvändiga register för efterlevnad

2a. Rättslig grund för behandling

Beroende på din plats förlitar vi oss på följande rättsliga grunder:

  • Avtal: behandling som krävs för att tillhandahålla och driva Tjänsten
  • Berättigade intressen: säkerställa säkerhet, bedrägeribekämpning, tjänsteförbättring
  • Rättsliga förpliktelser: efterlevnad av tillämpliga lagar och förfrågningar från myndigheter
  • Samtycke: där det uttryckligen begärs (t.ex. nyhetsbrev), vilket du kan återkalla när som helst

3. Lagringstid

Kontodata

  • Aktiva konton: Data sparas under kontots livstid
  • Stängda konton: Väsentlig data sparas i 2 år för tvistlösning
  • Transaktionshistorik: Behålls i 5 år för revision och regelefterlevnad

3.2 Loggdata

  • Säkerhetsloggar: Sparas i 90 dagar om inte utredning kräver längre
  • Åtkomstloggar: Sparas i 30 dagar för prestandaövervakning
  • Felloggar: Sparas i 60 dagar för teknisk felsökning

3.3 Speldata

  • Spelhistorik: Sparas i 2 år för verifiering och tvistlösning
  • Bevisligen rättvist‑register: Behålls permanent för verifiering

4. Datasäkerhet

Tekniska skydd

  • Kryptering: All trafik skyddas av SSL/TLS
  • Lösenordssäkerhet: Avancerad hashing (bcrypt/Argon2) för lagring
  • Databasskydd: Krypterade databaser med åtkomstkontroller och spårbarhet
  • Nätverkssäkerhet: Brandväggar, intrångsdetektering och förebyggande

Åtkomstkontroller

  • Rollbaserad åtkomst: Begränsad åtkomst efter behov
  • Multifaktorautentisering: Krävs för administrativ åtkomst
  • Regelbundna granskningar: Kvartalsvisa genomgångar av behörigheter
  • Åtskillnad av roller: Ingen enskild person har full åtkomst

Fysisk säkerhet

  • Datacenter: Säkra miljöer med 24/7‑övervakning
  • Serversäkerhet: Fysisk åtkomstkontroll och miljöövervakning
  • Backupsäkerhet: Krypterade backupper på geografiskt separerade platser

Övervakning & respons

  • Kontinuerlig övervakning: 24/7 säkerhetsövervakning och larm
  • Incidentrespons: Definierade rutiner för hantering av säkerhetsincidenter
  • Regelbundna revisioner: Månadsvisa säkerhetsbedömningar och sårbarhetsskanningar
  • Penetrationstester: Kvartalsvisa tester av tredje part

5. Cookies och spårning

Cookie‑typer

  • Sessionscookies: Nödvändiga för inloggning och session (upphör när webbläsaren stängs)
  • Beständiga cookies: Minns inställningar och preferenser (upphör efter 1 år)
  • Säkerhetscookies: Bedrägeriskydd och säkerhetsövervakning (upphör efter 90 dagar)

Hantering av cookies

  • Du kan styra cookies via webbläsarinställningar
  • Att stänga av nödvändiga cookies kan begränsa Tjänstens funktion
  • Vi använder inte tredjeparts annonscookies
  • Analyscookies kan inaktiveras utan att påverka kärnfunktioner

Do Not Track: Våra system svarar inte på DNT-signaler på grund av branschstandardbegränsningar.

Lokal lagring

  • Spelpreferenser: Sparas lokalt för bättre upplevelse
  • Gränssnittsinställningar: Språk, tema och layout
  • Temporär data: Cache för prestanda (rensas regelbundet)

Automatiserat beslutsfattande

Vi använder inte enbart automatiserat beslutsfattande som ger rättsliga eller liknande betydande effekter för dig.

Vi kan använda automatiserade regler för att upptäcka bedrägeri, missbruk eller botaktivitet för att skydda Tjänsten och dess användare.

6. Delning och utlämning

Tjänsteleverantörer

Vi kan dela begränsad information med betrodda tredje parter endast för:

  • Infrastrukturhosting
  • Betalningshantering
  • Säkerhetstjänster
  • Analys

Rättsliga krav

Information kan lämnas ut om det krävs av:

  • Giltig rättsprocess
  • Domstolsbeslut
  • Rättsvårdande begäran
  • Tillsynskrav

Företagstransaktioner

Vid fusion, förvärv eller försäljning:

  • Användare informeras 30 dagar i förväg
  • Dataskydd upprätthålls
  • Möjlighet att stänga konto före överföring

Detta delar vi aldrig

  • Lösenord eller autentiseringsuppgifter
  • Personidentifierande uppgifter (vi samlar inte in dem)
  • Individuella transaktionsdetaljer med tredje part
  • Kommunikation utan rättslig skyldighet

7. Integritet i Monero‑transaktioner

Monero‑nätverk

  • Monero‑transaktioner är privata och obfuskerade
  • Vi kan inte spåra aktiviteter utanför plattformen
  • Blockkedjeintegritet döljer avsändare, mottagare och belopp
  • Våra register begränsas till plattformsspecifik data

Plattformsregister

  • Vi behåller endast nödvändiga register
  • Interna transaktions‑ID:n avslöjar inte blockkedjedata
  • Uttagsadresser lagras krypterat
  • Mönster analyseras endast för säkerhet

8. Dina rättigheter och val

Tillgång till dina uppgifter

  • Se din kontoinformation och historik
  • Begär detaljer om data vi lagrar
  • Få kopior av spel‑ och fairnesshistorik

Rättelse

  • Uppdatera användarnamn via support
  • Ändra/ta bort valfri e‑post
  • Rätta felaktig kontoinformation

Radering

  • Begär kontostängning och radering
  • Delvis radering av icke‑väsentlig historik
  • Obs: Viss data måste behållas av juridiska/skäl för säkerhet

Kommunikationsval

  • Avsluta marknadsföring
  • Välj notispreferenser
  • Styr frekvens för utskick

9. Barns integritet

Åldersgränser

  • Tjänsten är inte avsedd för minderåriga.
  • Vi samlar inte medvetet in data från minderåriga.
  • Vi kan genomföra ålderskontroller där det krävs.

Föräldrainfo

  • Om minderårig användning upptäcks stängs kontot.
  • Vårdnadshavare kan kontakta support vid oro.
  • Vi raderar uppgifter om minderåriga efter verifierad begäran.

10. Internationella överföringar

Datalokalisering

  • Primära servrar i integritetsvänliga jurisdiktioner
  • Backuper kan finnas globalt
  • Alla överföringar följer tillämpliga lagar

Överföringsskydd

  • Tillräckliga skydd vid överföringar
  • Avtalsmässiga skydd med leverantörer
  • Regelbunden översyn av skydd

11. Incidentrapportering

Rutiner

  • Omedelbar bedömning och inneslutning
  • Forensisk utredning
  • Ytterligare skydd implementeras

Användarnotifiering

  • Notifiering inom 72 timmar vid bekräftad incident
  • Klar beskrivning av berörd information
  • Åtgärder som vidtagits
  • Rekommendationer till användare

12. Uppdateringar av policyn

Notifieringsprocess

  • E‑post till användare som lämnat adress
  • Tydligt meddelande på webbplatsen
  • 30 dagars notis vid väsentliga ändringar

Versionshantering

  • Alla versioner arkiveras och kan begäras
  • Tydlig markering av ändringar
  • Ikraftträdandedatum anges

13. Kontakt i integritetsfrågor

Allmänna frågor

Registerutdrag

Säkerhetsärenden

14. Personuppgiftsansvarig

  • Data Controller Name
  • Data Controller Address
  • Data Protection Officer
  • Supervisory Authority

Vi värnar din integritet och den anonyma naturen i dina Monero‑transaktioner. Har du frågor om policyn? Kontakta oss via uppgifterna ovan.