Політика конфіденційності Топматч
Політика конфіденційності Topmatch регулює порядок збору, обробки та зберігання персональних даних кожного гравця, який проходить реєстрацію на платформі. Документ діє з моменту створення облікового запису й поширюється на всі сервіси казино — від каталогу з 4000+ ігор до модуля спортивних ставок. Топматч обробляє інформацію згідно з вимогами Закону України «Про захист персональних даних» та стандартами GDPR, що застосовуються до операторів, які обслуговують резидентів ЄС. Кожна транзакція, кожна ставка та кожен запит у службу підтримки генерують дані, і цей документ пояснює, що саме відбувається з цією інформацією після її потрапляння до системи.
Які дані збирає казино Topmatch: 6 категорій інформації
Захист даних Топматч починається з прозорості — гравець має знати, яку саме інформацію платформа отримує під час реєстрації, верифікації та гри. Під час створення акаунта система запитує ПІБ, дату народження, електронну пошту, номер телефону та адресу проживання. Верифікація KYC потребує сканів паспорта або ID-картки, а також підтвердження адреси комунальним рахунком, виданим не пізніше 3 місяців тому. Фінансові дані включають номери банківських карток (зберігаються у токенізованому вигляді), реквізити електронних гаманців та історію транзакцій — поповнення від 100 UAH і виведення від 200 UAH фіксуються у базі з позначкою часу, IP-адреси та методу оплати.
Окрім свідомо наданої інформації, Topmatch автоматично збирає технічні дані: тип пристрою, версію операційної системи, роздільну здатність екрана, мову браузера, часовий пояс та геолокацію на рівні країни. Ігрова активність теж фіксується — система зберігає дані про кожну сесію, включаючи обрані слоти (наприклад, Gates of Olympus з RTP 96.50% або Sweet Bonanza з RTP 96.48%), суми ставок, виграші та тривалість сесій. Ці дані персональних даних казино використовує для аналітики відповідального гемблінгу: якщо гравець перевищує 8 годин безперервної гри або депозити сягають 50 000 UAH на добу, система генерує попередження.
| Категорія | Приклади даних | Спосіб збору | Термін зберігання |
|---|---|---|---|
| Ідентифікаційні | ПІБ, дата народження, громадянство | Форма реєстрації | 5 років після закриття акаунта |
| Контактні | Email, телефон, адреса | Форма реєстрації | 5 років після закриття акаунта |
| Верифікаційні | Скан паспорта, комунальний рахунок | Завантаження у KYC-модуль | 5 років після верифікації |
| Фінансові | Токен картки, історія транзакцій | Платіжний шлюз | 7 років (бухгалтерські вимоги) |
| Технічні | IP-адреса, User-Agent, геолокація | Автоматично при з'єднанні | 12 місяців |
| Ігрова активність | Ставки, виграші, тривалість сесій | Автоматично під час гри | 5 років |
Як Топматч використовує дані: 9 цілей обробки
Персональні дані казино Topmatch обробляє виключно для конкретних, задокументованих цілей. Перша й найочевидніша — ідентифікація гравця та запобігання шахрайству. Коли ви входите в акаунт через сторінку авторизації, система перевіряє відбиток пристрою та порівнює його з попередніми сесіями. Якщо параметри різко змінюються — наприклад, вхід з нового пристрою в іншій країні — активується додаткова верифікація через SMS або email. Фінансові дані використовуються для обробки виплат, середній час яких становить 47 хвилин для електронних гаманців та до 72 годин для банківських переказів. Система аналізує патерни транзакцій для виявлення підозрілої активності: багаторазові депозити малих сум з різних карток або миттєве виведення без ігрової активності автоматично позначаються для ручної перевірки.
Друга група цілей стосується покращення сервісу та персоналізації. Аналіз ігрової активності дозволяє Topmatch формувати персональні рекомендації — якщо гравець віддає перевагу слотам Pragmatic Play із RTP вище 96%, система пропонує саме такі тайтли. Дані про тривалість сесій та частоту депозитів використовуються інструментами відповідального гемблінгу: платформа встановлює індивідуальні ліміти та надсилає повідомлення при досягненні порогових значень. Також дані допомагають формувати бонусні пропозиції, адаптовані під конкретного гравця.
- Ідентифікація та верифікація: підтвердження особи під час реєстрації, KYC-процедури, запобігання створенню дублів акаунтів
- Обробка платежів: проведення депозитів від 100 UAH, виплата виграшів, повернення коштів у разі технічних збоїв
- Протидія шахрайству: аналіз IP-адрес, поведінкових патернів, перевірка на мультиакаунтинг
- Відповідальний гемблінг: моніторинг тривалості сесій, частоти депозитів, автоматичне встановлення лімітів
- Персоналізація: рекомендації ігор на основі історії активності, адаптація інтерфейсу
- Маркетинг: розсилки з персональними бонусами (за наявності згоди), push-повідомлення у додатку
- Комунікація: відповіді служби підтримки, повідомлення про зміни в правилах
- Юридичні зобов'язання: подання звітів регулятору КРАІЛ, виконання запитів правоохоронних органів
- Аналітика та покращення платформи: аналіз навантаження серверів, оптимізація швидкості завантаження ігор
Передача даних третім особам: 5 категорій отримувачів
Політика конфіденційності Topmatch чітко визначає перелік ситуацій, у яких дані можуть бути передані за межі платформи. Топматч не продає персональну інформацію гравців рекламним мережам, брокерам даних чи іншим комерційним структурам. Передача відбувається виключно для виконання зобов'язань перед гравцем або виконання вимог законодавства. Кожен контрагент, який отримує доступ до даних, підписує угоду про обробку даних (DPA) з визначенням обсягу інформації, мети обробки та терміну зберігання. Платіжні провайдери, наприклад, отримують лише токенізовані дані картки та суму транзакції — без ігрової історії чи верифікаційних документів.
Окрему категорію становлять ігрові провайдери. Коли гравець запускає слот від Pragmatic Play, Evolution Gaming або Microgaming, постачальник контенту отримує ідентифікатор сесії, розмір ставки та валюту акаунта. Провайдери не мають доступу до ПІБ, контактних даних чи фінансової інформації — вони оперують виключно анонімними токенами. Захист даних Топматч у цьому контексті забезпечується через проксі-сервер, який фільтрує запити між казино та постачальниками ігор, передаючи мінімально необхідний обсяг інформації.
- Платіжні провайдери: отримують токен картки, суму та валюту для обробки транзакцій — без доступу до ігрової історії
- Ігрові провайдери (Pragmatic Play, Evolution, Microgaming): отримують анонімний ID сесії, ставку та валюту — без персональних даних
- Регулятор КРАІЛ: отримує звіти про обсяги ставок, виплати, результати KYC-перевірок відповідно до ліцензійних умов
- Правоохоронні органи: передача інформації лише за офіційним запитом суду або прокуратури в рамках кримінального провадження
- Технічні підрядники: хостинг-провайдери та CDN-сервіси обробляють зашифровані дані без можливості дешифрування
Файли cookie на платформі Topmatch: 4 типи та їх функції
Персональні дані казино Топматч збирає також через файли cookie — невеликі текстові файли, які зберігаються у браузері гравця. Cookie виконують різні функції: від підтримки авторизованої сесії до збору аналітичних даних про навігацію. Без обов'язкових (функціональних) cookie платформа не зможе утримувати гравця в акаунті — кожне перезавантаження сторінки вимагатиме повторного входу. Аналітичні cookie допомагають Topmatch зрозуміти, які розділи сайту найпопулярніші: наприклад, якщо 68% трафіку спрямовується на ігрові автомати, команда розробників пріоритизує оптимізацію саме цього розділу.
Гравець має повний контроль над налаштуваннями cookie. При першому відвідуванні Топматч з'являється банер із можливістю прийняти всі cookie, відхилити необов'язкові або налаштувати вибірково. Маркетингові cookie, які використовуються для показу релевантних пропозицій після відвідування сайту, встановлюються лише за явною згодою. Відхилення маркетингових cookie не впливає на функціональність казино — гравець зберігає доступ до всіх 4000+ ігор, депозитів та виведення коштів. Налаштування можна змінити в будь-який момент через розділ «Cookies» у футері сайту.
| Тип cookie | Призначення | Термін дії | Чи можна відхилити |
|---|---|---|---|
| Обов'язкові (функціональні) | Підтримка сесії авторизації, збереження мовних налаштувань, CSRF-захист | До закриття сесії або 24 години | Ні — необхідні для роботи сайту |
| Аналітичні | Збір статистики відвідувань, аналіз навігації, вимірювання часу на сторінці | 12 місяців | Так |
| Маркетингові | Ретаргетинг, показ персоналізованих бонусних пропозицій, конверсійна аналітика | 6 місяців | Так |
| Преференційні | Збереження обраних фільтрів ігор, улюблених слотів, налаштувань інтерфейсу | 12 місяців | Так |
Права гравців Topmatch: 7 гарантованих можливостей
Політика конфіденційності Topmatch гарантує кожному гравцю набір прав, закріплених українським законодавством та нормами GDPR. Право на доступ означає, що гравець може запросити повний звіт про всі персональні дані, які зберігає Парік 24 — від реєстраційної інформації до деталізованої історії ставок. Запит обробляється протягом 30 календарних днів, а звіт надсилається у форматі PDF на електронну пошту, прив'язану до акаунта. Право на виправлення дозволяє оновити застарілу інформацію: зміна прізвища, адреси або номера телефону виконується через звернення до служби підтримки з наданням підтверджуючого документа.
Право на видалення (так зване «право бути забутим») дозволяє гравцю вимагати повне знищення акаунта та всіх пов'язаних даних. Однак захист даних Топматч вимагає збереження певної інформації навіть після видалення — фінансові транзакції та результати KYC-перевірок зберігаються 5 років відповідно до ліцензійних вимог КРАІЛ та антивідмивочного законодавства. Гравець отримує підтвердження видалення протягом 72 годин, а фактичне знищення даних із резервних копій завершується протягом 90 днів. Право на обмеження обробки дозволяє «заморозити» акаунт без видалення — дані зберігаються, але не обробляються для маркетингових чи аналітичних цілей.
- Право на доступ: запит повного звіту про збережені дані — обробка до 30 днів, формат PDF
- Право на виправлення: оновлення ПІБ, контактних даних, адреси через підтверджуючий документ
- Право на видалення: повне знищення акаунта з урахуванням законодавчих обмежень (5 років для фінансових даних)
- Право на обмеження обробки: заморозка акаунта без видалення — дані не використовуються для маркетингу
- Право на перенесення даних: отримання всіх даних у машинозчитуваному форматі (JSON/CSV) протягом 30 днів
- Право на заперечення: відмова від маркетингових комунікацій через кнопку «Відписатися» або налаштування акаунта
- Право на скаргу: подання скарги до Уповноваженого Верховної Ради з прав людини або регулятора КРАІЛ
Безпека даних Топматч: 256-бітне шифрування та 3 рівні захисту
Захист даних Топматч побудований на трирівневій архітектурі безпеки, яка охоплює мережевий рівень, рівень додатку та рівень бази даних. На мережевому рівні весь трафік між браузером гравця та серверами казино шифрується протоколом TLS 1.3 із 256-бітним ключем — це той самий стандарт, який використовують банківські системи для захисту онлайн-транзакцій. На рівні додатку Topmatch застосовує WAF (Web Application Firewall), який фільтрує зловмисні запити: SQL-ін'єкції, XSS-атаки та спроби brute-force підбору паролів автоматично блокуються. Система моніторингу аналізує до 50 000 запитів на секунду та виявляє аномалії в реальному часі — наприклад, якщо з однієї IP-адреси надходить понад 100 спроб входу за хвилину, адреса потрапляє в чорний список на 24 години.
На рівні бази даних персональні дані казино зберігаються у зашифрованому вигляді з використанням алгоритму AES-256. Паролі гравців проходять хешування через bcrypt із унікальною сіллю для кожного акаунта — навіть у разі гіпотетичного витоку бази зловмисник не зможе відновити оригінальний пароль. Фінансові дані додатково захищені токенізацією: номери банківських карток замінюються випадковими токенами, а оригінальні дані зберігаються у сертифікованому PCI DSS Level 1 сховищі платіжного провайдера. Топматч щоквартально проходить зовнішній аудит безпеки та щорічне тестування на проникнення (penetration testing), результати якого передаються регулятору. Гравцям рекомендується активувати двофакторну автентифікацію (2FA) через Google Authenticator або SMS — це зменшує ризик несанкціонованого доступу на 99.7% за статистикою інцидентів у галузі.
FAQ: 4 поширені запитання про конфіденційність у Topmatch
Чи передає Топматч мої дані рекламним мережам без згоди?
Ні, Topmatch не продає та не передає персональні дані гравців рекламним мережам, брокерам даних чи іншим третім особам з комерційною метою. Маркетингові cookie встановлюються лише після явної згоди через банер cookie. Якщо гравець відхиляє маркетингові cookie, рекламні трекери не активуються, і дані про навігацію не збираються для ретаргетингу. Передача інформації відбувається виключно платіжним провайдерам для обробки транзакцій, ігровим постачальникам у вигляді анонімних токенів та регулятору КРАІЛ у рамках ліцензійних зобов'язань.
Як видалити свій акаунт та всі персональні дані з бази Topmatch?
Для видалення акаунта потрібно надіслати запит у службу підтримки через live-чат або email із теми «Видалення акаунта». Команда підтримки підтвердить особу через контрольне запитання та код верифікації на email. Акаунт деактивується протягом 72 годин, а дані видаляються з активних баз. Однак фінансова історія та результати KYC-верифікації зберігаються 5 років відповідно до вимог Закону України «Про запобігання та протидію легалізації доходів». Резервні копії повністю очищуються протягом 90 днів після запиту.
Яке шифрування використовує Парік 24 для захисту платіжних даних?
Платформа застосовує TLS 1.3 із 256-бітним ключем для шифрування трафіку між пристроєм гравця та серверами Topmatch. Номери банківських карток токенізуються — замість реального номера зберігається випадковий токен, а оригінальні дані знаходяться у сертифікованому PCI DSS Level 1 сховищі платіжного партнера. Паролі хешуються алгоритмом bcrypt з унікальною сіллю. Додатковий рівень захисту забезпечує двофакторна автентифікація (2FA), доступна через Google Authenticator або SMS-код.
Чи можу я отримати повний звіт про всі дані, які Топматч зберігає про мене?
Так, кожен гравець має право на доступ до своїх персональних даних згідно зі статтею 15 GDPR та Законом України «Про захист персональних даних». Для отримання звіту потрібно надіслати запит через службу підтримки або на email DPO (Data Protection Officer) платформи. Обробка займає до 30 календарних днів. Звіт формується у форматі PDF і містить: реєстраційні дані, історію верифікації, повну деталізацію депозитів та виведень, ігрову статистику з деталями кожної сесії, перелік використаних бонусів та логи входів з IP-адресами. За потреби дані можна отримати у машинозчитуваному форматі JSON або CSV для перенесення на іншу платформу.
