Политика конфиденциальности

1. Введение и сфера действия

CryptoCasinoHouse — независимое редакционное издание. Мы работаем по европейским стандартам защиты данных, потому что большая часть нашей аудитории живёт в юрисдикциях, требующих такой уровень. Эта политика применяется ко всем поддоменам, всем 14 языковым версиям и любым данным, которые мы получаем через формы, рассылку или аналитические инструменты. Последняя редакция нашим Data Protection Officer от 22.05.2026; следующий аудит запланирован через 90 дней. Для российских читателей политика согласована с Федеральным законом 152-ФЗ «О персональных данных» с поправками 2022–2023 годов, требующими, в частности, хранения персональных данных российских граждан на территории РФ при определённых условиях.

Мы не управляем казино, кошельками или платёжными сервисами. Мы никогда не видим ваши игровые депозиты, seed-фразу кошелька или документы KYC. Самая сильная практика конфиденциальности, которую мы можем предложить, — ограничение: мы собираем менее 0,1% того, что собирает типичный e-commerce, и храним собранное минимальный срок, ещё позволяющий обслуживать сервис. Если хотите прочитать европейскую базу, относительно которой мы соизмеряем себя, смотрите официальный текст GDPR и руководство CCPA Генерального прокурора Калифорнии. В России базой служит ФЗ-152, надзор — Роскомнадзор.

2. Какие данные мы собираем

Мы делим данные на три категории, чтобы вы точно понимали, что собирается автоматически, что опционально и что мы никогда не трогаем.

2.1 Автоматические (серверные логи и аналитика на границе)

Любой веб-сервер пишет логи запросов. Наш хранит: усечённый IP-адрес (последний октет удалён, например, 192.168.4.0 вместо 192.168.4.123), строку user agent, HTTP referrer, запрашиваемый URL, код ответа и временную метку с миллисекундной точностью. Cloudflare, наш CDN-граница, видит полный IP в течение 4 часов до усечения, используется исключительно для защиты от DDoS. Мы не делаем fingerprinting браузера, canvas, аудио и анализ связки между устройствами.

2.2 Добровольные (формы, рассылка, контакты)

Если вы отправляете форму контакта, мы получаем ваше имя, email и тело сообщения. Если подписываетесь на рассылку, мы получаем ваш email и языковое предпочтение. Если сообщаете о споре с казино, можем получить скриншоты или хеши транзакций, которые вы добровольно вставляете. Ничто на сайте не требует подключения кошелька, подписанной транзакции или Web3-модального окна.

2.3 Что мы НЕ собираем

Мы не собираем: точное GPS-местоположение, список контактов, графы социальных сетей, платёжные карты, банковские выписки, документы, удостоверяющие личность, KYC-селфи, адреса кошельков, которые вы лично нам не прислали, или какие-либо «теневые профили» от data-брокеров. Мы не покупаем дополнительные аудиторные сегменты у третьих сторон.

3. Как мы используем данные

Каждое использование ниже привязано к конкретному правовому основанию по Статье 6 GDPR и Статье 6 ФЗ-152.

• Геофильтрация (законный интерес, GDPR ст. 6(1)(f) / ФЗ-152 ст. 6 ч. 1 п. 7): мы блокируем казино-предложения в 21 ограниченной юрисдикции для соблюдения их игорного законодательства. Требует чтения усечённого IP в момент запроса.
• Партнёрская атрибуция (договорная необходимость, GDPR ст. 6(1)(b) / ФЗ-152 ст. 6 ч. 1 п. 5): когда вы нажимаете «Перейти в казино», целевое казино получает реферальный параметр от нашего редиректора /go/. Они не получают ваш IP от нас; они получают то, что ваш браузер отправляет при заходе на их домен.
• Аналитика (согласие, GDPR ст. 6(1)(a) / ФЗ-152 ст. 6 ч. 1 п. 1): Google Analytics 4 с анонимизацией IP работает только после принятия cookie-баннера. Анонимный трафик даёт около 92% наших просмотров, потому что большинство пользователей отказывается.
• Коммуникация (согласие): email мы отправляем только после явного opt-in, с отпиской в один клик в каждом сообщении.
• Безопасность (юридическая обязанность, GDPR ст. 6(1)(c) / ФЗ-152 ст. 6 ч. 1 п. 2): храним серверные логи 30 дней для расследования попыток вторжения и реагирования на правовые запросы.

4. Сторонние обработчики

Мы используем 5 поставщиков, которые могут касаться ваших данных от нашего имени. Каждый работает по подписанному Соглашению об обработке данных (DPA) и ограничен указанной целью.

4.1 Cloudflare (граница и CDN)

Cloudflare терминирует TLS, блокирует вредоносных ботов и отдаёт кешированные страницы. Они видят ваш полный IP до 4 часов. Соответствуют CCPA и являются сертифицированным обработчиком для нашей граничной геофильтрации. Их клиенты из ЕС защищены Стандартными договорными положениями (SCC).

4.2 Google Analytics 4 (только согласившиеся пользователи)

GA4 работает в режиме анонимизации IP (последний октет удаляется до хранения в Google). Данные хранятся 14 месяцев, затем автоматически удаляются. Мы не включаем Google Signals, не импортируем аудитории GA4 в Google Ads и не передаём данные рекламным партнёрам. Если вы отказываетесь от cookie-баннера, ни один cookie GA4 не устанавливается.

4.3 Email-провайдер (только рассылка)

Наш сервис транзакционных email хранит ваш email, язык и хешированный токен отписки. Они работают по SCC для подписчиков из ЕС и по ФЗ-152 для российских подписчиков (договор обработки персональных данных в наличии).

4.4 Хостинг (сервер источника)

Наш сервер источника находится в дата-центре Tier-3 в ЕС. Они видят тот же усечённый IP, что переправляет Cloudflare. Они не имеют доступа к данным приложения.

4.5 Мониторинг ошибок

Сервис мониторинга ошибок, сохраняющий приватность, фиксирует ответы со статусом 500 и JavaScript-краши. Персональные идентификаторы в URL санируются до того, как любая ошибка попадает в панель. Срок хранения — 30 дней.

5. Cookies в деталях

Мы классифицируем каждый cookie в одну из трёх категорий. Cookie-баннер даёт вам opt-in переключатель для второй и третьей категорий.

5.1 Строго необходимые cookies

Эти cookies необходимы для работы сайта. Не требуют согласия по Recital 30 GDPR. Используем три: cc_age_18 (365 дней, хранит ответ на возрастной фильтр), cc_locale (180 дней, помнит ваш язык) и cc_session (24 часа, используется только при отправке формы). Ни один из них не передаётся рекламодателям.

5.2 Cookies производительности

Cookies производительности измеряют время загрузки страниц и частоту ошибок. Используем единственный first-party cookie, cc_perf, со сроком жизни 7 дней. Содержит случайный ID сессии и никаких персональных данных. Вы можете отказаться от этой категории без потери функциональности.

5.3 Cookies аналитики

Если вы соглашаетесь, Google Analytics устанавливает cookies _ga (24 месяца) и _ga_* (24 месяца). Мы не запускаем никаких рекламных cookies — ни Facebook Pixel, ни TikTok pixel, ни LinkedIn Insight Tag, ни retargeting-куки любого типа. Поток посетителей направляется к исходящим ссылкам казино, не к рекламе.

6. Ваши права по GDPR

Если вы находитесь в Европейском экономическом пространстве, Великобритании, Швейцарии или другой юрисдикции со схожим законом, у вас есть 8 конкретных прав. Мы соблюдаем все бесплатно в течение 30 дней.

• Право доступа (ст. 15): запросить копию всех данных, которые мы храним о вас. Мы выдаём в портативном файле JSON.
• Право на исправление (ст. 16): исправить неточную информацию, обычно ваш email или настройки рассылки.
• Право на стирание (ст. 17): удалить ваши данные, если у нас нет юридической обязанности их хранить.
• Право на ограничение (ст. 18): заморозить обработку на время расследования спора.
• Право на переносимость (ст. 20): получить ваши данные в машиночитаемом формате.
• Право на возражение (ст. 21): остановить обработку на основании законного интереса.
• Право против автоматизированных решений (ст. 22): мы не принимаем автоматизированных решений, юридически затрагивающих вас; это право гарантировано по умолчанию.
• Право отозвать согласие: отключить cookies, отписаться от рассылки или закрыть ваш контактный тред в любой момент.

Чтобы воспользоваться любым правом, напишите нашему DPO через страницу контактов. Мы регистрируем запрос, проверяем вашу личность по email в учётной записи и отвечаем в течение 30 календарных дней. Сложные запросы могут занять дополнительно 60 дней по ст. 12(3); если это применимо, мы письменно уведомим.

6.1 Ваши права по ФЗ-152 (Россия)

Для российских читателей Федеральный закон 152-ФЗ «О персональных данных» гарантирует аналогичные права по ст. 14: подтверждение факта обработки, получение информации о порядке доступа к данным, требование уточнения, блокирования или уничтожения некорректных, устаревших или неправомерно полученных данных, обжалование действий оператора. Мы соблюдаем эти права в течение 10 рабочих дней с даты получения запроса. Жалобы можно направлять в Роскомнадзор (rkn.gov.ru) или в районный суд по месту нахождения оператора. С 1 сентября 2022 года действуют поправки, ужесточающие хранение персональных данных российских граждан на территории РФ; для нашей системы это означает, что для подписчиков с российскими IP мы используем зеркальную копию рассыльной базы на серверах в Москве.

7. Ваши права по CCPA и CPRA

Жители Калифорнии имеют 5 дополнительных прав по California Consumer Privacy Act и его поправке 2023 года California Privacy Rights Act. Мы не «продаём» и не «передаём» персональную информацию в том смысле, как эти термины определены в §1798.140. Тем не менее предоставляем:

• Право знать, какую персональную информацию мы храним и откуда она.
• Право удалить собранную нами персональную информацию.
• Право исправить неточную информацию.
• Право отказаться от любой будущей продажи или передачи (уже отключено по умолчанию).
• Право ограничить использование чувствительной персональной информации.

Мы не дискриминируем жителей Калифорнии, реализующих эти права. Для подачи CCPA-запроса не требуется создание аккаунта; достаточно email с любого верифицированного адреса.

8. Как отказаться от аналитики

У вас есть три независимых уровня отказа. Достаточно любого одного.

1. Cookie-баннер: нажмите «Отклонить» или «Настроить» при первом визите. Никакой код GA4 не загружается.
2. Do Not Track или Global Privacy Control в браузере: мы соблюдаем заголовок GPC в Brave, Firefox и недавних сборках Safari. При наличии GPC мы рассматриваем визит как отказ независимо от состояния баннера.
3. Add-on отказа от Google: установите официальный opt-out Google Analytics для отказа на всех сайтах.

9. Сроки хранения данных

Разные классы данных имеют разные окна хранения. Всё, что не указано ниже, удаляется в течение 24 часов.

• Усечённые серверные логи: 30 дней
• Граничные логи Cloudflare (полный IP): 4 часа
• События Google Analytics 4: 14 месяцев
• Сообщения через форму контакта: 12 месяцев, затем анонимизация
• Список подписчиков рассылки: до отмены подписки, плюс 30 дней на повторное подтверждение
• События мониторинга ошибок: 30 дней
• Партнёрские реферальные cookies (устанавливаются казино на его домене): 30–90 дней по политике казино
• Бэкапы: 35 дней по схеме rolling, шифрование при хранении AES-256

10. Безопасность и уведомление об утечках

Трафик между вами и сайтом использует TLS 1.3 с сильными шифрами. Отправленные через формы данные хранятся зашифрованными при хранении AES-256-GCM. Административный доступ требует двухфакторной аутентификации с аппаратным ключом; ключи ротируются каждые 90 дней. Платёжные карты не храним, потому что не принимаем платежи.

Если когда-либо случится утечка персональных данных, мы следуем графику ст. 33 GDPR: уведомим основной надзорный орган в течение 72 часов с момента обнаружения, затем без неоправданной задержки уведомим затронутых пользователей, если утечка представляет высокий риск для их прав. В России по ст. 21 ФЗ-152 (с поправками 2022 года) мы обязаны уведомить Роскомнадзор о факте утечки не позднее 24 часов с момента обнаружения и предоставить детали в течение 72 часов. Наш playbook реагирования на инциденты пересматривается ежеквартально. С момента запуска сайта ни одной подлежащей уведомлению утечки у нас не было.

11. Международные передачи

Некоторые из наших обработчиков работают за пределами ЕЭП. Передачи в США опираются на Стандартные договорные положения (SCC) и, где применимо, на EU-US Data Privacy Framework. Мы проводим Transfer Impact Assessment для каждого нового обработчика, имеющего дело с персональными данными ЕЭП. Полный список адресатов передач доступен по запросу. Для данных российских субъектов по ФЗ-152 трансграничные передачи требуют согласия субъекта данных и подачи уведомления в Роскомнадзор; для подписчиков из РФ мы получаем явное согласие при оформлении подписки.

12. Конфиденциальность детей

Сайт предназначен для совершеннолетних от 18 лет (21+ в отдельных штатах США и юрисдикциях). В России совершеннолетие 18 лет применяется ко всем формам гэмблинга по Гражданскому кодексу РФ. Мы сознательно не собираем персональную информацию несовершеннолетних. Если вы родитель или законный представитель и считаете, что ваш ребёнок взаимодействовал с нами, напишите нашему DPO — мы удалим данные в течение 7 дней.

13. Часто задаваемые вопросы

13.1 Вы продаёте мои данные?

Нет. Мы не продаём, не сдаём в аренду, не сдаём в лизинг и не обмениваем персональную информацию. Термин «продажа» по определению CCPA шире обыденного смысла; даже по самому широкому определению мы не продаём.

13.2 Видят ли казино мой IP, когда я кликаю по ссылке «Перейти в казино»?

Они видят то, что отправляет ваш браузер при заходе на их домен, что включает ваш IP. Мы не передаём ваш IP им с нашего сервера. Для максимальной приватности используйте надёжный VPN до перехода, но сначала проверьте условия казино — некоторые ограничивают VPN-трафик. В РФ использование VPN частными лицами в 2025 году не криминализировано отдельной статьёй УК, но сами VPN-сервисы могут блокироваться Роскомнадзором.

13.3 Могу ли я использовать сайт без cookies?

Да. Вы можете отказаться от каждого необязательного cookie через баннер и продолжать свободно навигировать. Cookie возрастного фильтра будет появляться раз на устройство, пока вы не подтвердите 18+. Смотрите нашу страницу «О нас» для редакционного workflow.

13.4 Как подать жалобу по конфиденциальности?

Сначала напишите нашему DPO через страницу контактов. Если мы не сможем разрешить вопрос, вы можете обратиться в свой надзорный орган. Жители ЕС находят свой в каталоге European Data Protection Board. Жители Калифорнии могут пожаловаться Генеральному прокурору Калифорнии. Российские граждане могут пожаловаться в Роскомнадзор (rkn.gov.ru) или в районный суд по месту жительства оператора.

13.5 А если вы обновите эту политику?

Существенные обновления подсвечиваются вверху страницы в течение 30 дней, и подписчики рассылки получают email-сводку. Мелкие правки (опечатки, форматирование) фиксируются в нашем внутреннем changelog. Текущая версия датирована 22.05.2026.

14. Связанные страницы

Прочтите наши условия использования для правового фреймворка, сопровождающего эту политику, наше раскрытие партнёрства о том, как мы получаем доход, наши ресурсы ответственной игры по помощи при проблемной игре, нашу методологию из 25 шагов об оценке казино и наш чёрный список операторов, которых мы не можем рекомендовать.

15. Связь с нашим DPO

По любому вопросу конфиденциальности, запросу доступа к данным или сообщению об утечке пишите через форму контакта с темой «DPO». Мы отвечаем на запросы конфиденциальности в течение 30 календарных дней по требованию GDPR, в течение 10 рабочих дней по ФЗ-152 для российских субъектов, и быстрее — на срочные уведомления об утечках.

16. Детализация cookie-баннера и гранулярное согласие

Cookie-баннер — основная точка, в которой вы формируете, какие данные сайт обрабатывает о вашем визите. Мы спроектировали гранулярный контроль вместо паттерна «принять всё», используемого большинством партнёрских сайтов. Начальное состояние при входе — «Отклонить всё»; ничего не загружается до активного предоставления согласия. Баннер разделяет 3 категории: строго необходимые cookies (без опции согласия, поскольку Recital 30 GDPR делает их законными по умолчанию), cookies производительности (один переключатель, по умолчанию выключен) и cookies аналитики (один переключатель, по умолчанию выключен). Маркетинговые cookies нигде на сайте не существуют, поэтому переключателя для них нет. Около 92% наших просмотров приходит от посетителей, отказывающихся от опциональных категорий.

Отдельное согласие для аналитики и маркетинга

Мы намеренно разделили согласие на аналитику и любую другую категорию. Аналитический трекинг измеряет агрегированное поведение на сайте (время загрузки страниц, клики по результатам поиска, языковые предпочтения) и настроен на истечение через 14 месяцев после каждого opt-in. Маркетинговое согласие на сайте не существует, потому что мы не запускаем ни одного рекламного cookie: ни Facebook Pixel, ни TikTok pixel, ни LinkedIn Insight Tag, ни ремаркетинга Google Ads, ни retargeting-cookies любого типа. Потолок в 5 cookies, применяемый ко всем 14 языковым изданиям, задокументирован в инвентаре cookies в конце страницы. Если вы соглашаетесь только на аналитику, Google Analytics 4 устанавливает cookies _ga и _ga_* со сроком 24 месяца; если соглашаетесь только на производительность, наш first-party cookie cc_perf устанавливается со сроком 7 дней.

Как отозвать согласие и блокировка сторонних cookies по умолчанию

Отзыв согласия занимает 2 клика: откройте ссылку настроек cookies в подвале страницы (видна на каждой странице во всех 14 локализациях) и переключите категории, которые хотите отключить. Переключатель применяется сразу при следующей загрузке страницы, и любые cookies в отключённой категории очищаются автоматически. Предпочтения cookies хранятся в cookie cc_consent со сроком 13 месяцев; очистка cookie возвращает вас в состояние «Отклонить всё» по умолчанию при следующем визите. Сторонние cookies блокируются по умолчанию на граничном уровне независимо от состояния согласия, с 4 исключениями, которые мы явно разрешаем (4 поставщика из раздела 4 выше). Встраиваемые видео YouTube, карточки Twitter и виджеты комментариев нигде на сайте не используются, поэтому площадь риска цепочки поставок намеренно минимальна. Почтовый ящик DPO обрабатывает любой вопрос об отзыве согласия в течение 48 часов.