- Какие персональные данные мы собираем и зачем
- Комментарии
- Медиафайлы
- Формы обратной связи
- Cookies (куки)
- Веб-аналитика
- С кем мы делимся данными
- Как долго мы храним информацию
- Ваши права
- Куда могут передаваться данные
- Как мы защищаем данные
- Что делаем при попытках взлома
- Откуда мы можем получать данные
- Автоматическая обработка
- Соответствие требованиям
- Контакты
- Дополнительно
Какие персональные данные мы собираем и зачем
Мы собираем только тот объём информации, который нужен для корректной работы сайта и приложения. Mellstroy Casino получает данные как от зарегистрированных пользователей, так и от гостей. Сбор может происходить через формы, cookies и статистику поведения на сайте. Информация защищается и используется строго по назначению.
Мы можем собирать
- имя и фамилию;
- e-mail;
- номер телефона;
- IP-адрес и сведения об устройстве;
- историю платежей, начислений и бонусов;
- данные о действиях на сайте.
Для чего это нужно
- предоставление доступа к аккаунту;
- проведение платежей и начисление бонусов;
- защита от мошеннических действий;
- улучшение качества сервиса.
Важно: мы не запрашиваем и не храним медицинские или биометрические данные.
Категории и сроки хранения (пример):
- контактные данные: для входа и связи, пока аккаунт активен;
- платёжные данные: для финансовых операций, до 5 лет;
- технические данные: для аналитики и защиты, до 1 года.
Комментарии
Если пользователь оставляет комментарий, мы сохраняем данные формы и IP-адрес. Это помогает бороться со спамом и злоупотреблениями. Комментарии могут проходить автоматическую антиспам-проверку. Эти сведения не применяются для рекламы или маркетинга.
Медиафайлы
При загрузке изображений не добавляйте данные о геолокации (EXIF GPS). Если файлы размещаются в публичных разделах, они могут стать общедоступными. Мы не редактируем и не распространяем пользовательские изображения без согласия. Загружайте только безопасные и легальные материалы.
Формы обратной связи
Форма контактов нужна для общения с поддержкой. Мы сохраняем имя, e-mail и текст обращения. Данные могут храниться до 6 месяцев, чтобы закрыть ваш вопрос. Для рассылок и рекламы они не используются.
Cookies (куки)
Cookies применяются для удобства и безопасности: помогают сохранять настройки, язык и авторизацию. Вы можете отключить или удалить куки в браузере. Это не снижает безопасность, но часть функций может работать ограниченно.
Типы cookies
- функциональные: поддерживают сессию и вход;
- аналитические: помогают улучшать сайт;
- рекламные: не используются.
Примеры cookies:
session_id(авторизация) — 1 деньcookies_policy(согласие с политикой) — 30 днейanalytics_tag(веб-аналитика) — 1 год
Веб-аналитика
Мы используем обезличенную аналитику, чтобы понимать, какие разделы востребованы и как улучшить сервис. Инструменты не собирают персональную информацию, только технические данные. Аналитику можно ограничить настройками браузера.
Используемые сервисы:
- Яндекс.Метрика;
- Google Analytics.
С кем мы делимся данными
Мы не продаём и не передаём данные третьим лицам “для рекламы”. Передача возможна только для работы сайта и проведения платежей. Партнёры обязаны соблюдать сопоставимые стандарты безопасности.
Данные могут передаваться:
- платёжным шлюзам (Visa, MasterCard, Qiwi, Binance Pay);
- хостинг-провайдерам и сервисам поддержки;
- провайдерам защиты и аналитики.
Пример гарантий: шифрование и PCI DSS у платёжных систем, защищённые серверы у хостинга, конфиденциальность по договору у поддержки.
Как долго мы храним информацию
Мы держим данные ровно столько, сколько требуется для работы сервиса. После удаления аккаунта информация удаляется в течение 30 дней. Cookies и технические журналы очищаются автоматически. Данные по финансовым операциям могут храниться дольше, если этого требует закон.
Ваши права
Вы можете запросить копию своих данных, потребовать исправление или удаление. Для этого достаточно написать в поддержку. Ответ предоставляется в течение 30 дней.
Куда могут передаваться данные
Данные могут обрабатываться на серверах за пределами России. Передача защищена международными стандартами безопасности. Используются зашифрованные каналы (HTTPS, TLS 1.3), и защита действует независимо от страны хранения.
Как мы защищаем данные
Мы применяем современные меры безопасности: шифрование SSL и TLS 1.3, размещение серверов в дата-центрах с ограниченным доступом и круглосуточной охраной. Доступ к информации есть только у уполномоченных сотрудников.
Меры защиты включают:
- двухфакторную аутентификацию (2FA);
- регулярный аудит безопасности;
- разграничение доступа по ролям;
- резервное копирование.
Также проводятся тесты на уязвимости и устанавливаются обновления безопасности.
Что делаем при попытках взлома
Мы используем мониторинг и системы обнаружения угроз. Попытки несанкционированного входа фиксируются в журналах. При подозрительной активности пользователи уведомляются как можно быстрее. Для защиты инфраструктуры привлекаются специалисты по кибербезопасности.
При инциденте мы:
- блокируем несанкционированный доступ;
- проводим внутреннее расследование;
- уведомляем пользователей и регуляторов (если требуется);
- восстанавливаем систему из резервной копии.
Откуда мы можем получать данные
Иногда сведения поступают от платёжных партнёров и сервисов. Обычно это технические и транзакционные параметры. Сторонние организации не получают доступ к личным профилям, а партнёры обязаны соблюдать стандарты конфиденциальности Mellstroy.
Автоматическая обработка
Для улучшения сервиса могут применяться алгоритмы: анализ активности, рекомендации и персональные предложения. Обработка выполняется автоматически, без участия человека. При желании персонализацию можно отключить в настройках профиля.
Примеры:
- анализ активности (предложение бонусов) — можно отключить;
- отслеживание ставок (улучшение интерфейса) — можно отключить;
- рекомендации игр (повышение удобства) — можно отключить.
Соответствие требованиям
Mellstroy Casino соблюдает международные нормы защиты данных (GDPR) и локальные требования РФ. Платежи обрабатываются по стандарту PCI DSS. Об изменениях политики сообщаем заранее на сайте.
Контакты
Если есть вопросы по конфиденциальности, свяжитесь с нами:
- E-mail: support@mellstroy-zerkalo.com
- Telegram: MellstroySupport
- Ответственный за защиту данных (DPO): Иван Смирнов, DPO Mellstroy N.V.
На обращения отвечаем в течение 7 рабочих дней.
Дополнительно
Mellstroy Casino использует только лицензированные инструменты обработки данных, не передаёт персональные сведения рекламным сетям, а пользователь может удалить аккаунт и связанные данные. Мы ценим приватность и соблюдаем стандарты безопасности.
