Кто оператор данных

Casino Decoded — оператор персональных данных пользователей сайта casinodecoded.com. Контакт по вопросам данных: privacy@casinodecoded.com. Для официальных запросов в письменной форме — почтовый адрес запрашивайте на этот же email.

Данная Политика составлена с учётом требований:

  • Регламент (ЕС) 2016/679 (GDPR) — для пользователей из ЕС/ЕЭЗ
  • Федеральный закон РФ № 152-ФЗ "О персональных данных" — для пользователей из России
  • UK Data Protection Act 2018 — для пользователей из Великобритании
  • Закон Республики Польша об охране персональных данных от 10 мая 2018 года (с учётом RODO)

В зависимости от вашей юрисдикции могут применяться дополнительные права — мы предоставляем максимум защиты, доступной любому из этих режимов.

Защита данных пользователей — GDPR, 152-ФЗ
Защита данных пользователей — GDPR, 152-ФЗ

Какие данные собираем

Автоматически (cookies + server logs)

При каждом визите на сайт сервер фиксирует:

  • IP-адрес — используется для геолокации (выбор языковой версии), защиты от ботов, агрегированной статистики. Хранится в логах 30 дней, после чего автоматически удаляется. Полное значение IP мы не передаём в аналитику — туда уходит только страна и анонимизированный IP (последний октет обнулён).
  • User-Agent — строка браузера и ОС, нужна для корректной отдачи мобильной/десктопной вёрстки и для статистики.
  • Referer — страница, откуда вы пришли (включая поисковую выдачу).
  • Время визита, посещённые страницы, длительность сессии.
  • Cookie consent token — техническая кука вашего выбора в баннере, чтобы не показывать его повторно.

Правовое основание (GDPR Art. 6(1)(f)): законный интерес — обеспечение работы сайта, защита от ботов и DDoS, базовая статистика посещаемости.

При вашем согласии (analytics cookies)

Если вы нажали "Принять" в cookie-баннере, мы дополнительно загружаем аналитику:

  • Анонимная статистика просмотров (без cross-site tracking, без fingerprinting)
  • Исходный referer + UTM-метки
  • Время на странице, скролл-глубина
  • Клики по CTA (без идентификации пользователя — только агрегированные счётчики)

Данные хранятся в нашей аналитической системе до 14 месяцев, после чего удаляются автоматически. Вы можете отозвать согласие в любой момент — см. раздел "Cookie".

Правовое основание (GDPR Art. 6(1)(a)): ваше явное согласие, выраженное через cookie-баннер.

Что НЕ собираем

  • Имена, email, телефоны (нет регистрации на сайте)
  • Платёжные данные (нет покупок на сайте)
  • Персональные сообщения (нет чата)
  • Данные с операторов казино (после клика на /go/ вы покидаете наш сайт, и наш контроль заканчивается)
  • Биометрию, голосовые отпечатки, fingerprint браузера
  • Данные о здоровье, политических взглядах, религии и других специальных категориях

Cookie

Используем 3 типа:

Категория Назначение Срок хранения Согласие
Necessary Выбор языка, токен консента, anti-bot До 365 дней Не требуется (Art. 5(3) ePrivacy)
Analytics Статистика просмотров и поведения До 14 месяцев Требуется явное согласие
Marketing Не используются Не применимо

Полный инвентарь конкретных кук:

  • cd_lang — выбор языковой версии (necessary, 365 дней)
  • cd_consent — ваш выбор в cookie-баннере (necessary, 365 дней)
  • cd_session — анти-бот токен сессии (necessary, до закрытия браузера)
  • _pa_id, _pa_ses — аналитика (только после consent, 14 месяцев и 30 минут соответственно)

Для отзыва согласия очистите localStorage и cookies сайта в настройках браузера, либо нажмите ссылку "Изменить cookie-настройки" в футере сайта.

Передача данных третьим сторонам (processors)

Мы НЕ продаём, не сдаём в аренду и не передаём ваши данные третьим сторонам в маркетинговых целях. Тем не менее для работы сайта мы используем следующих обработчиков (processors):

Processor Назначение Данные Юрисдикция Защита передачи
Cloudflare, Inc. CDN, защита от DDoS, edge-логика IP, User-Agent, запросы США EU SCC + Data Processing Addendum
Hetzner Online GmbH Хостинг сервера Server logs Германия (ЕС) Внутри ЕЭЗ
Plausible Insights OÜ Аналитика без cookies Анонимный IP, страна Эстония (ЕС) Внутри ЕЭЗ

Договоры о передаче данных (DPA) с каждым процессором заключены и доступны по запросу. Передача данных за пределы ЕЭЗ (только в случае Cloudflare) защищена Standard Contractual Clauses ЕС, утверждёнными решением Еврокомиссии 2021/914.

Раскрытие правоохранительным органам — только при наличии законного основания (судебное постановление, запрос в рамках уголовного дела). Мы фиксируем все такие запросы и при возможности уведомляем пользователя.

Методология аудита — 5 этапов проверки
Методология аудита — 5 этапов проверки

Аффилейтные клики

Когда вы нажимаете на CTA-ссылку /go/{slug}/, мы фиксируем сам факт клика (агрегированно, без привязки к вашему IP, только счётчик кликов на конкретный slug). После этого вы переходите на сайт оператора казино. С момента редиректа наш сайт больше не контролирует обработку ваших данных — действует политика конфиденциальности оператора. Перед регистрацией на стороне оператора рекомендуем ознакомиться с его privacy policy.

Сроки хранения (retention schedule)

Тип данных Срок хранения Основание
Server logs 30 дней Защита от атак, отладка
Cookie consent выбор 365 дней Чтобы не показывать баннер повторно
Analytics-данные 14 месяцев Сезонная статистика
Email-переписка по запросам 3 года Срок исковой давности
Юридические запросы 7 лет Налоговое и юридическое законодательство

После истечения срока данные автоматически удаляются или анонимизируются.

Ваши права

Вы имеете право:

  • Доступ (GDPR Art. 15, 152-ФЗ ст. 14): запросить, какие данные мы храним о вас. Поскольку мы не идентифицируем пользователя по имени/email, идентификация происходит по IP-адресу. Укажите примерные даты визитов и текущий IP.
  • Исправление (Art. 16): запросить корректировку, если данные неточные.
  • Удаление / "право на забвение" (Art. 17): запросить удаление данных. Будет выполнено в течение 30 дней при отсутствии законных оснований для хранения.
  • Ограничение обработки (Art. 18): запросить временную приостановку обработки.
  • Переносимость (Art. 20): получить ваши данные в машиночитаемом формате (JSON).
  • Возражение (Art. 21): возразить против обработки на основе законного интереса.
  • Отзыв согласия (Art. 7(3)): отозвать ранее данное согласие в любой момент.
  • Жалоба регулятору: в РКН (Россия), UODO (Польша), ICO (Великобритания), CNIL (Франция), DPC (Ирландия) или регулятору вашей страны.

Как подать запрос (точная процедура)

  1. Отправьте email на privacy@casinodecoded.com с темой "Data Subject Request — [тип запроса]".
  2. В письме укажите: характер запроса (доступ/удаление/перенос/возражение), идентификационные данные (текущий IP, даты визитов, страна), желаемый формат ответа.
  3. Мы подтвердим получение в течение 5 рабочих дней.
  4. При необходимости запросим дополнительные данные для верификации (без избыточных требований — не запросим документы, если их не требует закон).
  5. Полный ответ — в течение 30 дней (может быть продлено до 60 дней для сложных запросов с обязательным уведомлением).
  6. Ответ отправляется на тот же email, с которого пришёл запрос.

Запросы обрабатываются бесплатно. Плата может взиматься только за повторные/манифестно необоснованные запросы согласно GDPR Art. 12(5).

Условия использования и политика конфиденциальности
Условия использования и политика конфиденциальности

Контакт ответственного за защиту данных (DPO)

Хотя по объёму обработки мы не обязаны иметь формального DPO, контакт ответственного за вопросы данных: privacy@casinodecoded.com. На запросы отвечает редактор, прошедший базовое обучение GDPR.

Процесс жалоб

Если вы недовольны нашим ответом на ваш запрос, вы имеете право:

  1. Написать повторно с пометкой "Эскалация" — письмо рассматривается главным редактором.
  2. Подать жалобу в надзорный орган вашей страны:
    • Россия: РКН (rkn.gov.ru)
    • Польша: UODO (uodo.gov.pl)
    • Великобритания: ICO (ico.org.uk)
    • ЕС: DPC Ирландии или регулятор страны проживания
    • Азербайджан: Государственная служба по делам персональных данных
  3. Обратиться в суд по месту жительства.

Безопасность данных

Технические меры:

  • TLS 1.3 на всех соединениях
  • HSTS с preload, CAA-записи
  • Защита заголовков (CSP, X-Frame-Options, Referrer-Policy strict-origin)
  • Доступ к серверам только по SSH-ключам с 2FA
  • Бэкапы шифруются (AES-256), хранятся в отдельной юрисдикции
  • Логи доступны только редакторам (3 человека), доступ логируется

Организационные меры: NDA с подрядчиками, обязательное обучение GDPR раз в год, инцидент-план при breach с уведомлением регулятора в течение 72 часов.

Возраст

Сайт предназначен для лиц 18+. Мы не собираем сознательно данные несовершеннолетних. Если узнаем о таком случае — данные будут удалены немедленно. Родители или опекуны, обнаружившие, что несовершеннолетний посетил сайт, могут запросить удаление данных по адресу privacy@casinodecoded.com с пометкой "Minor data".

Изменения политики

Дата последнего обновления: 30 апреля 2026. История изменений хранится в git-репозитории нашей публичной wiki и доступна по запросу. При существенных изменениях (новый processor, новые типы собираемых данных, изменение сроков хранения) покажем баннер с уведомлением и описанием изменений минимум за 14 дней до вступления в силу.

Связанные материалы

Все типы бонусов

Связанные материалы