سایت های بازی حفظ حریم خصوصی آگاهانه
زمینه بخش
این مواد در بلوک «سایت های قمار برای استرالیایی ها گنجانده شده است: تنها گزینه های قابل اعتماد» و معیارهای قابل تایید برای انتخاب یک سایت که در آن حریم خصوصی کاربر توسط شعارها محافظت نمی شود، بلکه توسط فرآیندها و فن آوری ها.
1) معنای «احترام به حریم خصوصی» - به طور خلاصه
به حداقل رساندن داده ها: جمع آوری تنها آنچه شما برای حساب خود نیاز دارید, پرداخت و بازی مسئول; بدون پروفایل بیش از حد.
شفافیت: سیاست حفظ حریم خصوصی روشن، شخص تماس تعیین شده (DPO/Privacy Officer)، تاریخ آخرین به روز رسانی.
کنترل کاربر: بارگیری/تخلیه داده های خود، حذف حساب، ارتباطات انعطاف پذیر و تنظیمات ردیابی.
فرآیندهای امن: رمزگذاری در حمل و نقل/بر روی دیسک، کنترل دسترسی، حسابرسی، برنامه پاسخ حادثه.
رضایت پیش فرض = نه: کوکی های غیر ضروری و تجزیه و تحلیل شخص ثالث - تنها پس از انتخاب صریح.
2) چه اطلاعات شخصی قابل قبول است و زنگ خطر است
معتبر (در صورت لزوم): نام/تاریخ تولد، تماس (ایمیل/تلفن)، آدرس (برای KYC)، رمز پرداخت (نه PAN)، سیاهههای مربوط به امنیت (ورود موفق/ناموفق)، تنظیمات محدود.
سیگنال هشدار: مجموعه ای از داده های جغرافیایی با دقت بالا، کپی اسناد از طریق ایمیل/پیام رسان های فوری، ذخیره سازی داده های نقشه کامل، درخواست اسناد غیر ضروری («استخراج برای 12 ماه» بدون هیچ دلیلی)، ردیابی تبلیغات گسترده از اشخاص ثالث.
3) علائم فنی حریم خصوصی در بزرگسالان
رمزگذاری: TLS 1. 3، HSTS، تغییر مسیر صحیح، بدون محتوای مخلوط ؛ داده های ICC/پرداخت - رمزگذاری بر روی دیسک.
سیاست های محتوا: CSP دقیق، جداسازی کد شخص ثالث، حداقل اسکریپت های خارجی، ممنوعیت پوشش CNAME ردیاب ها.
احراز هویت: کلید عبور (FIDO2/WebAuthn) + TOTP 2FA ؛ SMS - به عنوان رزرو بیومتریک - محلی (بر روی دستگاه).
جلسات و دستگاه ها: ورود به سیستم (تاریخ/دستگاه/پیشوند IP)، «خروج همه»، لیست دستگاه های مورد اعتماد.
کوکی/تجزیه و تحلیل: عملکردی فقط بدون رضایت ؛ تجزیه و تحلیل - cookieless/خود میزبانی (تجمع، پوشش IP).
کنترل حریم خصوصی جهانی: سایت احترام می گذارد GPC/پیگیری نمی کند و شامل برچسب های بازاریابی زمانی که سیگنال فعال است.
دانلود KYC: فقط از طریق یک اپلود امن در دفتر، با محدودیت های فرمت و ابرداده خودکار ویرایش.
دسترسی کارکنان: RBAC/ABAC، اصل حداقل امتیازات، تمام دسترسی - تحت ممیزی و با برنامه های کاربردی (شیشه ای تنها با دلایل ضبط).
4) سیاست ها و فرایندهایی که باید در سایت باشد
سیاست حفظ حریم خصوصی: اهداف دقیق و دوره های نگهداری توسط طبقه بندی داده ها ؛ دلایل قانونی برای پردازش ؛ تماس برای نمایش داده شد.
دوره نگهداری: ارقام صریح (به عنوان مثال، KYC - N سال، سیاهههای مربوط به پرداخت - ماه M)، حذف خودکار داده های «عقب افتاده».
حقوق کاربر: درخواست یک کپی از داده ها، اصلاح، محدود کردن پردازش، حذف یک حساب (با استثنائات انطباق قابل فهم).
بازاریابی: چک باکس های جداگانه در ایمیل/اس ام اس/فشار ؛ به طور پیش فرض خاموش است. امتناع کردن - در 1 کلیک کنید.
حوادث: طرح پاسخ و اطلاع رسانی از کاربران در صورت نشت ؛ کانال گزارش آسیب پذیری ها (امنیت) txt/bug bounty).
محل داده ها و طبیعت مرزی: جایی که داده ها به صورت فیزیکی ذخیره می شوند، در چه زمینه هایی به تامین کنندگان منتقل می شوند ؛ لیست دسته های دریافت کننده
5) KYC/AML بدون افشای غیر ضروری
تأیید مرحله: حداقل اول (ID + selfie)، اسناد اضافی - فقط برای سیگنال های خطر.
الزامات قابل مشاهده: لیست اسناد معتبر، نمونه ها، فرمت های فایل/اندازه های معتبر.
چک بدون ایمیل: ممنوعیت ارسال شناسه از طریق پست ؛ تمام اسناد - از طریق پورتال.
KYC مکرر: هنگام تغییر phone/2FA - مهلت های مشخص، محدود کردن نتیجه گیری به تأیید، اما بدون «انجماد» تعادل برای هفته ها.
حذف: کپیهای KYC به موقع پاک میشوند ؛ دسترسی به آرشیو برای کارکنان - فقط در صورت درخواست.
6) پرداخت و حریم خصوصی
Tokenization: PAN کامل در سایت ذخیره نمی شود ؛ ارائه دهنده - پردازش گواهی شده.
3DS2: احراز هویت از صادر کننده، حداقل خطرات ناشی از نوشتن مکرر.
نتیجه گیری: تایید جزئیات بدون درخواست «غیر ضروری» برای اسناد ؛ تاریخچه معامله برای شما قابل مشاهده است اما برای تبلیغات استفاده نمی شود.
هزینه ها و محدودیت ها: اعلام شده در T&C ؛ فقدان هزینه «پنهان» در نامه های پشتیبانی.
7) 15 دقیقه ممیزی حریم خصوصی (خود چک قبل از سپرده)
1. بنر کوکی: فقط کوکی های اساسی بدون رضایت فعال هستند ؛ یک انتخاب دانه ای (تجزیه و تحلیل/بازاریابی به طور جداگانه) وجود دارد.
2. Network/scripts: open «Network» → مشاهده دامنه های شخص ثالث. > 10 شخص ثالث - هشدار دهنده.
3. سیاست حفظ حریم خصوصی: پیدا کردن دوره های نگهداری، اطلاعات تماس حریم خصوصی، تاریخ به روز رسانی (نه «سال قبل از آخرین»).
4. حساب → امنیت: Passkeys/2FA, ورود به سیستم, «ورود به سیستم از تمام دستگاه های».
5. KYC-appload: اطمینان حاصل کنید که بار در داخل ساخته شده است ؛ ببینید که آیا آنها در مورد روش های نامعتبر هشدار می دهند (ایمیل).
6. تنظیمات ارتباطات: توانایی غیر فعال کردن ایمیل/SMS/فشار در 1-2 کلیک، بدون «پنهان» چک باکس.
7. GPC: کنترل حریم خصوصی جهانی را در مرورگر فعال کنید - اطمینان حاصل کنید که سایت به آن احترام می گذارد (برچسب های بازاریابی بارگیری نمی شوند).
8. سوال چت: در مورد حذف یک حساب و زمان حذف داده ها بر اساس طبقه بندی بپرسید - جزئیات را ارزیابی کنید.
8) احترام به چک لیست حریم خصوصی
به حداقل رساندن: جمع آوری تنها لازم، بدون پروفایل تهاجمی
پاک کردن سیاست حفظ حریم خصوصی با تاریخ و مخاطبین، عمر مفید روشن
کوکی ها/ردیاب ها - فقط انتخاب کنید GPC/DNT احترام گذاشته شده است
کلید های عبور + TOTP 2FA ؛ دفترچه ورودی ؛ «خروج از همه دستگاه ها»
KYC محافظت شده ؛ ممنوعیت ارسال اسناد از طریق ایمیل/پیام رسان های فوری
توکنسازی پرداختها ؛ PAN در سایت ذخیره نمی شود
حقوق کاربر اجرا شده: آپلود، تصحیح، حذف یک حساب کاربری
برنامه پاسخ حادثه و کانال گزارش آسیب پذیری
انتقال داده های مرزی شفاف و لیست ارائه دهندگان
9) پرچم های قرمز (رها کردن بدون بحث)
بنر «پذیرش همه چیز» بدون گزینه «امتناع» یا با «الگوی تاریک» (دشوار است برای پیدا کردن یک امتناع).
در حال بارگیری ردیاب های بازاریابی تا رضایت ؛> 20 دامنه شخص ثالث در یک صفحه معمولی.
درخواست برای ارسال گذرنامه/کارت بانکی از طریق ایمیل/مسنجر.
بدون Passkeys/2FA، بدون ورود به سیستم و بدون مدیریت جلسه.
دوره های ذخیره سازی/زمینه های پردازش مشخص نشده است. این سیاست سالهاست که اصلاح نشده است.
توزیع گسترده تبلیغات بدون رضایت صریح ؛ هیچ انتخاب ساده ای وجود ندارد.
پاسخ های مختلف متون پشتیبانی و سیاست به همان سوال.
10) سوالات برای درخواست پشتیبانی (قالب های آماده)
"دوره نگهداری برای کپی اسناد KYC من چیست ؟ چه کسی به آنها دسترسی دارد و بر چه اساسی ؟"
"کجا Passkeys را روشن کنید و تاریخ ورودی ها را ببینید ؟ آیا می توانم با یک دکمه از همه دستگاه ها خارج شوم ؟"
چه کوکی ها و برچسب های شخص ثالث شما بدون رضایت دانلود کنید ؟ آیا شما به کنترل جهانی حریم خصوصی احترام می گذارید ؟"
چگونه می توانم درخواست کنم که تمام اطلاعات من آپلود شود و حساب من حذف شود ؟ تاریخ مقرر ؟"
آیا اطلاعات من برای تبلیغات با اشخاص ثالث به اشتراک گذاشته شده است ؟ چگونه می توانم آن را به طور کامل حذف کنم ؟"
11) ویژگی برای بازیکنان AU
سایت باید انتظارات محلی برای حفظ حریم خصوصی (تنظیمات رضایت، شفافیت، کار با شکایات) را در نظر بگیرد، یک کانال ارتباطی قابل فهم با شخص مسئول حفظ حریم خصوصی منتشر کند.
این مهم است که درک کنند که در آن داده ها ذخیره می شود: ترجیحا - مراکز داده با صلاحیت قابل درک و زمینه را برای انتقال مرزی.
ابزارهای بازی مسئول (محدودیت ها، وقفه، خود حذفی) باید بدون افشای اطلاعات غیر ضروری به ارائه دهندگان بازاریابی شخص ثالث کار می کنند.
12) مینی سوالات متداول
آیا من نیاز به یک بنر اگر فقط کوکی ها کاربردی استفاده می شود ؟
نه، اينطور نيست بنر مورد نیاز است زمانی که تجزیه و تحلیل/بازاریابی و دیگر کوکی های غیر ضروری وجود دارد.
آیا می توانم بدون موافقت با تجزیه و تحلیل/بازاریابی بازی کنم ؟
در سایتی که به حریم خصوصی احترام می گذارد - بله، عملکرد نباید خراب شود.
چرا رمز عبور مهمتر از SMS-2FA است ؟
Passkeys مقاوم در برابر فیشینگ هستند و به شماره تلفن (مبادله سیم کارت) وابسته نیستند.
13) برداشت
سایتی که به حریم خصوصی احترام می گذارد، جمع آوری حداقل، دوره های نگهداری شفاف، کنترل در دست کاربر، امنیت دقیق اسناد و پرداخت ها و انتخاب واقعی در ردیابی است. نگاهی به ممیزی 15 دقیقه ای و چک لیست بالا - و شما به سرعت سایت های با حریم خصوصی واقعی را از کسانی که از آن به عنوان یک شعار بازاریابی استفاده می کنند جدا می کنند.
این مواد در بلوک «سایت های قمار برای استرالیایی ها گنجانده شده است: تنها گزینه های قابل اعتماد» و معیارهای قابل تایید برای انتخاب یک سایت که در آن حریم خصوصی کاربر توسط شعارها محافظت نمی شود، بلکه توسط فرآیندها و فن آوری ها.
1) معنای «احترام به حریم خصوصی» - به طور خلاصه
به حداقل رساندن داده ها: جمع آوری تنها آنچه شما برای حساب خود نیاز دارید, پرداخت و بازی مسئول; بدون پروفایل بیش از حد.
شفافیت: سیاست حفظ حریم خصوصی روشن، شخص تماس تعیین شده (DPO/Privacy Officer)، تاریخ آخرین به روز رسانی.
کنترل کاربر: بارگیری/تخلیه داده های خود، حذف حساب، ارتباطات انعطاف پذیر و تنظیمات ردیابی.
فرآیندهای امن: رمزگذاری در حمل و نقل/بر روی دیسک، کنترل دسترسی، حسابرسی، برنامه پاسخ حادثه.
رضایت پیش فرض = نه: کوکی های غیر ضروری و تجزیه و تحلیل شخص ثالث - تنها پس از انتخاب صریح.
2) چه اطلاعات شخصی قابل قبول است و زنگ خطر است
معتبر (در صورت لزوم): نام/تاریخ تولد، تماس (ایمیل/تلفن)، آدرس (برای KYC)، رمز پرداخت (نه PAN)، سیاهههای مربوط به امنیت (ورود موفق/ناموفق)، تنظیمات محدود.
سیگنال هشدار: مجموعه ای از داده های جغرافیایی با دقت بالا، کپی اسناد از طریق ایمیل/پیام رسان های فوری، ذخیره سازی داده های نقشه کامل، درخواست اسناد غیر ضروری («استخراج برای 12 ماه» بدون هیچ دلیلی)، ردیابی تبلیغات گسترده از اشخاص ثالث.
3) علائم فنی حریم خصوصی در بزرگسالان
رمزگذاری: TLS 1. 3، HSTS، تغییر مسیر صحیح، بدون محتوای مخلوط ؛ داده های ICC/پرداخت - رمزگذاری بر روی دیسک.
سیاست های محتوا: CSP دقیق، جداسازی کد شخص ثالث، حداقل اسکریپت های خارجی، ممنوعیت پوشش CNAME ردیاب ها.
احراز هویت: کلید عبور (FIDO2/WebAuthn) + TOTP 2FA ؛ SMS - به عنوان رزرو بیومتریک - محلی (بر روی دستگاه).
جلسات و دستگاه ها: ورود به سیستم (تاریخ/دستگاه/پیشوند IP)، «خروج همه»، لیست دستگاه های مورد اعتماد.
کوکی/تجزیه و تحلیل: عملکردی فقط بدون رضایت ؛ تجزیه و تحلیل - cookieless/خود میزبانی (تجمع، پوشش IP).
کنترل حریم خصوصی جهانی: سایت احترام می گذارد GPC/پیگیری نمی کند و شامل برچسب های بازاریابی زمانی که سیگنال فعال است.
دانلود KYC: فقط از طریق یک اپلود امن در دفتر، با محدودیت های فرمت و ابرداده خودکار ویرایش.
دسترسی کارکنان: RBAC/ABAC، اصل حداقل امتیازات، تمام دسترسی - تحت ممیزی و با برنامه های کاربردی (شیشه ای تنها با دلایل ضبط).
4) سیاست ها و فرایندهایی که باید در سایت باشد
سیاست حفظ حریم خصوصی: اهداف دقیق و دوره های نگهداری توسط طبقه بندی داده ها ؛ دلایل قانونی برای پردازش ؛ تماس برای نمایش داده شد.
دوره نگهداری: ارقام صریح (به عنوان مثال، KYC - N سال، سیاهههای مربوط به پرداخت - ماه M)، حذف خودکار داده های «عقب افتاده».
حقوق کاربر: درخواست یک کپی از داده ها، اصلاح، محدود کردن پردازش، حذف یک حساب (با استثنائات انطباق قابل فهم).
بازاریابی: چک باکس های جداگانه در ایمیل/اس ام اس/فشار ؛ به طور پیش فرض خاموش است. امتناع کردن - در 1 کلیک کنید.
حوادث: طرح پاسخ و اطلاع رسانی از کاربران در صورت نشت ؛ کانال گزارش آسیب پذیری ها (امنیت) txt/bug bounty).
محل داده ها و طبیعت مرزی: جایی که داده ها به صورت فیزیکی ذخیره می شوند، در چه زمینه هایی به تامین کنندگان منتقل می شوند ؛ لیست دسته های دریافت کننده
5) KYC/AML بدون افشای غیر ضروری
تأیید مرحله: حداقل اول (ID + selfie)، اسناد اضافی - فقط برای سیگنال های خطر.
الزامات قابل مشاهده: لیست اسناد معتبر، نمونه ها، فرمت های فایل/اندازه های معتبر.
چک بدون ایمیل: ممنوعیت ارسال شناسه از طریق پست ؛ تمام اسناد - از طریق پورتال.
KYC مکرر: هنگام تغییر phone/2FA - مهلت های مشخص، محدود کردن نتیجه گیری به تأیید، اما بدون «انجماد» تعادل برای هفته ها.
حذف: کپیهای KYC به موقع پاک میشوند ؛ دسترسی به آرشیو برای کارکنان - فقط در صورت درخواست.
6) پرداخت و حریم خصوصی
Tokenization: PAN کامل در سایت ذخیره نمی شود ؛ ارائه دهنده - پردازش گواهی شده.
3DS2: احراز هویت از صادر کننده، حداقل خطرات ناشی از نوشتن مکرر.
نتیجه گیری: تایید جزئیات بدون درخواست «غیر ضروری» برای اسناد ؛ تاریخچه معامله برای شما قابل مشاهده است اما برای تبلیغات استفاده نمی شود.
هزینه ها و محدودیت ها: اعلام شده در T&C ؛ فقدان هزینه «پنهان» در نامه های پشتیبانی.
7) 15 دقیقه ممیزی حریم خصوصی (خود چک قبل از سپرده)
1. بنر کوکی: فقط کوکی های اساسی بدون رضایت فعال هستند ؛ یک انتخاب دانه ای (تجزیه و تحلیل/بازاریابی به طور جداگانه) وجود دارد.
2. Network/scripts: open «Network» → مشاهده دامنه های شخص ثالث. > 10 شخص ثالث - هشدار دهنده.
3. سیاست حفظ حریم خصوصی: پیدا کردن دوره های نگهداری، اطلاعات تماس حریم خصوصی، تاریخ به روز رسانی (نه «سال قبل از آخرین»).
4. حساب → امنیت: Passkeys/2FA, ورود به سیستم, «ورود به سیستم از تمام دستگاه های».
5. KYC-appload: اطمینان حاصل کنید که بار در داخل ساخته شده است ؛ ببینید که آیا آنها در مورد روش های نامعتبر هشدار می دهند (ایمیل).
6. تنظیمات ارتباطات: توانایی غیر فعال کردن ایمیل/SMS/فشار در 1-2 کلیک، بدون «پنهان» چک باکس.
7. GPC: کنترل حریم خصوصی جهانی را در مرورگر فعال کنید - اطمینان حاصل کنید که سایت به آن احترام می گذارد (برچسب های بازاریابی بارگیری نمی شوند).
8. سوال چت: در مورد حذف یک حساب و زمان حذف داده ها بر اساس طبقه بندی بپرسید - جزئیات را ارزیابی کنید.
8) احترام به چک لیست حریم خصوصی
به حداقل رساندن: جمع آوری تنها لازم، بدون پروفایل تهاجمی
پاک کردن سیاست حفظ حریم خصوصی با تاریخ و مخاطبین، عمر مفید روشن
کوکی ها/ردیاب ها - فقط انتخاب کنید GPC/DNT احترام گذاشته شده است
کلید های عبور + TOTP 2FA ؛ دفترچه ورودی ؛ «خروج از همه دستگاه ها»
KYC محافظت شده ؛ ممنوعیت ارسال اسناد از طریق ایمیل/پیام رسان های فوری
توکنسازی پرداختها ؛ PAN در سایت ذخیره نمی شود
حقوق کاربر اجرا شده: آپلود، تصحیح، حذف یک حساب کاربری
برنامه پاسخ حادثه و کانال گزارش آسیب پذیری
انتقال داده های مرزی شفاف و لیست ارائه دهندگان
9) پرچم های قرمز (رها کردن بدون بحث)
بنر «پذیرش همه چیز» بدون گزینه «امتناع» یا با «الگوی تاریک» (دشوار است برای پیدا کردن یک امتناع).
در حال بارگیری ردیاب های بازاریابی تا رضایت ؛> 20 دامنه شخص ثالث در یک صفحه معمولی.
درخواست برای ارسال گذرنامه/کارت بانکی از طریق ایمیل/مسنجر.
بدون Passkeys/2FA، بدون ورود به سیستم و بدون مدیریت جلسه.
دوره های ذخیره سازی/زمینه های پردازش مشخص نشده است. این سیاست سالهاست که اصلاح نشده است.
توزیع گسترده تبلیغات بدون رضایت صریح ؛ هیچ انتخاب ساده ای وجود ندارد.
پاسخ های مختلف متون پشتیبانی و سیاست به همان سوال.
10) سوالات برای درخواست پشتیبانی (قالب های آماده)
"دوره نگهداری برای کپی اسناد KYC من چیست ؟ چه کسی به آنها دسترسی دارد و بر چه اساسی ؟"
"کجا Passkeys را روشن کنید و تاریخ ورودی ها را ببینید ؟ آیا می توانم با یک دکمه از همه دستگاه ها خارج شوم ؟"
چه کوکی ها و برچسب های شخص ثالث شما بدون رضایت دانلود کنید ؟ آیا شما به کنترل جهانی حریم خصوصی احترام می گذارید ؟"
چگونه می توانم درخواست کنم که تمام اطلاعات من آپلود شود و حساب من حذف شود ؟ تاریخ مقرر ؟"
آیا اطلاعات من برای تبلیغات با اشخاص ثالث به اشتراک گذاشته شده است ؟ چگونه می توانم آن را به طور کامل حذف کنم ؟"
11) ویژگی برای بازیکنان AU
سایت باید انتظارات محلی برای حفظ حریم خصوصی (تنظیمات رضایت، شفافیت، کار با شکایات) را در نظر بگیرد، یک کانال ارتباطی قابل فهم با شخص مسئول حفظ حریم خصوصی منتشر کند.
این مهم است که درک کنند که در آن داده ها ذخیره می شود: ترجیحا - مراکز داده با صلاحیت قابل درک و زمینه را برای انتقال مرزی.
ابزارهای بازی مسئول (محدودیت ها، وقفه، خود حذفی) باید بدون افشای اطلاعات غیر ضروری به ارائه دهندگان بازاریابی شخص ثالث کار می کنند.
12) مینی سوالات متداول
آیا من نیاز به یک بنر اگر فقط کوکی ها کاربردی استفاده می شود ؟
نه، اينطور نيست بنر مورد نیاز است زمانی که تجزیه و تحلیل/بازاریابی و دیگر کوکی های غیر ضروری وجود دارد.
آیا می توانم بدون موافقت با تجزیه و تحلیل/بازاریابی بازی کنم ؟
در سایتی که به حریم خصوصی احترام می گذارد - بله، عملکرد نباید خراب شود.
چرا رمز عبور مهمتر از SMS-2FA است ؟
Passkeys مقاوم در برابر فیشینگ هستند و به شماره تلفن (مبادله سیم کارت) وابسته نیستند.
13) برداشت
سایتی که به حریم خصوصی احترام می گذارد، جمع آوری حداقل، دوره های نگهداری شفاف، کنترل در دست کاربر، امنیت دقیق اسناد و پرداخت ها و انتخاب واقعی در ردیابی است. نگاهی به ممیزی 15 دقیقه ای و چک لیست بالا - و شما به سرعت سایت های با حریم خصوصی واقعی را از کسانی که از آن به عنوان یک شعار بازاریابی استفاده می کنند جدا می کنند.
