אתרי משחקים בעלי מודעות לפרטיות
ההקשר של סעיף
החומר כלול בבלוק ”אתרי הימורים לאוסטרלים: רק אפשרויות אמינות” ונותן קריטריונים מאומתים לבחירת אתר שבו פרטיות המשתמש מוגנת לא על ידי סיסמאות, אלא על ידי תהליכים וטכנולוגיות.
1) מה ”מכבד פרטיות” פירושו - בקצרה
מזעור נתונים: לאסוף רק את מה שאתה צריך לחשבון שלך, תשלומים ומשחק אחראי; אין פרופיל עודף.
שקיפות: מדיניות פרטיות ברורה, איש קשר מיועד (DPO/Privacy Officer), תאריך עדכון אחרון.
בקרת משתמש: טעינה/פריקה של הנתונים שלך, מחיקת חשבון, תקשורת גמישה והגדרות מעקב.
תהליכים מאובטחים: הצפנה במעבר/על דיסק, בקרת גישה, ביקורת, תכנית תגובת אירוע.
ברירת מחדל = לא: עוגיות לא חיוניות וניתוחי צד שלישי - רק לאחר בחירה מפורשת.
2) איזה מידע אישי מקובל ומהי אזעקה
תוקף (אם יש צורך): שם/תאריך לידה, קשר (דוא "ל/טלפון), כתובת (עבור KYC), אסימון תשלום (לא PAN), יומני אבטחה (logins מוצלחים/לא מוצלחים), הגדרות הגבלה.
אות אזעקה: אוסף גיאודטה של דיוק גבוה, העתקים של מסמכים באמצעות דוא "ל/שליחים מיידיים, אחסון נתוני מפה מלאה, בקשה למסמכים מיותרים (" תמצית במשך 12 חודשים "ללא סיבה), מעקב פרסום המוני של צדדים שלישיים.
3) סימנים טכניים לפרטיות בדרך בוגרת
הצפנה: TLS 1. 3, HSTS, הפניות נכונות, ללא תוכן מעורב; נתוני ICC/תשלומים - הצפנה בדיסק.
מדיניות תוכן: CSP קפדנית, בידוד קוד צד שלישי, מינימום תסריטים חיצוניים, איסור על מיסוך CNAME של גששים.
אימות: Passkeys (FIDO2/WebAuthn) + TOTP 2FA; SMS - כעתודה. ביומטריה - מקומית (במכשיר).
הפעלות והתקנים: יומן כניסה (תאריך/התקן/IP prefix), ”יציאה מכל”, רשימת התקנים אמינים.
עוגיות/אנליטיקה: פונקציונלית רק ללא הסכמה; אנליטיקה - חסר עוגיות/אירוח עצמי (צבירה, מיסוך IP).
בקרת פרטיות גלובלית: האתר מכבד את GPC/Do Not Track ואינו כולל תגי שיווק כאשר האות פעיל.
הורדת KYC: רק באמצעות התקנה מאובטחת במשרד, עם הגבלות פורמט ועריכה אוטומטית של metadata.
גישה לעובד: RBAC/ABAC, עקרון הרשאות מינימום, כל הגישה - תחת ביקורת חשבונות ועם יישומים (שברי זכוכית רק עם סיבות הקלטה).
4) מדיניות ותהליכים שצריכים להיות באתר
מדיניות פרטיות: מטרות מדויקות ותקופות שמירה לפי קטגוריה; עילה חוקית לעיבוד; אנשי קשר לשאילתות.
תקופות שימור: מספרים מפורשים (לדוגמה, שנות KYC - N, יומני תשלום - M חודשים), הסרה אוטומטית של נתוני ”איחור”.
זכויות משתמש: בקשת עותק של נתונים, תיקון, הגבלת עיבוד, מחיקת חשבון (עם חריגות ציות מובנות).
שיווק: תיבות צ 'ק נפרדות בדוא "ל/SMS/push; הוא כבוי כברירת מחדל. Opt-out - בלחיצה 1.
תקריות: תגובה תכנית והודעה של משתמשים במקרה של הדלפות; ערוץ לדיווח על פגיעות (אבטחה. txt/באג פרס).
מיקום נתונים וטבע חוצה גבולות: היכן שהמידע מאוחסן פיזית, על בסיס מה הוא מועבר לספקים; רשימה של קטגוריות מקבלות.
5) KYC/AML ללא גילוי מיותר
אימות שלב: מינימום ראשון (זיהוי + סלפי), מסמכים נוספים - רק לאותות סיכון.
דרישות גלויות: רשימת מסמכים תקפים, דוגמאות, פורמטים תקפים/גדלים.
המחאות ללא דוא "ל: איסור על שליחת תעודת זהות בדואר; כל המסמכים - דרך הפורטל.
KYC חזר על עצמו: כאשר משנים את מועדי היעד הברורים phone/2FA, מגבילים את המסקנות לאישור, אך מבלי ”להקפיא” את האיזון במשך שבועות.
מחיקה: העתקי KYC מנוקים בזמן; גישה לארכיון לעובדים - רק על פי בקשה.
6) תשלומים ופרטיות
tokenization: PAN מלא אינו מאוחסן באתר; עיבוד מוסמך לספק.
3DS2: אימות של המוציא, סיכונים מינימליים של כתיבה חוזרת ונשנית.
מסקנות: אישור פרטים ללא בקשה ”מיותרת” למסמכים; היסטוריית העסקאות נראית לך אבל לא משמשת לפרסום.
עמלות ומגבלות: נחשף ב-T & C; היעדר דמי ”חבוי” באותיות תמיכה.
7) ביקורת פרטיות 15 דקות (בדיקה עצמית לפני הפקדה)
1. דגל עוגיות: רק עוגיות בסיסיות פעילות ללא הסכמה; יש אופט-אין גרנולרי (אנליטיקה/שיווק בנפרד).
2. רשת/תסריטים: open ”network” _ ראה תחומים של צד שלישי. > 10 צד שלישי - מדאיג.
3. מדיניות הפרטיות: למצוא תקופות שמירה, מגעים לפרטיות, תאריך עדכון (לא ”שנה לפני האחרונה”).
4. חשבון כפול אבטחה: Passkeys/2FA, להתחבר, ”להתחבר מכל ההתקנים”.
5. KYC-appload: ודא שהעומס מובנה ב; לראות אם הם מזהירים מפני שיטות לא תקפות (דוא "ל).
6. הגדרות תקשורת: היכולת לנטרל דוא "ל/SMS/לדחוף 1-2 קליקים, ללא תיבות צ 'ק" מוסתרות ".
7. GPC: אפשר בקרת פרטיות גלובלית בדפדפן - ודא שהאתר מכבד אותו (תגי שיווק אינם מעמיסים).
8. שאלת צ "אט: שאל לגבי מחיקת חשבון ותזמון מחיקת נתונים לפי קטגוריה - ערוך את הפרטים.
8) כבוד לבדיקת פרטיות
מזעור: לאסוף רק הכרחי, אין פרופיל אגרסיבי
מדיניות פרטיות ברורה עם תאריך ואנשי קשר, חיי מדף ברורים
עוגיות/עוקבים - opt-in בלבד; GPC/DNT מכובד
Passkeys + TOTP 2FA; יומן הכניסה; ”להתחבר כל המכשירים”
KYC apload מוגן; איסור על שליחת מסמכים בדוא "ל/שליחים מיידיים
טוקניזציה של תשלומים; PAN לא מאוחסן באתר
זכויות משתמש מיושמות: העלאה, תיקון, מחיקת חשבון
תכנית תגובת אירוע וערוץ דיווח פגיעות
העברת מידע שקוף וחוצה גבולות ורשימת הספקים
9) דגלים אדומים (נושרים ללא דיון)
באנר ”קבל הכל” בלי האפשרות ”לסרב” או עם ”תבנית אפלה” (קשה למצוא סירוב).
טעינת גששים שיווקיים עד הסכמה;> 20 תחום צד שלישי בעמוד טיפוסי.
מבקש לשלוח דרכון/כרטיס בנק בדוא "ל/שליח.
אין Passkeys/2FA, אין יומן כניסה ואין ניהול פגישות.
לא צוינו תקופות אחסון/שטחי עיבוד; המדיניות לא עודכנה כבר שנים.
הפצה המונית של מודעות ללא הסכמה מפורשת; אין בחירה-אאוט פשוטה.
תשובות שונות של טקסטים תמיכה ומדיניות לאותה שאלה.
10) שאלות לשאול תמיכה (תבניות מוכנות)
"מהי תקופת השמירה של העתקים של מסמכי ה-KYC שלי? למי יש גישה אליהם ובאיזה בסיס?"
"לאן לפנות על פאסקי ולראות את ההיסטוריה של כניסות? אני יכול לצאת מכל המכשירים עם כפתור אחד?"
"אילו עוגיות ותגים של צד שלישי אתה מוריד ללא הסכמה? האם אתה מכבד את בקרת הפרטיות הגלובלית?"
"איך אני מבקש שכל הנתונים שלי יועלו והחשבון שלי נמחק? תאריך הלידה?"
"האם המידע שלי משותף עם צדדים שלישיים לפרסום? איך אני מכבה את זה לגמרי?"
11) ספציפיות לשחקני AU
על האתר לקחת בחשבון ציפיות מקומיות לפרטיות (הגדרות הסכמה, שקיפות, עבודה עם תלונות), לפרסם ערוץ תקשורת מובן עם האחראי לפרטיות.
חשוב להבין היכן מאוחסנים הנתונים: עדיף מרכזי מידע בעלי סמכות שיפוטית מובנת והעילה להעברה חוצה גבולות.
כלי משחק אחראיים (גבולות, פסק זמן, הדרה עצמית) צריכים לעבוד מבלי לחשוף נתונים מיותרים לספקי שיווק של צד שלישי.
12) מיני ־ FAQ
אני צריך כרזה אם משתמשים רק בעוגיות פונקציונליות?
לא, זה לא הכרזה נדרשת כאשר יש אנליטיקה/שיווק ועוגיות אחרות שאינן חיוניות.
אני יכול לשחק בלי להסכים לאנליטיקה/שיווק?
באתר שמכבד פרטיות - כן, התפקוד לא צריך להישבר.
למה פאסקי חשוב יותר SMS-2FA?
פסקיז הוא עמיד לדיג ואינו תלוי במספר טלפון (SIM swap).
13) נסיגה
אתר המכבד פרטיות הוא מזעור איסוף, תקופות שמירה שקופות, שליטה בידי המשתמש, אבטחה קפדנית של מסמכים ותשלומים, ובחירה אמיתית במעקב. קח את 15 הדקות של ביקורת החשבונות והרשימה שלעיל - ותפריד במהירות אתרים עם פרטיות אמיתית מאלה שמשתמשים בו כסלוגן שיווקי.
החומר כלול בבלוק ”אתרי הימורים לאוסטרלים: רק אפשרויות אמינות” ונותן קריטריונים מאומתים לבחירת אתר שבו פרטיות המשתמש מוגנת לא על ידי סיסמאות, אלא על ידי תהליכים וטכנולוגיות.
1) מה ”מכבד פרטיות” פירושו - בקצרה
מזעור נתונים: לאסוף רק את מה שאתה צריך לחשבון שלך, תשלומים ומשחק אחראי; אין פרופיל עודף.
שקיפות: מדיניות פרטיות ברורה, איש קשר מיועד (DPO/Privacy Officer), תאריך עדכון אחרון.
בקרת משתמש: טעינה/פריקה של הנתונים שלך, מחיקת חשבון, תקשורת גמישה והגדרות מעקב.
תהליכים מאובטחים: הצפנה במעבר/על דיסק, בקרת גישה, ביקורת, תכנית תגובת אירוע.
ברירת מחדל = לא: עוגיות לא חיוניות וניתוחי צד שלישי - רק לאחר בחירה מפורשת.
2) איזה מידע אישי מקובל ומהי אזעקה
תוקף (אם יש צורך): שם/תאריך לידה, קשר (דוא "ל/טלפון), כתובת (עבור KYC), אסימון תשלום (לא PAN), יומני אבטחה (logins מוצלחים/לא מוצלחים), הגדרות הגבלה.
אות אזעקה: אוסף גיאודטה של דיוק גבוה, העתקים של מסמכים באמצעות דוא "ל/שליחים מיידיים, אחסון נתוני מפה מלאה, בקשה למסמכים מיותרים (" תמצית במשך 12 חודשים "ללא סיבה), מעקב פרסום המוני של צדדים שלישיים.
3) סימנים טכניים לפרטיות בדרך בוגרת
הצפנה: TLS 1. 3, HSTS, הפניות נכונות, ללא תוכן מעורב; נתוני ICC/תשלומים - הצפנה בדיסק.
מדיניות תוכן: CSP קפדנית, בידוד קוד צד שלישי, מינימום תסריטים חיצוניים, איסור על מיסוך CNAME של גששים.
אימות: Passkeys (FIDO2/WebAuthn) + TOTP 2FA; SMS - כעתודה. ביומטריה - מקומית (במכשיר).
הפעלות והתקנים: יומן כניסה (תאריך/התקן/IP prefix), ”יציאה מכל”, רשימת התקנים אמינים.
עוגיות/אנליטיקה: פונקציונלית רק ללא הסכמה; אנליטיקה - חסר עוגיות/אירוח עצמי (צבירה, מיסוך IP).
בקרת פרטיות גלובלית: האתר מכבד את GPC/Do Not Track ואינו כולל תגי שיווק כאשר האות פעיל.
הורדת KYC: רק באמצעות התקנה מאובטחת במשרד, עם הגבלות פורמט ועריכה אוטומטית של metadata.
גישה לעובד: RBAC/ABAC, עקרון הרשאות מינימום, כל הגישה - תחת ביקורת חשבונות ועם יישומים (שברי זכוכית רק עם סיבות הקלטה).
4) מדיניות ותהליכים שצריכים להיות באתר
מדיניות פרטיות: מטרות מדויקות ותקופות שמירה לפי קטגוריה; עילה חוקית לעיבוד; אנשי קשר לשאילתות.
תקופות שימור: מספרים מפורשים (לדוגמה, שנות KYC - N, יומני תשלום - M חודשים), הסרה אוטומטית של נתוני ”איחור”.
זכויות משתמש: בקשת עותק של נתונים, תיקון, הגבלת עיבוד, מחיקת חשבון (עם חריגות ציות מובנות).
שיווק: תיבות צ 'ק נפרדות בדוא "ל/SMS/push; הוא כבוי כברירת מחדל. Opt-out - בלחיצה 1.
תקריות: תגובה תכנית והודעה של משתמשים במקרה של הדלפות; ערוץ לדיווח על פגיעות (אבטחה. txt/באג פרס).
מיקום נתונים וטבע חוצה גבולות: היכן שהמידע מאוחסן פיזית, על בסיס מה הוא מועבר לספקים; רשימה של קטגוריות מקבלות.
5) KYC/AML ללא גילוי מיותר
אימות שלב: מינימום ראשון (זיהוי + סלפי), מסמכים נוספים - רק לאותות סיכון.
דרישות גלויות: רשימת מסמכים תקפים, דוגמאות, פורמטים תקפים/גדלים.
המחאות ללא דוא "ל: איסור על שליחת תעודת זהות בדואר; כל המסמכים - דרך הפורטל.
KYC חזר על עצמו: כאשר משנים את מועדי היעד הברורים phone/2FA, מגבילים את המסקנות לאישור, אך מבלי ”להקפיא” את האיזון במשך שבועות.
מחיקה: העתקי KYC מנוקים בזמן; גישה לארכיון לעובדים - רק על פי בקשה.
6) תשלומים ופרטיות
tokenization: PAN מלא אינו מאוחסן באתר; עיבוד מוסמך לספק.
3DS2: אימות של המוציא, סיכונים מינימליים של כתיבה חוזרת ונשנית.
מסקנות: אישור פרטים ללא בקשה ”מיותרת” למסמכים; היסטוריית העסקאות נראית לך אבל לא משמשת לפרסום.
עמלות ומגבלות: נחשף ב-T & C; היעדר דמי ”חבוי” באותיות תמיכה.
7) ביקורת פרטיות 15 דקות (בדיקה עצמית לפני הפקדה)
1. דגל עוגיות: רק עוגיות בסיסיות פעילות ללא הסכמה; יש אופט-אין גרנולרי (אנליטיקה/שיווק בנפרד).
2. רשת/תסריטים: open ”network” _ ראה תחומים של צד שלישי. > 10 צד שלישי - מדאיג.
3. מדיניות הפרטיות: למצוא תקופות שמירה, מגעים לפרטיות, תאריך עדכון (לא ”שנה לפני האחרונה”).
4. חשבון כפול אבטחה: Passkeys/2FA, להתחבר, ”להתחבר מכל ההתקנים”.
5. KYC-appload: ודא שהעומס מובנה ב; לראות אם הם מזהירים מפני שיטות לא תקפות (דוא "ל).
6. הגדרות תקשורת: היכולת לנטרל דוא "ל/SMS/לדחוף 1-2 קליקים, ללא תיבות צ 'ק" מוסתרות ".
7. GPC: אפשר בקרת פרטיות גלובלית בדפדפן - ודא שהאתר מכבד אותו (תגי שיווק אינם מעמיסים).
8. שאלת צ "אט: שאל לגבי מחיקת חשבון ותזמון מחיקת נתונים לפי קטגוריה - ערוך את הפרטים.
8) כבוד לבדיקת פרטיות
מזעור: לאסוף רק הכרחי, אין פרופיל אגרסיבי
מדיניות פרטיות ברורה עם תאריך ואנשי קשר, חיי מדף ברורים
עוגיות/עוקבים - opt-in בלבד; GPC/DNT מכובד
Passkeys + TOTP 2FA; יומן הכניסה; ”להתחבר כל המכשירים”
KYC apload מוגן; איסור על שליחת מסמכים בדוא "ל/שליחים מיידיים
טוקניזציה של תשלומים; PAN לא מאוחסן באתר
זכויות משתמש מיושמות: העלאה, תיקון, מחיקת חשבון
תכנית תגובת אירוע וערוץ דיווח פגיעות
העברת מידע שקוף וחוצה גבולות ורשימת הספקים
9) דגלים אדומים (נושרים ללא דיון)
באנר ”קבל הכל” בלי האפשרות ”לסרב” או עם ”תבנית אפלה” (קשה למצוא סירוב).
טעינת גששים שיווקיים עד הסכמה;> 20 תחום צד שלישי בעמוד טיפוסי.
מבקש לשלוח דרכון/כרטיס בנק בדוא "ל/שליח.
אין Passkeys/2FA, אין יומן כניסה ואין ניהול פגישות.
לא צוינו תקופות אחסון/שטחי עיבוד; המדיניות לא עודכנה כבר שנים.
הפצה המונית של מודעות ללא הסכמה מפורשת; אין בחירה-אאוט פשוטה.
תשובות שונות של טקסטים תמיכה ומדיניות לאותה שאלה.
10) שאלות לשאול תמיכה (תבניות מוכנות)
"מהי תקופת השמירה של העתקים של מסמכי ה-KYC שלי? למי יש גישה אליהם ובאיזה בסיס?"
"לאן לפנות על פאסקי ולראות את ההיסטוריה של כניסות? אני יכול לצאת מכל המכשירים עם כפתור אחד?"
"אילו עוגיות ותגים של צד שלישי אתה מוריד ללא הסכמה? האם אתה מכבד את בקרת הפרטיות הגלובלית?"
"איך אני מבקש שכל הנתונים שלי יועלו והחשבון שלי נמחק? תאריך הלידה?"
"האם המידע שלי משותף עם צדדים שלישיים לפרסום? איך אני מכבה את זה לגמרי?"
11) ספציפיות לשחקני AU
על האתר לקחת בחשבון ציפיות מקומיות לפרטיות (הגדרות הסכמה, שקיפות, עבודה עם תלונות), לפרסם ערוץ תקשורת מובן עם האחראי לפרטיות.
חשוב להבין היכן מאוחסנים הנתונים: עדיף מרכזי מידע בעלי סמכות שיפוטית מובנת והעילה להעברה חוצה גבולות.
כלי משחק אחראיים (גבולות, פסק זמן, הדרה עצמית) צריכים לעבוד מבלי לחשוף נתונים מיותרים לספקי שיווק של צד שלישי.
12) מיני ־ FAQ
אני צריך כרזה אם משתמשים רק בעוגיות פונקציונליות?
לא, זה לא הכרזה נדרשת כאשר יש אנליטיקה/שיווק ועוגיות אחרות שאינן חיוניות.
אני יכול לשחק בלי להסכים לאנליטיקה/שיווק?
באתר שמכבד פרטיות - כן, התפקוד לא צריך להישבר.
למה פאסקי חשוב יותר SMS-2FA?
פסקיז הוא עמיד לדיג ואינו תלוי במספר טלפון (SIM swap).
13) נסיגה
אתר המכבד פרטיות הוא מזעור איסוף, תקופות שמירה שקופות, שליטה בידי המשתמש, אבטחה קפדנית של מסמכים ותשלומים, ובחירה אמיתית במעקב. קח את 15 הדקות של ביקורת החשבונות והרשימה שלעיל - ותפריד במהירות אתרים עם פרטיות אמיתית מאלה שמשתמשים בו כסלוגן שיווקי.
