Სათამაშო საიტები, რომლებიც პატივს სცემენ კონფიდენციალურობას
მონაკვეთის კონტექსტი
მასალა შედის ბლოკში „აზარტული საიტები ავსტრალიელებისთვის: მხოლოდ საიმედო ვარიანტები“ და იძლევა დადასტურებულ კრიტერიუმებს იმ საიტის არჩევისთვის, სადაც მომხმარებლის კონფიდენციალურობა დაცულია არა ლოზუნგებით, არამედ პროცესებითა და ტექნოლოგიებით.
1) რა იგულისხმება „კონფიდენციალურობაში“?
მონაცემების მინიმიზაცია: ისინი აგროვებენ მხოლოდ ანგარიშს, გადახდებს და პასუხისმგებელ თამაშს; ჭარბი პროფილი არ არის.
გამჭვირვალობა: კონფიდენციალურობის გასაგები პოლიტიკა, დანიშნული საკონტაქტო პირი (DPO/პირადი ოფიცერი), ბოლო განახლების თარიღი.
მომხმარებლის კონტროლი: მისი მონაცემების დატვირთვა/გადმოტვირთვა, ანგარიშის წაშლა, მოქნილი კომუნიკაციებისა და ტრეკინგის პარამეტრები.
უსაფრთხო პროცესები: ტრანზიტის/დისკზე დაშიფვრა, დაშვების დელიმიტაცია, აუდიტი, ინციდენტებზე რეაგირების გეგმა.
ნაგულისხმევი თანხმობა = არა: უმნიშვნელო ქუქი-ფაილები და მესამე მხარის ანალიტიკა - მხოლოდ აშკარა opt-in შემდეგ.
2) რომელი პირადი ინფორმაცია დასაშვებია და რომელი - შემაშფოთებელი სიგნალი
დასაშვებია (საჭიროების შემთხვევაში): დაბადების სახელი/თარიღი, კონტაქტი (email/ტელეფონი), მისამართი (KYC- სთვის), გადახდის ნიშანი (არა PAN), უსაფრთხოების ლოგოები (წარმატებული/წარუმატებელი შესასვლელი), ლიმიტის პარამეტრები.
საგანგაშო სიგნალი: გეოდური მაღალი სიზუსტის შეგროვება, ელ.ფოსტის/მესინჯერების საშუალებით დოკუმენტების ასლები, ბარათის სრული მონაცემების შენახვა, დამატებითი დოკუმენტების მოთხოვნა („ამონაწერი 12 თვის განმავლობაში“. მიზეზის გარეშე), მესამე მხარის მასობრივი სარეკლამო ტრეკინგი.
3) მოზრდილებში კონფიდენციალურობის ტექნიკური ნიშნები
დაშიფვრა: TLS 1. 3, HSTS, სწორი რედაქციები, mixed შინაარსის არარსებობა; KUS/გადახდების მონაცემები დისკზე დაშიფვრაა.
შინაარსის პოლიტიკა: მკაცრი CSP, მესამე მხარის კოდის იზოლაცია, მინიმალური გარე სკრიპტები, CNAME შენიღბვის აკრძალვა.
ავთენტიფიკაცია: Passkeys (FIDO2/WebAuthn) + TOTP 2FA; SMS - როგორც რეზერვი. ბიომეტრია ადგილობრივი (მოწყობილობაში).
სესიები და მოწყობილობები: შეყვანის ჟურნალი (თარიღი/მოწყობილობა/IP პრეფიქსი), „გამოსვლა ყველასგან“, სანდო მოწყობილობების სია.
Cookie/ანალიტიკა: მხოლოდ ფუნქციური თანხმობის გარეშე; ანალიტიკა - cookieless/showst (აგრეგაცია, IP ნიღაბი).
გლობალური პირადი კონტროლი: საიტი პატივს სცემს GPC/Do Not Track და არ შეიცავს მარკეტინგულ ჭდეებს აქტიური სიგნალით.
KYC დატვირთვა: მხოლოდ ოფისში დაცული ტაშის საშუალებით, ფორმატების შეზღუდვით და მეტამონაცემების მანქანების რედაქტორებით.
თანამშრომლების დაშვება: RBAC/ABAC, მინიმალური შეღავათების პრინციპი, ყველა წვდომა - აუდიტის ქვეშ და განაცხადებით (break-glass მხოლოდ მიზეზების ჩაწერით).
4) პოლიტიკოსები და პროცესები, რომლებიც უნდა იყოს საიტზე
კონფიდენციალურობის პოლიტიკა: ზუსტი მიზნები და შენახვის ვადები მონაცემთა კატეგორიების მიხედვით; დამუშავების იურიდიული საფუძვლები; კონტაქტები მოთხოვნისთვის.
შენახვის ვადები: აშკარა ციფრები (მაგალითად, KYC - N წელი, გადახდის შეცდომები - M თვე), „ვადაგადაცილებული“ მონაცემების ავტომატური გაგება.
მომხმარებლის უფლებები: მონაცემთა ასლის მოთხოვნა, კორექტირება, დამუშავების შეზღუდვა, ანგარიშის წაშლა (კომპლექსის გასაგები გამონაკლისებით).
მარკეტინგი: ცალკეული შრიფტები email/SMS/on; ნაგულისხმევი - გამორთულია. Opt-out - 1 დაწკაპუნებით.
ინციდენტები: გაჟონვის დროს მომხმარებლების რეაგირებისა და შეტყობინებების გეგმა; არხი დაუცველების შესახებ (უსაფრთხოება. txt/bug bounty).
მონაცემთა ადგილმდებარეობა და ტრანსსასაზღვრო: სადაც ფიზიკურად ინახება მონაცემები, რა საფუძველზე გადაეცემა მომწოდებლებს; მიმღების კატეგორიების სია.
5) KYC/AML ზედმეტი გამჟღავნების გარეშე
ეტაპობრივი გადამოწმება: პირველი მინიმალური (ID + სელფი), დამატებითი დოკუმენტები - მხოლოდ რისკის სიგნალებზე.
ხილული მოთხოვნები: მისაღები დოკუმენტების სია, მაგალითები, დასაშვები ფორმატები/ფაილების ზომები.
შემოწმებები ელ.ფოსტის გარეშე: ID- ის ფოსტით გაგზავნის აკრძალვა; ყველა დოკუმენტი პორტალზე გადის.
განმეორებითი KYC: ტელეფონის შეცვლისას/2FA - მკაფიო ვადები, დასკვნების შეზღუდვა დადასტურებამდე, მაგრამ ბალანსის „გაყინვის“ გარეშე ერთი კვირის განმავლობაში.
მოცილება: KYC ასლები გაწმენდილია ვადით; არქივში თანამშრომლებისთვის წვდომა მხოლოდ მოთხოვნით არის.
6) გადახდა და კონფიდენციალურობა
ტოკენიზაცია: სრული PAN არ ინახება საიტზე; პროვაიდერი არის სერტიფიცირებული დამუშავება.
3DS2: ემიტენტის ავთენტიფიკაცია, გაუქმების მინიმალური რისკები.
დასკვნები: დეტალების დადასტურება დოკუმენტების „ზედმეტი“ მოთხოვნის გარეშე; გარიგების ისტორია შენთვის ჩანს, მაგრამ არ გამოიყენება რეკლამირებისთვის.
კომისიები და ლიმიტები: გამოვლენილია T & C- ში; საფორტეპიანო წერილებში „ფარული“ ფეის არარსებობა.
7) კონფიდენციალურობის 15 წუთიანი აუდიტი (თვითშემოწმება ანაბრის წინ)
1. Cookie banner: თანხმობის გარეშე, მხოლოდ ძირითადი ქუქი-ფაილები აქტიურია; არსებობს მარცვლოვანი opt-in (ანალიტიკა/მარკეტინგი ცალკე).
2. ქსელი/სკრიპტები: გახსენით ქსელი და შეხედეთ მესამე მხარის დომენებს. > 10 მესამე მხარის - საგანგაშოა.
3. კონფიდენციალურობის პოლიტიკა: იპოვნეთ შენახვის დრო, პირადი კონტაქტები, განახლების თარიღი (არა „გასული წლის წინა“).
4. ანგარიში - უსაფრთხოება: Passkeys/2FA, შესასვლელი ჟურნალი, „დატოვეთ ყველა მოწყობილობა“.
5. KYC აპლოდისმენტი: დარწმუნდით, რომ ჩატვირთულია; შეხედეთ, აფრთხილებენ თუ არა ისინი მიუღებელ მეთოდებს.
6. საკომუნიკაციო პარამეტრები: email/SMS/on გამორთვის შესაძლებლობა 1-2 დაწკაპუნებით, „ფარული“ ჩეკბოქსის გარეშე.
7. GPC: ბრაუზერში ჩართეთ გლობალური პირადი კონტროლი - დარწმუნდით, რომ საიტი პატივს სცემს მას (მარკეტინგის ჭდეები არ იტვირთება).
8. კითხვა ჩეთ: ჰკითხეთ ანგარიშის მოხსნისა და მონაცემების კატეგორიების წაშლის ვადების შესახებ - შეაფასეთ სპეციფიკა.
8) ჩეკის სია „კონფიდენციალურობის პატივისცემა“
მინიმიზაცია: ისინი აგროვებენ მხოლოდ საჭირო, არ არსებობს აგრესიული პროფილი
კონფიდენციალურობის მკაფიო პოლიტიკა თარიღით და კონტაქტებით, გასაგები შენახვის ვადები
Cookie/trackers - მხოლოდ opt-in; GPC/DNT პატივს სცემს
Passkeys + TOTP 2FA; შეყვანის ჟურნალი; „ყველა მოწყობილობიდან გასვლა“
დაცული KYC აპლოდისმენტი; ელექტრონული/მყისიერი მესინჯერებისთვის დოკუმენტების გაგზავნის აკრძალვა
გადახდის ტოქსინიზაცია; PAN არ ინახება საიტზე
განხორციელებულია მომხმარებლის უფლებები: გადმოტვირთვა, კორექტირება, ანგარიშის წაშლა
ინციდენტებზე რეაგირების გეგმა და არხის დაუცველობა
გამჭვირვალე ტრანსსასაზღვრო მონაცემთა გადაცემა და პროვაიდერების სია
9) წითელი დროშები (განყოფილებები დისკუსიის გარეშე)
ბანერი „ყველაფრის მიღება“ „მიტოვების“ ან „ბნელი პატენტის“ გარეშე (ძნელია უარის თქმა).
მარკეტინგული ტრეკერების დატვირთვა თანხმობამდე;> 20 მესამე მხარის დომენი სტანდარტულ გვერდზე.
პასპორტი/საბანკო ბარათის გაგზავნა მესინჯერში.
არ არსებობს Passkeys/2FA, არ არსებობს შესასვლელი ჟურნალი და სხდომების მართვა.
არ არის მითითებული დამუშავების შენახვის/საფუძველი; პოლიტიკა წლების განმავლობაში არ განახლდა.
რეკლამის მასობრივი გაგზავნა აშკარა თანხმობის გარეშე; მარტივი opt-out არ არის.
სხვადასხვა საპორტო პასუხები და პოლიტიკის ტექსტები იმავე კითხვაზე.
10) დასმული კითხვები (მზა შაბლონები)
"რა ვადაა ჩემი KYC დოკუმენტების ასლების შენახვა? ვის აქვს მათ წვდომა და რა საფუძველზე?"
"სად შევიტანოთ Passkeys და ვნახოთ შესასვლელი ისტორია? შესაძლებელია თუ არა ყველა მოწყობილობიდან ერთი ღილაკით გასვლა?"
"რომელ cookies და მესამე მხარის ჭდეებს ატვირთავთ თანხმობის გარეშე? პატივს სცემთ გლობალურ კერძო კონტროლს?"
"როგორ მოვითხოვო ჩემი ყველა მონაცემის გადმოტვირთვა და ანგარიშის წაშლა? აღსრულების ვადა?"
"გადასცემს ჩემი მონაცემები მესამე მხარეს რეკლამას? როგორ გამოვიყენოთ ეს მთლიანად?"
11) სპეციფიკა AU მოთამაშეებისთვის
საიტმა უნდა გაითვალისწინოს ადგილობრივი კონფიდენციალურობის მოლოდინები (თანხმობის პარამეტრები, გამჭვირვალობა, საჩივრებთან მუშაობა), გამოაქვეყნოს გასაგები საკომუნიკაციო არხი კონფიდენციალურობაზე პასუხისმგებელ პირებთან.
მნიშვნელოვანია გვესმოდეს, თუ სად ინახება მონაცემები: სასურველია - მონაცემთა ცენტრები გასაგები იურისდიქციით და ტრანსსასაზღვრო გადაცემის საფუძვლები.
საპასუხისმგებლო თამაშის ინსტრუმენტები (ლიმიტები, დრო, თვითდაკმაყოფილება) უნდა მუშაობდნენ მესამე მხარის მარკეტინგის პროვაიდერებისთვის ზედმეტი მონაცემების გამჟღავნების გარეშე.
12) მინი-FAQ
საჭიროა ბანერი, თუ მხოლოდ ფუნქციური კუკი გამოიყენება?
არა. ბანერი სავალდებულოა, როდესაც არსებობს ანალიტიკა/მარკეტინგი და სხვა უმნიშვნელო ქუქი-ფაილები.
შესაძლებელია თუ არა თამაში ანალიტიკის/მარკეტინგის თანხმობის გარეშე?
პატივისცემით კონფიდენციალურობის საიტზე - დიახ, ფუნქციონალური არ უნდა დაიშალოს.
რატომ არის Passkeys უფრო მნიშვნელოვანი ვიდრე SMS-2FA?
Passkeys მდგრადია ფიშინგისთვის და არ არის დამოკიდებული ტელეფონის ნომერზე (SIM swap).
13) დასკვნა
საიტი, რომელიც პატივს სცემს კონფიდენციალურობას, არის საფასურის შემცირება, გამჭვირვალე შენახვის პირობები, მომხმარებლის ხელში კონტროლი, დოკუმენტების და გადახდების მკაცრი უსაფრთხოება და რეალური არჩევანი. გაიარეთ 15 წუთიანი აუდიტი და შემოწმების სია ზემოთ - და თქვენ სწრაფად გამოყოფთ საიტებს ნამდვილი კონფიდენციალურობით მათგან, ვინც მას მარკეტინგულ ლოზუნგად იყენებს.
მასალა შედის ბლოკში „აზარტული საიტები ავსტრალიელებისთვის: მხოლოდ საიმედო ვარიანტები“ და იძლევა დადასტურებულ კრიტერიუმებს იმ საიტის არჩევისთვის, სადაც მომხმარებლის კონფიდენციალურობა დაცულია არა ლოზუნგებით, არამედ პროცესებითა და ტექნოლოგიებით.
1) რა იგულისხმება „კონფიდენციალურობაში“?
მონაცემების მინიმიზაცია: ისინი აგროვებენ მხოლოდ ანგარიშს, გადახდებს და პასუხისმგებელ თამაშს; ჭარბი პროფილი არ არის.
გამჭვირვალობა: კონფიდენციალურობის გასაგები პოლიტიკა, დანიშნული საკონტაქტო პირი (DPO/პირადი ოფიცერი), ბოლო განახლების თარიღი.
მომხმარებლის კონტროლი: მისი მონაცემების დატვირთვა/გადმოტვირთვა, ანგარიშის წაშლა, მოქნილი კომუნიკაციებისა და ტრეკინგის პარამეტრები.
უსაფრთხო პროცესები: ტრანზიტის/დისკზე დაშიფვრა, დაშვების დელიმიტაცია, აუდიტი, ინციდენტებზე რეაგირების გეგმა.
ნაგულისხმევი თანხმობა = არა: უმნიშვნელო ქუქი-ფაილები და მესამე მხარის ანალიტიკა - მხოლოდ აშკარა opt-in შემდეგ.
2) რომელი პირადი ინფორმაცია დასაშვებია და რომელი - შემაშფოთებელი სიგნალი
დასაშვებია (საჭიროების შემთხვევაში): დაბადების სახელი/თარიღი, კონტაქტი (email/ტელეფონი), მისამართი (KYC- სთვის), გადახდის ნიშანი (არა PAN), უსაფრთხოების ლოგოები (წარმატებული/წარუმატებელი შესასვლელი), ლიმიტის პარამეტრები.
საგანგაშო სიგნალი: გეოდური მაღალი სიზუსტის შეგროვება, ელ.ფოსტის/მესინჯერების საშუალებით დოკუმენტების ასლები, ბარათის სრული მონაცემების შენახვა, დამატებითი დოკუმენტების მოთხოვნა („ამონაწერი 12 თვის განმავლობაში“. მიზეზის გარეშე), მესამე მხარის მასობრივი სარეკლამო ტრეკინგი.
3) მოზრდილებში კონფიდენციალურობის ტექნიკური ნიშნები
დაშიფვრა: TLS 1. 3, HSTS, სწორი რედაქციები, mixed შინაარსის არარსებობა; KUS/გადახდების მონაცემები დისკზე დაშიფვრაა.
შინაარსის პოლიტიკა: მკაცრი CSP, მესამე მხარის კოდის იზოლაცია, მინიმალური გარე სკრიპტები, CNAME შენიღბვის აკრძალვა.
ავთენტიფიკაცია: Passkeys (FIDO2/WebAuthn) + TOTP 2FA; SMS - როგორც რეზერვი. ბიომეტრია ადგილობრივი (მოწყობილობაში).
სესიები და მოწყობილობები: შეყვანის ჟურნალი (თარიღი/მოწყობილობა/IP პრეფიქსი), „გამოსვლა ყველასგან“, სანდო მოწყობილობების სია.
Cookie/ანალიტიკა: მხოლოდ ფუნქციური თანხმობის გარეშე; ანალიტიკა - cookieless/showst (აგრეგაცია, IP ნიღაბი).
გლობალური პირადი კონტროლი: საიტი პატივს სცემს GPC/Do Not Track და არ შეიცავს მარკეტინგულ ჭდეებს აქტიური სიგნალით.
KYC დატვირთვა: მხოლოდ ოფისში დაცული ტაშის საშუალებით, ფორმატების შეზღუდვით და მეტამონაცემების მანქანების რედაქტორებით.
თანამშრომლების დაშვება: RBAC/ABAC, მინიმალური შეღავათების პრინციპი, ყველა წვდომა - აუდიტის ქვეშ და განაცხადებით (break-glass მხოლოდ მიზეზების ჩაწერით).
4) პოლიტიკოსები და პროცესები, რომლებიც უნდა იყოს საიტზე
კონფიდენციალურობის პოლიტიკა: ზუსტი მიზნები და შენახვის ვადები მონაცემთა კატეგორიების მიხედვით; დამუშავების იურიდიული საფუძვლები; კონტაქტები მოთხოვნისთვის.
შენახვის ვადები: აშკარა ციფრები (მაგალითად, KYC - N წელი, გადახდის შეცდომები - M თვე), „ვადაგადაცილებული“ მონაცემების ავტომატური გაგება.
მომხმარებლის უფლებები: მონაცემთა ასლის მოთხოვნა, კორექტირება, დამუშავების შეზღუდვა, ანგარიშის წაშლა (კომპლექსის გასაგები გამონაკლისებით).
მარკეტინგი: ცალკეული შრიფტები email/SMS/on; ნაგულისხმევი - გამორთულია. Opt-out - 1 დაწკაპუნებით.
ინციდენტები: გაჟონვის დროს მომხმარებლების რეაგირებისა და შეტყობინებების გეგმა; არხი დაუცველების შესახებ (უსაფრთხოება. txt/bug bounty).
მონაცემთა ადგილმდებარეობა და ტრანსსასაზღვრო: სადაც ფიზიკურად ინახება მონაცემები, რა საფუძველზე გადაეცემა მომწოდებლებს; მიმღების კატეგორიების სია.
5) KYC/AML ზედმეტი გამჟღავნების გარეშე
ეტაპობრივი გადამოწმება: პირველი მინიმალური (ID + სელფი), დამატებითი დოკუმენტები - მხოლოდ რისკის სიგნალებზე.
ხილული მოთხოვნები: მისაღები დოკუმენტების სია, მაგალითები, დასაშვები ფორმატები/ფაილების ზომები.
შემოწმებები ელ.ფოსტის გარეშე: ID- ის ფოსტით გაგზავნის აკრძალვა; ყველა დოკუმენტი პორტალზე გადის.
განმეორებითი KYC: ტელეფონის შეცვლისას/2FA - მკაფიო ვადები, დასკვნების შეზღუდვა დადასტურებამდე, მაგრამ ბალანსის „გაყინვის“ გარეშე ერთი კვირის განმავლობაში.
მოცილება: KYC ასლები გაწმენდილია ვადით; არქივში თანამშრომლებისთვის წვდომა მხოლოდ მოთხოვნით არის.
6) გადახდა და კონფიდენციალურობა
ტოკენიზაცია: სრული PAN არ ინახება საიტზე; პროვაიდერი არის სერტიფიცირებული დამუშავება.
3DS2: ემიტენტის ავთენტიფიკაცია, გაუქმების მინიმალური რისკები.
დასკვნები: დეტალების დადასტურება დოკუმენტების „ზედმეტი“ მოთხოვნის გარეშე; გარიგების ისტორია შენთვის ჩანს, მაგრამ არ გამოიყენება რეკლამირებისთვის.
კომისიები და ლიმიტები: გამოვლენილია T & C- ში; საფორტეპიანო წერილებში „ფარული“ ფეის არარსებობა.
7) კონფიდენციალურობის 15 წუთიანი აუდიტი (თვითშემოწმება ანაბრის წინ)
1. Cookie banner: თანხმობის გარეშე, მხოლოდ ძირითადი ქუქი-ფაილები აქტიურია; არსებობს მარცვლოვანი opt-in (ანალიტიკა/მარკეტინგი ცალკე).
2. ქსელი/სკრიპტები: გახსენით ქსელი და შეხედეთ მესამე მხარის დომენებს. > 10 მესამე მხარის - საგანგაშოა.
3. კონფიდენციალურობის პოლიტიკა: იპოვნეთ შენახვის დრო, პირადი კონტაქტები, განახლების თარიღი (არა „გასული წლის წინა“).
4. ანგარიში - უსაფრთხოება: Passkeys/2FA, შესასვლელი ჟურნალი, „დატოვეთ ყველა მოწყობილობა“.
5. KYC აპლოდისმენტი: დარწმუნდით, რომ ჩატვირთულია; შეხედეთ, აფრთხილებენ თუ არა ისინი მიუღებელ მეთოდებს.
6. საკომუნიკაციო პარამეტრები: email/SMS/on გამორთვის შესაძლებლობა 1-2 დაწკაპუნებით, „ფარული“ ჩეკბოქსის გარეშე.
7. GPC: ბრაუზერში ჩართეთ გლობალური პირადი კონტროლი - დარწმუნდით, რომ საიტი პატივს სცემს მას (მარკეტინგის ჭდეები არ იტვირთება).
8. კითხვა ჩეთ: ჰკითხეთ ანგარიშის მოხსნისა და მონაცემების კატეგორიების წაშლის ვადების შესახებ - შეაფასეთ სპეციფიკა.
8) ჩეკის სია „კონფიდენციალურობის პატივისცემა“
მინიმიზაცია: ისინი აგროვებენ მხოლოდ საჭირო, არ არსებობს აგრესიული პროფილი
კონფიდენციალურობის მკაფიო პოლიტიკა თარიღით და კონტაქტებით, გასაგები შენახვის ვადები
Cookie/trackers - მხოლოდ opt-in; GPC/DNT პატივს სცემს
Passkeys + TOTP 2FA; შეყვანის ჟურნალი; „ყველა მოწყობილობიდან გასვლა“
დაცული KYC აპლოდისმენტი; ელექტრონული/მყისიერი მესინჯერებისთვის დოკუმენტების გაგზავნის აკრძალვა
გადახდის ტოქსინიზაცია; PAN არ ინახება საიტზე
განხორციელებულია მომხმარებლის უფლებები: გადმოტვირთვა, კორექტირება, ანგარიშის წაშლა
ინციდენტებზე რეაგირების გეგმა და არხის დაუცველობა
გამჭვირვალე ტრანსსასაზღვრო მონაცემთა გადაცემა და პროვაიდერების სია
9) წითელი დროშები (განყოფილებები დისკუსიის გარეშე)
ბანერი „ყველაფრის მიღება“ „მიტოვების“ ან „ბნელი პატენტის“ გარეშე (ძნელია უარის თქმა).
მარკეტინგული ტრეკერების დატვირთვა თანხმობამდე;> 20 მესამე მხარის დომენი სტანდარტულ გვერდზე.
პასპორტი/საბანკო ბარათის გაგზავნა მესინჯერში.
არ არსებობს Passkeys/2FA, არ არსებობს შესასვლელი ჟურნალი და სხდომების მართვა.
არ არის მითითებული დამუშავების შენახვის/საფუძველი; პოლიტიკა წლების განმავლობაში არ განახლდა.
რეკლამის მასობრივი გაგზავნა აშკარა თანხმობის გარეშე; მარტივი opt-out არ არის.
სხვადასხვა საპორტო პასუხები და პოლიტიკის ტექსტები იმავე კითხვაზე.
10) დასმული კითხვები (მზა შაბლონები)
"რა ვადაა ჩემი KYC დოკუმენტების ასლების შენახვა? ვის აქვს მათ წვდომა და რა საფუძველზე?"
"სად შევიტანოთ Passkeys და ვნახოთ შესასვლელი ისტორია? შესაძლებელია თუ არა ყველა მოწყობილობიდან ერთი ღილაკით გასვლა?"
"რომელ cookies და მესამე მხარის ჭდეებს ატვირთავთ თანხმობის გარეშე? პატივს სცემთ გლობალურ კერძო კონტროლს?"
"როგორ მოვითხოვო ჩემი ყველა მონაცემის გადმოტვირთვა და ანგარიშის წაშლა? აღსრულების ვადა?"
"გადასცემს ჩემი მონაცემები მესამე მხარეს რეკლამას? როგორ გამოვიყენოთ ეს მთლიანად?"
11) სპეციფიკა AU მოთამაშეებისთვის
საიტმა უნდა გაითვალისწინოს ადგილობრივი კონფიდენციალურობის მოლოდინები (თანხმობის პარამეტრები, გამჭვირვალობა, საჩივრებთან მუშაობა), გამოაქვეყნოს გასაგები საკომუნიკაციო არხი კონფიდენციალურობაზე პასუხისმგებელ პირებთან.
მნიშვნელოვანია გვესმოდეს, თუ სად ინახება მონაცემები: სასურველია - მონაცემთა ცენტრები გასაგები იურისდიქციით და ტრანსსასაზღვრო გადაცემის საფუძვლები.
საპასუხისმგებლო თამაშის ინსტრუმენტები (ლიმიტები, დრო, თვითდაკმაყოფილება) უნდა მუშაობდნენ მესამე მხარის მარკეტინგის პროვაიდერებისთვის ზედმეტი მონაცემების გამჟღავნების გარეშე.
12) მინი-FAQ
საჭიროა ბანერი, თუ მხოლოდ ფუნქციური კუკი გამოიყენება?
არა. ბანერი სავალდებულოა, როდესაც არსებობს ანალიტიკა/მარკეტინგი და სხვა უმნიშვნელო ქუქი-ფაილები.
შესაძლებელია თუ არა თამაში ანალიტიკის/მარკეტინგის თანხმობის გარეშე?
პატივისცემით კონფიდენციალურობის საიტზე - დიახ, ფუნქციონალური არ უნდა დაიშალოს.
რატომ არის Passkeys უფრო მნიშვნელოვანი ვიდრე SMS-2FA?
Passkeys მდგრადია ფიშინგისთვის და არ არის დამოკიდებული ტელეფონის ნომერზე (SIM swap).
13) დასკვნა
საიტი, რომელიც პატივს სცემს კონფიდენციალურობას, არის საფასურის შემცირება, გამჭვირვალე შენახვის პირობები, მომხმარებლის ხელში კონტროლი, დოკუმენტების და გადახდების მკაცრი უსაფრთხოება და რეალური არჩევანი. გაიარეთ 15 წუთიანი აუდიტი და შემოწმების სია ზემოთ - და თქვენ სწრაფად გამოყოფთ საიტებს ნამდვილი კონფიდენციალურობით მათგან, ვინც მას მარკეტინგულ ლოზუნგად იყენებს.
