개인 정보 보호에 민감한 게임 사이
섹션 컨텍스트
이 자료는 "호주 도박 사이트: 신뢰할 수있는 옵션 만" 블록에 포함되어 있으며 사용자의 개인 정보가 슬로건이 아니라 프로세스 및 기술로 보호되는 사이트를 선택할 수있는 검증 가능한 기준을 제공합니다.
1) "개인 정보 보호" 의 의미-간단히
데이터 최소화: 계정, 결제 및 책임있는 플레이에 필요한 것만 수집하십시오. 초과 프로파일 링이 없습니다
투명성: 명확한 개인 정보 보호 정책, 지정된 연락처 (DPO/개인 정보 보호 책임자), 마지막 업데이트 날짜.
사용자 제어: 데이터로드/언로드, 계정 삭제, 유연한 통신 및 추적 설정.
안전한 프로세스: 전송/디스크의 암호화, 액세스 제어, 감사, 사고 대응 계획.
기본 동의 = 아니오: 필수 쿠키 및 타사 분석-명시 적 옵트 인 후에 만 가능합니다.
2) 어떤 개인 정보가 허용되며 무엇이 알람입니까?
유효 (필요한 경우): 이름/생년월일, 연락처 (이메일/전화), 주소 (KYC), 지불 토큰 (PAN 아님), 보안 로그 (성공/실패한 로그인), 설정 제한.
경보 신호: 높은 정확도의 지리 데이터 수집, 전자 메일/인스턴트 메신저를 통한 문서 사본, 완전한지도 데이터 저장, 불필요한 문서 요청 (이유없이 "12 개월 동안 추출"), 제 3 자의 대량 광고 추적.
3) 성인 방식으로 프라이버시의 기술적 징후
암호화: TLS 1. 3, HSTS, 올바른 리디렉션, 혼합 콘텐츠 없음; ICC/결제 데이터-디스크의 암호화.
콘텐츠 정책: 엄격한 CSP, 타사 코드 격리, 최소 외부 스크립트, 추적기 CNAME 마스킹 금지.
인증: Passkeys (FIDO2/WebAuthn) + TOTP 2FA; SMS-예비로. 생체 인식 - 로컬 (장치).
세션 및 장치: 로그 로그 (날짜/장치/IP 접두사), "모두 종료", 신뢰할 수있는 장치 목록.
쿠키/분석: 동의없이 만 기능합니다. 분석 - 쿠키리스/자체 호스팅 (집계, IP 마스킹).
글로벌 개인 정보 보호 제어: 이 사이트는 GPC/Do Not Track을 존중하며 신호가 활성화 된 경우 마케팅 태그를 포함하지 않습니
KYC 다운로드: 형식 제한 및 자동 편집 메타 데이터가있는 사무실의 안전한 앱로드를 통해서만 가능합니다.
직원 액세스: RBAC/ABAC, 최소 권한 원칙, 모든 액세스-감사 및 응용 프로그램 (기록 이유가있는 브레이크 글래스).
4) 사이트에 있어야하는 정책 및 프로세스
개인 정보 보호 정책: 데이터 범주 별 정확한 목표 및 보존 기간; 처리의 법적 근거; 쿼리 연락처.
보존 기간: 명시 적 수치 (예: KYC - N 년, 지불 기록 - M 개월), "기한이 지난" 데이터의 자동 제거.
사용자 권리: 데이터 사본 요청, 수정, 처리 제한, 계정 삭제 (이해할 수있는 준수 예외 제외).
마케팅: 이메일/SMS/푸시의 별도 체크 박스; 기본적으로 꺼져 있습니다. 옵트 아웃-한 번의 클릭으로.
사건: 누출시 사용자의 응답 계획 및 알림; 취약점보고 채널 (보안) txt/버그 현상금).
데이터 및 국경 간 특성의 위치: 데이터가 물리적으로 저장되는 위치, 공급 업체로 전송되는 위치; 수신자 카테고리 목록.
5) 불필요한 공개없이 KYC/AML
단계 확인: 첫 번째 최소 (ID + 셀카), 추가 문서-위험 신호에만 해당됩니다.
보이는 요구 사항: 유효한 문서, 예, 유효한 파일 형식/크기 목록.
이메일없이 확인: 우편으로 ID를 보내는 것을 금지합니다. 포털을 통한 모든 문서.
KYC 반복: 전화/2FA를 변경할 때-명확한 마감일-결론을 확인으로 제한하지만 몇 주 동안 잔액을 "동결" 하지 않습니다.
삭제: KYC 사본은 정시에 지워집니다. 요청시 직원 용 아카이브에 액세스합니다.
6) 지불 및 개인 정보
토큰 화: 전체 PAN은 현장에 저장되지 않습니다. 공급자-인증 된 처리.
3DS2: 발행자로부터의 인증, 반복적 인 상각 위험을 최소화합니다.
결론: 문서에 대한 "불필요한" 요청없이 세부 정보 확인; 거래 내역은 보이지만 광고에는 사용되지 않습니다.
수수료 및 한계: T & C에서 공개; 지원 서신에 "숨겨진" 수수료가 없습니다.
7) 15 분 개인 정보 보호 감사 (예금 전 자체 확인)
1. 쿠키 배너: 기본 쿠키 만 동의없이 활성화됩니다. 세분화 된 옵트 인 (분석/마케팅 별도) 이 있습니다.
2. 네트워크/스크립트: 열기 "네트워크" → 타사 도메인을 참조하십시오. > 10 타사-경보.
3. 개인 정보 보호 정책: 보존 기간, 개인 정보 보호 연락처, 업데이트 날짜 ("마지막 해 전" 이 아님) 를 찾으십시오.
4. 계정 → 보안: Passkeys/2FA, 로그인, "모든 장치에서 로그 아웃".
5. KYC- 애플리케이션: 하중이 내장되어 있는지 확인하십시오. 유효하지 않은 방법 (이메일) 에 대해 경고하는지 확인하십시
6. 통신 설정: "숨겨진" 체크 박스없이 1-2 클릭으로 전자 메일/SMS/푸시를 비활성화하는 기능.
7. GPC: 브라우저에서 Global Privacy Control을 활성화하십시오. 사이트가이를 존중하는지 확인하십시오 (마케팅 태그는로드
8. 채팅 질문: 계정 삭제 및 범주별로 데이터 삭제 시점에 대해 문의하십시오. 세부 사항을 평가하십시오.
8) 개인 정보 보호 점검표 존중
최소화: 필요한 만 수집, 공격적인 프로파일 링 없음
날짜 및 연락처가 포함 된 개인 정보 보호 정책, 유효 기간 명
쿠키/트래커-옵트 인 만; GPC/DNT 존중
Passkeys + TOTP 2FA; 입력 로그 북; "모든 장치를 로그 오프"
보호 된 KYC 랩로드; 이메일/인스턴트 메신저로 문서 전송 금지
지불의 토큰 화; PAN은 사이트에 저장되지 않습니다
사용자 권리 구현: 계정 업로드, 수정, 삭제
사고 대응 계획 및 취약성보고 채널
투명한 국경 간 데이터 전송 및 공급자 목록
9) 붉은 깃발 (토론없이 중퇴)
"거부" 또는 "어두운 패턴" 옵션없이 "모든 것을 수락하십시오" (거부를 찾기가 어렵습니다).
동의 할 때까지 마케팅 추적기 읽기;> 일반적인 페이지에서 20 개의 타사 도메인.
이메일/메신저로 여권/은행 카드를 보내달라고 요청합니다.
Passkeys/2FA, 로그 로그 및 세션 관리가 없습니다.
저장 기간/처리 근거가 지정되지 않았습니다. 정책은 몇 년 안에 업데이트되지 않았습니다.
명시적인 동의없이 광고의 대량 배포; 간단한 옵트 아웃이 없습니다.
같은 질문에 대한 지원 및 정책 텍스트에 대한 다른 답변.
10) 지원을 요청하는 질문 (기성품 템플릿)
"KYC 문서 사본의 보존 기간은 얼마입니까? 누가 그들에게 접근 할 수 있으며 어떤 기준으로 접근 할 수 있습니
"Passkeys를 켜고 입구의 역사를 볼 수있는 곳은 어디입니까? 하나의 버튼으로 모든 장치에서 로그 아웃 할 수 있습니까? "
"동의없이 어떤 쿠키와 타사 태그를 다운로드합니까? Global Privacy Control을 존중하십니까? "
"모든 데이터를 업로드하고 계정을 삭제하도록 요청하는 방법은 무엇입니까? 마감일? "
"광고를 위해 제 3 자와 데이터를 공유하고 있습니까? 어떻게 완전히 끄나요? "
11) AU 플레이어를위한 특성
이 사이트는 개인 정보 보호 (동의 설정, 투명성, 불만 사항 작업) 에 대한 현지 기대치를 고려하고 개인 정보 보호 책임자와 이해할 수있는 커뮤니케이션 채널을 게시해야합니다.
데이터가 저장된 위치를 이해하는 것이 중요합니다. 바람직하게는 관할권이있는 데이터 센터와 국경 간 전송의 근거가 있습니다.
책임있는 게임 도구 (제한, 타임 아웃, 자체 제외) 는 불필요한 데이터를 타사 마케팅 제공 업체에 공개하지 않고 작동해야합니다.
12) 미니 -FAQ
기능성 쿠키 만 사용하는 경우 배너가 필요합니까?
아니요, 그렇지 않습니다. 분석/마케팅 및 기타 비 필수 쿠키가있을 때 배너가 필요합니다.
분석/마케팅에 동의하지 않고 게임을 할 수 있습니까?
프라이버시를 존중하는 사이트에서는 기능이 깨지지 않아야합니다.
Passkeys가 SMS-2FA보다 중요한 이유는 무엇입니까?
Passkeys는 피싱 방지 기능이 있으며 전화 번호 (SIM 교환) 에 의존하지 않습니다.
13) 철수
개인 정보 보호를 존중하는 사이트는 수집, 투명한 보존 기간, 사용자의 통제, 엄격한 문서 및 지불 보안 및 실제 추적 선택을 최소화하는 것입니다. 위의 15 분 감사 및 점검 목록을 참조하십시오. 실제 개인 정보 보호가있는 사이트를 마케팅 슬로건으로 사용하는 사이트와 신속하게 분리하십시오.
이 자료는 "호주 도박 사이트: 신뢰할 수있는 옵션 만" 블록에 포함되어 있으며 사용자의 개인 정보가 슬로건이 아니라 프로세스 및 기술로 보호되는 사이트를 선택할 수있는 검증 가능한 기준을 제공합니다.
1) "개인 정보 보호" 의 의미-간단히
데이터 최소화: 계정, 결제 및 책임있는 플레이에 필요한 것만 수집하십시오. 초과 프로파일 링이 없습니다
투명성: 명확한 개인 정보 보호 정책, 지정된 연락처 (DPO/개인 정보 보호 책임자), 마지막 업데이트 날짜.
사용자 제어: 데이터로드/언로드, 계정 삭제, 유연한 통신 및 추적 설정.
안전한 프로세스: 전송/디스크의 암호화, 액세스 제어, 감사, 사고 대응 계획.
기본 동의 = 아니오: 필수 쿠키 및 타사 분석-명시 적 옵트 인 후에 만 가능합니다.
2) 어떤 개인 정보가 허용되며 무엇이 알람입니까?
유효 (필요한 경우): 이름/생년월일, 연락처 (이메일/전화), 주소 (KYC), 지불 토큰 (PAN 아님), 보안 로그 (성공/실패한 로그인), 설정 제한.
경보 신호: 높은 정확도의 지리 데이터 수집, 전자 메일/인스턴트 메신저를 통한 문서 사본, 완전한지도 데이터 저장, 불필요한 문서 요청 (이유없이 "12 개월 동안 추출"), 제 3 자의 대량 광고 추적.
3) 성인 방식으로 프라이버시의 기술적 징후
암호화: TLS 1. 3, HSTS, 올바른 리디렉션, 혼합 콘텐츠 없음; ICC/결제 데이터-디스크의 암호화.
콘텐츠 정책: 엄격한 CSP, 타사 코드 격리, 최소 외부 스크립트, 추적기 CNAME 마스킹 금지.
인증: Passkeys (FIDO2/WebAuthn) + TOTP 2FA; SMS-예비로. 생체 인식 - 로컬 (장치).
세션 및 장치: 로그 로그 (날짜/장치/IP 접두사), "모두 종료", 신뢰할 수있는 장치 목록.
쿠키/분석: 동의없이 만 기능합니다. 분석 - 쿠키리스/자체 호스팅 (집계, IP 마스킹).
글로벌 개인 정보 보호 제어: 이 사이트는 GPC/Do Not Track을 존중하며 신호가 활성화 된 경우 마케팅 태그를 포함하지 않습니
KYC 다운로드: 형식 제한 및 자동 편집 메타 데이터가있는 사무실의 안전한 앱로드를 통해서만 가능합니다.
직원 액세스: RBAC/ABAC, 최소 권한 원칙, 모든 액세스-감사 및 응용 프로그램 (기록 이유가있는 브레이크 글래스).
4) 사이트에 있어야하는 정책 및 프로세스
개인 정보 보호 정책: 데이터 범주 별 정확한 목표 및 보존 기간; 처리의 법적 근거; 쿼리 연락처.
보존 기간: 명시 적 수치 (예: KYC - N 년, 지불 기록 - M 개월), "기한이 지난" 데이터의 자동 제거.
사용자 권리: 데이터 사본 요청, 수정, 처리 제한, 계정 삭제 (이해할 수있는 준수 예외 제외).
마케팅: 이메일/SMS/푸시의 별도 체크 박스; 기본적으로 꺼져 있습니다. 옵트 아웃-한 번의 클릭으로.
사건: 누출시 사용자의 응답 계획 및 알림; 취약점보고 채널 (보안) txt/버그 현상금).
데이터 및 국경 간 특성의 위치: 데이터가 물리적으로 저장되는 위치, 공급 업체로 전송되는 위치; 수신자 카테고리 목록.
5) 불필요한 공개없이 KYC/AML
단계 확인: 첫 번째 최소 (ID + 셀카), 추가 문서-위험 신호에만 해당됩니다.
보이는 요구 사항: 유효한 문서, 예, 유효한 파일 형식/크기 목록.
이메일없이 확인: 우편으로 ID를 보내는 것을 금지합니다. 포털을 통한 모든 문서.
KYC 반복: 전화/2FA를 변경할 때-명확한 마감일-결론을 확인으로 제한하지만 몇 주 동안 잔액을 "동결" 하지 않습니다.
삭제: KYC 사본은 정시에 지워집니다. 요청시 직원 용 아카이브에 액세스합니다.
6) 지불 및 개인 정보
토큰 화: 전체 PAN은 현장에 저장되지 않습니다. 공급자-인증 된 처리.
3DS2: 발행자로부터의 인증, 반복적 인 상각 위험을 최소화합니다.
결론: 문서에 대한 "불필요한" 요청없이 세부 정보 확인; 거래 내역은 보이지만 광고에는 사용되지 않습니다.
수수료 및 한계: T & C에서 공개; 지원 서신에 "숨겨진" 수수료가 없습니다.
7) 15 분 개인 정보 보호 감사 (예금 전 자체 확인)
1. 쿠키 배너: 기본 쿠키 만 동의없이 활성화됩니다. 세분화 된 옵트 인 (분석/마케팅 별도) 이 있습니다.
2. 네트워크/스크립트: 열기 "네트워크" → 타사 도메인을 참조하십시오. > 10 타사-경보.
3. 개인 정보 보호 정책: 보존 기간, 개인 정보 보호 연락처, 업데이트 날짜 ("마지막 해 전" 이 아님) 를 찾으십시오.
4. 계정 → 보안: Passkeys/2FA, 로그인, "모든 장치에서 로그 아웃".
5. KYC- 애플리케이션: 하중이 내장되어 있는지 확인하십시오. 유효하지 않은 방법 (이메일) 에 대해 경고하는지 확인하십시
6. 통신 설정: "숨겨진" 체크 박스없이 1-2 클릭으로 전자 메일/SMS/푸시를 비활성화하는 기능.
7. GPC: 브라우저에서 Global Privacy Control을 활성화하십시오. 사이트가이를 존중하는지 확인하십시오 (마케팅 태그는로드
8. 채팅 질문: 계정 삭제 및 범주별로 데이터 삭제 시점에 대해 문의하십시오. 세부 사항을 평가하십시오.
8) 개인 정보 보호 점검표 존중
최소화: 필요한 만 수집, 공격적인 프로파일 링 없음
날짜 및 연락처가 포함 된 개인 정보 보호 정책, 유효 기간 명
쿠키/트래커-옵트 인 만; GPC/DNT 존중
Passkeys + TOTP 2FA; 입력 로그 북; "모든 장치를 로그 오프"
보호 된 KYC 랩로드; 이메일/인스턴트 메신저로 문서 전송 금지
지불의 토큰 화; PAN은 사이트에 저장되지 않습니다
사용자 권리 구현: 계정 업로드, 수정, 삭제
사고 대응 계획 및 취약성보고 채널
투명한 국경 간 데이터 전송 및 공급자 목록
9) 붉은 깃발 (토론없이 중퇴)
"거부" 또는 "어두운 패턴" 옵션없이 "모든 것을 수락하십시오" (거부를 찾기가 어렵습니다).
동의 할 때까지 마케팅 추적기 읽기;> 일반적인 페이지에서 20 개의 타사 도메인.
이메일/메신저로 여권/은행 카드를 보내달라고 요청합니다.
Passkeys/2FA, 로그 로그 및 세션 관리가 없습니다.
저장 기간/처리 근거가 지정되지 않았습니다. 정책은 몇 년 안에 업데이트되지 않았습니다.
명시적인 동의없이 광고의 대량 배포; 간단한 옵트 아웃이 없습니다.
같은 질문에 대한 지원 및 정책 텍스트에 대한 다른 답변.
10) 지원을 요청하는 질문 (기성품 템플릿)
"KYC 문서 사본의 보존 기간은 얼마입니까? 누가 그들에게 접근 할 수 있으며 어떤 기준으로 접근 할 수 있습니
"Passkeys를 켜고 입구의 역사를 볼 수있는 곳은 어디입니까? 하나의 버튼으로 모든 장치에서 로그 아웃 할 수 있습니까? "
"동의없이 어떤 쿠키와 타사 태그를 다운로드합니까? Global Privacy Control을 존중하십니까? "
"모든 데이터를 업로드하고 계정을 삭제하도록 요청하는 방법은 무엇입니까? 마감일? "
"광고를 위해 제 3 자와 데이터를 공유하고 있습니까? 어떻게 완전히 끄나요? "
11) AU 플레이어를위한 특성
이 사이트는 개인 정보 보호 (동의 설정, 투명성, 불만 사항 작업) 에 대한 현지 기대치를 고려하고 개인 정보 보호 책임자와 이해할 수있는 커뮤니케이션 채널을 게시해야합니다.
데이터가 저장된 위치를 이해하는 것이 중요합니다. 바람직하게는 관할권이있는 데이터 센터와 국경 간 전송의 근거가 있습니다.
책임있는 게임 도구 (제한, 타임 아웃, 자체 제외) 는 불필요한 데이터를 타사 마케팅 제공 업체에 공개하지 않고 작동해야합니다.
12) 미니 -FAQ
기능성 쿠키 만 사용하는 경우 배너가 필요합니까?
아니요, 그렇지 않습니다. 분석/마케팅 및 기타 비 필수 쿠키가있을 때 배너가 필요합니다.
분석/마케팅에 동의하지 않고 게임을 할 수 있습니까?
프라이버시를 존중하는 사이트에서는 기능이 깨지지 않아야합니다.
Passkeys가 SMS-2FA보다 중요한 이유는 무엇입니까?
Passkeys는 피싱 방지 기능이 있으며 전화 번호 (SIM 교환) 에 의존하지 않습니다.
13) 철수
개인 정보 보호를 존중하는 사이트는 수집, 투명한 보존 기간, 사용자의 통제, 엄격한 문서 및 지불 보안 및 실제 추적 선택을 최소화하는 것입니다. 위의 15 분 감사 및 점검 목록을 참조하십시오. 실제 개인 정보 보호가있는 사이트를 마케팅 슬로건으로 사용하는 사이트와 신속하게 분리하십시오.
