Gizlinlige hormat goýýan oýun saýtlary
Bölümiň mazmuny
Material "Awstraliýalylar üçin humar saýtlary: diňe ygtybarly wariantlar" blogyna girýär we ulanyjynyň gizlinligi şygarlar bilen däl-de, prosesler we tehnologiýalar bilen goralýan platformany saýlamagyň barlanylýan ölçeglerini berýär.
1) "Gizlinlige hormat goýýar" diýmekdir - gysgaça
Maglumatlary azaltmak: diňe hasap, töleg we jogapkär oýun üçin zerur zatlary ýygnaýarlar; artykmaç profil ýok.
Aç-açanlyk: aç-açan gizlinlik syýasaty, bellenen aragatnaşyk adamy (DPO/Privacy Officer), soňky täzeleniş senesi.
Ulanyja gözegçilik etmek: maglumatlaryňyzy ýüklemek/düşürmek, hasabyňyzy aýyrmak, aragatnaşyklary we yzarlamalary çeýe sazlamak.
Howpsuz amallar: tranzitde/diskde şifrlemek, elýeterliligi kesgitlemek, audit, hadysalara jogap bermek meýilnamasy.
Standart razylyk = ýok: ähmiýetsiz kukiler we üçünji tarap analitikasy - diňe aç-açan opt-in.
2) Haýsy şahsy maglumata ýol berilýär, haýsy - duýduryş signaly
Rugsat berilýär (zerurlyk boýunça): ady/doglan senesi, aragatnaşyk (email/telefon), salgysy (KYC üçin), töleg belligi (PAN däl), howpsuzlyk ýazgylary (üstünlikli/şowsuz girelgeler), çäk sazlamalary.
Duýduryş signaly: ýokary takyklykdaky geodata ýygnamak, e-poçta/habarçy arkaly resminamalaryň nusgalary, kartoçkanyň doly maglumatlarynyň saklanylmagy, goşmaça resminamalaryň soralmagy ("sebäpsiz 12 aýyň dowamynda göçürme"), üçünji taraplaryň köpçülikleýin mahabat yzarlamasy.
3) Ulular ýaly gizlinligiň tehniki alamatlary
Şifrlemek: TLS 1. 3, HSTS, dogry redaksiýalar, mixed content ýoklugy; KUS/töleg maglumatlary - diskdäki şifrlemek.
Mazmun syýasaty: berk CSP, üçünji tarap koduny izolýasiýa etmek, iň az daşarky skriptlar, yzarlaýjylary gizlemek üçin CNAME gadaganlygy.
Tassyklamak: Passkeys (FIDO2/WebAuthn) + TOTP 2FA; SMS - ätiýaçlyk hökmünde. Biometriýa - lokal (enjamda).
Sessiýalar we enjamlar: Giriş magazineurnaly (sene/enjam/IP-prefiks), "hemmelerden çykmak", ynanylan enjamlaryň sanawy.
Cookie/analitika: diňe razylygy bolmazdan funksional; analitika - cookieless/samohost (agregasiýa, IP-maskalanma).
Global Privacy Control: Sahypa GPC/Do Not Track-a hormat goýýar we işjeň signalda marketing belliklerini öz içine almaýar.
KYC ýüklemek: diňe ofisde goralýan appload arkaly, formatlaryň çäklendirilmegi we meta-maglumatlaryň awto-redaksiýasy bilen.
Işgärleriň elýeterliligi: RBAC/ABAC, iň az artykmaçlyklar ýörelgesi, ähli elýeterlilik - audit astynda we arzalar bilen (diňe sebäpleri ýazylan break-glass).
4) Saýtda bolmaly syýasatlar we prosesler
Gizlinlik syýasaty: maglumatlaryň kategoriýalary boýunça takyk maksatlary we saklanyş möhletleri; gaýtadan işlemegiň kanuny esaslary; soraglar üçin aragatnaşyklar.
Saklamak möhletleri: aýdyň sanlar (mysal üçin, KYC - N ýyl, töleg ýazgylary - M aý), "möhleti geçen" maglumatlaryň awto surata düşürilmegi.
Ulanyjynyň hukuklary: maglumatlaryň göçürmesini soramak, düzetmek, gaýtadan işlemegi çäklendirmek, hasaby aýyrmak (düşnükli kadadan çykmalar bilen).
Marketing: email/SMS/push-da aýratyn bellikler; Default - öçürildi. Opt-out - 1 gezek basmak.
Hadysalar: syzdyrylanda ulanyjylara jogap bermek we habar bermek meýilnamasy; gowşak taraplary habar bermek üçin kanal (security. txt/bug bounty).
Maglumatlaryň ýerleşýän ýeri we serhetaşa çäkliligi: maglumatlaryň fiziki taýdan saklanylýan ýeri, üpjün edijilere haýsy esaslarda berilýär; alýanlaryň kategoriýalarynyň sanawy.
5) KYC/AML artykmaç aýan edilmezden
Basgançakly tassyklama: ilki bilen minimal (ID + selfi), goşmaça resminamalar - diňe töwekgelçilik signallary boýunça.
Görnüp duran talaplar: rugsat berilýän resminamalaryň sanawy, mysallar, rugsat berilýän formatlar/faýllaryň ölçegleri.
Email-syz barlaglar: şahsyýeti poçta arkaly ibermegi gadagan etmek; ähli resminamalar - portal arkaly.
Gaýta-gaýta KYC: telefon/2FA çalşylanda - anyk möhletler, tassyklamazdan öň netijeleri çäklendirmek, ýöne hepdeler üçin balansy "doňdurmazdan".
Aýyrmak: KYC-göçürmeler möhletleri boýunça arassalanýar; işgärleriň arhiwe elýeterliligi - diňe haýyşnama boýunça.
6) Tölegler we gizlinlik
Tokenizasiýa: doly PAN meýdançada saklanmaýar; üpjün ediji - kepillendirilen prosessing.
3DS2: emitentde autentifikasiýa, hasapdan çykarmalaryň gaýtalanmagynyň iň az töwekgelçiligi.
Netijeler: resminamalaryň "artykmaç" soralmazdan rekwizitleri tassyklamak; amallaryň taryhy size görünýär, ýöne mahabat üçin ulanylmaýar.
Komissiýalar we çäkler: T&C bilen açylýar; sapport hatlarynda "gizlin" fee ýoklugy.
7) 15 minutlyk gizlinlik barlagy (goýumdan öň özüni barlamak)
1. Kukiniň banneri: razylyksyz diňe esasy kukiler işjeňdir; granüler opt-in bar (analitika/marketing aýratyn).
2. Tor/skriptlar: "Network" açyň → üçünji tarap domenlerine serediň. > 10 üçünji tarap - aladalandyryjy.
3. Gizlinlik syýasaty: saklamak wagtyny, privacy aragatnaşyklaryny, täzeleniş senesini ("geçen ýyl" däl) tapyň.
4. Hasap → howpsuzlyk: Passkeys/2FA, giriş magazineurnaly, "ähli enjamlardan çykmak".
5. KYC-appload: ýüklemegiň gurlandygyna göz ýetiriň; nädogry usullar barada duýduryş berilýändigini ýa-da ýokdugyny görüň (email).
6. Aragatnaşyk sazlamalary: "gizlin" çekbokslarsyz 1-2 gezek basylanda email/SMS/push öçürmek ukyby.
7. GPC: brauzeriňizde Global Gizlinlik Gözegçiligini açyň - sahypanyň oňa hormat goýýandygyna göz ýetiriň (marketing bellikleri ýüklenmeýär).
8. Söhbetdeşlik soragy: hasaby aýyrmak we kategoriýalar boýunça maglumatlary aýyrmagyň wagty barada soraň - aýratynlyklara baha beriň.
8) "Gizlinlige hormat goýmak" çek-sanawy
Iň az: diňe zerur zatlary ýygnaýarlar, agressiw profillemek ýok
Şahsy durmuşyň senesi we aragatnaşyklary bilen anyk syýasaty, anyk saklanyş möhletleri
Kukiler/yzarlaýjylar - diňe opt-in; GPC/DNT hormatlanýar
Passkeys + TOTP 2FA; giriş sanawy; "Ähli enjamlardan çykmak"
Goralýan KYC appload; e-poçta/habarçy arkaly resminamalary ibermegi gadagan etmek
Tölegleriň belligi; PAN saýtda saklanmaýar
Ulanyjynyň hukuklary amala aşyryldy: hasaby düşürmek, düzetmek, aýyrmak
Hadysalara jogap bermek meýilnamasy we gowşaklygy habar bermek üçin kanal
Maglumatlaryň aç-açan serhetara geçirilmegi we üpjün edijileriň sanawy
9) Gyzyl baýdaklar (çekişmesiz)
"Hemme zady kabul et" banneri "Ret et" opsiýasyz ýa-da "gara nagyş" bilen (ret etmek kyn).
Marketing yzarlaýjylaryny razylyga çenli ýüklemek;> Adaty sahypadaky 20 üçünji tarap domeni.
Pasport/bank kartoçkasyny e-poçta arkaly/messengere ibermek haýyşlary.
Passkeys/2FA ýok, giriş we sessiýa dolandyryşy ýok.
Saklamak möhletleri/gaýtadan işlemegiň esaslary görkezilmedi; syýasat ýyllar boýy täzelenmedi.
Mahabatyň aç-açan razylygy bolmazdan köpçülikleýin iberilmegi; ýönekeý opt-out ýok.
Şol bir soraga sapport we syýasat tekstleriniň dürli jogaplary.
10) Goldawyň soraljak soraglary (taýýar şablonlar)
"Meniň KYC-resminamalarymyň nusgalarynyň saklanyş möhleti näçe? Olara kimler girip bilýär we haýsy esasda?"
"Passkeys-i nirede goşmaly we girelgeleriň taryhyny görmeli? Ähli enjamlardan bir düwme bilen çykyp bolarmy?"
"Razylygy bolmazdan haýsy cookie we üçünji tarap belliklerini ýükleýärsiňiz? Global Privacy Control-a hormat goýýarsyňyzmy?"
"Ähli maglumatlarymy düşürmegi we hasabymy aýyrmagy nädip soramaly? Ýerine ýetiriş möhleti?"
"Meniň maglumatlarym mahabat üçin üçünji taraplara berilýärmi? Ony nädip doly öçürmeli?"
11) AU oýunçylary üçin aýratynlyklar
Sahypa gizlinlik boýunça ýerli garaşmalary (razylyk sazlamalaryny, aç-açanlygy, şikaýatlar bilen işlemegi) göz öňünde tutmalydyr, gizlinlige jogapkär adam bilen aragatnaşygyň düşnükli kanalyny çap etmelidir.
Maglumatlaryň nirede saklanýandygyna düşünmek möhümdir: has gowusy - düşnükli ýurisdiksiýasy we serhetara geçiriş esaslary bolan maglumat merkezleri.
Jogapkär oýnuň gurallary (çäkler, wagt-aut, öz-özüni aýyrmak) başga marketing üpjün edijilerine goşmaça maglumatlary aýan etmezden işlemelidir.
12) Mini-FAQ
Diňe funksional kukiler ulanylsa, banner gerekmi?
Ýok. Analitika/marketing we beýleki ownuk cookie bar bolsa banner hökmanydyr.
Analitika/marketinge razylyk bermezden oýnamak mümkinmi?
Gizlinlige hormat goýýan saýtda - hawa, funksiýa bozulmaly däldir.
Passkeýs näme üçin SMS-2FA has möhümdir?
Passkeys fişinge çydamly we telefon belgisine bagly däl (sim-swap).
13) Netije
Gizlinlige hormat goýýan sahypa - ýygymy azaltmak, saklamagyň aç-açan möhletleri, ulanyjynyň elindäki gözegçilik, resminamalaryň we tölegleriň berk howpsuzlygy we trekingde hakyky saýlama. 15 minutlyk auditden we ýokardaky çek sanawyndan geçseňiz, ony marketing şygary hökmünde ulanýanlardan hakyky gizlinligi bolan saýtlary çalt aýyrarsyňyz.
Material "Awstraliýalylar üçin humar saýtlary: diňe ygtybarly wariantlar" blogyna girýär we ulanyjynyň gizlinligi şygarlar bilen däl-de, prosesler we tehnologiýalar bilen goralýan platformany saýlamagyň barlanylýan ölçeglerini berýär.
1) "Gizlinlige hormat goýýar" diýmekdir - gysgaça
Maglumatlary azaltmak: diňe hasap, töleg we jogapkär oýun üçin zerur zatlary ýygnaýarlar; artykmaç profil ýok.
Aç-açanlyk: aç-açan gizlinlik syýasaty, bellenen aragatnaşyk adamy (DPO/Privacy Officer), soňky täzeleniş senesi.
Ulanyja gözegçilik etmek: maglumatlaryňyzy ýüklemek/düşürmek, hasabyňyzy aýyrmak, aragatnaşyklary we yzarlamalary çeýe sazlamak.
Howpsuz amallar: tranzitde/diskde şifrlemek, elýeterliligi kesgitlemek, audit, hadysalara jogap bermek meýilnamasy.
Standart razylyk = ýok: ähmiýetsiz kukiler we üçünji tarap analitikasy - diňe aç-açan opt-in.
2) Haýsy şahsy maglumata ýol berilýär, haýsy - duýduryş signaly
Rugsat berilýär (zerurlyk boýunça): ady/doglan senesi, aragatnaşyk (email/telefon), salgysy (KYC üçin), töleg belligi (PAN däl), howpsuzlyk ýazgylary (üstünlikli/şowsuz girelgeler), çäk sazlamalary.
Duýduryş signaly: ýokary takyklykdaky geodata ýygnamak, e-poçta/habarçy arkaly resminamalaryň nusgalary, kartoçkanyň doly maglumatlarynyň saklanylmagy, goşmaça resminamalaryň soralmagy ("sebäpsiz 12 aýyň dowamynda göçürme"), üçünji taraplaryň köpçülikleýin mahabat yzarlamasy.
3) Ulular ýaly gizlinligiň tehniki alamatlary
Şifrlemek: TLS 1. 3, HSTS, dogry redaksiýalar, mixed content ýoklugy; KUS/töleg maglumatlary - diskdäki şifrlemek.
Mazmun syýasaty: berk CSP, üçünji tarap koduny izolýasiýa etmek, iň az daşarky skriptlar, yzarlaýjylary gizlemek üçin CNAME gadaganlygy.
Tassyklamak: Passkeys (FIDO2/WebAuthn) + TOTP 2FA; SMS - ätiýaçlyk hökmünde. Biometriýa - lokal (enjamda).
Sessiýalar we enjamlar: Giriş magazineurnaly (sene/enjam/IP-prefiks), "hemmelerden çykmak", ynanylan enjamlaryň sanawy.
Cookie/analitika: diňe razylygy bolmazdan funksional; analitika - cookieless/samohost (agregasiýa, IP-maskalanma).
Global Privacy Control: Sahypa GPC/Do Not Track-a hormat goýýar we işjeň signalda marketing belliklerini öz içine almaýar.
KYC ýüklemek: diňe ofisde goralýan appload arkaly, formatlaryň çäklendirilmegi we meta-maglumatlaryň awto-redaksiýasy bilen.
Işgärleriň elýeterliligi: RBAC/ABAC, iň az artykmaçlyklar ýörelgesi, ähli elýeterlilik - audit astynda we arzalar bilen (diňe sebäpleri ýazylan break-glass).
4) Saýtda bolmaly syýasatlar we prosesler
Gizlinlik syýasaty: maglumatlaryň kategoriýalary boýunça takyk maksatlary we saklanyş möhletleri; gaýtadan işlemegiň kanuny esaslary; soraglar üçin aragatnaşyklar.
Saklamak möhletleri: aýdyň sanlar (mysal üçin, KYC - N ýyl, töleg ýazgylary - M aý), "möhleti geçen" maglumatlaryň awto surata düşürilmegi.
Ulanyjynyň hukuklary: maglumatlaryň göçürmesini soramak, düzetmek, gaýtadan işlemegi çäklendirmek, hasaby aýyrmak (düşnükli kadadan çykmalar bilen).
Marketing: email/SMS/push-da aýratyn bellikler; Default - öçürildi. Opt-out - 1 gezek basmak.
Hadysalar: syzdyrylanda ulanyjylara jogap bermek we habar bermek meýilnamasy; gowşak taraplary habar bermek üçin kanal (security. txt/bug bounty).
Maglumatlaryň ýerleşýän ýeri we serhetaşa çäkliligi: maglumatlaryň fiziki taýdan saklanylýan ýeri, üpjün edijilere haýsy esaslarda berilýär; alýanlaryň kategoriýalarynyň sanawy.
5) KYC/AML artykmaç aýan edilmezden
Basgançakly tassyklama: ilki bilen minimal (ID + selfi), goşmaça resminamalar - diňe töwekgelçilik signallary boýunça.
Görnüp duran talaplar: rugsat berilýän resminamalaryň sanawy, mysallar, rugsat berilýän formatlar/faýllaryň ölçegleri.
Email-syz barlaglar: şahsyýeti poçta arkaly ibermegi gadagan etmek; ähli resminamalar - portal arkaly.
Gaýta-gaýta KYC: telefon/2FA çalşylanda - anyk möhletler, tassyklamazdan öň netijeleri çäklendirmek, ýöne hepdeler üçin balansy "doňdurmazdan".
Aýyrmak: KYC-göçürmeler möhletleri boýunça arassalanýar; işgärleriň arhiwe elýeterliligi - diňe haýyşnama boýunça.
6) Tölegler we gizlinlik
Tokenizasiýa: doly PAN meýdançada saklanmaýar; üpjün ediji - kepillendirilen prosessing.
3DS2: emitentde autentifikasiýa, hasapdan çykarmalaryň gaýtalanmagynyň iň az töwekgelçiligi.
Netijeler: resminamalaryň "artykmaç" soralmazdan rekwizitleri tassyklamak; amallaryň taryhy size görünýär, ýöne mahabat üçin ulanylmaýar.
Komissiýalar we çäkler: T&C bilen açylýar; sapport hatlarynda "gizlin" fee ýoklugy.
7) 15 minutlyk gizlinlik barlagy (goýumdan öň özüni barlamak)
1. Kukiniň banneri: razylyksyz diňe esasy kukiler işjeňdir; granüler opt-in bar (analitika/marketing aýratyn).
2. Tor/skriptlar: "Network" açyň → üçünji tarap domenlerine serediň. > 10 üçünji tarap - aladalandyryjy.
3. Gizlinlik syýasaty: saklamak wagtyny, privacy aragatnaşyklaryny, täzeleniş senesini ("geçen ýyl" däl) tapyň.
4. Hasap → howpsuzlyk: Passkeys/2FA, giriş magazineurnaly, "ähli enjamlardan çykmak".
5. KYC-appload: ýüklemegiň gurlandygyna göz ýetiriň; nädogry usullar barada duýduryş berilýändigini ýa-da ýokdugyny görüň (email).
6. Aragatnaşyk sazlamalary: "gizlin" çekbokslarsyz 1-2 gezek basylanda email/SMS/push öçürmek ukyby.
7. GPC: brauzeriňizde Global Gizlinlik Gözegçiligini açyň - sahypanyň oňa hormat goýýandygyna göz ýetiriň (marketing bellikleri ýüklenmeýär).
8. Söhbetdeşlik soragy: hasaby aýyrmak we kategoriýalar boýunça maglumatlary aýyrmagyň wagty barada soraň - aýratynlyklara baha beriň.
8) "Gizlinlige hormat goýmak" çek-sanawy
Iň az: diňe zerur zatlary ýygnaýarlar, agressiw profillemek ýok
Şahsy durmuşyň senesi we aragatnaşyklary bilen anyk syýasaty, anyk saklanyş möhletleri
Kukiler/yzarlaýjylar - diňe opt-in; GPC/DNT hormatlanýar
Passkeys + TOTP 2FA; giriş sanawy; "Ähli enjamlardan çykmak"
Goralýan KYC appload; e-poçta/habarçy arkaly resminamalary ibermegi gadagan etmek
Tölegleriň belligi; PAN saýtda saklanmaýar
Ulanyjynyň hukuklary amala aşyryldy: hasaby düşürmek, düzetmek, aýyrmak
Hadysalara jogap bermek meýilnamasy we gowşaklygy habar bermek üçin kanal
Maglumatlaryň aç-açan serhetara geçirilmegi we üpjün edijileriň sanawy
9) Gyzyl baýdaklar (çekişmesiz)
"Hemme zady kabul et" banneri "Ret et" opsiýasyz ýa-da "gara nagyş" bilen (ret etmek kyn).
Marketing yzarlaýjylaryny razylyga çenli ýüklemek;> Adaty sahypadaky 20 üçünji tarap domeni.
Pasport/bank kartoçkasyny e-poçta arkaly/messengere ibermek haýyşlary.
Passkeys/2FA ýok, giriş we sessiýa dolandyryşy ýok.
Saklamak möhletleri/gaýtadan işlemegiň esaslary görkezilmedi; syýasat ýyllar boýy täzelenmedi.
Mahabatyň aç-açan razylygy bolmazdan köpçülikleýin iberilmegi; ýönekeý opt-out ýok.
Şol bir soraga sapport we syýasat tekstleriniň dürli jogaplary.
10) Goldawyň soraljak soraglary (taýýar şablonlar)
"Meniň KYC-resminamalarymyň nusgalarynyň saklanyş möhleti näçe? Olara kimler girip bilýär we haýsy esasda?"
"Passkeys-i nirede goşmaly we girelgeleriň taryhyny görmeli? Ähli enjamlardan bir düwme bilen çykyp bolarmy?"
"Razylygy bolmazdan haýsy cookie we üçünji tarap belliklerini ýükleýärsiňiz? Global Privacy Control-a hormat goýýarsyňyzmy?"
"Ähli maglumatlarymy düşürmegi we hasabymy aýyrmagy nädip soramaly? Ýerine ýetiriş möhleti?"
"Meniň maglumatlarym mahabat üçin üçünji taraplara berilýärmi? Ony nädip doly öçürmeli?"
11) AU oýunçylary üçin aýratynlyklar
Sahypa gizlinlik boýunça ýerli garaşmalary (razylyk sazlamalaryny, aç-açanlygy, şikaýatlar bilen işlemegi) göz öňünde tutmalydyr, gizlinlige jogapkär adam bilen aragatnaşygyň düşnükli kanalyny çap etmelidir.
Maglumatlaryň nirede saklanýandygyna düşünmek möhümdir: has gowusy - düşnükli ýurisdiksiýasy we serhetara geçiriş esaslary bolan maglumat merkezleri.
Jogapkär oýnuň gurallary (çäkler, wagt-aut, öz-özüni aýyrmak) başga marketing üpjün edijilerine goşmaça maglumatlary aýan etmezden işlemelidir.
12) Mini-FAQ
Diňe funksional kukiler ulanylsa, banner gerekmi?
Ýok. Analitika/marketing we beýleki ownuk cookie bar bolsa banner hökmanydyr.
Analitika/marketinge razylyk bermezden oýnamak mümkinmi?
Gizlinlige hormat goýýan saýtda - hawa, funksiýa bozulmaly däldir.
Passkeýs näme üçin SMS-2FA has möhümdir?
Passkeys fişinge çydamly we telefon belgisine bagly däl (sim-swap).
13) Netije
Gizlinlige hormat goýýan sahypa - ýygymy azaltmak, saklamagyň aç-açan möhletleri, ulanyjynyň elindäki gözegçilik, resminamalaryň we tölegleriň berk howpsuzlygy we trekingde hakyky saýlama. 15 minutlyk auditden we ýokardaky çek sanawyndan geçseňiz, ony marketing şygary hökmünde ulanýanlardan hakyky gizlinligi bolan saýtlary çalt aýyrarsyňyz.
