Gizlilik bilincine sahip oyun siteleri
Bölüm bağlamı
Materyal, "Avustralyalılar için kumar siteleri: yalnızca güvenilir seçenekler" bloğuna dahil edilmiştir ve kullanıcının gizliliğinin sloganlarla değil, süreçler ve teknolojiler tarafından korunduğu bir site seçmek için doğrulanabilir kriterler sunar.
1) "Gizliliğe saygı duymak'ne demektir - kısaca
Verileri en aza indirmek: Yalnızca hesabınız, ödemeleriniz ve sorumlu oyununuz için ihtiyacınız olanı toplamak; Fazla profil yok.
Şeffaflık: açık gizlilik politikası, belirlenmiş iletişim kişisi (DPO/Gizlilik Görevlisi), son güncelleme tarihi.
Kullanıcı kontrolü: verilerinizi yükleme/boşaltma, bir hesabı silme, esnek iletişim ve izleme ayarları.
Güvenli işlemler: transit/diskte şifreleme, erişim kontrolü, denetim, olay müdahale planı.
Varsayılan onay = hayır: zorunlu olmayan çerezler ve üçüncü taraf analizleri - yalnızca açık bir şekilde katıldıktan sonra.
2) Hangi kişisel bilgiler kabul edilebilir ve alarm nedir
Geçerli (gerekirse): isim/doğum tarihi, iletişim (e-posta/telefon), adres (KYC için), ödeme belirteci (PAN için değil), güvenlik günlükleri (başarılı/başarısız girişler), sınır ayarları.
Alarm sinyali: yüksek doğrulukta coğrafi verilerin toplanması, e-posta/anlık mesajlaşma yoluyla belgelerin kopyaları, tam harita verilerinin saklanması, gereksiz belgelerin talep edilmesi ("12 ay boyunca ekstrakt"), üçüncü tarafların toplu reklam takibi.
3) Yetişkin bir şekilde gizliliğin teknik işaretleri
Şifreleme: TLS 1. 3, HSTS, doğru yönlendirmeler, karışık içerik yok; ICC/ödeme verileri - diskte şifreleme.
İçerik politikaları: sıkı CSP, üçüncü taraf kod yalıtımı, minimum harici komut dosyaları, CNAME'nin izleyicileri maskelemesinin yasaklanması.
Kimlik doğrulama: Geçiş anahtarları (FIDO2/WebAuthn) + TOTP 2FA; SMS - rezerv olarak. Biyometri - yerel (cihazda).
Oturumlar ve aygıtlar: Oturum günlüğü (tarih/aygıt/IP öneki), "tümden çık", güvenilir aygıtların listesi.
Cookie/analytics: Yalnızca rıza olmadan işlevsel; analytics - cookieless/self-hosting (toplama, IP maskeleme).
Global Gizlilik Kontrolü: Site GPC/Do Not Track'e saygı duyar ve sinyal aktif olduğunda pazarlama etiketlerini içermez.
KYC indirme: Yalnızca ofisteki güvenli bir uygulama aracılığıyla, biçim kısıtlamaları ve meta verileri otomatik düzenleme ile.
Çalışan erişimi: RBAC/ABAC, en az ayrıcalık ilkesi, tüm erişim - denetim altında ve uygulamalarla (yalnızca kayıt nedenleriyle kırılan cam).
4) Sitede olması gereken politikalar ve süreçler
Gizlilik politikası: veri kategorisine göre kesin hedefler ve saklama süreleri; İşleme için yasal gerekçeler; sorgular için kişiler.
Saklama süreleri: açık rakamlar (örneğin, KYC - N yılları, ödeme günlükleri - M ayları), "gecikmiş" verilerin otomatik olarak kaldırılması.
Kullanıcı hakları: Verilerin bir kopyasını isteme, düzeltme, işlemeyi sınırlama, bir hesabı silme (anlaşılabilir uyumluluk istisnaları hariç).
Pazarlama: e-posta/SMS/push üzerinde ayrı onay kutuları; varsayılan olarak kapalıdır. Devre dışı bırakma - 1 tıklamayla.
Olaylar: müdahale planı ve sızıntı durumunda kullanıcıların bilgilendirilmesi; güvenlik açıklarını bildirmek için kanal (güvenlik. txt/bug bounty).
Verilerin konumu ve sınır ötesi doğası: Verilerin fiziksel olarak nerede depolandığı, hangi gerekçelerle tedarikçilere aktarıldığı; Alıcı kategorilerinin listesi.
5) Gereksiz açıklama olmadan KYC/AML
Adım doğrulama: ilk minimum (ID + selfie), ek belgeler - sadece risk sinyalleri için.
Görünür gereksinimler: geçerli belgelerin listesi, örnekler, geçerli dosya formatları/boyutları.
E-posta olmadan kontroller: posta yoluyla kimlik gönderme yasağı; Tüm belgeler - portal üzerinden.
Tekrarlanan KYC: phone/2FA değiştirirken - açık tarihler, sonuçları onaylama ile sınırlandırarak, ancak haftalarca dengeyi "dondurmadan".
Silme: KYC kopyaları zamanında temizlenir; Çalışanlar için arşive erişim - sadece istek üzerine.
6) Ödemeler ve gizlilik
Tokenization: tam PAN sitede depolanmaz; Sağlayıcı - sertifikalı işleme.
3DS2: Düzenleyiciden kimlik doğrulama, tekrarlanan yazmaların minimum riskleri.
Sonuçlar: Belgelerin "gereksiz" talebi olmadan ayrıntıların onaylanması; İşlem geçmişi size görünür ancak reklam için kullanılmaz.
Ücretler ve limitler: T&C'de açıklanmıştır; Destek mektuplarında "gizli" ücret eksikliği.
7) 15 dakikalık gizlilik denetimi (depozito öncesi kendi kendine kontrol)
1. Çerez banner'ı: sadece temel çerezler rıza olmadan aktiftir; Ayrıntılı bir katılım vardır (ayrı olarak analitik/pazarlama).
2. Ağ/komut dosyaları: "Ağ'ı açın - üçüncü taraf etki alanlarına bakın. > 10 üçüncü taraf - endişe verici.
3. Gizlilik politikası: Saklama süreleri, gizlilik kişileri, güncelleme tarihi ("sondan bir önceki yıl'değil).
4. Hesap - güvenlik: Passkeys/2FA, giriş yapın,'tüm cihazlardan çıkış yapın ".
5. KYC-appload: yükün yerleşik olduğundan emin olun; Geçersiz yöntemler hakkında uyarıp uyarmadıklarını görün (e-posta).
6. İletişim ayarları: "Gizli" onay kutuları olmadan 1-2 tıklamayla e-posta/SMS/push devre dışı bırakma yeteneği.
7. GPC: Tarayıcıda Global Gizlilik Kontrolünü etkinleştirin - sitenin buna saygı duyduğundan emin olun (pazarlama etiketleri yüklenmez).
8. Sohbet sorusu: bir hesabı silme ve kategoriye göre veri silme zamanlaması hakkında soru sorun - özellikleri değerlendirin.
8) Gizlilik kontrol listesine saygı
En aza indirme: yalnızca gerekli olanı toplayın, agresif profilleme yok
Tarih ve kişilerle açık gizlilik politikası, açık raf ömrü
Çerezler/izleyiciler - yalnızca opt-in; GPC/DNT'ye saygı duyuldu
Geçiş Anahtarları + TOTP 2FA; Girdilerin seyir defteri; "Tüm cihazları kapatın"
Korumalı KYC apload; E-posta/anlık mesajlaşma ile belge gönderme yasağı
Ödemelerin tokenizasyonu; PAN sitede depolanmaz
Uygulanan kullanıcı hakları: Bir hesabı yükleme, düzeltme, silme
Olay Müdahale Planı ve Güvenlik Açığı Raporlama Kanalı
Şeffaf sınır ötesi veri aktarımı ve sağlayıcıların listesi
9) Kırmızı bayraklar (tartışmasız bırakmalar)
"Reddet" seçeneği olmadan veya "karanlık bir desen'ile" Her şeyi kabul et "(bir ret bulmak zordur).
Onay alana kadar pazarlama izleyicileri yükleniyor;> Tipik bir sayfada 20 üçüncü taraf alan adı.
E-posta/messenger ile pasaport/banka kartı gönderme istekleri.
Passkeys/2FA yok, oturum kaydı yok ve oturum yönetimi yok.
Depolama süreleri/işleme alanları belirtilmemiştir; Politika yıllardır güncellenmedi.
Açık rıza olmadan reklamların toplu dağıtımı; Basit bir devre dışı bırakma yoktur.
Aynı soruya farklı destek cevapları ve politika metinleri.
10) Destek istemek için sorular (hazır şablonlar)
"KYC belgelerimin kopyaları için saklama süresi nedir? Onlara kimin ve neye dayanarak erişimi var?"
"Passkeys'i nerede açmalı ve girişlerin tarihini görmeli? Tek bir düğmeyle tüm cihazlardan çıkış yapabilir miyim?"
"Hangi çerezleri ve üçüncü taraf etiketlerini izinsiz indiriyorsunuz? Global Gizlilik Kontrolüne saygı duyuyor musunuz?"
"Tüm verilerimin yüklenmesini ve hesabımın silinmesini nasıl talep edebilirim? Teslim tarihi?"
Verilerim reklam için üçüncü taraflarla paylaşılıyor mu? Nasıl tamamen kapatırım?"
11) AU oyuncuları için özgüllük
Site, gizlilik için yerel beklentileri (onay ayarları, şeffaflık, şikayetlerle çalışma) dikkate almalı, gizlilikten sorumlu kişiyle anlaşılır bir iletişim kanalı yayınlamalıdır.
Verilerin nerede depolandığını anlamak önemlidir: tercihen - anlaşılabilir yargı yetkisine sahip veri merkezleri ve sınır ötesi iletim gerekçeleri.
Sorumlu oyun araçları (limitler, zaman aşımı, kendini dışlama), gereksiz verileri üçüncü taraf pazarlama sağlayıcılarına açıklamadan çalışmalıdır.
12) Mini-SSS
Yalnızca işlevsel çerezler kullanılıyorsa bir banner'a ihtiyacım var mı?
Hayır. Banner, analitik/pazarlama ve diğer gerekli olmayan çerezler olduğunda gereklidir.
Analitik/pazarlamayı kabul etmeden oynayabilir miyim?
Gizliliğe saygı duyan bir sitede - evet, işlevsellik bozulmamalıdır.
Passkeys neden SMS-2FA daha önemlidir?
Parolalar kimlik avına dayanıklıdır ve bir telefon numarasına (SIM takas) bağlı değildir.
13) Çekilme
Gizliliğe saygı duyan bir site, tahsilatı, şeffaf saklama sürelerini, kullanıcının elindeki kontrolü, belgelerin ve ödemelerin sıkı güvenliğini ve izlemede gerçek bir seçimi en aza indirir. Yukarıdaki 15 dakikalık denetim ve kontrol listesini alın - ve gerçek gizliliğe sahip siteleri bir pazarlama sloganı olarak kullananlardan hızlı bir şekilde ayırın.
Materyal, "Avustralyalılar için kumar siteleri: yalnızca güvenilir seçenekler" bloğuna dahil edilmiştir ve kullanıcının gizliliğinin sloganlarla değil, süreçler ve teknolojiler tarafından korunduğu bir site seçmek için doğrulanabilir kriterler sunar.
1) "Gizliliğe saygı duymak'ne demektir - kısaca
Verileri en aza indirmek: Yalnızca hesabınız, ödemeleriniz ve sorumlu oyununuz için ihtiyacınız olanı toplamak; Fazla profil yok.
Şeffaflık: açık gizlilik politikası, belirlenmiş iletişim kişisi (DPO/Gizlilik Görevlisi), son güncelleme tarihi.
Kullanıcı kontrolü: verilerinizi yükleme/boşaltma, bir hesabı silme, esnek iletişim ve izleme ayarları.
Güvenli işlemler: transit/diskte şifreleme, erişim kontrolü, denetim, olay müdahale planı.
Varsayılan onay = hayır: zorunlu olmayan çerezler ve üçüncü taraf analizleri - yalnızca açık bir şekilde katıldıktan sonra.
2) Hangi kişisel bilgiler kabul edilebilir ve alarm nedir
Geçerli (gerekirse): isim/doğum tarihi, iletişim (e-posta/telefon), adres (KYC için), ödeme belirteci (PAN için değil), güvenlik günlükleri (başarılı/başarısız girişler), sınır ayarları.
Alarm sinyali: yüksek doğrulukta coğrafi verilerin toplanması, e-posta/anlık mesajlaşma yoluyla belgelerin kopyaları, tam harita verilerinin saklanması, gereksiz belgelerin talep edilmesi ("12 ay boyunca ekstrakt"), üçüncü tarafların toplu reklam takibi.
3) Yetişkin bir şekilde gizliliğin teknik işaretleri
Şifreleme: TLS 1. 3, HSTS, doğru yönlendirmeler, karışık içerik yok; ICC/ödeme verileri - diskte şifreleme.
İçerik politikaları: sıkı CSP, üçüncü taraf kod yalıtımı, minimum harici komut dosyaları, CNAME'nin izleyicileri maskelemesinin yasaklanması.
Kimlik doğrulama: Geçiş anahtarları (FIDO2/WebAuthn) + TOTP 2FA; SMS - rezerv olarak. Biyometri - yerel (cihazda).
Oturumlar ve aygıtlar: Oturum günlüğü (tarih/aygıt/IP öneki), "tümden çık", güvenilir aygıtların listesi.
Cookie/analytics: Yalnızca rıza olmadan işlevsel; analytics - cookieless/self-hosting (toplama, IP maskeleme).
Global Gizlilik Kontrolü: Site GPC/Do Not Track'e saygı duyar ve sinyal aktif olduğunda pazarlama etiketlerini içermez.
KYC indirme: Yalnızca ofisteki güvenli bir uygulama aracılığıyla, biçim kısıtlamaları ve meta verileri otomatik düzenleme ile.
Çalışan erişimi: RBAC/ABAC, en az ayrıcalık ilkesi, tüm erişim - denetim altında ve uygulamalarla (yalnızca kayıt nedenleriyle kırılan cam).
4) Sitede olması gereken politikalar ve süreçler
Gizlilik politikası: veri kategorisine göre kesin hedefler ve saklama süreleri; İşleme için yasal gerekçeler; sorgular için kişiler.
Saklama süreleri: açık rakamlar (örneğin, KYC - N yılları, ödeme günlükleri - M ayları), "gecikmiş" verilerin otomatik olarak kaldırılması.
Kullanıcı hakları: Verilerin bir kopyasını isteme, düzeltme, işlemeyi sınırlama, bir hesabı silme (anlaşılabilir uyumluluk istisnaları hariç).
Pazarlama: e-posta/SMS/push üzerinde ayrı onay kutuları; varsayılan olarak kapalıdır. Devre dışı bırakma - 1 tıklamayla.
Olaylar: müdahale planı ve sızıntı durumunda kullanıcıların bilgilendirilmesi; güvenlik açıklarını bildirmek için kanal (güvenlik. txt/bug bounty).
Verilerin konumu ve sınır ötesi doğası: Verilerin fiziksel olarak nerede depolandığı, hangi gerekçelerle tedarikçilere aktarıldığı; Alıcı kategorilerinin listesi.
5) Gereksiz açıklama olmadan KYC/AML
Adım doğrulama: ilk minimum (ID + selfie), ek belgeler - sadece risk sinyalleri için.
Görünür gereksinimler: geçerli belgelerin listesi, örnekler, geçerli dosya formatları/boyutları.
E-posta olmadan kontroller: posta yoluyla kimlik gönderme yasağı; Tüm belgeler - portal üzerinden.
Tekrarlanan KYC: phone/2FA değiştirirken - açık tarihler, sonuçları onaylama ile sınırlandırarak, ancak haftalarca dengeyi "dondurmadan".
Silme: KYC kopyaları zamanında temizlenir; Çalışanlar için arşive erişim - sadece istek üzerine.
6) Ödemeler ve gizlilik
Tokenization: tam PAN sitede depolanmaz; Sağlayıcı - sertifikalı işleme.
3DS2: Düzenleyiciden kimlik doğrulama, tekrarlanan yazmaların minimum riskleri.
Sonuçlar: Belgelerin "gereksiz" talebi olmadan ayrıntıların onaylanması; İşlem geçmişi size görünür ancak reklam için kullanılmaz.
Ücretler ve limitler: T&C'de açıklanmıştır; Destek mektuplarında "gizli" ücret eksikliği.
7) 15 dakikalık gizlilik denetimi (depozito öncesi kendi kendine kontrol)
1. Çerez banner'ı: sadece temel çerezler rıza olmadan aktiftir; Ayrıntılı bir katılım vardır (ayrı olarak analitik/pazarlama).
2. Ağ/komut dosyaları: "Ağ'ı açın - üçüncü taraf etki alanlarına bakın. > 10 üçüncü taraf - endişe verici.
3. Gizlilik politikası: Saklama süreleri, gizlilik kişileri, güncelleme tarihi ("sondan bir önceki yıl'değil).
4. Hesap - güvenlik: Passkeys/2FA, giriş yapın,'tüm cihazlardan çıkış yapın ".
5. KYC-appload: yükün yerleşik olduğundan emin olun; Geçersiz yöntemler hakkında uyarıp uyarmadıklarını görün (e-posta).
6. İletişim ayarları: "Gizli" onay kutuları olmadan 1-2 tıklamayla e-posta/SMS/push devre dışı bırakma yeteneği.
7. GPC: Tarayıcıda Global Gizlilik Kontrolünü etkinleştirin - sitenin buna saygı duyduğundan emin olun (pazarlama etiketleri yüklenmez).
8. Sohbet sorusu: bir hesabı silme ve kategoriye göre veri silme zamanlaması hakkında soru sorun - özellikleri değerlendirin.
8) Gizlilik kontrol listesine saygı
En aza indirme: yalnızca gerekli olanı toplayın, agresif profilleme yok
Tarih ve kişilerle açık gizlilik politikası, açık raf ömrü
Çerezler/izleyiciler - yalnızca opt-in; GPC/DNT'ye saygı duyuldu
Geçiş Anahtarları + TOTP 2FA; Girdilerin seyir defteri; "Tüm cihazları kapatın"
Korumalı KYC apload; E-posta/anlık mesajlaşma ile belge gönderme yasağı
Ödemelerin tokenizasyonu; PAN sitede depolanmaz
Uygulanan kullanıcı hakları: Bir hesabı yükleme, düzeltme, silme
Olay Müdahale Planı ve Güvenlik Açığı Raporlama Kanalı
Şeffaf sınır ötesi veri aktarımı ve sağlayıcıların listesi
9) Kırmızı bayraklar (tartışmasız bırakmalar)
"Reddet" seçeneği olmadan veya "karanlık bir desen'ile" Her şeyi kabul et "(bir ret bulmak zordur).
Onay alana kadar pazarlama izleyicileri yükleniyor;> Tipik bir sayfada 20 üçüncü taraf alan adı.
E-posta/messenger ile pasaport/banka kartı gönderme istekleri.
Passkeys/2FA yok, oturum kaydı yok ve oturum yönetimi yok.
Depolama süreleri/işleme alanları belirtilmemiştir; Politika yıllardır güncellenmedi.
Açık rıza olmadan reklamların toplu dağıtımı; Basit bir devre dışı bırakma yoktur.
Aynı soruya farklı destek cevapları ve politika metinleri.
10) Destek istemek için sorular (hazır şablonlar)
"KYC belgelerimin kopyaları için saklama süresi nedir? Onlara kimin ve neye dayanarak erişimi var?"
"Passkeys'i nerede açmalı ve girişlerin tarihini görmeli? Tek bir düğmeyle tüm cihazlardan çıkış yapabilir miyim?"
"Hangi çerezleri ve üçüncü taraf etiketlerini izinsiz indiriyorsunuz? Global Gizlilik Kontrolüne saygı duyuyor musunuz?"
"Tüm verilerimin yüklenmesini ve hesabımın silinmesini nasıl talep edebilirim? Teslim tarihi?"
Verilerim reklam için üçüncü taraflarla paylaşılıyor mu? Nasıl tamamen kapatırım?"
11) AU oyuncuları için özgüllük
Site, gizlilik için yerel beklentileri (onay ayarları, şeffaflık, şikayetlerle çalışma) dikkate almalı, gizlilikten sorumlu kişiyle anlaşılır bir iletişim kanalı yayınlamalıdır.
Verilerin nerede depolandığını anlamak önemlidir: tercihen - anlaşılabilir yargı yetkisine sahip veri merkezleri ve sınır ötesi iletim gerekçeleri.
Sorumlu oyun araçları (limitler, zaman aşımı, kendini dışlama), gereksiz verileri üçüncü taraf pazarlama sağlayıcılarına açıklamadan çalışmalıdır.
12) Mini-SSS
Yalnızca işlevsel çerezler kullanılıyorsa bir banner'a ihtiyacım var mı?
Hayır. Banner, analitik/pazarlama ve diğer gerekli olmayan çerezler olduğunda gereklidir.
Analitik/pazarlamayı kabul etmeden oynayabilir miyim?
Gizliliğe saygı duyan bir sitede - evet, işlevsellik bozulmamalıdır.
Passkeys neden SMS-2FA daha önemlidir?
Parolalar kimlik avına dayanıklıdır ve bir telefon numarasına (SIM takas) bağlı değildir.
13) Çekilme
Gizliliğe saygı duyan bir site, tahsilatı, şeffaf saklama sürelerini, kullanıcının elindeki kontrolü, belgelerin ve ödemelerin sıkı güvenliğini ve izlemede gerçek bir seçimi en aza indirir. Yukarıdaki 15 dakikalık denetim ve kontrol listesini alın - ve gerçek gizliliğe sahip siteleri bir pazarlama sloganı olarak kullananlardan hızlı bir şekilde ayırın.
