尊重隱私的遊戲網站
章節上下文
該材料包含在「澳大利亞人的賭博網站:只有可靠的選擇」區塊中,並提供可驗證的選擇標準,在該標準中,用戶的隱私不受口號保護,而受到過程和技術的保護。
1)「尊重隱私」的含義-簡述
數據最小化:僅收集帳戶,付款和負責任遊戲所需的數據;沒有過多的分析。
透明度:可理解的隱私政策,指定的聯系人(DPO/Privacy Officer),上次更新的日期。
用戶控制:加載/卸載其數據、刪除帳戶、靈活的通信和跟蹤設置。
安全流程:過境/磁盤加密,訪問劃分,審計,事件響應計劃。
默認同意=不:非必需的cookie和第三方分析僅在顯式操作後。
2)哪些個人信息是允許的,哪些是警報
允許(視需要):姓名/出生日期、聯系人(電子郵件/電話)、地址(用於KYC)、支付令牌(非PAN)、安全記錄(成功/未成功登錄)、限制設置。
警報:收集高精度地理數據,通過電子郵件/信使復制文檔,存儲完整的地圖數據,請求多余的文件(「12個月的摘錄」,無緣無故),大規模第三方廣告跟蹤。
3)成年人隱私的技術跡象
加密:TLS 1。3、HSTS、正確重定向、無混合內容;KUS/付款數據-磁盤加密。
內容策略:嚴格的CSP,隔離第三方代碼,最低限度的外部腳本,禁止CNAME掩蓋跟蹤器。
身份驗證:Passkeys(FIDO2/WebAuthn)+TOTP 2FA;SMS-作為儲備。生物識別法-局部(在設備上)。
會話和設備:輸入日誌(日期/設備/IP前綴),「全部退出」,受信任設備列表。
Cookie/分析:只有功能性未經同意;分析-cookieless/Samochost(聚合、IP掩碼)。
全球隱私控制:該網站尊重GPC/Do Not Track,在活動信號時不包括營銷標簽。
KYC下載:僅通過文件室中的受保護的apload,格式限制和元數據的自動編輯。
員工訪問:RBAC/ABAC,最小特權原則,所有訪問-通過審核和申請(僅記錄原因的斷面玻璃)。
4)網站上應有的政策和流程
隱私政策:按數據類別劃分的確切目標和保留時間;處理的法律依據;請求的聯系人。
保留時間:明確數字(例如,KYC-N年,支付邏輯-M個月),自動存取「逾期」數據。
用戶權限:請求數據副本、更正、處理限制、帳戶刪除(可理解的合規性例外)。
營銷:單獨勾選電子郵件/SMS/push;默認情況下-關閉。Opt-out-單擊。
事件:泄漏響應計劃和用戶通知;漏洞報告(security.txt/bug bounty).
數據的位置和跨界性:數據的實際存儲地,以及向供應商轉讓的理由;收件人類別清單。
5)KYC/AML沒有額外披露
步驟驗證:首先(ID+自拍照),其他文件-僅針對風險信號。
可見要求:有效文檔列表、示例、有效格式/文件大小。
無電子郵件檢查:禁止郵寄身份證;所有文件-通過門戶網站。
重復KYC:更改電話/2FA時-明確的時間表,在確認之前限制調查結果,但不凍結數周的余額。
刪除:清除KYC副本;工作人員只能通過申請訪問檔案。
6)付款和隱私
令牌化:不在現場存儲完整的PAN;提供商-認證的處理器。
3DS2:發行人的認證,重復註銷的最低風險。
結論:確認道具沒有「額外」文件要求;您可以看到交易歷史記錄,但不用於廣告。
傭金和限額:在T&C中披露;薩波特信件中沒有「隱藏」的信息。
7)15分鐘隱私審計(存款前自我檢查)
1.Cookie橫幅:未經同意,只有基本的Cookie;有粒子操作(分析/營銷分離)。
2.網絡/腳本:打開「Network」 →查看第三方域。>10第三方-令人不安。
3.隱私政策:查找保留期限、隱私聯系人、更新日期(不是「前一年」)。
4.帳戶→安全:Passkeys/2FA,輸入日誌,「退出所有設備」。
5.KYC-apload:確保下載內嵌;查看是否警告無效方法(電子郵件)。
6.通信設置:可以在1-2 單擊中禁用電子郵件/SMS/push,而沒有「隱藏」檢查框。
7.GPC:在瀏覽器中啟用Global Privacy Control-確保網站尊重它(營銷標簽不裝載)。
8.聊天中的問題:詢問刪除帳戶和按類別刪除數據的時間-評估具體情況。
8)「尊重隱私」支票清單"
最小化:僅收集必需品,不進行積極分析
明確的隱私政策,日期和聯系人,清晰的保質期
Cookie/跟蹤器-僅在操作中;GPC/DNT尊重
Passkeys + TOTP 2FA;入口日誌;「退出所有設備」
受保護的KYC-apload;禁止通過電子郵件/信使發送文檔
付款代號;PAN不存儲在站點上
已實施用戶權限:上載、修復、刪除帳戶
事件響應計劃和漏洞報告渠道
透明的跨境數據傳輸和提供商列表
9)紅旗(未討論輟學)
沒有「拒絕」選項或「黑暗模式」的「接受一切」橫幅(很難找到拒絕)。
在獲得同意之前裝載營銷追蹤器;>在類型頁面上裝載20個第三方域。
通過電子郵件/信使發送護照/銀行卡的請求。
沒有Passkeys/2FA,沒有登錄日誌和會議管理。
未指定存儲時間/處理基礎;該政策多年來沒有更新。
未經明確同意的大規模廣告廣播;沒有簡單的操作。
薩波特和政策文本對同一問題的不同回答。
10)值得支持的問題(現成的模板)
"我的KYC文檔副本的保留期限是多久?誰可以訪問它們,其依據是什麼?"
"在哪裏打開Passkeys並查看登錄歷史記錄?可以用一個按鈕離開所有設備嗎?"
"未經同意,您正在下載哪個Cookie和第三方標簽?全球隱私控制是否受到尊重?"
"如何請求卸載我的所有數據並刪除帳戶?到期日期?"
"我的數據是否傳遞給第三方做廣告?如何完全禁用此功能?"
11) AU球員的細節
該網站應考慮當地對隱私的期望(同意設置,透明度,處理投訴),並發布與隱私負責人的清晰溝通渠道。
重要的是要了解數據的存儲位置:最好是具有明確管轄權和跨境轉移依據的數據中心。
負責任的遊戲工具(限制,超時,自我體驗)必須在不向第三方營銷提供商透露額外數據的情況下運行。
12)迷你常見問題
如果僅使用功能性cookie,是否需要橫幅?
沒有。當有分析/營銷和其他非必要的cookie時,橫幅是強制性的。
不同意分析/營銷就可以玩嗎?
在尊重隱私的網站上-是的,功能不應該崩潰。
為什麼Passkeys比SMS-2FA更重要?
Paskeys具有網絡釣魚抵抗力,並且獨立於電話號碼(sim swap)。
13)結論
尊重隱私的網站是收集的最小化,透明的保留時間,用戶手中的控制,嚴格的文檔和支付安全性以及跟蹤中的實際選擇。通過上面的15分鐘的審核和支票清單-您將迅速將具有真正隱私的網站與那些將其用作營銷口號的人分開。
該材料包含在「澳大利亞人的賭博網站:只有可靠的選擇」區塊中,並提供可驗證的選擇標準,在該標準中,用戶的隱私不受口號保護,而受到過程和技術的保護。
1)「尊重隱私」的含義-簡述
數據最小化:僅收集帳戶,付款和負責任遊戲所需的數據;沒有過多的分析。
透明度:可理解的隱私政策,指定的聯系人(DPO/Privacy Officer),上次更新的日期。
用戶控制:加載/卸載其數據、刪除帳戶、靈活的通信和跟蹤設置。
安全流程:過境/磁盤加密,訪問劃分,審計,事件響應計劃。
默認同意=不:非必需的cookie和第三方分析僅在顯式操作後。
2)哪些個人信息是允許的,哪些是警報
允許(視需要):姓名/出生日期、聯系人(電子郵件/電話)、地址(用於KYC)、支付令牌(非PAN)、安全記錄(成功/未成功登錄)、限制設置。
警報:收集高精度地理數據,通過電子郵件/信使復制文檔,存儲完整的地圖數據,請求多余的文件(「12個月的摘錄」,無緣無故),大規模第三方廣告跟蹤。
3)成年人隱私的技術跡象
加密:TLS 1。3、HSTS、正確重定向、無混合內容;KUS/付款數據-磁盤加密。
內容策略:嚴格的CSP,隔離第三方代碼,最低限度的外部腳本,禁止CNAME掩蓋跟蹤器。
身份驗證:Passkeys(FIDO2/WebAuthn)+TOTP 2FA;SMS-作為儲備。生物識別法-局部(在設備上)。
會話和設備:輸入日誌(日期/設備/IP前綴),「全部退出」,受信任設備列表。
Cookie/分析:只有功能性未經同意;分析-cookieless/Samochost(聚合、IP掩碼)。
全球隱私控制:該網站尊重GPC/Do Not Track,在活動信號時不包括營銷標簽。
KYC下載:僅通過文件室中的受保護的apload,格式限制和元數據的自動編輯。
員工訪問:RBAC/ABAC,最小特權原則,所有訪問-通過審核和申請(僅記錄原因的斷面玻璃)。
4)網站上應有的政策和流程
隱私政策:按數據類別劃分的確切目標和保留時間;處理的法律依據;請求的聯系人。
保留時間:明確數字(例如,KYC-N年,支付邏輯-M個月),自動存取「逾期」數據。
用戶權限:請求數據副本、更正、處理限制、帳戶刪除(可理解的合規性例外)。
營銷:單獨勾選電子郵件/SMS/push;默認情況下-關閉。Opt-out-單擊。
事件:泄漏響應計劃和用戶通知;漏洞報告(security.txt/bug bounty).
數據的位置和跨界性:數據的實際存儲地,以及向供應商轉讓的理由;收件人類別清單。
5)KYC/AML沒有額外披露
步驟驗證:首先(ID+自拍照),其他文件-僅針對風險信號。
可見要求:有效文檔列表、示例、有效格式/文件大小。
無電子郵件檢查:禁止郵寄身份證;所有文件-通過門戶網站。
重復KYC:更改電話/2FA時-明確的時間表,在確認之前限制調查結果,但不凍結數周的余額。
刪除:清除KYC副本;工作人員只能通過申請訪問檔案。
6)付款和隱私
令牌化:不在現場存儲完整的PAN;提供商-認證的處理器。
3DS2:發行人的認證,重復註銷的最低風險。
結論:確認道具沒有「額外」文件要求;您可以看到交易歷史記錄,但不用於廣告。
傭金和限額:在T&C中披露;薩波特信件中沒有「隱藏」的信息。
7)15分鐘隱私審計(存款前自我檢查)
1.Cookie橫幅:未經同意,只有基本的Cookie;有粒子操作(分析/營銷分離)。
2.網絡/腳本:打開「Network」 →查看第三方域。>10第三方-令人不安。
3.隱私政策:查找保留期限、隱私聯系人、更新日期(不是「前一年」)。
4.帳戶→安全:Passkeys/2FA,輸入日誌,「退出所有設備」。
5.KYC-apload:確保下載內嵌;查看是否警告無效方法(電子郵件)。
6.通信設置:可以在1-2 單擊中禁用電子郵件/SMS/push,而沒有「隱藏」檢查框。
7.GPC:在瀏覽器中啟用Global Privacy Control-確保網站尊重它(營銷標簽不裝載)。
8.聊天中的問題:詢問刪除帳戶和按類別刪除數據的時間-評估具體情況。
8)「尊重隱私」支票清單"
最小化:僅收集必需品,不進行積極分析
明確的隱私政策,日期和聯系人,清晰的保質期
Cookie/跟蹤器-僅在操作中;GPC/DNT尊重
Passkeys + TOTP 2FA;入口日誌;「退出所有設備」
受保護的KYC-apload;禁止通過電子郵件/信使發送文檔
付款代號;PAN不存儲在站點上
已實施用戶權限:上載、修復、刪除帳戶
事件響應計劃和漏洞報告渠道
透明的跨境數據傳輸和提供商列表
9)紅旗(未討論輟學)
沒有「拒絕」選項或「黑暗模式」的「接受一切」橫幅(很難找到拒絕)。
在獲得同意之前裝載營銷追蹤器;>在類型頁面上裝載20個第三方域。
通過電子郵件/信使發送護照/銀行卡的請求。
沒有Passkeys/2FA,沒有登錄日誌和會議管理。
未指定存儲時間/處理基礎;該政策多年來沒有更新。
未經明確同意的大規模廣告廣播;沒有簡單的操作。
薩波特和政策文本對同一問題的不同回答。
10)值得支持的問題(現成的模板)
"我的KYC文檔副本的保留期限是多久?誰可以訪問它們,其依據是什麼?"
"在哪裏打開Passkeys並查看登錄歷史記錄?可以用一個按鈕離開所有設備嗎?"
"未經同意,您正在下載哪個Cookie和第三方標簽?全球隱私控制是否受到尊重?"
"如何請求卸載我的所有數據並刪除帳戶?到期日期?"
"我的數據是否傳遞給第三方做廣告?如何完全禁用此功能?"
11) AU球員的細節
該網站應考慮當地對隱私的期望(同意設置,透明度,處理投訴),並發布與隱私負責人的清晰溝通渠道。
重要的是要了解數據的存儲位置:最好是具有明確管轄權和跨境轉移依據的數據中心。
負責任的遊戲工具(限制,超時,自我體驗)必須在不向第三方營銷提供商透露額外數據的情況下運行。
12)迷你常見問題
如果僅使用功能性cookie,是否需要橫幅?
沒有。當有分析/營銷和其他非必要的cookie時,橫幅是強制性的。
不同意分析/營銷就可以玩嗎?
在尊重隱私的網站上-是的,功能不應該崩潰。
為什麼Passkeys比SMS-2FA更重要?
Paskeys具有網絡釣魚抵抗力,並且獨立於電話號碼(sim swap)。
13)結論
尊重隱私的網站是收集的最小化,透明的保留時間,用戶手中的控制,嚴格的文檔和支付安全性以及跟蹤中的實際選擇。通過上面的15分鐘的審核和支票清單-您將迅速將具有真正隱私的網站與那些將其用作營銷口號的人分開。
