Вхід Реєстрація

Політика конфіденційності

Ця Політика конфіденційності (далі — «Політика») встановлює порядок збору, обробки, зберігання та захисту персональних даних користувачів платформи birthday.com.ua та пов'язаних із нею сервісів (далі — «Платформа»). Реєстрація на Платформі або продовження її використання після ознайомлення з текстом є підтвердженням згоди користувача з описаними практиками.

1. Склад інформації, що збирається

1.1. Дані, надані користувачем. Відомості, що вносяться при реєстрації та подальшому використанні акаунту:

  • прізвище, ім'я, по батькові;
  • дата народження та громадянство;
  • адреса фактичного проживання;
  • адреса електронної пошти та номер телефону;
  • реквізити платіжних інструментів;
  • копії документів, надані для верифікації;
  • зміст звернень до служби підтримки.

1.2. Дані, зібрані автоматично. Технічна інформація, що реєструється серверною інфраструктурою при кожному зверненні до Платформи: IP-адреса, тип та версія пристрою і браузера, мовні налаштування, часовий пояс, орієнтовна геолокація, перелік відвіданих сторінок, тривалість сесій, послідовність дій та джерело переходу.

1.3. Дані від третіх осіб. Інформація, отримана від платіжних провайдерів, верифікаційних сервісів або державних реєстрів — виключно в обсязі, необхідному для виконання зобов'язань перед користувачем та дотримання вимог законодавства.

2. Цілі обробки

Обробка персональних даних здійснюється для досягнення таких цілей:

  1. Створення, технічне обслуговування та адміністрування облікового запису.
  2. Проведення ідентифікації та верифікації відповідно до процедур KYC.
  3. Обробка фінансових транзакцій — приймання депозитів, розрахунок виграшів, виведення коштів.
  4. Виявлення та запобігання шахрайству, несанкціонованому доступу до акаунтів та спробам легалізації коштів.
  5. Надсилання сервісних повідомлень, пов'язаних із функціонуванням акаунту та зміною умов обслуговування.
  6. Знеособлений статистичний аналіз для вдосконалення інтерфейсу, швидкодії та стабільності Платформи.
  7. Виконання вимог регулятора, податкових та правоохоронних органів.

Обробка даних у маркетингових цілях здійснюється виключно за наявності окремої згоди користувача. Згода може бути відкликана в будь-який момент через налаштування акаунту, посилання у маркетинговому повідомленні або запит до служби підтримки.

3. Правові підстави обробки

Обробка персональних даних здійснюється на підставі: згоди користувача; необхідності виконання договірних зобов'язань; дотримання вимог чинного законодавства; обґрунтованого інтересу Оператора у забезпеченні безпеки Платформи, запобіганні зловживанням та підтримці якості сервісу.

4. Коло отримувачів даних

Оператор не здійснює продаж або комерційний обмін персональними даними. Передача інформації третім особам допускається виключно у таких випадках:

  • банківським установам та платіжним процесорам — для проведення фінансових операцій;
  • провайдерам верифікації — для підтвердження автентичності документів та відповідності даних;
  • постачальникам ігрового контенту — в обсязі, що забезпечує технічну працездатність ігор;
  • державним органам, судам та регуляторам — за наявності офіційного запиту або судового рішення;
  • аудиторським та юридичним компаніям — у межах зовнішніх перевірок та комплаєнс-процедур.

Кожен контрагент, допущений до роботи з персональними даними, зобов'язаний підписати угоду про конфіденційність та забезпечити рівень захисту не нижчий за стандарти, встановлені цією Політикою.

5. Заходи захисту інформації

5.1. Технічні заходи: шифрування каналів передачі за протоколом TLS 1.3; хешування паролів з індивідуальними сіль-значеннями; ізольоване зберігання конфіденційних даних у зашифрованих контейнерах; безперервний моніторинг мережевих аномалій; регулярне тестування інфраструктури на вразливості.

5.2. Організаційні заходи: розмежування прав доступу за принципом мінімальних привілеїв; обов'язкове підписання угод про нерозголошення; вступний та щорічний повторний інструктаж з інформаційної безпеки; регламентована процедура реагування на інциденти; щорічний внутрішній аудит процесів, пов'язаних із обробкою персональних даних.

6. Використання файлів cookie

Технічні cookie, необхідні для базового функціонування Платформи (авторизація, збереження мовних налаштувань, коректне відображення контенту), встановлюються без додаткової згоди. Аналітичні та маркетингові cookie активуються виключно після надання користувачем відповідного дозволу через інтерфейс керування cookie. Користувач має право переглянути, змінити або відкликати cookie-уподобання в будь-який момент.

7. Права користувача щодо персональних даних

Користувач має право:

  • запросити доступ до власних персональних даних, що зберігаються Оператором;
  • вимагати виправлення неточних або доповнення неповних даних;
  • вимагати видалення даних за відсутності правових підстав для подальшого зберігання;
  • обмежити обробку на період розгляду спірних питань;
  • отримати копію даних у машиночитаному портативному форматі;
  • подати заперечення проти обробки, що ґрунтується на законному інтересі Оператора.

Запити подаються до служби підтримки та обробляються протягом 30 календарних днів з моменту отримання.

8. Строки зберігання даних

Персональні дані зберігаються протягом усього періоду активності облікового запису та не менше п'яти років після його закриття — відповідно до вимог законодавства у сфері AML та фінансового контролю. Після закінчення строку зберігання дані підлягають безповоротному знищенню або анонімізації, що виключає ідентифікацію конкретної особи.