Политика конфиденциальности

1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, использования, раскрытия, хранения и защиты персональных данных пользователей онлайн-платформы азартных игр Riobet (далее — «Платформа»), управляемой Riotech N.V., зарегистрированной на Нидерландских Антильских островах (далее — «Оператор», «Контролер данных», «Мы»).

1.2. Политика применяется к обработке персональных данных Пользователей (как определено в Пользовательском соглашении) при:

регистрации и использовании Аккаунта;
внесении депозитов, выводе средств и иных финансовых операциях;
участии в бонусных программах, турнирах, VIP-программах;
обращениях в службу поддержки;
посещении сайта, мобильной версии, использовании приложений/веб-клиента;
коммуникациях, маркетинговых рассылках и персонализации контента.

1.3. Политика применяется совместно с:

Пользовательским соглашением;
Политикой AML/CFT;
Политикой KYC;
Правилами бонусной программы;
Политикой cookies (если выделена отдельным документом), а также настройками cookies-баннера.

1.4. В части обработки данных лиц, не достигших установленного возраста, действует принцип недопущения: Платформа не предназначена для несовершеннолетних. Мы предпринимаем разумные меры по предотвращению доступа таких лиц.

2. КОНТРОЛЕР ДАННЫХ И КОНТАКТЫ

2.1. Контролер данных: Riotech N.V., зарегистрированная на Нидерландских Антильских островах.

2.2. Контакты для запросов по персональным данным:

Email (Privacy): [privacy@riobet.example]

Email (DPO/Ответственное лицо): [dpo@riobet.example]

2.3. Если применимо назначение уполномоченного представителя в ЕЭЗ/Великобритании (в зависимости от фактических целевых рынков), соответствующие контакты публикуются на Платформе.

3. НОРМАТИВНАЯ БАЗА И ПРИНЦИПЫ ОБРАБОТКИ

3.1. Мы стремимся соблюдать применимые нормы о защите данных, включая:

GDPR (Регламент (ЕС) 2016/679) при обработке данных субъектов, находящихся в ЕЭЗ, а также в иных случаях экстерриториального применения;
нормы о конфиденциальности электронных коммуникаций и cookies (включая принципы ePrivacy/национальные реализации);
требования финансового мониторинга и предотвращения мошенничества, включая подходы, отраженные в AMLD (директивы ЕС по ПОД/ФТ) и рекомендации FATF, когда это применимо в рамках комплаенс-обязательств Оператора и контрагентов.

3.2. Мы обрабатываем персональные данные в соответствии с принципами (ст. 5 GDPR):

законность, справедливость и прозрачность;
ограничение целей;
минимизация данных;
точность;
ограничение сроков хранения;
целостность и конфиденциальность;
подотчетность.

4. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ

Мы можем обрабатывать следующие категории персональных данных:

4.1. Идентификационные и регистрационные данные

4.1.1. Имя, фамилия, дата рождения, пол (если предоставлено), гражданство.
4.1.2. Логин/никнейм, идентификаторы аккаунта, данные для аутентификации (хэш-пароли), вопросы безопасности (если используются).
4.1.3. Контактные данные: email, номер телефона, мессенджер (если подключен), адрес проживания.

4.2. KYC/верификационные данные

4.2.1. Документы, удостоверяющие личность (паспорт/ID/водительское удостоверение), сведения из документа, срок действия.
4.2.2. Подтверждение адреса (utility bill/банковская выписка и т.п.).
4.2.3. Селфи/фото, видео-верификация, биометрические шаблоны/результаты проверки «liveness» (если применяется), метаданные верификации.
4.2.4. Данные о проверках санкций/PEP и результатах комплаенс-скрининга.

4.3. Финансовые и транзакционные данные

4.3.1. История депозитов и выводов, суммы, валюты, платежные методы.
4.3.2. Идентификаторы транзакций, данные платежных провайдеров (токены, masked-данные), реквизиты для вывода.
4.3.3. Данные о возвратных платежах (chargeback), спорах и расследованиях.

4.4. Данные игровой активности и поведенческие данные

4.4.1. История ставок, игр, бонусов, начислений, выигрышей/проигрышей.
4.4.2. Данные о выполнении вейджера, лимитах, исключениях, self-exclusion, cooling-off.
4.4.3. Паттерны игры, признаки риск-поведения (для Responsible Gaming).

4.5. Технические данные и онлайн-идентификаторы

4.5.1. IP-адрес, приблизительная геолокация (на основе IP), часовой пояс.
4.5.2. Идентификаторы устройства и браузера, user-agent, язык, операционная система.
4.5.3. Логи событий, журнал входов, признаки безопасности (подозрительные входы).
4.5.4. Cookies, пиксели, SDK-идентификаторы, рекламные идентификаторы (при наличии согласия там, где требуется).

4.6. Коммуникационные данные

4.6.1. Переписка с поддержкой, записи звонков (если применимо), тикеты.
4.6.2. Отзывы, жалобы, запросы субъекта данных.
4.6.3. Результаты опросов, предпочтения, ответы на анкеты.

4.7. Маркетинговые данные

4.7.1. Подписки/отписки, предпочтения коммуникаций.
4.7.2. Источник трафика, affiliate-метки (если применимо), промокоды, атрибуция.
4.7.3. Сегментация и профилирование для предложений (в рамках допустимого закона).

5. ИСТОЧНИКИ ДАННЫХ

5.1. Мы получаем данные:

напрямую от Пользователя при регистрации, верификации, платежах и коммуникациях;
автоматически при использовании Платформы (технические данные);
от платежных провайдеров и банков/PSP (статусы и атрибуты транзакций);
от провайдеров KYC/AML, антифрод-систем, санкционных и PEP-баз;
от партнеров (аффилиатов) — в части атрибуции и маркетинга, при соблюдении применимого права.

6. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ

Мы обрабатываем персональные данные только при наличии правового основания (ст. 6 GDPR). Ниже приведены основные цели.

6.1. Исполнение договора (ст. 6(1)(b) GDPR)

6.1.1. Создание и управление Аккаунтом.
6.1.2. Предоставление доступа к играм и функционалу Платформы.
6.1.3. Обработка депозитов/выводов, начисление выигрышей, ведение балансов.
6.1.4. Предоставление службы поддержки и рассмотрение обращений.

6.2. Юридическая обязанность (ст. 6(1)(c) GDPR)

6.2.1. Выполнение требований комплаенса, предотвращение мошенничества, злоупотреблений, отмывания денег и финансирования терроризма (AML/CFT) в объеме, применимом к деятельности Оператора и его контрагентов.
6.2.2. Выполнение требований по отчетности, бухгалтерскому учету, хранению записей.
6.2.3. Реагирование на законные запросы компетентных органов.

6.3. Легитимные интересы (ст. 6(1)(f) GDPR)

6.3.1. Обеспечение безопасности Платформы, предотвращение несанкционированного доступа.
6.3.2. Улучшение качества услуг, диагностика ошибок, аналитика, статистика.
6.3.3. Защита прав и интересов Оператора при спорах, расследования инцидентов.
6.3.4. Ответственная игра: выявление риск-поведения и предложение инструментов самоконтроля (с учетом баланса интересов и прав Пользователя).

6.4. Согласие (ст. 6(1)(a) GDPR)

6.4.1. Маркетинговые рассылки там, где требуется согласие.
6.4.2. Необязательные cookies/трекинг-технологии (аналитические/маркетинговые) в юрисдикциях, где это требуется.
6.4.3. Отдельные виды персонализации или профилирования при необходимости.

6.5. Защита жизненно важных интересов (ст. 6(1)(d) GDPR)

6.5.1. Применяется крайне ограниченно, например при предотвращении существенного вреда, если применимо.

7. ПРОФИЛИРОВАНИЕ И АВТОМАТИЗИРОВАННЫЕ РЕШЕНИЯ

7.1. Мы можем использовать автоматизированные инструменты для:

антифрода и выявления подозрительных транзакций/поведения;
комплаенс-скрининга (санкции/PEP);
Responsible Gaming (выявление признаков проблемной игры).

7.2. Если применимое право квалифицирует отдельные решения как автоматизированное принятие решений, имеющее юридические или аналогично значимые последствия (ст. 22 GDPR), Пользователь может:

запросить вмешательство человека;
выразить свою точку зрения;
оспорить решение, обратившись в поддержку или по privacy-контактам.

7.3. Мы применяем разумные меры для минимизации ошибок и дискриминационных эффектов, включая контроль качества и аудит правил.

8. РАСКРЫТИЕ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

8.1. Мы можем раскрывать данные следующим категориям получателей (в объеме, необходимом для целей обработки):

8.2. Платежные и финансовые провайдеры

8.2.1. PSP/эквайринг, банки, провайдеры электронных кошельков и шлюзов.
8.2.2. Объем: идентификаторы транзакций, статусы, суммы, данные получателя, антифрод-атрибуты.

8.3. Провайдеры игр и платформенные сервисы

8.3.1. Поставщики игрового контента, агрегаторы, live-студии, провайдеры RNG/сертификации (если применимо).
8.3.2. Объем: технические идентификаторы сессий, ставки/исходы, необходимые атрибуты честности и расчетов.

8.4. KYC/AML/антифрод-провайдеры

8.4.1. Сервисы проверки личности, санкций/PEP, источника средств, антифрод-системы.
8.4.2. Объем: документы и результаты проверок, риск-оценка, технические сигналы.

8.5. Регуляторные и компетентные органы

8.5.1. По законному запросу: суды, правоохранительные органы, финансовые органы.
8.5.2. Объем: строго по запросу и в пределах закона.

8.6. Маркетинговые партнеры и аффилиаты

8.6.1. При необходимости атрибуции и учета комиссий, а также доставки рекламы, при соблюдении применимого права и условий согласия.
8.6.2. Объем: ограниченные идентификаторы, метки переходов, события конверсии (без избыточных данных).

8.7. Профессиональные консультанты

8.7.1. Юристы, аудиторы, консультанты по безопасности — при необходимости защиты прав и выполнения обязательств.

8.8. Все контрагенты, выступающие как обработчики (processors), привлекаются на основании договоров обработки данных (DPA) с требованиями конфиденциальности, безопасности и ограничений целей.

9. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ

9.1. Учитывая трансграничный характер услуг, персональные данные могут передаваться и обрабатываться за пределами страны проживания Пользователя, включая юрисдикцию регистрации Оператора и страны присутствия поставщиков услуг.

9.2. При передаче данных из ЕЭЗ в третьи страны мы применяем соответствующие гарантии, включая:

решения об адекватности (если применимо);
Standard Contractual Clauses (SCC);
дополнительные меры защиты (технические/организационные), где это обоснованно.

9.3. Пользователь может запросить информацию о применяемых гарантиях через privacy-контакты.

10. СРОКИ ХРАНЕНИЯ ДАННЫХ

10.1. Мы храним персональные данные не дольше, чем это необходимо для целей обработки, если более длительный срок не требуется законом или легитимной необходимостью защиты прав.

10.2. Ориентировочные сроки (могут различаться по юрисдикции и основаниям):

данные аккаунта и транзакций: на период действия аккаунта и далее в течение срока, необходимого для соблюдения правовых обязанностей и урегулирования претензий;
KYC/AML-записи: не менее срока, предписанного применимыми AML-требованиями и стандартами хранения записей (часто не менее 5 лет после завершения отношений);
логи безопасности: разумный срок для расследования инцидентов и обеспечения защиты.

10.3. По истечении сроков данные удаляются, анонимизируются или надежно архивируются (в зависимости от правового основания).

11. БЕЗОПАСНОСТЬ ДАННЫХ

11.1. Мы применяем разумные технические и организационные меры для защиты данных от несанкционированного доступа, утраты, изменения или раскрытия, включая:

шифрование при передаче (TLS) и при хранении там, где уместно;
контроль доступа по ролям, принцип наименьших привилегий;
журналы доступа и мониторинг;
сегментацию систем, меры против DDoS/ботов;
процедуры управления уязвимостями и обновлениями;
обучение персонала и обязательства конфиденциальности.

11.2. Несмотря на принимаемые меры, абсолютная безопасность не может быть гарантирована. Пользователь обязан соблюдать меры безопасности со своей стороны (защита пароля, устройств, 2FA при наличии).

12. УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТАХ И УТЕЧКАХ

12.1. При выявлении нарушения безопасности персональных данных мы оцениваем риски для прав и свобод субъектов данных.

12.2. Если уведомление требуется по закону (например, ст. 33–34 GDPR), мы:

уведомим компетентный орган в установленные сроки;
при высоком риске уведомим затронутых пользователей, указав характер инцидента и рекомендуемые меры.

13. ПРАВА СУБЪЕКТОВ ДАННЫХ

13.1. В зависимости от применимого права Пользователь может обладать следующими правами (ст. 12–23 GDPR):

13.1.1. Право на доступ — получить подтверждение обработки и копию данных.
13.1.2. Право на исправление — корректировать неточные данные.
13.1.3. Право на удаление — «право быть забытым» при наличии оснований.
13.1.4. Право на ограничение обработки — в предусмотренных случаях.
13.1.5. Право на переносимость — получить данные в структурированном формате, если применимо.
13.1.6. Право на возражение — против обработки на основании легитимных интересов, если применимо.
13.1.7. Право отозвать согласие — когда обработка основана на согласии (отзыв не влияет на законность обработки до отзыва).
13.1.8. Право подать жалобу — в компетентный орган по защите данных.

13.2. Ограничения прав: некоторые запросы могут быть ограничены, если обработка необходима для соблюдения юридической обязанности (например, AML/KYC), предотвращения мошенничества или защиты прав Оператора.

13.3. Порядок реализации прав:

направьте запрос на privacy-контакт (раздел 2);
мы можем запросить подтверждение личности, чтобы избежать раскрытия данных третьим лицам;
мы отвечаем в сроки, установленные применимым законом.

14. COOKIES И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ

14.1. Платформа использует cookies и аналогичные технологии (SDK, пиксели, local storage) для обеспечения работы сервисов.

14.2. Категории cookies:
14.2.1. Строго необходимые — аутентификация, безопасность, предотвращение мошенничества, сохранение сессии.
14.2.2. Функциональные — запоминание настроек, языка, предпочтений.
14.2.3. Аналитические — статистика посещений и улучшение сервиса.
14.2.4. Маркетинговые — персонализация рекламы и измерение эффективности кампаний.

14.3. Управление cookies:

через баннер согласия при первом посещении (в применимых юрисдикциях);
через настройки браузера;
через раздел «Настройки cookies» на Платформе (если доступно).

14.4. Если Пользователь отключает cookies, часть функций Платформы может работать некорректно (например, вход, безопасность, платежные подтверждения).

15. МАРКЕТИНГОВЫЕ КОММУНИКАЦИИ

15.1. Мы можем направлять уведомления:

сервисные (обязательные): безопасность аккаунта, изменения условий, транзакции;

маркетинговые: акции, бонусы, персональные предложения.

15.2. Маркетинговые сообщения направляются при наличии правового основания. Пользователь может отказаться:

через ссылку «Отписаться»;
в настройках аккаунта;
через поддержку.

15.3. Отказ от маркетинга не влияет на получение обязательных сервисных уведомлений.

16. ССЫЛКИ НА СТОРОННИЕ САЙТЫ

16.1. Платформа может содержать ссылки на сторонние ресурсы. Мы не контролируем их политику конфиденциальности. Пользователь обязан ознакомиться с политиками таких ресурсов самостоятельно.

17. ИЗМЕНЕНИЯ ПОЛИТИКИ

17.1. Мы вправе изменять Политику в связи с изменением законодательства, практик комплаенса, функционала Платформы.

17.2. Обновленная редакция вступает в силу с момента публикации на Платформе, если иное не указано. При существенных изменениях мы можем уведомлять Пользователя через интерфейс или email.

18. ЯЗЫК И ТОЛКОВАНИЕ

18.1. Политика может быть доступна на нескольких языках. При расхождениях может применяться версия, указанная Оператором как приоритетная на Платформе (с учетом императивных норм защиты потребителей).

19. КОНТАКТЫ ДЛЯ ЗАПРОСОВ И ЖАЛОБ

19.1. По вопросам обработки данных и реализации прав обращайтесь:

[privacy@riobet.example]

[dpo@riobet.example]

[почтовый адрес Riotech N.V.]

19.2. Пользователь также вправе подать жалобу в компетентный орган по защите данных в зависимости от места проживания/нахождения.

Скачать Регистрация

Всего игроков

61 262

Игроков онлайн

8 652

Самый крупный выигрыш за час

6 513 $

Джекпот

1 168 955 $

Выплачено всего

13 627 483 977 руб.

KirStar

16.08.2025

Бонусная игра порадовала яркими визуалами и хорошим множителем. Честно — не ожидал, но был приятно удивлён. Классная сессия.

MiraChill

15.08.2025

Игра выдала пару приятных комбинаций подряд — и я понял, что вечер удался. Иногда маленьких побед хватает для счастья.

JetSoft

14.08.2025

Атмосфера слота была настолько спокойной, что я играл и расслаблялся одновременно. Несколько удачных выпадений добавили позитива.