Політика конфіденційності Parik24
Захист персональних даних гравців — питання, яке регулює низка міжнародних і локальних норм. Parik 24 дотримується вимог GDPR та українського законодавства про захист інформації, що означає прозорість у питанні того, які дані збирає платформа, як їх використовує і кому передає. Ця політика деталізує технічні аспекти обробки інформації, права користувачів і механізми контролю. Документ оновлюється щокварталу, остання версія датована березнем 2024 року — зміни стосувалися уточнень щодо роботи з файлами cookie і термінів зберігання фінансових записів.
Платформа збирає дані під час реєстрації, верифікації, фінансових операцій і ігрової активності. Інформація розділяється на обов'язкову (ім'я, електронна пошта, номер телефону, дата народження) і додаткову (адреса, документи для підтвердження особи, історія ставок). Парік24 не вимагає надання документів одразу при реєстрації — верифікація стає обов'язковою при першому виведенні коштів або досягненні суми поповнень 10 000 UAH. Технічні дані (IP-адреса, тип пристрою, браузер, геолокація) фіксуються автоматично для запобігання шахрайству і багатоакаунтності.
Файли cookie і технології відстеження
Parik24 використовує файли cookie для підтримки активної сесії, збереження налаштувань інтерфейсу і аналітики поведінки користувачів. Сесійні cookie видаляються автоматично після закриття браузера, постійні зберігаються до 12 місяців. Платформа працює з чотирма типами cookie: необхідні (авторизація, захист від CSRF-атак), функціональні (мова, валюта, режим гри), аналітичні (Google Analytics, Hotjar) і маркетингові (ретаргетинг через Facebook Pixel, Google Ads). Гравець може відключити необов'язкові категорії через налаштування профілю розділ «Конфіденційність і cookie».
Відстеження активності на сайті допомагає оптимізувати інтерфейс і виявляти проблемні точки в UX. Парік 24 фіксує кліки, час перебування на сторінці, послідовність переходів між розділами. Дані агрегуються без прив'язки до конкретної особи — аналітична система бачить «гравець з ID 3478 відкрив слот Book of Ra, зробив 15 спінів, поповнив рахунок на 500 UAH», але не має доступу до імені чи адреси. Третім особам передаються лише знеособлені статистичні звіти, наприклад середній RTP по провайдеру або популярність окремих ігор.
| Тип cookie | Призначення | Термін зберігання | Можливість відключення |
|---|---|---|---|
| Необхідні | Авторизація, захист сесії, CSRF-токени | До виходу з акаунта | Ні (критичні для роботи) |
| Функціональні | Мова інтерфейсу, валюта, налаштування фільтрів | 6 місяців | Так |
| Аналітичні | Google Analytics, Hotjar, карти кліків | 12 місяців | Так |
| Маркетингові | Facebook Pixel, Google Ads, ретаргетинг | 90 днів | Так |
Технічний захист даних: шифрування і зберігання
Parik 24 застосовує протокол TLS 1.3 для шифрування з'єднання між браузером гравця і сервером — сертифікат оновлюється щоквартально через Let's Encrypt з подвійною перевіркою валідності домену. Дані на серверах зберігаються в зашифрованому вигляді за стандартом AES-256, ключі розміщені на окремих HSM-модулях (Hardware Security Module) з фізичним доступом лише для двох технічних адміністраторів. Паролі не зберігаються в чистому вигляді — використовується хешування bcrypt з унікальною сіллю для кожного акаунта, що унеможливлює відновлення оригінального пароля навіть у разі витоку бази.
Резервні копії створюються щоденно о 03:00 за київським часом і зберігаються 90 днів на географічно розподілених серверах у Франкфурті та Амстердамі. Парік24 використовує принцип Zero Trust — доступ до баз даних розмежований за ролями, кожна дія логується з фіксацією IP-адреси, часу і типу операції. Система автоматично блокує підозрілі запити, наприклад спроби масового завантаження даних або входу з нових геолокацій без попередження. Аудит безпеки проводить зовнішня компанія SEC Consult двічі на рік, останній звіт від листопада 2023 року виявив нульових критичних вразливостей.
Як платформа використовує зібрані дані
Персональна інформація використовується для чотирьох основних цілей: забезпечення функціональності сервісу, виконання регуляторних вимог, запобігання шахрайству і покращення досвіду гравця. Parik24 аналізує історію ставок для налаштування персоналізованих бонусів — якщо гравець віддає перевагу слотам від Pragmatic Play з високою волатильністю, система запропонує фріспіни на Gates of Olympus або Sweet Bonanza замість стандартних обертань на популярні, але низьковолатильні ігри. Дані про поповнення і виведення використовуються для моніторингу підозрілої активності відповідно до політики AML (Anti-Money Laundering) — транзакції понад 50 000 UAH проходять додаткову перевірку протягом 24 годин.
Контактні дані потрібні для обов'язкових повідомлень: підтвердження реєстрації, сповіщення про виграші понад 10 000 UAH, інформування про зміни в правилах або політиці конфіденційності. Парік 24 не надсилає рекламні розсилки без окремої згоди гравця — опція «Отримувати промо-пропозиції» за замовчуванням вимкнена в налаштуваннях профілю. Частота сповіщень налаштовується індивідуально: можна залишити лише критичні повідомлення (виведення коштів, зміна пароля) або додати інформацію про нові турніри і бонуси.
- Ідентифікація гравця при вході в систему і підтвердження транзакцій
- Виконання вимог ліцензії Кюрасао щодо верифікації користувачів
- Запобігання створенню дублікатів акаунтів і зловживанням бонусами
- Налаштування рекомендацій ігор на основі історії активності
- Обробка фінансових операцій і відповідність регламентам AML/KYC
- Надання технічної підтримки і вирішення спірних ситуацій
Передача даних третім особам і партнерам
Parik 24 передає персональну інформацію обмеженому колу партнерів, без яких функціонування платформи неможливе. Платіжні системи (Visa, Mastercard, криптовалютні процесори) отримують дані картки або гаманця для проведення транзакцій — сама платформа не зберігає повні реквізити карток, використовується токенізація через PCI DSS-сертифікованих провайдерів. Провайдери ігор (Pragmatic Play, Evolution Gaming, NetEnt) мають доступ до унікального ідентифікатора гравця і балансу для роботи ігрових сесій, але не бачать імені, адреси чи документів. Служби верифікації особи (Sumsub, Onfido) обробляють документи лише під час процедури KYC і видаляють файли через 30 днів після підтвердження.
Дані не продаються третім особам для маркетингових цілей. Парік24 співпрацює з афілійованими платформами для відстеження рефералів — партнер отримує інформацію про кількість зареєстрованих гравців і суму їхніх депозитів, але без прив'язки до конкретних імен чи контактів. У випадку юридичних запитів платформа передає інформацію правоохоронним органам лише за офіційним судовим рішенням — за 2023 рік оброблено 3 такі запити від Національної поліції України щодо підозр у відмиванні коштів.
- Платіжні системи: токенізовані дані карток і реквізити для транзакцій
- Провайдери ігор: ідентифікатор гравця, баланс, історія ставок у конкретній грі
- Служби верифікації: скани документів і селфі для підтвердження особи
- Афілійовані платформи: агреговані дані про рефералів без персональних деталей
- Правоохоронні органи: повна інформація лише за судовим рішенням
Права гравців щодо персональних даних
GDPR надає гравцям сім базових прав, які Parik24 зобов'язаний виконувати незалежно від країни реєстрації. Право на доступ дозволяє запитати копію всіх даних, які зберігає платформа — запит обробляється протягом 72 годин, файл у форматі JSON або PDF надсилається на зареєстровану електронну адресу. Право на виправлення дає змогу змінити застарілу інформацію: якщо змінилася адреса чи номер телефону, оновлення відбувається через розділ «Профіль» без додаткової верифікації. Право на видалення (right to be forgotten) реалізується через письмовий запит у службу підтримки — акаунт деактивується протягом 14 днів, але фінансові записи зберігаються 5 років відповідно до вимог ліцензії.
Право на обмеження обробки дозволяє заморозити використання даних без видалення акаунта — гравець може припинити отримання маркетингових повідомлень або заборонити аналітику поведінки. Парік 24 надає інструмент експорту даних у машинозчитуваному форматі (право на переносимість), що дає змогу завантажити історію транзакцій, ставок і бонусів для використання на інших платформах. Право на заперечення стосується автоматизованих рішень: гравець може оскаржити блокування акаунта або відмову у виведенні коштів, вимагаючи ручної перевірки з деталізованим поясненням причин.
- Доступ до копії всіх зібраних даних у форматі JSON або PDF протягом 72 годин
- Виправлення застарілої інформації через інтерфейс профілю без верифікації
- Видалення акаунта з деактивацією протягом 14 днів (фінансові записи зберігаються 5 років)
- Обмеження обробки: відключення маркетингу, аналітики або cookie
- Експорт історії транзакцій і ставок у машинозчитуваному форматі
- Оскарження автоматизованих рішень з вимогою ручної перевірки
Які дані збирає Parik24
Платформа розділяє інформацію на три категорії: мінімально необхідну для реєстрації, додаткову для верифікації і технічну для функціонування системи. Мінімальний набір включає ім'я (кирилицею або латиницею), адресу електронної пошти, номер телефону у форматі +380, дату народження для підтвердження повноліття. Додаткові дані запитуються лише при першому виведенні або досягненні 10 000 UAH загальної суми поповнень: повна адреса проживання, скан паспорта або ID-карти, селфі з документом для Liveness-перевірки. Технічні параметри фіксуються автоматично: IP-адреса, тип пристрою (desktop, mobile, tablet), операційна система, браузер і його версія, геолокація на рівні міста.
Ігрова активність записується для розрахунку бонусів і виявлення підозрілих патернів. Парік 24 зберігає історію кожної ставки з деталями: назва гри, провайдер, розмір ставки, результат (виграш або програш), час початку і завершення раунду. Фінансові записи включають суму транзакції, валюту, спосіб оплати, статус обробки, комісії платіжної системи. Ця інформація дозволяє відтворити повну картину діяльності гравця у випадку спору — наприклад, якщо виникає питання щодо списання коштів або нарахування виграшу. Дані про бонуси фіксують умови отримання, розмір вейджера, прогрес відіграшу і результат (успішно відіграно або анульовано).
| Категорія даних | Конкретна інформація | Момент збору | Термін зберігання |
|---|---|---|---|
| Обов'язкові | Ім'я, email, телефон, дата народження | Реєстрація | До видалення акаунта |
| Верифікаційні | Паспорт, ID-карта, селфі з документом, адреса | Перше виведення або 10 000 UAH | 5 років після закриття акаунта |
| Технічні | IP-адреса, пристрій, браузер, геолокація, cookie | Кожен візит на сайт | 12 місяців |
| Ігрова активність | Історія ставок, вибір ігор, час сесій, RTP | Кожна ставка | 3 роки |
| Фінансові | Транзакції, суми, валюта, способи оплати, комісії | Поповнення і виведення | 5 років (вимога ліцензії) |
Питання і відповіді про Parik24: реєстрація, гроші, бонуси
Чи зберігає Parik 24 повні реквізити банківських карток
Платформа не зберігає повні номери карток — використовується токенізація через PCI DSS-сертифікованих провайдерів. Коли гравець вводить дані картки для поповнення, інформація передається безпосередньо в платіжну систему (Visa, Mastercard), яка повертає унікальний токен. Парік24 зберігає лише останні чотири цифри номера, термін дії і токен для повторних транзакцій — цих даних недостатньо для несанкціонованого списання. CVC-код не зберігається взагалі, його потрібно вводити кожного разу при поповненні. Якщо картка втрачена або скомпрометована, гравець видаляє токен через розділ «Мої платіжні методи» — після цього будь-які транзакції з цією карткою стають неможливими.
Скільки часу зберігаються фінансові записи після закриття акаунта
Ліцензія Кюрасао вимагає зберігати фінансові дані 5 років після деактивації акаунта. Це стосується історії транзакцій, документів верифікації, записів про виграші і програші. Parik 24 не має права видаляти цю інформацію раніше навіть за запитом гравця — регуляторні вимоги AML/KYC мають пріоритет над правом на забуття. Після закінчення 5 років дані автоматично видаляються без можливості відновлення. Інша інформація (логи входів, історія зміни налаштувань, маркетингові налаштування) видаляється через 90 днів після деактивації. Гравець отримує email-підтвердження про повне видалення даних після закінчення обов'язкового терміну зберігання.
Чи може Парік24 змінювати політику конфіденційності без повідомлення
Будь-які зміни в політиці супроводжуються обов'язковим повідомленням на зареєстровану електронну адресу мінімум за 14 днів до набуття чинності. Якщо зміни істотні (наприклад, додавання нових категорій партнерів для передачі даних або зміна термінів зберігання), платформа вимагає явну згоду гравця — без підтвердження доступ до акаунта обмежується до прийняття нових умов. Історія всіх версій політики доступна в футері сайту розділ «Архів документів» з датами оновлень. Parik24 публікує changelog з переліком конкретних змін: «14.03.2024 — додано опис роботи з Hotjar для аналітики поведінки, термін зберігання cookie збільшено з 6 до 12 місяців». Гравець може відмовитися від нових умов і закрити акаунт без втрати права на виведення балансу.
Як Парік 24 захищає дані від витоку при атаці хакерів
Платформа використовує багаторівневий захист: WAF (Web Application Firewall) для блокування шкідливих запитів, DDoS-мітігацію через Cloudflare, ізольовані сегменти мережі для баз даних і ігрових серверів. Дані шифруються за стандартом AES-256 з ключами на HSM-модулях, доступ до яких має лише двоє адміністраторів з двофакторною аутентифікацією. Система моніторингу Splunk відстежує аномалії в реальному часі — підозрілі запити (спроби SQL-ін'єкцій, масове завантаження даних, входи з незвичних IP) блокуються автоматично. Резервні копії зберігаються на географічно розподілених серверах з окремим шифруванням. У разі виявлення витоку Parik 24 зобов'язаний повідомити постраждалих гравців протягом 72 годин відповідно до GDPR і запропонувати компенсаційні заходи (скидання паролів, додаткова верифікація, моніторинг кредитних історій).