Політика конфіденційності Топматч
Topmatch працює в правовому полі України та дотримується вимог Закону «Про захист персональних даних». Цей документ описує, які саме відомості платформа збирає під час реєстрації, ігрового процесу та фінансових операцій, а також пояснює механізми їхнього зберігання, обробки та видалення. Політика конфіденційності Topmatch поширюється на всіх гравців — незалежно від того, чи використовують вони десктопну версію, мобільний браузер або додаток Топматч. Документ оновлюється щоразу, коли змінюються технічні процеси або законодавчі норми, і кожна нова редакція публікується на цій сторінці з датою набуття чинності.
Які дані збирає Топматч: 6 категорій персональної інформації
Захист даних Топматч починається з чіткого розуміння того, що саме платформа отримує від гравця. Під час створення акаунта система запитує прізвище, ім'я, дату народження, номер телефону, електронну пошту та адресу проживання. Верифікація KYC (Know Your Customer) додатково вимагає скан-копію паспорта або ID-картки, а також підтвердження адреси — квитанцію за комунальні послуги не старішу за 3 місяці. Ці дані необхідні для дотримання ліцензійних умов КРАІЛ і запобігання доступу осіб молодше 21 року. Без проходження верифікації гравець не зможе вивести виграш понад 25 000 UAH за одну транзакцію.
Окрім ідентифікаційних даних, Topmatch автоматично фіксує технічну інформацію: IP-адресу, тип пристрою, версію операційної системи, роздільну здатність екрана та геолокацію на рівні країни. Ця інформація допомагає виявляти мультиакаунтинг і підозрілу активність. Персональні дані казино також включають фінансову історію — суми депозитів, реквізити карток (зберігаються лише останні 4 цифри), обрані методи оплати та час кожної транзакції. Середній час обробки виплат на платформі становить 47 хвилин, і фінансові дані зберігаються протягом 5 років після останньої операції відповідно до вимог регулятора.
| Категорія даних | Конкретні приклади | Термін зберігання |
|---|---|---|
| Ідентифікаційні | ПІБ, дата народження, ІПН | Весь період дії акаунта + 5 років |
| Контактні | Телефон, e-mail, адреса | Весь період дії акаунта + 3 роки |
| Документи KYC | Скан паспорта, ID-картка, квитанції | 5 років після верифікації |
| Фінансові | Суми депозитів/виплат, останні 4 цифри картки | 5 років після останньої транзакції |
| Технічні | IP-адреса, User-Agent, геолокація | 12 місяців |
| Ігрова активність | Історія ставок, вибрані слоти, час сесій | Весь період дії акаунта + 5 років |
Як Topmatch використовує дані: 8 напрямків обробки
Політика конфіденційності Topmatch передбачає використання зібраних відомостей виключно для конкретних, задокументованих цілей. Першочергово дані потрібні для ідентифікації гравця та виконання фінансових операцій — система звіряє реквізити під час кожного запиту на виплату, що дозволяє переказувати кошти за 47 хвилин на картки Visa і Mastercard. Контактні дані використовуються для надсилання транзакційних сповіщень: підтвердження депозиту, статус виведення, зміна пароля. Маркетингові розсилки — окрема категорія, від якої гравець може відмовитися в налаштуваннях профілю або натиснувши «відписатися» в листі.
Захист даних Топматч також передбачає аналітичну обробку знеособленої інформації. Платформа аналізує агреговані дані щодо популярності ігрових автоматів — наприклад, які слоти від Pragmatic Play з RTP 96.5% обирають частіше, скільки часу гравці проводять у сесії та які суми ставок домінують. Ця статистика впливає на формування каталогу з 4000+ ігор і допомагає розміщувати найпопулярніші тайтли на головній сторінці. Жодне аналітичне рішення не приймається на основі одного конкретного гравця — використовуються лише зведені масиви.
- Ідентифікація та верифікація — підтвердження особи, перевірка віку (21+), запобігання шахрайству
- Фінансові операції — обробка депозитів від 50 UAH, виплата виграшів, повернення коштів
- Транзакційні сповіщення — SMS та email про статус платежу, зміну налаштувань безпеки
- Маркетингові комунікації — інформування про бонуси, фріспіни та акції (за згодою гравця)
- Антифрод-аналіз — виявлення мультиакаунтів, підозрілих патернів ставок, бот-активності
- Відповідальна гра — моніторинг ознак проблемної поведінки, застосування лімітів депозитів
- Поліпшення продукту — аналіз агрегованих даних для оптимізації UX, завантаження сторінок, вибору ігор
- Виконання законодавчих вимог — звітність перед КРАІЛ, відповідь на запити правоохоронних органів
Передача даних третім особам: 3 законні підстави
Персональні дані казино Topmatch ніколи не продаються рекламним мережам, брокерам даних або будь-яким стороннім компаніям для маркетингових цілей. Передача відбувається виключно в трьох випадках: коли цього вимагає закон, коли це необхідно для виконання фінансової транзакції або коли задіяні технічні підрядники, що обробляють дані від імені Топматч. Кожен партнер, який отримує доступ до інформації гравців, підписує угоду про обробку даних (Data Processing Agreement) з чітко визначеним переліком дозволених операцій і термінами зберігання. Платіжні провайдери, наприклад, бачать лише суму транзакції та токенізовані реквізити — повний номер картки через систему Топматч не передається взагалі.
Регулятор КРАІЛ має право запитувати інформацію про будь-якого гравця в рамках перевірки ліцензійних умов — і платформа зобов'язана відповісти протягом 10 робочих днів. Правоохоронні органи України можуть отримати дані тільки за рішенням суду або в межах кримінального провадження. Топматч фіксує кожен такий запит у внутрішньому реєстрі та повідомляє гравця, якщо це не суперечить вимогам слідства. Технічні партнери — хостинг-провайдери, сервіси CDN, антифрод-системи — обробляють знеособлені або зашифровані масиви і не мають можливості ідентифікувати конкретну особу без додаткових ключів, які зберігаються окремо на серверах Topmatch.
- Платіжні провайдери — обробка депозитів і виплат через Visa, Mastercard, інтернет-банкінг; отримують токенізовані реквізити
- Регулятор КРАІЛ — перевірка дотримання ліцензійних умов, аудит фінансових операцій
- Правоохоронні органи — передача за рішенням суду або в рамках офіційного розслідування
- Технічні підрядники — хостинг, CDN, антифрод-аналітика; працюють із зашифрованими масивами
- Аудиторські компанії — перевірка генератора випадкових чисел (RNG) та фінансової звітності
- Ігрові провайдери — Pragmatic Play, Evolution, NetEnt отримують анонімний ID сесії без персональних даних
Файли cookie на Topmatch: 4 типи та їхні функції
Політика конфіденційності Topmatch включає прозоре використання файлів cookie — невеликих текстових файлів, які браузер зберігає на пристрої гравця. Під час першого візиту на Топматч з'являється банер із вибором категорій cookie: технічно необхідні вмикаються автоматично, решту гравець активує або відхиляє самостійно. Платформа не використовує cookie для відстеження активності на сторонніх сайтах. Аналітичні cookie збирають знеособлену статистику — кількість відвідувань сторінки з каталогом 4000+ ігор, середню тривалість сесії (зараз вона становить близько 23 хвилин), частоту переходів між розділами. Ці дані допомагають оптимізувати швидкість завантаження та навігацію.
Функціональні cookie зберігають мовні налаштування, обрану валюту (UAH) та останні фільтри у розділі слотів — наприклад, вибір провайдера Pragmatic Play або сортування за RTP. Маркетингові cookie фіксують джерело переходу (пошук Google, банер, партнерське посилання) і допомагають Topmatch оцінювати ефективність рекламних кампаній без прив'язки до конкретної особи. Гравець може видалити будь-які cookie через налаштування браузера, але вимкнення технічно необхідних призведе до виходу з акаунта та неможливості пройти авторизацію без повторного введення логіна та пароля.
| Тип cookie | Призначення | Термін дії | Можна відключити? |
|---|---|---|---|
| Технічно необхідні | Авторизація, збереження сесії, захист від CSRF-атак | До закриття браузера або 24 години | Ні |
| Функціональні | Мовні налаштування, валюта UAH, фільтри ігор | 12 місяців | Так |
| Аналітичні | Знеособлена статистика відвідувань, тривалість сесій | 6 місяців | Так |
| Маркетингові | Визначення джерела переходу, оцінка ефективності кампаній | 3 місяці | Так |
Права гравців Topmatch: 7 гарантій відповідно до законодавства
Захист даних Топматч передбачає повний набір прав, які гравець може реалізувати через службу підтримки або особистий кабінет. Кожен зареєстрований користувач має право запросити повний перелік своїх персональних даних, які зберігає платформа, — від імені та контактів до історії всіх ставок і виплат. Topmatch обробляє такий запит протягом 30 календарних днів і надає звіт у форматі PDF або CSV на електронну пошту, вказану в акаунті. За статистикою, щомісяця надходить близько 150 таких запитів, і жодного разу термін не перевищував 21 дня.
Право на видалення (так зване «право бути забутим») дозволяє гравцю вимагати повного стирання свого акаунта та всіх пов'язаних даних. Однак персональні дані казино, які зберігаються за вимогою КРАІЛ (фінансові транзакції, документи KYC), будуть знищені тільки після спливу обов'язкового терміну зберігання — 5 років. До цього моменту вони залишаються в зашифрованому архіві без можливості використання для маркетингу або аналітики. Гравець також може обмежити обробку — наприклад, заборонити маркетингові комунікації, зберігши лише транзакційні сповіщення про статус виплат.
- Право на доступ — отримання повного звіту про всі збережені персональні дані протягом 30 днів
- Право на виправлення — зміна ПІБ, адреси, контактного телефону або email через підтримку
- Право на видалення — повне стирання акаунта з урахуванням регуляторних обмежень (5 років для фінансових даних)
- Право на обмеження обробки — заборона маркетингових розсилок при збереженні транзакційних сповіщень
- Право на перенесення — отримання даних у машинозчитуваному форматі CSV для передачі іншому оператору
- Право на заперечення — відмова від профілювання та автоматизованого прийняття рішень
- Право на відкликання згоди — відкликання будь-якої раніше наданої згоди без зворотної сили
Безпека даних Топматч: 256-бітне шифрування та 3 рівні захисту
Topmatch використовує TLS 1.3 із 256-бітним шифруванням для всіх з'єднань між браузером гравця та серверами платформи. Це означає, що навіть перехоплений трафік неможливо розшифрувати без приватного ключа, який зберігається в апаратному модулі безпеки (HSM) з сертифікацією FIPS 140-2 Level 3. Бази даних із персональною інформацією розміщені на серверах у двох географічно рознесених дата-центрах з резервуванням SLA 99.95%. Фінансові реквізити токенізуються на етапі введення — сервери Topmatch ніколи не зберігають повні номери банківських карток, і навіть у разі гіпотетичного зламу зловмисник отримає лише безглузді токени. Щоквартально незалежна компанія проводить пенетраційне тестування інфраструктури, і результати доступні регулятору КРАІЛ.
Захист даних Топматч не обмежується технічними заходами — діють також організаційні процедури. Доступ до персональних даних гравців мають лише 12 співробітників з відповідним рівнем допуску, і кожна дія логується з прив'язкою до часу, IP-адреси та ідентифікатора працівника. Двофакторна аутентифікація обов'язкова для внутрішніх адмін-панелей. Гравцям доступне підключення 2FA через Google Authenticator або SMS — це зменшує ризик несанкціонованого входу на 97% за внутрішньою статистикою. У разі виявлення витоку даних Topmatch зобов'язується повідомити постраждалих гравців протягом 72 годин електронною поштою та SMS, а також проінформувати КРАІЛ відповідно до регуляторних вимог.
FAQ: 4 відповіді про конфіденційність у Topmatch
Чи передає Topmatch мої дані рекламним мережам?
Ні. Політика конфіденційності Topmatch категорично забороняє продаж або передачу персональних даних рекламним платформам, брокерам даних або будь-яким стороннім компаніям для таргетингу. Маркетингові cookie фіксують лише джерело переходу (пошук, банер) без прив'язки до особи. Аналітика базується на знеособлених масивах — наприклад, загальна кількість відвідувань розділу Live казино за тиждень, а не активність конкретного гравця.
Як видалити акаунт і всі персональні дані з Топматч?
Надішліть запит на видалення через чат підтримки або електронною поштою, вказавши email акаунта та причину. Topmatch деактивує профіль протягом 48 годин. Ігрова історія, контактні та ідентифікаційні дані стираються з активних баз негайно. Фінансові записи та документи KYC переміщуються в зашифрований архів і зберігаються ще 5 років за вимогою КРАІЛ, після чого видаляються автоматично. До моменту повного стирання архівні дані недоступні для маркетингу, аналітики або будь-якої обробки, крім відповідей на запити регулятора.
Які дані бачить служба підтримки під час звернення?
Оператор підтримки бачить ПІБ, email, статус верифікації та останні 5 транзакцій (сума, дата, метод оплати). Повні реквізити банківських карток недоступні навіть співробітникам — відображаються лише останні 4 цифри. Історія ставок доступна у скороченому вигляді: назва гри, час, сума, результат. Доступ до документів KYC (скани паспорта) мають виключно 3 старших верифікатори, і кожен перегляд фіксується в аудит-лозі.
Чи зберігає Топматч дані після самовиключення на 6 або 12 місяців?
Так. Самовиключення — інструмент відповідальної гри, який блокує доступ до акаунта на обраний період (6 або 12 місяців), але не стирає дані. Це необхідно, щоб система могла відхилити спробу реєстрації нового акаунта з тими самими документами протягом терміну блокування. Після завершення періоду самовиключення гравець може або повернутися до гри, або подати окремий запит на повне видалення акаунта згідно з процедурою, описаною вище. Персональні дані казино в цьому випадку обробляються виключно для підтримки блокування.
