Как мы обрабатываем данные читателей, файлы cookie и трекинг

Подробное описание всех потоков данных на сайте: от файлов cookie и аналитики до партнёрских редиректов и контактной формы.

Настоящая политика описывает, как Offshore Betting World собирает, обрабатывает, хранит и передаёт персональные данные. Она распространяется на все страницы данного домена и вспомогательные подсистемы (контактная форма, обработчик редиректов, аналитика). Политика не охватывает практику конфиденциальности сторонних операторов, доступных через исходящие ссылки; такие операторы публикуют собственные политики на своих сайтах.

Оператор данных

Оператором персональных данных, обрабатываемых через данный сайт, является редакционное юридическое лицо, осуществляющее работу Offshore Betting World. С ним можно связаться по адресам, указанным в последнем разделе настоящей политики. Оператор самостоятельно определяет цели и средства обработки, описанные ниже.

Что мы собираем

Сайт построен на стеке, минимизирующем сбор данных. Большинство читателей могут просматривать весь контент без записи каких-либо персональных данных, привязанных к идентификатору. Тем не менее собираются две категории данных.

Первая категория — технические данные, автоматически передаваемые каждым веб-клиентом (IP-адрес, строка user-agent, запрошенный URL, реферер, статус ответа, количество байтов, метка времени). Эта информация фиксируется веб-сервером и используется для обеспечения работы сервиса, безопасности и сводной статистики.

Вторая категория — данные, добровольно предоставляемые читателем, главным образом через контактную форму (имя, адрес электронной почты, тема, сообщение). Регистрация аккаунта, оплата и верификация личности на данном сайте не предусмотрены, поэтому документы, удостоверяющие личность, финансовые реквизиты и биометрические данные не обрабатываются.

Файлы cookie и Local Storage

Offshore Betting World использует один файл cookie и один ключ localStorage. Баннер cookie фиксирует факт подтверждения читателем, чтобы не показывать баннер повторно в том же браузере. Срок действия cookie составляет тринадцать месяцев. Рекламные cookie третьих сторон, скрипты фингерпринтинга и поведенческие трекеры на сайте не загружаются.

Читатели могут удалить файл cookie и запись localStorage в любое время через настройки браузера; единственным последствием станет повторное отображение баннера при следующем визите.

Аналитика и серверные журналы

Сервер хранит стандартные журналы доступа в течение тридцати дней в целях безопасности и эксплуатации (расследование инцидентов, обнаружение злоупотреблений, планирование мощностей). Эти журналы содержат технические данные, описанные выше. Они хранятся на том же сервере, что и сайт, и не экспортируются на сторонние аналитические платформы.

Если в будущем будет добавлен инструмент аналитики, настоящая политика будет обновлена с описанием инструмента, собираемых данных, правового основания и способа отказа. В текущей редакции клиентский аналитический маяк не загружается.

Партнёрские редиректы

Исходящие ссылки на коммерческих партнёров проходят через внутренние конечные точки редиректа по пути /go/. Обработчик редиректов считывает запрошенный слаг партнёра, устанавливает заголовок noindex для поисковых роботов и перенаправляет браузер на сайт партнёра через мета-обновление. Скрипт редиректа не записывает идентификаторы пользователей и не добавляет параметры отслеживания, идентифицирующие читателя. После перехода на сайт партнёра начинает действовать политика конфиденциальности этого оператора.

Читатель может самостоятельно найти партнёра через поисковик, не переходя по редиректу, — в этом случае никакой записи о клике на нашем сайте не делается.

Данные контактной формы

Контактная форма передаёт заполненные поля (имя, адрес электронной почты, тема, сообщение), CSRF-токен и поле-ловушку (honeypot) для фильтрации автоматических отправок. Сообщения направляются в редакционный почтовый ящик и хранятся на протяжении активной переписки плюс короткий архивный период в целях аудита.

Не следует отправлять через форму конфиденциальные данные (финансовые реквизиты, номера документов, медицинские или юридические сведения). Редакционный адрес принимает письма, зашифрованные с помощью PGP, для читателей, предпочитающих этот канал.

В соответствии с Федеральным законом «О персональных данных» (ФЗ-152) и применимыми нормами правовыми основаниями обработки являются: законный интерес — для ведения серверных журналов, предотвращения мошенничества и базовой работы сайта; согласие — для подтверждения баннера cookie; исполнение договора (или предшествующих ему действий) — для сообщений, направленных через контактную форму. Там, где читатель находится в юрисдикции с более строгими требованиями, применяется более высокий стандарт.

Передача третьим сторонам

Персональные данные не продаются, не сдаются в аренду и не предоставляются по лицензии третьим сторонам. Ограниченная передача данных осуществляется только в трёх случаях: хостинг-провайдеру, который обрабатывает серверные журналы как обработчик от имени оператора; провайдеру электронной почты, доставляющему ответы на контактную форму; и публичным органам при получении обязательного законного запроса. В последнем случае запрос проверяется на объём и правомерность до раскрытия каких-либо данных.

Сроки хранения

Журналы доступа к серверу хранятся тридцать дней. Подтверждение cookie хранится тринадцать месяцев на устройстве читателя. Сообщения контактной формы хранятся на протяжении активной переписки и дополнительно двадцать четыре месяца в архиве; по запросу отдельные переписки удаляются досрочно. Сводная статистика (количество просмотров, укрупнённые географические регионы) может храниться бессрочно, поскольку не позволяет идентифицировать конкретных лиц.

Ваши права

Читатели, на которых распространяется ФЗ-152 и аналогичные нормы, имеют права на доступ к данным, их исправление, удаление, ограничение обработки, переносимость и возражение против обработки. Реализовать эти права можно, обратившись в редакционный почтовый ящик (см. последний раздел). Ответ предоставляется в течение тридцати дней; для подтверждения личности субъекта данных может потребоваться дополнительная проверка.

Читатели также вправе обратиться с жалобой в уполномоченный орган по защите персональных данных по месту проживания, если считают, что обработка данных на данном сайте нарушает их права.

Меры безопасности

Сайт доступен только по протоколу HTTPS с современными версиями TLS. Заголовки безопасности (Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) применяются на уровне сервера. Входные данные форм санируются, CSRF-токены обязательны для каждого запроса, изменяющего состояние. Доступ к бэкенду ограничен администраторами с аутентификацией по ключевой паре; пароли для доступа к оболочке не используются.

Несовершеннолетние

Сайт предназначен для совершеннолетних читателей, достигших возраста, с которого в их юрисдикции разрешены азартные игры. Контент не адресован несовершеннолетним, и данные лиц до восемнадцати лет намеренно не собираются. Если данные несовершеннолетнего будут получены по ошибке, они будут удалены по получении уведомления на редакционный почтовый ящик.

Изменения политики

Настоящая политика может обновляться в связи с изменениями в обработке данных, требованиями законодательства или архитектурой сайта. О существенных изменениях сообщается на сайте в разумный срок до их вступления в силу. Действующая редакция является авторитетным источником; предыдущие редакции хранятся внутри и могут быть предоставлены по запросу.

Как с нами связаться

По вопросам конфиденциальности, запросам субъектов данных или жалобам пишите на адрес [email protected]. На странице контактов указаны дополнительные каналы (партнёрство, пресса) для вопросов, не связанных с конфиденциальностью.