Політика конфіденційності Топматч
Цей документ описує, яким чином Topmatch збирає, обробляє, зберігає та захищає персональні дані гравців. Політика конфіденційності Topmatch поширюється на всіх користувачів платформи — від моменту реєстрації облікового запису до видалення акаунта. Документ відповідає вимогам законодавства України про захист персональних даних, а також регуляторним нормам КРАІЛ, що регулюють діяльність ліцензованих онлайн-казино. Кожен гравець, який створює обліковий запис у Топматч, автоматично погоджується з умовами цієї політики, тому рекомендуємо ознайомитися з усіма розділами перед початком гри на платформі з 4000+ слотами та виплатами за 47 хвилин.
Які дані ми збираємо при реєстрації та верифікації
Захист даних Топматч починається з чіткого розуміння того, які саме відомості платформа збирає від гравців. Під час реєстрації Topmatch запитує базовий набір інформації: прізвище та ім'я, дату народження, адресу електронної пошти, номер мобільного телефону, місто проживання. Ці дані потрібні для створення облікового запису та підтвердження того, що гравцю виповнилося 21 рік — мінімальний вік для легальної гри в Україні. Під час проходження верифікації KYC (Know Your Customer) казино додатково запитує скан-копію паспорта громадянина України або ID-картки, фото з документом у руках, а також підтвердження адреси проживання — наприклад, квитанцію за комунальні послуги не старше 3 місяців. Процедура верифікації обов'язкова для виведення сум понад 25 000 UAH на добу.
Окрім даних, які гравець надає свідомо, Топматч збирає технічну інформацію автоматично. Сюди входять IP-адреса, тип браузера та операційної системи, модель пристрою, геолокація на рівні країни, часовий пояс, а також дані про ігрові сесії — тривалість, ставки, обрані слоти від Pragmatic Play, Microgaming або EvoPlay. Ця інформація допомагає аналізувати поведінку гравців для виявлення ознак проблемного гемблінгу та запобігання шахрайству. Персональні дані казино зберігає на захищених серверах з шифруванням AES-256, а доступ до них мають лише авторизовані співробітники відділу безпеки.
| Категорія даних | Конкретні дані | Мета збору | Термін зберігання |
|---|---|---|---|
| Ідентифікаційні | ПІБ, дата народження, громадянство | Верифікація KYC, підтвердження віку 21+ | 5 років після закриття акаунта |
| Контактні | Email, номер телефону, місто | Комунікація, відновлення доступу | 3 роки після останньої активності |
| Документи | Скан паспорта, ID-картка, фото | Верифікація для виведення від 25 000 UAH | 5 років після верифікації |
| Фінансові | Реквізити карток, історія транзакцій | Обробка депозитів і виплат за 47 хвилин | 7 років (вимога КРАІЛ) |
| Технічні | IP-адреса, тип пристрою, браузер, ОС | Безпека, антифрод-моніторинг | 12 місяців |
| Ігрові | Ставки, виграші, обрані ігри, RTP сесій | Аналітика, відповідальна гра | 5 років |
Як використовуємо дані гравців Топматч
Topmatch обробляє персональні дані гравців виключно в межах задекларованих цілей, без передачі маркетинговим агентствам для масових розсилок без згоди користувача. Основна мета обробки — забезпечення коректної роботи платформи: від авторизації через сторінку входу до нарахування бонусів і обробки запитів на виведення коштів. Коли гравець обирає один зі слотів — наприклад, Book of Dead з RTP 96.21% або Sweet Bonanza з RTP 96.48% — система фіксує параметри ставки, результат раунду та баланс рахунку. Ці дані синхронізуються з серверами провайдерів для підтвердження чесності генерації результатів через сертифікований ГВЧ (генератор випадкових чисел). Політика конфіденційності Topmatch передбачає, що жодна інформація не використовується для маніпулювання ігровими результатами — кожен спін залишається повністю випадковим.
Друга група цілей стосується безпеки та виконання регуляторних зобов'язань. Антифрод-система Topmatch аналізує поведінкові патерни в режимі реального часу: незвичні депозити від 50 000 UAH за один раз, множинні спроби входу з різних IP-адрес протягом 10 хвилин, раптова зміна геолокації. Якщо система фіксує аномалію, акаунт тимчасово блокується до проходження додаткової перевірки. Крім того, захист даних Топматч включає моніторинг ознак проблемного гемблінгу: якщо гравець робить ставки безперервно понад 8 годин або втрачає більше 30% від загального депозиту за сесію, система може ініціювати повідомлення з пропозицією встановити ліміти.
- Ідентифікація та верифікація — підтвердження особи при реєстрації, перевірка віку 21+, виконання вимог KYC для виплат від 25 000 UAH
- Обробка фінансових операцій — проведення депозитів через ПриватБанк, Monobank, криптовалюти; обробка виплат протягом 47 хвилин у середньому
- Антифрод-моніторинг — виявлення підозрілих транзакцій, запобігання мультіакаунтингу, перевірка джерел коштів для депозитів від 100 000 UAH
- Персоналізація ігрового досвіду — формування рекомендацій на основі улюблених провайдерів (Pragmatic Play, NetEnt, EvoPlay), адаптація інтерфейсу під пристрій
- Комунікація — надсилання сповіщень про зміни умов, інформування про нові акції та промокоди, підтвердження транзакцій через email або SMS
- Відповідальна гра — моніторинг ігрових сесій тривалістю понад 4 години, аналіз частоти депозитів, пропозиція лімітів на ставки та втрати
- Виконання юридичних зобов'язань — надання звітності КРАІЛ, відповідь на запити правоохоронних органів, зберігання даних протягом 5-7 років згідно з законодавством
Передача даних третім особам: 6 категорій отримувачів
Персональні дані казино Топматч не продає і не передає стороннім компаніям для їхніх власних маркетингових цілей. Передача інформації відбувається лише в межах, необхідних для функціонування платформи та виконання законодавчих вимог. Кожен контрагент, який отримує доступ до даних гравців Topmatch, підписує угоду про конфіденційність (NDA) та зобов'язується дотримуватися стандартів захисту інформації не нижче тих, що застосовує сама платформа. Наприклад, коли гравець робить депозит 500 UAH через Monobank, платіжний процесор отримує лише реквізити транзакції — суму, валюту, ідентифікатор — без доступу до ігрової історії чи персональних документів.
Окремо варто розглянути передачу даних регуляторним органам. КРАІЛ має законне право запитувати інформацію про будь-якого гравця Топматч у рамках перевірок дотримання ліцензійних умов. Політика конфіденційності Topmatch передбачає, що казино зобов'язане надати запитувані дані протягом 10 робочих днів. Аналогічно правоохоронні органи України можуть отримати інформацію на підставі судового рішення — у цьому випадку Topmatch інформує гравця про запит, якщо це не заборонено законом. Платформа ніколи не передає дані гравців казино-конкурентам або рекламним мережам без явної згоди самого користувача.
- Платіжні процесори — обробка депозитів та виплат через банківські картки, електронні гаманці, криптовалюти; отримують лише фінансові реквізити транзакції
- Провайдери ігор — Pragmatic Play, Microgaming, Evolution Gaming, EvoPlay; отримують ідентифікатор сесії та параметри ставок для забезпечення чесності
- КРАІЛ та регуляторні органи — звітність про ігрову діяльність, дані верифікації гравців, фінансові показники платформи
- Антифрод-сервіси — перевірка IP-адрес, аналіз поведінкових патернів, виявлення мультіакаунтингу серед 4000+ ігор платформи
- Хостинг-провайдери — зберігання зашифрованих даних на серверах з сертифікацією ISO 27001, розташованих у дата-центрах ЄС
- Правоохоронні органи — передача даних виключно на підставі офіційного судового рішення або постанови слідчого
Файли cookie: 4 типи та їхні функції на платформі Topmatch
Файли cookie — невеликі текстові файли, які Topmatch зберігає на пристрої гравця для коректної роботи платформи. Без технічних cookie неможливо утримувати авторизовану сесію: гравець, який увійшов до акаунта через мобільний додаток Топматч, залишатиметься авторизованим протягом 30 днів саме завдяки cookie авторизації. Функціональні cookie запам'ятовують мовні налаштування, обрану валюту (UAH, USD, EUR), а також останні 10 ігор, у які гравець грав — наприклад, Gates of Olympus з RTP 96.50% або Big Bass Bonanza з RTP 96.71%. Захист даних Топматч поширюється і на cookie: платформа не використовує їх для збору конфіденційної інформації на кшталт паролів чи номерів банківських карток.
Аналітичні та маркетингові cookie збираються лише за згодою гравця. При першому відвідуванні сайту з'являється банер із вибором категорій cookie — гравець може прийняти всі або обрати лише необхідні. Аналітичні cookie допомагають Топматч розуміти, які розділи платформи найпопулярніші: статистика показує, що 67% відвідувачів переходять до розділу ігрових автоматів, 18% — до live-казино, 15% — до ставок на спорт. Маркетингові cookie використовуються для показу релевантних пропозицій — наприклад, якщо гравець часто грає у слоти Pragmatic Play, він побачить повідомлення про нові релізи цього провайдера. Відмова від аналітичних та маркетингових cookie не впливає на функціональність платформи, але може зменшити релевантність пропозицій.
| Тип cookie | Призначення | Термін зберігання | Чи можна відключити |
|---|---|---|---|
| Технічні (обов'язкові) | Авторизація, утримання сесії, захист від CSRF-атак | До закінчення сесії або 30 днів | Ні — необхідні для роботи платформи |
| Функціональні | Мова інтерфейсу, валюта UAH, останні 10 ігор | 12 місяців | Так — через налаштування акаунта |
| Аналітичні | Відвідуваність сторінок, тривалість сесій, популярні слоти | 24 місяці | Так — через банер згоди на cookie |
| Маркетингові | Персоналізовані бонуси, рекомендації ігор, ретаргетинг | 6 місяців | Так — через банер згоди на cookie |
Права гравців щодо персональних даних: 7 можливостей за законом
Кожен гравець Топматч має чітко визначені права щодо своїх персональних даних, закріплені Законом України «Про захист персональних даних» та ліцензійними умовами КРАІЛ. Для реалізації будь-якого з цих прав достатньо звернутися до служби підтримки Topmatch через live-чат (середній час відповіді — 3 хвилини) або надіслати запит на електронну пошту. Платформа зобов'язана відреагувати на запит протягом 30 календарних днів. Якщо запит стосується видалення акаунта з балансом понад 0 UAH, Топматч спочатку запропонує вивести залишок коштів і лише після цього ініціює процедуру видалення, яка займає до 14 робочих днів.
Персональні дані казино обробляє лише до моменту, коли мета обробки досягнута або гравець відкликає згоду. Є один виняток: навіть після видалення акаунта Topmatch зберігає фінансову історію транзакцій протягом 7 років — це вимога КРАІЛ для всіх ліцензованих операторів. Аналогічно дані верифікації (сканкопії документів) зберігаються 5 років після закриття акаунта. Гравець має право оскаржити будь-яке рішення Топматч щодо обробки даних — як безпосередньо через платформу, так і через Уповноваженого Верховної Ради з прав людини або КРАІЛ.
- Право на доступ — отримати повну копію всіх персональних даних, які Topmatch зберігає: від імені та email до повної ігрової історії з RTP кожної сесії
- Право на виправлення — змінити застарілі дані: прізвище після одруження, нову адресу електронної пошти, актуальний номер телефону
- Право на видалення — повністю видалити акаунт та пов'язані дані, за винятком фінансової звітності (зберігається 7 років за законом)
- Право на обмеження обробки — заборонити Топматч використовувати дані для маркетингу, зберігши при цьому доступ до ігрової платформи з 4000+ слотами
- Право на перенесення даних — отримати свої дані у структурованому машинозчитуваному форматі (JSON або CSV) протягом 30 днів після запиту
- Право на відкликання згоди — відмовитися від маркетингових розсилок, аналітичних cookie або персоналізованих пропозицій у будь-який момент
- Право на оскарження — подати скаргу до КРАІЛ або Уповноваженого ВР з прав людини, якщо Topmatch порушує умови обробки персональних даних
Безпека даних: 3 рівні захисту інфраструктури Topmatch
Захист даних Топматч реалізовано на трьох рівнях: мережевому, серверному та прикладному. На мережевому рівні весь трафік між браузером гравця та серверами платформи шифрується за протоколом TLS 1.3 — найактуальнішою версією, яка виключає уразливості попередніх версій. Серверна інфраструктура Topmatch розміщена у дата-центрах з сертифікацією ISO 27001 та SOC 2 Type II, що підтверджує відповідність міжнародним стандартам інформаційної безпеки. Бази даних з персональною інформацією гравців зашифровані алгоритмом AES-256 — тим самим, який використовують банківські установи для захисту фінансових операцій. Резервне копіювання даних відбувається кожні 6 годин із зберіганням копій у географічно розділених локаціях, що гарантує збереження інформації навіть у випадку фізичного пошкодження одного з серверів.
На прикладному рівні Topmatch впроваджує багатофакторну автентифікацію (2FA) через Google Authenticator або SMS-код для кожного входу в акаунт. Система моніторингу відстежує спроби несанкціонованого доступу 24/7: після 5 невдалих спроб введення пароля акаунт блокується на 30 хвилин, а гравець отримує сповіщення на email та телефон. Політика конфіденційності Topmatch також передбачає регулярний аудит безпеки — незалежні пентестери перевіряють платформу щоквартально на вразливості з категорій OWASP Top 10, включаючи SQL-ін'єкції, XSS-атаки та CSRF. Кожен співробітник Топматч, який має доступ до персональних даних гравців, проходить перевірку благонадійності та підписує розширену угоду про нерозголошення. Доступ до баз даних розмежовано за принципом мінімальних привілеїв: оператор служби підтримки бачить лише нікнейм, email та історію звернень, але не має доступу до сканів документів або реквізитів банківських карток.
FAQ: 4 відповіді про захист персональних даних у Топматч
Які документи потрібні для верифікації акаунта в Topmatch?
Для проходження верифікації KYC у Топматч гравець надає скан або фото паспорта громадянина України (сторінки з фото та пропискою) або ID-картку з обох сторін. Додатково потрібне селфі з документом у руках та підтвердження адреси — комунальна квитанція або банківська виписка не старше 90 днів. Верифікація обов'язкова для виведення сум від 25 000 UAH на добу та зазвичай завершується протягом 24 годин. Після підтвердження особи виплати обробляються у середньому за 47 хвилин.
Чи можу я видалити свій акаунт і всі персональні дані?
Так, кожен гравець має право подати запит на повне видалення акаунта через live-чат або email підтримки Topmatch. Перед видаленням платформа запропонує вивести залишок коштів із балансу. Сам процес видалення займає до 14 робочих днів. Єдине обмеження — фінансова історія транзакцій зберігається 7 років, а документи верифікації — 5 років після закриття акаунта, оскільки цього вимагає регулятор КРАІЛ. Усі інші персональні дані казино видаляє безповоротно.
Як відмовитися від маркетингових розсилок та cookie?
Відписатися від маркетингових email-розсилок Топматч можна через посилання "Відписатися" у нижній частині кожного листа — зміни набувають чинності протягом 48 годин. Маркетингові та аналітичні cookie вимикаються через банер згоди, що з'являється при першому відвідуванні сайту, або через налаштування браузера. Відмова від цих cookie не обмежує функціональність платформи: гравець зберігає доступ до бонусів та акцій, усіх 4000+ ігор та функцій виведення коштів. Технічні cookie відключити не можна, оскільки без них авторизація на платформі неможлива.
Куди звертатися, якщо я підозрюю витік моїх даних?
За будь-яких підозр щодо несанкціонованого доступу до акаунта або витоку персональних даних гравець має негайно зв'язатися зі службою підтримки Topmatch через live-чат (працює 24/7, середній час відповіді — 3 хвилини). Команда безпеки Топматч ініціює розслідування протягом 2 годин після отримання звернення: заблокує акаунт, перевірить журнали авторизації та за необхідності скине пароль. Якщо підтверджується факт компрометації даних, платформа повідомляє КРАІЛ протягом 72 годин та інформує кожного постраждалого гравця особисто. Додатково гравець може подати скаргу безпосередньо до Уповноваженого Верховної Ради з прав людини або до регулятора КРАІЛ.
