Политика конфиденциальности Sultan Games

Эта Политика объясняет, какие персональные данные мы собираем, на каких основаниях их обрабатываем, как используем, храним и защищаем, а также какие права есть у пользователей из Республики Казахстан.

Какие данные считаем персональными и что собираем

Персональные данные — любая информация, по которой можно идентифицировать человека. В рамках сервиса мы можем обрабатывать:

Идентификационные и контактные данные: имя/никнейм, дата рождения, телефон, e-mail, страна/город.
Данные аккаунта и взаимодействий: логины, время/метаданные авторизаций, настройки профиля, история действий (например, запуск игр, участие в акциях).
KYC/верификация: изображения документов, селфи, адрес проживания; в отдельных случаях — биометрические признаки в объёме, допустимом законом и необходимом для целей AML/KYC.
Платёжные данные: факты и параметры транзакций, статусы, используемые платёжные провайдеры (в обезличенном виде — токены/идентификаторы).
Технические данные и cookies: IP-адрес, user-agent, язык интерфейса, часовой пояс, идентификаторы cookies/пикселей, диагностика ошибок.

Правовые основания и цели обработки (Казахстан)

Мы обрабатываем данные на следующих основаниях Закона РК «О персональных данных и их защите»:
согласие пользователя, исполнение договора/оказание сервиса, выполнение требований закона (включая AML/KYC и финансовый мониторинг), законные интересы (предотвращение мошенничества, безопасность платформы, улучшение сервиса).

Цели обработки: регистрация и ведение аккаунта, доступ к играм/ставкам и бонусам, платежи/выплаты, поддержка пользователей, аналитика и развитие сервиса, соблюдение требований законодательства РК.

Когда и откуда мы получаем данные

при регистрации и входе в аккаунт;
при прохождении KYC/AML-проверок;
при депозитах/выводах;
при обращении в поддержку;
автоматически через cookies/тех.логи;
от доверенных партнёров (платёжные системы, KYC-провайдеры, антифрод-сервисы, поставщики игр) — строго по необходимости.

Хранение и локализация данных

Базы персональных данных пользователей из РК размещаются на территории Республики Казахстан. Сроки хранения определяются целями обработки и требованиями закона. Кросс-граничная передача допускается при наличии вашего согласия и при применении адекватных мер защиты (договорные гарантии, технические и организационные меры).

AML/KYC и сроки хранения

Для противодействия отмыванию средств и финансированию терроризма мы проводим идентификацию и верификацию клиентов. Документы KYC, записи проверок и данные о транзакциях сохраняются, как правило, не менее 5 лет после завершения отношений либо последней операции (если локальные нормы не требуют большего срока).

Cookies и аналитика

Мы используем cookies и аналогичные технологии, чтобы:

поддерживать авторизацию и безопасность сессии;
запоминать ваши настройки и язык;
измерять посещаемость и улучшать интерфейс;
персонализировать контент и акции (при наличии согласия).

Вы можете управлять cookies через баннер согласия и настройки браузера. Отключение отдельных категорий может повлиять на работу сайта.

С кем и зачем мы делимся данными

Доступ к данным предоставляется ограниченному кругу получателей по договорам обработки и только по необходимости:

платёжные провайдеры/эмитенты — проведение депозитов и выводов;
KYC/антифрод-провайдеры — верификация личности, мониторинг рисков;
поставщики игр и инфраструктуры — доступ к контенту, хостинг, техподдержка;
надзорные/государственные органы — в случаях и порядке, предусмотренных законом РК.

Все получатели обязуются обеспечивать конфиденциальность и безопасность данных.

Права пользователей (субъектов персональных данных)

Вы имеете право:

узнать, какие данные о вас обрабатываются, и получить их копию;
потребовать исправления неточностей;
ограничить обработку или возразить против неё в случаях, предусмотренных законом;
отозвать согласие (для операций, основанных на согласии);
потребовать уничтожения данных при отсутствии законных оснований для хранения;
подать жалобу в уполномоченный орган РК по защите персональных данных.

Запросы принимаются через контакты, указанные в начале Политики. Срок ответа — до 30 календарных дней.

Самоисключение и ответственная игра

Мы поддерживаем инструменты ответственной игры и самоограничений (лимиты, напоминания о времени, пауза, временная блокировка, полное самоисключение). Граждане РК могут оформить самоисключение также через государственные цифровые сервисы. Возрастной порог участия в азартных играх в РК — 21+.

Возрастные ограничения и комплаенс

Доступ к азартным играм регулируется законодательством РК. Мы учитываем профильные нормы, включая ответственную игру, ограничения доступа и иные меры контроля. Несовершеннолетним участие запрещено.

Безопасность

Мы применяем технические и организационные меры защиты: шифрование каналов (TLS), контроль доступа по ролям, разделение сред, мониторинг событий безопасности и минимизацию доступа по принципу «необходимого знания». Доступ к данным получают только сотрудники и подрядчики, которым это необходимо для оказания услуг.

Международные передачи

Если для оказания услуг требуется передача данных за пределы РК (например, в дата-центры инфраструктурных провайдеров/игровых студий), мы запрашиваем ваше согласие и используем договорные гарантии и стандарты безопасности. Базовое хранилище персональных данных пользователей из РК находится в РК (см. раздел 5).

Сроки хранения по категориям (ориентиры)

Учётные/контактные данные: на период действия аккаунта и разумный срок после закрытия — для урегулирования претензий и отчётности.
KYC/AML и транзакции: обычно не менее 5 лет после завершения отношений/последней операции.
Логи безопасности и служебная переписка: как правило, до 12 месяцев или дольше — при расследовании инцидентов/споров.

Фактические сроки могут отличаться в зависимости от правовых требований и договорных обязательств.

Изменения этой Политики

Политика может обновляться (например, при изменении закона, провайдеров или внутренних процедур). Новая редакция вступает в силу с момента публикации на сайте; дата обновления указана вверху страницы.