Polityka Prywatności HugeWin - Ochrona Twoich Danych

HugeWin zbiera dane osobowe w trzech głównych kategoriach, każda z jasno określonym celem biznesowym i prawną podstawą przetwarzania. Dane rejestracyjne obejmują podstawowe informacje identyfikacyjne: imię, nazwisko, adres e-mail, numer telefonu, datę urodzenia oraz adres zamieszkania. Te informacje są niezbędne dla weryfikacji tożsamości, zapewnienia zgodności z przepisami AML (przeciwdziałanie praniu pieniędzy) oraz spełnienia wymogów licencyjnych dotyczących ochrony nieletnich. Podczas procesu rejestracji stosujemy zaawansowane algorytmy weryfikacji, które automatycznie sprawdzają poprawność podanych danych w bazach publicznych, minimalizując ryzyko oszustw tożsamościowych. Dane finansowe stanowią drugą kategorię i obejmują informacje o metodach płatności, historię transakcji, dane kart płatniczych (w formie tokenizowanej), numery kont bankowych oraz szczegóły dotyczące wypłat. Wszystkie dane finansowe są przetwarzane wyłącznie przez certyfikowanych procesorów płatności zgodnych z standardem PCI DSS Level 1, co oznacza najwyższy poziom bezpieczeństwa w branży finansowej. Trzecią kategorię stanowią dane behawioralne i techniczne, które pozwalają nam personalizować doświadczenie gracza i zapewnić optymalne funkcjonowanie platformy. Obejmują one historię gier, preferencje dotyczące automatów, wzorce aktywności, dane o urządzeniu (typ, system operacyjny, rozdzielczość ekranu), adres IP, lokalizację geograficzną oraz informacje o sesji użytkownika. Te dane są kluczowe dla implementacji naszego systemu odpowiedzialnej gry, który automatycznie wykrywa potencjalne wzorce problematycznego hazardu i aktywuje odpowiednie mechanizmy ochronne.

Infrastruktura bezpieczeństwa HugeWin opiera się na wielowarstwowej architekturze ochrony, która łączy najnowsze technologie kryptograficzne z rygorystycznymi procedurami dostępu. Wszystkie dane osobowe są szyfrowane za pomocą algorytmu AES-256 zarówno w tranzycie, jak i w spoczynku, co oznacza, że informacje są chronione podczas przesyłania między urządzeniami oraz podczas przechowywania na naszych serwerach. Komunikacja z platformą HugeWin odbywa się wyłącznie poprzez protokół TLS 1.3, zapewniający end-to-end encryption dla wszystkich transmisji danych. Nasze serwery są zlokalizowane w certyfikowanych centrach danych Tier III, które gwarantują 99.99% dostępności oraz fizyczne zabezpieczenia na poziomie instytucji bankowych. Dostęp do danych osobowych jest ściśle kontrolowany przez system uprawnień opartych na rolach (RBAC), gdzie każdy pracownik ma dostęp wyłącznie do informacji niezbędnych do wykonywania swoich obowiązków. Wszystkie operacje na danych są logowane i monitorowane w czasie rzeczywistym przez systemy SIEM (Security Information and Event Management), które automatycznie wykrywają podejrzane aktywności i uruchamiają procedury alarmowe. Regularnie przeprowadzamy penetration testing i audyty bezpieczeństwa przez niezależne firmy specjalizujące się w cyberbezpieczeństwie, a ich raporty są dostępne dla organów regulacyjnych na żądanie. Dodatkowo implementujemy zaawansowane mechanizmy wykrywania anomalii, które analizują wzorce dostępu do danych i automatycznie blokują podejrzane próby naruszenia bezpieczeństwa.

HugeWin wykorzystuje zróżnicowany zestaw technologii śledzących, każda z jasno określonym celem i okresem przechowywania danych. Cookies niezbędne (essential cookies) są automatycznie aktywowane i nie wymagają zgody użytkownika, ponieważ są kluczowe dla podstawowego funkcjonowania platformy. Obejmują one cookies sesyjne, które przechowują informacje o zalogowaniu, preferencjach językowych, wybranej walucie oraz stanie koszyka bonusów. Te pliki są automatycznie usuwane po zakończeniu sesji lub po 24 godzinach nieaktywności. Cookies funkcjonalne poprawiają komfort użytkowania poprzez zapamiętywanie personalnych ustawień: preferowanych gier, układu interfejsu, historii wyszukiwania automatów oraz ustawień dźwięku i grafiki. Użytkownik może je wyłączyć w ustawieniach przeglądarki, jednak może to wpłynąć na funkcjonalność niektórych opcji personalizacji. Cookies analityczne, które wymagają osobnej zgody, pozwalają nam analizować sposób korzystania z platformy w celu jej optymalizacji. Współpracujemy z Google Analytics 4 (z włączonym trybem enhanced privacy) oraz własnym systemem analitycznym, który zbiera anonimowe dane o popularności gier, ścieżkach nawigacji użytkowników oraz efektywności kampanii promocyjnych. Wszystkie dane analityczne są agregowane i anonimizowane, co oznacza, że nie można ich powiązać z konkretną osobą. Cookies marketingowe, również wymagające zgody, służą do personalizacji reklam i oferowania releantnych bonusów. Współpracujemy z Facebook Pixel, Google Ads oraz platformami afiliacyjnymi, które pomagają nam dotrzeć do użytkowników zainteresowanych grami hazardowymi. Użytkownik może w każdej chwili wycofać zgodę na cookies marketingowe poprzez panel ustawień prywatności dostępny w stopce strony.

HugeWin udostępnia dane osobowe wyłącznie zaufanym partnerom biznesowym, którzy spełniają nasze rygorystyczne standardy bezpieczeństwa i podpisują umowy o przetwarzaniu danych (DPA) zgodne z RODO. Procesorzy płatności stanowią najważniejszą kategorię partnerów zewnętrznych – współpracujemy z Visa, Mastercard, Przelewy24, BLIK oraz PayU, którzy przetwarzają dane finansowe wyłącznie w celu realizacji transakcji płatniczych. Każdy procesor płatności posiada certyfikat PCI DSS i implementuje tokenizację danych kart, co oznacza, że HugeWin nigdy nie przechowuje pełnych numerów kart płatniczych. Dostawcy gier i oprogramowania, tacy jak NetEnt, Microgaming, Pragmatic Play oraz Evolution Gaming, otrzymują dostęp wyłącznie do danych niezbędnych dla funkcjonowania gier: identyfikator użytkownika (w formie zahashowanej), historię gier oraz informacje o saldzie konta. Te dane są przekazywane w czasie rzeczywistym poprzez bezpieczne API i nie zawierają informacji osobowych umożliwiających identyfikację gracza. Usługodawcy IT odpowiedzialni za hosting, monitoring bezpieczeństwa oraz wsparcie techniczne mają dostęp do danych wyłącznie w zakresie niezbędnym do świadczenia usług. Współpracujemy z Amazon Web Services (AWS) dla infrastruktury chmurowej, Cloudflare dla ochrony DDoS oraz specializowanymi firmami cyberbezpieczeństwa dla monitoringu zagrożeń. Wszystkie te podmioty działają jako powiernik danych i nie mogą wykorzystywać informacji do własnych celów marketingowych. W przypadkach wymaganych przez prawo, HugeWin może udostępnić dane organom regulacyjnym (Komisja Hazardu), organom ścigania oraz instytucjom finansowym w ramach procedur AML/KYC. Każde takie udostępnienie jest dokumentowane i ograniczone do minimum niezbędnego dla spełnienia wymogów prawnych.

Jako użytkownik HugeWin posiadasz kompleksowy zestaw praw dotyczących Twoich danych osobowych, które możesz realizować za pośrednictwem dedykowanego panelu zarządzania prywatnością lub kontaktując się z naszym zespołem ochrony danych. Prawo dostępu pozwala Ci uzyskać pełną kopię wszystkich danych osobowych, które przetwarzamy na Twój temat, w formacie czytelnym maszynowo (JSON lub CSV). Raport zawiera szczegółowe informacje o źródle danych, celach przetwarzania, kategoriach odbiorców oraz planowanych okresach przechowywania. Standardowy czas realizacji to 72 godziny, a raport jest dostępny do pobrania przez 30 dni. Prawo do sprostowania umożliwia korektę nieprawidłowych lub nieaktualnych danych osobowych. Możesz aktualizować informacje kontaktowe, dane adresowe oraz preferencje komunikacyjne bezpośrednio w panelu użytkownika, a zmiany są implementowane natychmiast. W przypadku bardziej złożonych korekt, takich jak zmiana danych finansowych, wymagana jest dodatkowa weryfikacja tożsamości dla zapewnienia bezpieczeństwa. Prawo do usunięcia (prawo do bycia zapomnianym) pozwala na całkowite usunięcie Twojego konta i wszystkich powiązanych danych osobowych. Proces usunięcia jest nieodwracalny i obejmuje wszystkie systemy HugeWin, łącznie z kopiami zapasowymi. Niektóre dane mogą być zachowane przez okres wymagany prawem (zazwyczaj 5 lat) w celach księgowych i regulacyjnych, ale są one całkowicie anonimizowane. Prawo do przenoszenia danych umożliwia eksport Twoich danych w standardowym formacie, który może być zaimportowany do innych platform. Obejmuje to historię gier, preferencje, dane profilu oraz historię transakcji. Prawo do ograniczenia przetwarzania pozwala na czasowe wstrzymanie niektórych operacji na Twoich danych, na przykład podczas rozpatrywania sporu lub weryfikacji poprawności informacji. W tym okresie dane są przechowywane, ale nie są aktywnie przetwarzane do celów marketingowych czy analitycznych.