Політика конфіденційності Топматч
Платформа Топматч обробляє персональні дані гравців відповідно до вимог українського законодавства та стандартів міжнародного регулювання iGaming-індустрії. Цей документ фіксує правила збору, зберігання, обробки та видалення інформації, яку користувачі передають під час реєстрації, верифікації, поповнення рахунку та гри. Політика конфіденційності Topmatch поширюється на всі сервіси платформи — від ставок на спорт до live-казино та швидких ігор. Кожен гравець, створюючи акаунт, автоматично погоджується з умовами, описаними нижче. Документ оновлюється не рідше одного разу на 6 місяців, а про суттєві зміни адміністрація повідомляє через електронну пошту або push-сповіщення у мобільному додатку.
Які дані збирає Топматч під час реєстрації та гри
Під час створення акаунту на Topmatch платформа запитує мінімальний набір персональних даних: ім'я, прізнище, дату народження, адресу електронної пошти, номер телефону та країну проживання. Ці поля обов'язкові для перевірки віку (18+) та запобігання створенню мультиакаунтів. На етапі верифікації KYC (Know Your Customer) система додатково вимагає фото документа, що підтверджує особу — паспорта або ID-картки — а також підтвердження адреси через комунальний рахунок давністю не старше 90 днів. Процедура верифікації займає від 15 хвилин до 72 годин залежно від завантаженості служби безпеки. Без проходження KYC виведення виграшів понад 5 000 UAH блокується автоматично.
Окрім ідентифікаційних даних, Топматч збирає технічну та поведінкову інформацію під час кожної сесії. IP-адреса, тип пристрою, версія операційної системи, розширення екрана, часовий пояс і тип браузера фіксуються для аналітики та захисту від шахрайства. Транзакційна історія зберігає дані про кожне поповнення та виведення: суму, метод оплати, дату й статус операції. Ігрова активність — ставки в слотах від Pragmatic Play, Evolution або Microgaming, коефіцієнти спортивних ставок, результати раундів у live-казино — також є частиною масиву даних, що захист даних Топматч покриває повністю.
| Категорія даних | Конкретні приклади | Термін зберігання |
|---|---|---|
| Ідентифікаційні | ПІБ, дата народження, номер документа | 5 років після закриття акаунту |
| Контактні | Email, номер телефону, Telegram ID | 3 роки після останнього входу |
| Фінансові | Номер картки (останні 4 цифри), IBAN, суми транзакцій | 7 років (вимоги AML) |
| Технічні | IP-адреса, User-Agent, геолокація, відбитки пристрою | 12 місяців |
| Ігрові | Історія ставок, RTP-сесії, активність у турнірах | 5 років |
| Маркетингові | Реакції на промо, використані промокоди, відкриття листів | 2 роки після відписки |
Як Топматч використовує персональні дані гравців
Топматч використовує зібрані дані для чітко визначених цілей, кожна з яких прив'язана до конкретного бізнес-процесу. Ідентифікаційна інформація забезпечує виконання вимог KYC/AML: система порівнює введені дані із санкційними списками та базами PEP (Politically Exposed Persons) щоразу, коли гравець ініціює виведення понад 25 000 UAH за добу. Фінансові дані необхідні для обробки депозитів та виплат — сервер передає зашифровані токени платіжних карток процесингу, не зберігаючи повні номери на власних серверах. Технічна інформація дозволяє виявляти підозрілу активність: наприклад, якщо один акаунт входить із 5+ різних IP за годину, спрацьовує тригер фрод-моніторингу.
Ігрова аналітика допомагає Topmatch формувати персоналізовані пропозиції. Якщо гравець регулярно грає у слоти з RTP 96%+ від провайдера Pragmatic Play — система запропонує релевантний бонус на ігрові автомати замість фрібетів на спорт. Персональні дані казино використовує також для відповідального гемблінгу: алгоритм відстежує патерни, що вказують на проблемну гру — різке збільшення депозитів понад 10 000 UAH за сесію або ставки в нічний час понад 4 години поспіль. У таких випадках гравець отримує автоматичне повідомлення з пропозицією встановити ліміти.
- Верифікація особи — підтвердження віку 18+, відповідність даних документа та профілю
- Обробка платежів — маршрутизація депозитів через банківські картки, e-wallet (Skrill, Neteller), криптовалюту
- Протидія шахрайству — аналіз поведінкових патернів, device fingerprinting, перевірка по санкційних списках
- Персоналізація — адаптація бонусних пропозицій, рекомендацій ігор та інтерфейсу під уподобання
- Комунікація — транзакційні листи, сповіщення про зміни умов, маркетингові розсилки (за згодою)
- Відповідальна гра — моніторинг патернів, автоматичні ліміти, самовиключення
- Аналітика платформи — агреговані звіти про навантаження серверів, популярність ігор, конверсію реєстрацій
Передача даних третім особам: хто отримує інформацію
Топматч не продає персональні дані гравців і не передає їх для маркетингових цілей без окремої згоди. Водночас платформа зобов'язана ділитися певною інформацією з регуляторами, платіжними провайдерами та технічними партнерами. Ліцензійний орган має право запитати повну історію транзакцій конкретного акаунту під час планової перевірки або розслідування. Платіжні процесингові компанії — Visa, Mastercard, провайдери електронних гаманців — отримують мінімальний набір даних для авторизації операцій: токенізований номер картки, суму та валюту транзакції. Повний номер картки не передається відкритим текстом на жодному етапі.
Провайдери ігрового контенту — Pragmatic Play, Evolution Gaming, NetEnt, Microgaming — отримують анонімізований ідентифікатор гравця (UUID) разом із сумою ставки та результатом раунду. Це необхідно для коректного нарахування виграшів та підтримки цілісності RNG (генератора випадкових чисел). Захист даних Топматч при взаємодії з третіми сторонами регулюється окремими договорами обробки даних (DPA — Data Processing Agreement), що зобов'язують партнерів дотримуватися аналогічного рівня шифрування та контролю доступу. При порушенні цих умов партнер втрачає доступ до API платформи протягом 24 годин.
- Регулятори — за запитом отримують ідентифікаційні дані, історію транзакцій, результати KYC
- Платіжні процесори — токенізовані дані картки, сума, валюта, статус транзакції
- Ігрові провайдери — UUID гравця, сума ставки, результат раунду, RTP-статистика сесії
- Антифрод-сервіси — IP-адреса, device fingerprint, поведінкові патерни для скорингу ризику
- Хостинг-провайдери — зашифровані бази даних розміщені на серверах із сертифікацією ISO 27001
- Юридичні органи — за рішенням суду або офіційним запитом правоохоронних органів
Файли cookie на сайті Топматч: типи та налаштування
Сайт Топматч використовує файли cookie для забезпечення працездатності платформи, аналітики трафіку та персоналізації контенту. Технічні cookie зберігають сесійний токен після авторизації — без них гравцю довелося б вводити логін і пароль при кожному переході між сторінками. Функціональні cookie запам'ятовують обрану мову інтерфейсу, валюту (UAH, USD, EUR) та налаштування відображення — наприклад, список улюблених слотів або фільтри в лобі live-казино. Ці типи cookie не потребують окремої згоди, оскільки є технічно необхідними для роботи сервісу.
Аналітичні та маркетингові cookie активуються лише після підтвердження через банер згоди, що з'являється при першому візиті. Google Analytics 4 збирає агреговані дані про тривалість сесій, глибину перегляду сторінок та джерела трафіку — ця інформація не прив'язана до конкретного акаунту. Маркетингові cookie від Meta Pixel та Google Ads дозволяють показувати релевантну рекламу гравцям, які вже відвідували платформу. Політика конфіденційності Topmatch гарантує: гравець може в будь-який момент відкликати згоду на необов'язкові cookie через меню налаштувань у футері сайту. Після відкликання маркетингові cookie видаляються з браузера протягом 24 годин.
| Тип cookie | Призначення | Термін дії | Згода потрібна |
|---|---|---|---|
| Технічні (session) | Авторизація, CSRF-захист, підтримка сесії | До закриття браузера | Ні |
| Функціональні | Мова, валюта, фільтри ігор, улюблені слоти | 12 місяців | Ні |
| Аналітичні (GA4) | Тривалість сесій, джерела трафіку, популярні сторінки | 14 місяців | Так |
| Маркетингові (Meta Pixel) | Ретаргетинг, конверсійні події, look-alike аудиторії | 90 днів | Так |
| Маркетингові (Google Ads) | Відстеження рекламних конверсій, ремаркетинг | 540 днів | Так |
| Антифрод | Device fingerprinting, виявлення ботів, захист від DDoS | 6 місяців | Ні |
Права гравців Топматч щодо персональних даних
Кожен зареєстрований користувач Топматч має повний контроль над власними персональними даними. Право на доступ дозволяє запросити повний звіт про всю зібрану інформацію — від контактних даних до детальної історії ставок за весь період існування акаунту. Платформа формує такий звіт у форматі JSON або PDF протягом 30 календарних днів із моменту подання запиту через розділ підтримки. Право на виправлення працює швидше: зміна прізвища, адреси електронної пошти або номера телефону відбувається через особистий кабінет миттєво, а корекція даних документа після верифікації потребує повторної подачі скану та займає до 48 годин.
Право на видалення (так зване «право бути забутим») має обмеження, пов'язані з вимогами регулятора. Персональні дані казино зберігає відповідно до AML-законодавства: фінансові записи мусять зберігатися мінімум 7 років навіть після видалення акаунту. Однак усі маркетингові дані, ігрові вподобання та аналітичні cookie видаляються повністю протягом 72 годин. Гравець може скористатися правом на обмеження обробки — наприклад, заборонити використання даних для персоналізації, зберігши доступ до акаунту. Запити приймаються через email служби підтримки або через живий чат із обов'язковою верифікацією через код, надісланий на прив'язаний номер телефону.
- Право на доступ — отримання повного звіту про зібрані дані протягом 30 днів
- Право на виправлення — корекція контактних даних миттєво, документів — до 48 годин
- Право на видалення — повне видалення маркетингових даних за 72 години; фінансові записи зберігаються 7 років
- Право на обмеження обробки — заборона персоналізації без закриття акаунту
- Право на перенесення — експорт даних у машинозчитуваному форматі (JSON)
- Право на заперечення — відмова від маркетингових розсилок через один клік у будь-якому листі
- Право на скаргу — звернення до регулятора з питань обробки персональних даних
Безпека даних на платформі Топматч: технології та протоколи
Топматч застосовує багаторівневу систему захисту, що відповідає стандартам PCI DSS Level 1 — найвищому рівню сертифікації для обробки платіжних даних. Усі з'єднання між браузером гравця та серверами платформи шифруються за протоколом TLS 1.3 із довжиною ключа 256 біт. Бази даних використовують шифрування AES-256 у стані спокою (at rest), а резервні копії створюються кожні 4 години та зберігаються на географічно розподілених серверах у двох дата-центрах із сертифікацією ISO 27001. Доступ адміністраторів до персональних даних обмежений рольовою моделлю: рядовий співробітник підтримки бачить лише ім'я та останні 4 цифри телефону, повний доступ мають виключно офіцери безпеки після двофакторної автентифікації через апаратний ключ.
Захист даних Топматч включає проактивний моніторинг загроз. WAF (Web Application Firewall) блокує до 15 000 підозрілих запитів на добу, включаючи SQL-ін'єкції, XSS-атаки та спроби брутфорсу паролів. Після 5 невдалих спроб входу акаунт блокується на 30 хвилин, а гравець отримує SMS-повідомлення. Зовнішній пентест проводиться щоквартально незалежною компанією, а результати передаються регулятору. Інцидентне реагування працює за моделлю NIST: час виявлення аномалії — до 10 хвилин, час локалізації — до 1 години, повідомлення гравців про потенційний витік — протягом 72 годин. За весь час роботи платформи жодного підтвердженого випадку витоку персональних даних не зафіксовано.
FAQ: відповіді на 4 питання про конфіденційність на Topmatch
Чи можу я видалити акаунт і всі дані з Топматч?
Так, гравець має право подати запит на повне видалення акаунту через службу підтримки. Маркетингові дані, cookie-профіль та ігрові вподобання видаляються протягом 72 годин. Фінансові записи — історія депозитів, виведень та ставок — зберігаються 7 років згідно з AML-законодавством. Це стандартна вимога для всіх ліцензованих операторів. Після видалення акаунту повторна реєстрація з тими ж ідентифікаційними даними можлива не раніше ніж через 6 місяців.
Хто саме має доступ до моїх платіжних даних на Топматч?
Повні номери банківських карток не зберігаються на серверах Topmatch — платформа працює з токенізованими значеннями через сертифікований PCI DSS процесинг. Останні 4 цифри картки бачить гравець у особистому кабінеті та оператор підтримки при верифікації виведення понад 25 000 UAH. Офіцери безпеки мають доступ до повної транзакційної історії виключно при розслідуванні підозрілої активності або за запитом регулятора. Жоден провайдер ігор — чи то Pragmatic Play, чи Evolution — не отримує фінансових даних гравця.
Як відмовитися від маркетингових розсилок та рекламних cookie?
Відписатися від email-розсилок можна одним кліком через посилання в будь-якому маркетинговому листі — зміна набуває чинності миттєво. Push-сповіщення вимикаються в налаштуваннях мобільного додатку або браузера. Маркетингові cookie відкликаються через банер налаштувань конфіденційності у футері сайту: після зняття галочок із категорій «Аналітичні» та «Маркетингові» відповідні cookie видаляються з браузера за 24 години. Відмова від маркетингу не впливає на доступ до бонусів та акцій — гравець продовжує отримувати транзакційні сповіщення про статус виплат і зміни умов.
Де фізично зберігаються мої персональні дані?
Персональні дані казино зберігає на серверах у дата-центрах, розташованих в ЄС, із сертифікацією ISO 27001 та SOC 2 Type II. Основний і резервний дата-центри знаходяться в різних географічних локаціях, що забезпечує безперебійну роботу навіть при фізичному пошкодженні одного з них. Резервні копії шифруються AES-256 і передаються між серверами через захищений VPN-тунель. Трансферу даних за межі юрисдикції ЄС не відбувається, за винятком ситуацій, коли цього вимагає рішення суду або офіційний запит правоохоронних органів країни ліцензування.
