BoaBet Adatvédelmi Szabályzat

Ez a dokumentum meghatározza a BoaBet platform felhasználói személyes adatainak gyűjtésére, felhasználására, tárolására és védelmére vonatkozó elveket. Az üzemeltető vállalja, hogy betartja az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) szabványait és Curaçao személyes adatok kezelésére vonatkozó jogszabályait. A szolgáltatás használata a felhasználó hozzájárulását jelenti ezen Szabályzat minden rendelkezéséhez és engedélyt ad a megjelölt adatkategóriák feldolgozására a platform működéséhez szükséges keretek között. Az üzemeltető nem adja át a személyes adatokat harmadik feleknek marketing célokra a felhasználó külön hozzájárulása nélkül.

Gyűjtött adatok köre

A platform három fő kategóriába tartozó információkat gyűjt: felhasználói azonosító adatok, eszköz technikai jellemzők és tranzakciók pénzügyi részletei. A gyűjtött adatok köre az online kaszinó szolgáltatások nyújtásához, személyazonosság ellenőrzéséhez és pénzmosás elleni szabályozási követelményeknek való megfeleléshez minimálisan szükséges mennyiségre korlátozódik. A felhasználó jogosult megtagadni bizonyos adatkategóriák szolgáltatását, de ez korlátozhatja bizonyos platform funkciókhoz való hozzáférést, különösen a befizetések vagy nyeremények kivonásának lehetőségét.

Azonosító adatok

Fiók regisztrációjakor a következők kerülnek gyűjtésre: teljes név dokumentumok szerint, születési dátum nagykorúság megerősítésére, nem (opcionális), e-mail cím mint elsődleges kommunikációs csatorna, mobiltelefon szám nemzetközi formátumban SMS-en keresztüli ellenőrzéshez. KYC eljárás során további adatok rögzítésre kerülnek: személyazonosító okmány száma (útlevél, személyi igazolvány), állandó vagy ideiglenes lakcím, állampolgárság és adóügyi rezidencia országa. Dokumentumok fénymásolatai titkosított formában védett szervereken tárolódnak korlátozott hozzáféréssel csak biztonsági és compliance munkatársak számára.

Eszköz technikai adatai

Automatikusan gyűjtésre kerülnek minden oldal látogatáskor: IP-cím földrajzi helymeghatározáshoz és tiltott joghatóságokból való hozzáférés blokkolásához, böngésző típusa és verziója (Chrome, Firefox, Safari) tartalom megjelenítésének optimalizálásához, eszköz operációs rendszere (Windows, macOS, iOS, Android), képernyő felbontása interfész adaptálásához, böngésző nyelvi beállításai. Cookie-k és helyi tárhely használata bejelentkezési munkamenetek mentésére, felhasználói beállításokra, megtekintett játékok történetére. Eszközlenyomat (device fingerprint) hardverjellemzők kombinációjából képződik többfiókos használat és csalás felderítésére.

Pénzügyi és tranzakciós adatok

Befizetések során rögzítésre kerülnek: fizetési módszer (Visa, Mastercard, Bitcoin), kártyaszám utolsó 4 számjegye vagy kriptopénztárca címe, tranzakció összege és pénzneme, művelet dátuma és időpontja, egyedi fizetési azonosító szolgáltatótól. Bankkártya teljes adatai nem tárolódnak a kaszinó szerverein – feldolgozás PCI DSS tanúsított fizetési átjárókon keresztül történik adatok tokenizálásával. Fogadási előzmények tartalmazzák játék nevét, tét méretét, kör eredményét, nyereményt vagy veszteséget, munkamenet RTP-jét felhasználó saját játékaktivitásának elemzési lehetőségéhez.

Felhasználói aktivitás adatok

A platform naplózza a felhasználó személyes kabinetbeli tevékenységeit: belépés és kilépés időpontja fiókból, profil beállításainak módosításai, aktivált bónuszok és promókódok, versenyekben és akciókban való részvétel. Játékmunkamenetek története 5 évig tárolódik licenckövetelmények szerint vitás helyzetek kivizsgálásának lehetőségéhez. Technikai támogatással való levelezés chaten, e-mailen vagy Telegram-on keresztül archiválódik szolgáltatási minőség ellenőrzéséhez és konfliktusok megoldásához. Feljegyzések bizonyítékként használhatók licenchatóság vagy választottbírósági szervek általi panaszok vizsgálatakor.

Személyes információ gyűjtésének célja

Személyes adatok kizárólag online kaszinó szolgáltatások nyújtásához szükséges keretek között, jogszabályi követelmények betartásához és mind a platform, mind a felhasználók érdekeinek védelméhez kerülnek feldolgozásra. Az üzemeltető nem használja a gyűjtött információkat játékszolgáltatás működési keretein túlmutató célokra a felhasználó külön hozzájárulásának megszerzése nélkül. Tartalom és ajánlások személyre szabása játékpreferenciák elemzése alapján történik adatvédelmi beállítások személyes kabinetben történő lemondási lehetőségével.

Személyazonosság megerősítése és biztonság

KYC eljárás (Know Your Customer) kötelező Curaçao eGaming licenckövetelmény pénzmosás, terrorizmus finanszírozásának és csalás megelőzésére. Dokumentumok ellenőrzése lehetővé teszi megerősíteni, hogy fiók 18+ éves valós személyhez tartozik, akinek joga van részt venni szerencsejátékokban lakóhelye ország törvényei szerint. Különböző forrásokból származó adatok összevetése (dokumentumok, fizetési adatok, IP-címek) felderíti többfiókos létrehozási kísérleteket bónuszrendszerrel való visszaéléshez. Dokumentumok fényképei titkosított formátumban tárolódnak hozzáféréssel csak biztonsági és compliance osztály felhatalmazott munkatársai számára.

Fizetési feldolgozás

Pénzügyi információ szükséges számla feltöltési és nyeremény kivonási tranzakciók végrehajtásához integrált fizetési rendszereken keresztül. Adatok harmadik fél fizetési szolgáltatókhoz (Visa, Mastercard, kriptotőzsdék) TLS 1.3 titkosítással védett API-kon keresztül továbbítódnak műveletek engedélyezéséhez. Tranzakciós előzmények 7 évig tárolódnak Curaçao adójogi követelményei és nemzetközi AML (Anti-Money Laundering) standardok szerint. Automatizált monitoring rendszerek elemzik befizetések és kivonások mintáit műveletek strukturálásának (nagy összegek kisebb tranzakciókra bontása ellenőrzés elkerüléséhez) jeleinek felderítésére.

Szolgáltatás személyre szabása

Játékpreferenciák elemzése lehetővé teszi slotok és asztali játékok ajánlását korábban indított pozíciók és katalógus különböző kategóriáiban eltöltött idő alapján. Promó-akciók és bónusz ajánlatok célozhatók felhasználó aktivitási szintje, átlagos tétek mérete és kiválasztott játékszolgáltatók szerint. Interfész beállítások (nyelv, valuta, kedvenc játékok) szinkronizálódnak eszközök között profil felhőtárolásán keresztül. Felhasználó jogosult kikapcsolni személyre szabott ajánlásokat adatvédelmi beállítások szekcióján keresztül platform alapvető funkcionalitásához való hozzáférés korlátozása nélkül.

Jogi követelmények teljesítése

Curaçao eGaming szabályozó hatóság megköveteli minden játékkör, pénzügyi tranzakció és felhasználókkal való kommunikáció részletes feljegyzéseinek tárolását minimum 5 évig auditek és panaszok kivizsgálásának lehetőségéhez. Curaçao adóhatóságok kérhetnek jelentéseket kifizetett nyeremények volumenéről üzemeltető adójogi megfelelés ellenőrzéséhez. Bűnüldöző szervek hozzáférést kapnak felhasználók személyes adataihoz csak hivatalos bírósági végzés vagy nemzetközi jogi segítségnyújtás eljárásai szerint benyújtott kérelem alapján. Platform köteles jelenteni gyanús tranzakciókat Curaçao pénzügyi monitoring egységének (FIU) pénzmosás elleni követelmények szerint.

Információ tárolásának és védelmének rendje

Felhasználók személyes adatai védett szervereken tárolódnak Tier III szintű adatközpontokban fizikai elhelyezéssel többrétegű biztonsági rendszerrel, tartalék energiaellátással és 24 órás fizikai őrzéssel. Adatbázisokhoz való hozzáférés korlátozott többfaktoros hitelesítést használó felhatalmazott munkatársakra audit célú minden tevékenység naplózásával. Információ biztonsági mentése naponta történik AES-256 titkosítással és másolatok földrajzilag elosztott szervereken való tárolásával adatvesztés elleni védelemhez technogén katasztrófák vagy kibertámadások esetén.

Titkosítási módszerek és védett protokollok

Adatátvitel felhasználó böngészője és platform szerverei között HTTPS protokollal védett TLS 1.3 SSL-tanúsítvánnyal és 256-bites titkosítási kulccsal. Jelszavak hash-elt formában tárolódnak bcrypt algoritmus használatával minden felhasználóhoz egyedi sóval – még platform adminisztrátorok sem férnek hozzá eredeti jelszavakhoz. Pénzügyi adatok tokenizálódnak fizetési szolgáltatókhoz való továbbítás során – kártyaadatok helyett egyedi azonosítók kerülnek átadásra visszafejtési lehetőség nélkül. Kétfaktoros hitelesítés Google Authenticator vagy SMS-kódokon keresztül további védelmi szintet ad jogosulatlan hozzáférés ellen még jelszó kompromittálása esetén is.

Adatok tárolási időszaka

Azonosító információ és KYC dokumentumok 7 évig tárolódnak fiókban utolsó aktivitástól számítva Curaçao eGaming licenc és adójogszabályok követelményei szerint. Játékkörök és pénzügyi tranzakciók előzményei 5 évig archiválódnak vitás helyzetek kivizsgálásának vagy szabályozó auditok lehetőségéhez. Cookie-k és munkamenet adatok automatikusan törlődnek 30 nap inaktivitás után vagy felhasználó által böngésző cache manuális törlésekor. Fiók felhasználó kezdeményezésére történő bezárása után személyes adatok 90 napon belül törlődnek, kivéve jogszabályi követelmények szerint tárolandó információt (KYC dokumentumok, tranzakciós előzmények).

Fizikai és digitális biztonsági intézkedések

Adatközpontok biometrikus hitelesítéssel rendelkező hozzáférés-ellenőrző rendszerekkel, 24/7 videomegfigyeléssel és fémdetektorokkal bejáratokon fizikai behatolás megelőzésére felszereltek. Szerverek védett rack-ekben elhelyezve külön zárakkal és jogosulatlan nyitás riasztásával. Hálózati biztonság többrétegű tűzfalakkal, behatolás-észlelő és megelőző rendszerekkel (IDS/IPS), DDoS-védelemmel rosszindulatú forgalom szűrésével biztosított. Rendszeres pentesztek és sebezhetőségi auditek külső kiberbiztonsági cégek által folytatódnak potenciális támadási pontok felderítéséhez és problémák időben történő megszüntetéséhez.

Adatok továbbítása harmadik feleknek

Az üzemeltető nem adja el, nem bérli ki és nem továbbítja felhasználók személyes adatait harmadik feleknek marketing célokra külön írásbeli hozzájárulás nélkül. Információ továbbítása csak ezen Szabályzatban előírt és platform működéséhez szükséges esetekben lehetséges: fizetési szolgáltatóknak tranzakciók feldolgozásához, játékszoftver szolgáltatóknak slotok és live kaszinó indításához, szabályozó hatóságoknak licenckövetelmények teljesítéséhez. Minden harmadik fél, amely hozzáférést kap adatokhoz, köteles betartani ezen Szabályzat követelményeinél nem alacsonyabb adatvédelmi szabványokat és információt kizárólag konkrét szolgáltatások nyújtása céljára használni.

Fizetési szolgáltatók

Befizetések és kivonások feldolgozása PCI DSS tanúsított Visa, Mastercard, Skrill, Neteller, Coinbase fizetési átjárókon keresztül történik, amelyek minimálisan szükséges adatmennyiséget kapnak tranzakciók engedélyezéséhez. Bankkártyák teljes adatai nem tárolódnak kaszinó szerverein – helyette tokenizálás használatos minden fizetési módszerhez egyedi azonosító hozzárendelésével. Kriptovaluta tranzakciók blockchain-en keresztül feldolgozódnak személyes információ harmadik feleknek való továbbítása nélkül bitcoin-címek pszeudoniminása miatt. Fizetési szolgáltatók kérhetnek további dokumentumokat saját KYC eljárásaikhoz szabályozási követelményeik szerint.

Licenchatóságok és szabályozók

Gaming Services Provider N.V. mint Curaçao szabályozó hatóság jogosult kérni teljes hozzáférést felhasználók személyes adataihoz, fogadási előzményekhez és pénzügyi műveletekhez licenckövetelményeknek való megfelelési auditek lefolytatásához. Curaçao adóhatóságok kifizetett nyeremények volumenéről aggregált jelentéseket kapnak egyedi felhasználói szintű részletezés nélkül, kivéve adóelkerülési kivizsgálások hivatalos eseteit. Pénzmosás elleni szervezetek (FIU) gyanús tranzakciókról értesítéseket kapnak felhasználó részleteivel, ha automatizált monitoring rendszerek fizetések strukturálásának vagy más illegális sémák jeleit észlelik.

Technikai infrastruktúrát biztosító partnerek

Hosting szolgáltatók (AWS, Google Cloud) szerver infrastruktúrát nyújtanak platform elhelyezéséhez titkosított adatbázisokhoz korlátozott hozzáféréssel tartalom olvasási lehetőség nélkül. CDN-szolgáltatások (Cloudflare) statikus tartalmat cache-elnek oldalbetöltés gyorsításához és DDoS-támadásokat szűrnek felhasználók személyes adataihoz való hozzáférés nélkül. E-mail szolgáltatók (SendGrid, Amazon SES) tranzakciós levelek kiküldését dolgozzák fel regisztráció, befizetések és kivonások megerősítésekkel átviteli csatornák titkosításával. Analitikai platformok (Google Analytics) anonim adatokat gyűjtenek látogatottságról, forgalmi forrásokról és felhasználói viselkedésről személyes azonosítókhoz való kötés nélkül.

Cookie-fájlok és analitikai eszközök

A platform cookie-kat használ bejelentkezési munkamenetek mentésére, interfész beállításokra, megtekintett játékok történetére és felhasználói viselkedés oldalon való elemzésére. Fájlok szükséges funkcionalitáshoz, funkcionális kényelem javításához és analitikai látogatottsági statisztika gyűjtéséhez kategorizálódnak. Felhasználó kezelheti cookie-k használatára vonatkozó engedélyeket böngésző beállításain vagy oldal első látogatásakor megjelenő hozzájárulási bannerén keresztül. Szükséges cookie-k blokkolása funkcionalitás korlátozásához vezethet, különösen bejelentkezés lehetetlenségéhez vagy beállítások munkamenetek közötti mentésének elvesztéséhez.

Funkcionális cookie-k

Munkamenet fájlok engedélyezési tokent tárolnak automatikus belépéshez login és jelszó minden látogatáskori ismételt megadása nélkül kiválasztott „Jegyezz meg” időtartam alatt. Interfész beállítások (kiválasztott nyelv, megjelenítési valuta, dizájn téma) böngésző helyi tárolójában mentődnek látogatások közötti szinkronizáláshoz. Kedvenc játékok listája és nemrégiben indított slotok előzményei cache-elődnek gyakran használt katalógus pozíciókhoz való gyors hozzáféréshez. Ezek a cookie-k kritikusan fontosak platform kényelmes használatához és nem kapcsolhatók ki alapvető funkcionalitás elvesztése nélkül.

Analitikai cookie-k

Google Analytics anonim adatokat követ oldalak látogatottságáról, munkamenetek időtartamáról, forgalmi forrásokról (organikus keresés, hirdetés, referálok) marketing kampányok optimalizálásához és konverzió javításához. Heatmap-eszközök (Hotjar) kurzormozgásokat, kattintásokat és görgetéseket rögzítenek UX/UI elemzéséhez és problémás interfész elemek felderítéséhez. A/B-tesztelés cookie-kat használ felhasználók különböző oldal verziók közötti elosztásához leghatékonyabb dizájnmegoldások meghatározásához. Minden analitikai adat aggregálódik személyes azonosítókhoz való kötés nélkül és 26 hónapig tárolódik Google Analytics politikája szerint.

Cookie-engedélyek kezelése

Hozzájárulási banner oldal első látogatásakor lehetővé teszi cookie kategóriák választását: csak szükséges, funkcionális, analitikai vagy minden egyszerre. Beállítások bármikor módosíthatók oldal láblécében található „Cookie-k” szekcióban vagy böngésző menüjén keresztül. Cookie-k teljes blokkolása böngésző paraméterein keresztül bejelentkezés lehetetlenségéhez, interfész beállítások elvesztéséhez és személyes kabinet funkcionalitás korlátozásához vezet. Ajánlott engedélyezni minimum szükséges és funkcionális fájlokat platform normális működéséhez csak analitikai eszközök kikapcsolási lehetőségével.

Felhasználói jogok adatokkal kapcsolatban

GDPR szerint felhasználók jogosultak saját személyes adataikhoz való hozzáférésre, azok javítására, törlésére vagy feldolgozás korlátozására. Kérelmek 30 napon belül kerülnek feldolgozásra írásbeli megkeresés privacy@boabet.com e-mailre küldésétől KYC dokumentumokon keresztüli személyazonosság megerősítéssel. Üzemeltető megtagadhatja olyan információ törlését, amelyet jogszabályi követelmények szerint tárolni kell (ellenőrzési dokumentumok, tranzakciós előzmények elmúlt 7 évből). Adathordozhatósághoz való jog lehetővé teszi személyes információ másolatának megszerzését strukturált gépiolvasható formátumban (CSV, JSON) másik szolgáltatáshoz való továbbításhoz.

Személyes információhoz való hozzáférés

Felhasználó kérheti gyűjtött személyes adatokról teljes jelentést privacy@boabet.com címre való megkereséssel fiók e-mail és neve megjelölésével. 30 napon belül üzemeltető archívumot küld KYC dokumentumok másolataival, tranzakciós előzményekkel, játékmunkamenetek feljegyzéseivel, támogatással való levelezéssel PDF vagy CSV formátumban. Jelentés tartalmazza információt gyűjtött adatok kategóriáiról, használatuk céljairól, harmadik felek listájáról, akiknek információ továbbítódott, tárolási időszakokról. Kérelem évente egyszer ingyenesen feldolgozódik – további megkeresések feldolgozási költségeknek megfelelően díjazhatók (50 EUR-ig).

Információ javítása és frissítése

Alapadatok (e-mail, telefonszám, cím) önállóan módosíthatók személyes kabinet „Profil” szekciójában új információ SMS-kódon vagy e-mail linken keresztüli megerősítésével. Teljes név és születési dátum nem szerkeszthető KYC áthaladása után – módosítás csak támogatási szolgálathoz való megkeresés útján lehetséges okot igazoló dokumentumok szolgáltatásával (vezetéknév változás házasság után, hiba javítása). Fizetési módszerek új kártya vagy pénztárca hozzáadásán keresztül frissülnek régi adatok 90 nap inaktivitás utáni automatikus deaktiválásával.

Törlés és feldolgozás korlátozása

Fiók és személyes adatok törlésére vonatkozó kérelem privacy@boabet.com e-mailre küldendő személyazonosság KYC dokumentumokon keresztüli megerősítésével. Felhasználói fiók 72 órán belül deaktiválódik belépés blokkolásával és adatfeldolgozás leállításával. Információ teljes törlése kérelem benyújtásától számított 90 napon belül történik minden személyes adat törlésével, kivéve jogszabályi követelmények szerint tárolandókat (tranzakciós előzmények, ellenőrzési dokumentumok – 7 év). Feldolgozás korlátozása kérhető adatok használatának ideiglenes befagyasztásához fiók törlése nélkül támogatási szolgálathoz való megkeresés útján ok és korlátozási időszak megjelölésével.

Felelősség korlátozása adatfeldolgozással kapcsolatban

Üzemeltető maximum erőfeszítéseket tesz felhasználók személyes adatainak védelmére titkosítással, többfaktoros hitelesítéssel és rendszeres biztonsági auditokkal, de nem garantálhat abszolút védelmet külső kibertámadásoktól vagy harmadik felek sebezhetőségein keresztüli törésektől. Platform nem felelős fióki adatok kompromittálásáért phishing támadásokon, felhasználó eszközén lévő keylogger-eken vagy jelszavak harmadik személyeknek való felhasználó általi nyilvánosságra hozatalán keresztül. Ajánlott használni egyedi komplex jelszavakat, aktiválni kétfaktoros hitelesítést és ne kattints gyanús e-mail kiküldésekben található linkekre, amelyek kaszinó hivatalos üzeneteiként adják ki magukat.

Adatvédelmi Szabályzat frissítésének feltételei

Üzemeltető fenntartja jogát ezen Szabályzatba módosítások bevitelére új szabályozási követelményekhez való alkalmazkodáshoz, adatvédelem javításához vagy új szolgáltatások integrálásához. Felhasználók e-mail értesítéseket kapnak lényeges változásokról minimum 14 nappal hatályba lépésük előtt frissítések rövid leírásával. Frissített verzió hivatalos weboldalon publikálódik utolsó revízió dátumának jelölésével dokumentum felső részében. Platform használatának folytatása frissített Szabályzat hatályba lépése után új adatfeldolgozási feltételek automatikus elfogadását jelenti. Bevezetett változásokkal való egyet nem értés esetén felhasználó jogosult fiók bezárására és személyes adatok törlésének kérésére 30 napon belül.

Kapcsolati információ megkeresésekhez

Személyes adatok feldolgozásával kapcsolatos kérdések, információhoz való hozzáférési kérelmek vagy adatvédelmi jogsértésekről szóló panaszok privacy@boabet.com e-mail címre küldendők 30 napig várható válaszidővel. Fiók biztonsági kérdések sürgős megoldásához (törés gyanúja, jogosulatlan hozzáférés) fordulj támogatási chathez 24/7 vagy security@boabet.com e-mailhez 24 órás feldolgozással. Szabályozó hatóságoktól vagy bűnüldöző szervektől származó hivatalos kérelmek legal@boabet.com címre küldendők szervezet adatainak és adatokhoz való hozzáférés jogi alapjainak kötelező megjelölésével.