Які 6 категорій персональних даних збирає Топматч?

Топматч збирає базові ідентифікаційні дані (ПІБ, дата народження), контактну інформацію (email, телефон), документи для KYC-верифікації (паспорт або ID-картка), підтвердження адреси проживання, фінансову інформацію (номери карток, реквізити електронних гаманців) та технічні дані взаємодії з платформою.

Політика конфіденційності Топматч

Q: Як Топматч захищає фінансові дані гравців?

Фінансова інформація — номери банківських карток та реквізити електронних гаманців — зберігається в зашифрованому вигляді та використовується виключно для обробки депозитів і виплат, які платформа проводить за 47 хвилин.

Політика конфіденційності Topmatch описує механізми збору, обробки та зберігання персональних даних кожного гравця, який створює обліковий запис на платформі. Документ поширюється на всіх користувачів, що пройшли реєстрацію в Топматч, поповнювали рахунок у гривнях або здійснювали ставки в будь-якому з 4000+ ігрових автоматів, лайв-столів та спортивних ринків. Topmatch обробляє персональні дані відповідно до вимог чинного законодавства України про захист персональних даних та умов ліцензії КРАІЛ. Кожен гравець, приймаючи умови цієї політики, дає інформовану згоду на обробку даних у тому обсязі, який необхідний для функціонування платформи, проведення фінансових операцій та забезпечення безпеки акаунта.

Які дані збирає Топматч: 6 категорій персональної інформації

Захист даних Топматч починається з прозорості щодо того, яку саме інформацію платформа отримує від гравців. При створенні акаунта система запитує базові ідентифікаційні дані: прізвище, ім'я, по батькові, дату народження, адресу електронної пошти та номер мобільного телефону. Під час верифікації KYC гравець надає скан або фото документа, що підтверджує особу (паспорт громадянина України або ID-картка), а також підтвердження адреси проживання. Ці дані необхідні для виконання вимог КРАІЛ та запобігання шахрайству. Фінансова інформація — номери банківських карток, реквізити електронних гаманців — зберігається в зашифрованому вигляді та використовується виключно для обробки депозитів і виплат, середній час яких складає 47 хвилин.

Окрім даних, які гравець надає безпосередньо, Топматч автоматично збирає технічну інформацію під час кожної сесії. IP-адреса, тип браузера, розширення екрана, операційна система, часовий пояс, мовні налаштування — все це допомагає платформі адаптувати інтерфейс та виявляти підозрілу активність. Наприклад, якщо вхід в акаунт здійснюється з IP-адреси іншої країни, система автоматично ініціює додаткову перевірку. Дані про ігрову активність — обрані слоти від Pragmatic Play, NetEnt, Play'n GO, суми ставок в UAH, історія виграшів — зберігаються протягом усього терміну дії акаунта та ще 5 років після його закриття.

Категорія даних	Приклади	Мета збору	Термін зберігання
Ідентифікаційні	ПІБ, дата народження, ІПН	Верифікація особи (KYC)	5 років після закриття акаунта
Контактні	Email, телефон, адреса	Комунікація, відновлення доступу	Весь термін дії акаунта + 3 роки
Фінансові	Номер картки, IBAN, сума транзакцій	Обробка депозитів та виплат у UAH	7 років (вимоги фінмоніторингу)
Документи	Скан паспорта, ID-картки, витяг	Верифікація KYC за вимогами КРАІЛ	5 років після закриття акаунта
Технічні	IP, браузер, ОС, геолокація	Безпека, адаптація інтерфейсу	12 місяців
Ігрова активність	Ставки, обрані ігри, RTP сесій	Аналітика, відповідальна гра	Весь термін дії акаунта + 5 років

Як Topmatch використовує персональні дані: 9 напрямків обробки

Персональні дані казино Топматч обробляє за чітко визначеними підставами, кожна з яких має конкретне юридичне обґрунтування. Перша й головна підстава — виконання договірних зобов'язань: коли гравець натискає кнопку «Грати» у слоті Sweet Bonanza з RTP 96.51% або робить ставку на футбольний матч, платформа повинна ідентифікувати його, списати кошти з балансу та нарахувати виграш. Без обробки фінансових і ідентифікаційних даних жодна з цих операцій неможлива. Друга підстава — законодавчі вимоги: КРАІЛ зобов'язує ліцензіатів зберігати записи про транзакції мінімум 5 років, а закон про фінансовий моніторинг встановлює поріг в 30 000 UAH для обов'язкового звітування.

Третій блок використання — аналітика та покращення сервісу. Topmatch аналізує агреговані дані ігрових сесій, щоб формувати персоналізовані рекомендації: якщо гравець регулярно обирає слоти від Pragmatic Play із волатильністю вище середньої, система запропонує йому нові релізи цього провайдера в розділі ігрових автоматів. Дані також використовуються для механізмів відповідальної гри — якщо система фіксує різке збільшення сум ставок на 300% і більше протягом 24 годин, гравець отримує повідомлення з пропозицією встановити ліміт або скористатися функцією самовиключення.

Реєстрація й ідентифікація — створення акаунта, проходження KYC-верифікації протягом 24-72 годин
Фінансові операції — обробка депозитів від 50 UAH, виведення коштів із середнім часом 47 хвилин
Виконання ліцензійних вимог — звітування перед КРАІЛ, фінмоніторинг транзакцій понад 30 000 UAH
Персоналізація ігрового досвіду — рекомендації слотів, відображення релевантних бонусних пропозицій
Комунікація — інформування про зміни умов, нові акції, результати ставок
Відповідальна гра — моніторинг ігрових патернів, тригери для попереджень при ризикованій поведінці
Протидія шахрайству — аналіз IP-адрес, виявлення мультиакаунтів, блокування підозрілих транзакцій
Технічна підтримка — обробка звернень, доступ до історії ставок для вирішення диспутів
Статистичний аналіз — агреговані знеособлені дані для покращення каталогу 4000+ ігор

Передача даних третім особам: 3 категорії одержувачів

Політика конфіденційності Topmatch чітко обмежує коло осіб, які можуть отримати доступ до персональних даних гравців. Топматч не продає, не обмінює і не передає персональну інформацію в маркетингових цілях стороннім компаніям. Передача відбувається виключно в тих випадках, коли це необхідно для функціонування платформи або коли цього вимагає закон. Платіжні провайдери — банки, системи електронних переказів — отримують мінімально необхідний набір даних для обробки транзакцій: ім'я власника рахунку, суму операції у гривнях та ідентифікатор платежу. Вони не мають доступу до ігрової історії, балансу акаунта чи документів верифікації.

Державні органи України — КРАІЛ, Держфінмоніторинг, правоохоронні органи — можуть отримати персональні дані на підставі офіційного запиту, оформленого відповідно до процесуальних норм. Топматч зобов'язаний надати таку інформацію в терміни, встановлені законом, і фіксує кожен факт передачі в окремому журналі. Технічні підрядники — хостинг-провайдери, постачальники антишахрайських рішень, ігрові студії (Pragmatic Play, Evolution, Microgaming) — працюють з даними виключно в межах угод про конфіденційність (NDA) та обробляють лише ту інформацію, яка необхідна для надання їхніх послуг.

Платіжні провайдери — обробка депозитів і виведення коштів у UAH, дані передаються в зашифрованому вигляді за протоколом TLS 1.3
Регулятори та державні органи — КРАІЛ, Держфінмоніторинг, правоохоронні органи за офіційним запитом
Ігрові провайдери — ідентифікатор сесії та юрисдикція гравця для коректної роботи слотів та лайв-ігор
Антишахрайські сервіси — IP-адреса, поведінкові патерни для виявлення фроду та мультиакаунтів
Технічні підрядники — хмарні сервіси зберігання з дата-центрами на території ЄС, доступ обмежений NDA

Файли cookie на платформі Topmatch: 4 типи відстеження

Топматч використовує файли cookie для забезпечення коректної роботи сайту, персоналізації контенту та аналітики трафіку. Коли гравець вперше заходить на платформу, він бачить банер із запитом на згоду щодо використання cookie. Необхідні (функціональні) cookie не можна відключити — вони відповідають за збереження авторизації, мовних налаштувань та вибраної валюти (UAH). Без них неможливо залогінитися через сторінку входу, здійснити ставку чи поповнити рахунок. Аналітичні cookie збирають знеособлену статистику: які розділи відвідуються найчастіше — слоти, лайв-казино чи ставки на спорт — скільки часу гравці проводять на сторінках окремих провайдерів, які ігри з RTP вище 96% отримують найбільше кліків.

Маркетингові cookie допомагають Topmatch показувати релевантну рекламу та бонусні пропозиції. Якщо гравець цікавився акціями на сторінці бонусів, маркетинговий cookie зафіксує це і дозволить платформі нагадати про доступний вітальний пакет або фріспіни. Гравець має повне право відмовитися від аналітичних та маркетингових cookie через налаштування браузера або панель управління cookie на сайті. Відмова не впливає на доступ до ігрових функцій, хоча персоналізовані рекомендації в такому випадку перестануть працювати. Термін життя cookie варіюється від сесійних (видаляються при закритті браузера) до постійних із терміном дії до 365 днів.

Тип cookie	Призначення	Термін дії	Можливість відключення
Необхідні (функціональні)	Авторизація, збереження сесії, вибір валюти UAH	Сесійні або до 30 днів	Ні — потрібні для роботи платформи
Аналітичні	Статистика відвідувань, популярні ігри, час на сайті	До 365 днів	Так — через налаштування cookie
Маркетингові	Персоналізація бонусів, ретаргетинг, реклама	До 180 днів	Так — через налаштування cookie
Cookie третіх сторін	Інтеграція з платіжними сервісами, антишахрайські перевірки	Відповідно до політики провайдера	Частково — деякі потрібні для транзакцій

Права гравців Топматч: 7 законних можливостей контролювати свої дані

Кожен зареєстрований користувач Topmatch має набір прав щодо своїх персональних даних, закріплених законодавством України та внутрішніми регламентами платформи. Право на доступ означає, що гравець може запросити повну вибірку даних, які Топматч зберігає про нього: від ідентифікаційних відомостей до повної історії транзакцій та ставок. Платформа зобов'язана надати цю інформацію протягом 30 календарних днів із моменту отримання запиту. Запит подається через службу підтримки або на офіційну електронну адресу, вказану в контактах. Право на виправлення дозволяє оновити застарілу інформацію — наприклад, якщо гравець змінив прізвище або номер телефону, він надсилає підтверджуючий документ, і дані оновлюються протягом 48 годин.

Захист даних Топматч передбачає також право на видалення акаунта, хоча з певними обмеженнями. Гравець може подати запит на повне видалення персональних даних, однак платформа зобов'язана зберігати фінансову та ігрову історію протягом строків, встановлених законом (5-7 років залежно від типу даних). Після задоволення запиту на видалення акаунт деактивується, а дані, які не підпадають під обов'язкове зберігання, знищуються протягом 90 днів. Право на обмеження обробки дає змогу заборонити використання даних у маркетингових цілях, зберігаючи при цьому повний доступ до ігрових функцій — каталогу з 4000+ слотів, лайв-столів та спортивних ставок.

Право на доступ — запит повної вибірки збережених даних, відповідь протягом 30 днів
Право на виправлення — оновлення ПІБ, контактних даних, адреси протягом 48 годин після підтвердження
Право на видалення — деактивація акаунта та знищення даних, що не підпадають під обов'язкове зберігання
Право на обмеження обробки — заборона маркетингового використання із збереженням ігрових функцій
Право на перенесення даних — отримання копії даних у машинозчитуваному форматі (CSV/JSON)
Право на відкликання згоди — відмова від маркетингових розсилок через один клік у листі або налаштування акаунта
Право на оскарження — подання скарги до Уповноваженого Верховної Ради з прав людини або КРАІЛ, якщо гравець вважає, що його дані обробляються неправомірно

Безпека даних на платформі Топматч: 256-бітне шифрування та багаторівневий захист

Topmatch застосовує багаторівневу систему безпеки для захисту персональних даних гравців від несанкціонованого доступу, витоків та кібератак. На транспортному рівні весь трафік між браузером гравця та серверами платформи шифрується протоколом TLS 1.3 із 256-бітним ключем — цей самий стандарт використовують банківські установи для захисту онлайн-платежів. Дані платіжних карток токенізуються: фактичні номери не зберігаються на серверах Topmatch, а замінюються унікальними токенами, що не мають цінності за межами платіжної системи. Серверна інфраструктура розташована в сертифікованих дата-центрах з рівнем доступності 99.9%, фізичним контролем доступу та резервним електроживленням. Бази даних зашифровані в стані спокою алгоритмом AES-256, а доступ до них мають лише авторизовані співробітники з відповідним рівнем допуску.

На рівні акаунта гравця Топматч пропонує двофакторну автентифікацію (2FA), яка додає другий рівень захисту при вході — одноразовий код надсилається через SMS або генерується в додатку-автентифікаторі. Система автоматично блокує акаунт після 5 невдалих спроб входу протягом 15 хвилин, а при зміні пароля або прив'язаного номера телефону гравець отримує миттєве повідомлення на електронну пошту. Персональні дані казино Топматч також захищені внутрішніми організаційними заходами: кожен співробітник, який працює з даними гравців, проходить перевірку та підписує угоду про нерозголошення. Проводяться регулярні аудити безпеки незалежними лабораторіями, пентести (тести на проникнення) здійснюються щоквартально, а результати фіксуються в звітах для КРАІЛ. Журнали доступу зберігаються 24 місяці й дозволяють відстежити кожну дію з персональними даними — хто саме, коли та з якою метою звертався до конкретного запису.

FAQ: 4 питання про політику конфіденційності Topmatch

Які персональні дані потрібні для реєстрації в Топматч?

Для створення акаунта платформа запитує ПІБ, дату народження, електронну пошту та номер мобільного телефону. Після реєстрації для проходження KYC-верифікації знадобиться скан або фото паспорта громадянина України чи ID-картки. Верифікація обов'язкова для виведення коштів — без неї неможливо отримати виплату, навіть якщо сума виграшу складає лише 100 UAH. Термін обробки верифікаційних документів — від 2 до 72 годин залежно від навантаження на службу безпеки.

Чи може гравець видалити свої дані з серверів Topmatch?

Гравець має право подати запит на видалення акаунта та персональних даних через службу підтримки. Після обробки запиту акаунт деактивується, а дані, які не підпадають під обов'язкове зберігання за вимогами КРАІЛ та закону про фінмоніторинг, знищуються протягом 90 днів. Фінансова історія транзакцій зберігається 7 років, ігрова статистика — 5 років після закриття акаунта. Ці терміни встановлені законодавством і не можуть бути скорочені за запитом гравця.

Як Топматч захищає платіжні дані гравців?

Платіжна інформація захищена трьома рівнями: шифрування TLS 1.3 при передачі, токенізація номерів карток (фактичні реквізити не зберігаються на серверах) та шифрування баз даних алгоритмом AES-256 у стані спокою. Topmatch відповідає стандарту PCI DSS, що підтверджується щорічним аудитом. Додаткову безпеку забезпечує двофакторна автентифікація — навіть якщо зловмисник отримає пароль, без одноразового коду з SMS він не зможе авторизуватися та здійснити фінансову операцію.

Чи передає Topmatch персональні дані за кордон?

Серверна інфраструктура Topmatch розташована в дата-центрах на території ЄС, що підпадають під регулювання GDPR. Топматч не передає персональні дані в країни, де відсутній адекватний рівень захисту даних. Ігрові провайдери — Pragmatic Play, Evolution, Microgaming та інші — отримують лише технічні ідентифікатори сесій без прив'язки до реальних імен чи фінансових реквізитів. Усі контрагенти працюють на підставі угод про конфіденційність, що визначають мету, обсяг та терміни обробки даних. У разі зміни цієї політики гравці отримують повідомлення за 14 днів до набрання змінами чинності.