Lucksy — Политика конфиденциальности

1.Какие данные мы собираем

Предоставленные тобой при регистрации и использовании:

Telegram ID или VK ID (при OAuth-входе) — пароли мы не храним
Никнейм, уникальный тег @username
Аватар и баннер профиля
Описание профиля (био)
Сообщения и медиа в общем чате
Реквизиты для вывода средств (карта/СБП/кошелёк/крипта-адрес)

Собираемые автоматически:

IP-адрес и провайдер
Браузер, операционная система (User-Agent)
Даты и время посещений, последний вход
Информация об устройстве (десктоп/мобила, разрешение)
Действия на платформе: ставки, результаты игр, транзакции, история чата

2.Цели обработки данных

Авторизация и идентификация пользователя
Предоставление сервиса — игр, депозитов, выводов
Безопасность — обнаружение мошенничества, мультиаккаунтинга, ботов, DDoS
Бонусная система — рефералы, промокоды, вагер, дейли-бонусы
Модерация чата (автоматическая и ручная)
Техническая поддержка пользователей
Улучшение сервиса (анонимная аналитика)
Соблюдение законодательства, KYC и AML процедуры

3.Правовые основания

Согласие пользователя — даётся при регистрации
Законный интерес — обеспечение безопасности платформы
Исполнение договора — пользовательского соглашения
Законные обязательства — налоговые и AML требования

4.Хранение и защита данных

Меры защиты:

OAuth через Telegram и VK ID — пароли не хранятся на стороне сервиса
HTTPS/TLS шифрование всего трафика
HTTP-заголовки безопасности: CSP, X-Frame-Options, HSTS
CSRF-защита через SameSite cookies
Rate limiting на критических эндпоинтах
hCaptcha на регистрации и входе
HttpOnly и Secure флаги cookies
JWT токены с подписью HMAC-SHA256

Сроки хранения:

Данные аккаунта — 90 дней после удаления
Логи транзакций и игр — бессрочно (требование AML)
Сообщения чата — на время работы сервиса
IP-адреса в RAM-кэше — 60 секунд
JWT токены — 7 дней
Реквизиты выводов — до завершения операции + 1 год для аудита

Место хранения: серверы расположены в дата-центрах с современной защитой. Резервные копии шифруются и хранятся отдельно.

5.Передача третьим лицам

Мы НЕ продаём и НЕ сдаём в аренду персональные данные пользователей. Никогда.

Исключения, когда передача необходима:

Государственные запросы — только по официальному запросу с законным основанием
Платёжные системы (FreeKassa, Rukassa, FKWallet, Aurum) — минимально необходимые данные для проведения платежа
hCaptcha — только результат проверки на бота
Telegram OAuth — только при входе через Telegram, по схеме Login Widget
KYC-верификаторы (при необходимости) — паспортные данные для подтверждения личности

6.Cookies и localStorage

Cookies:

token — JWT токен авторизации (HttpOnly, Secure, SameSite=Lax), 7 дней
lucksy_theme — выбранная тема V3 (1 год)
lucksy_ref — реферальный код при первом визите (3 месяца)

LocalStorage:

lucksy_token — резервная копия JWT
lucksy_v3_dark — тёмная/светлая тема
lucksy_age_verified — подтверждение возраста 18+
lucksy_client_id — анонимный идентификатор устройства

Рекламные и маркетинговые cookies не используются. Трекеров третьих сторон нет.

7.Права пользователя

Ты имеешь право:

Получить доступ к своим данным — через дашборд или запрос в поддержку
Исправить неточные данные — в настройках профиля или через поддержку
Удалить аккаунт — запрос в поддержку, удаление в течение 30 дней
Ограничить обработку или отозвать согласие
Получить копию своих данных в машиночитаемом формате
Подать жалобу в надзорный орган

Запросы направляй через @anthony_affiliates. Срок ответа — до 30 дней.

8.Несовершеннолетние

Сервис не предназначен для лиц младше 18 лет. Мы не собираем данные несовершеннолетних намеренно. При обнаружении такого аккаунта он немедленно блокируется, а данные удаляются.

Если ты родитель или опекун и считаешь, что ребёнок зарегистрировался на платформе — напиши в поддержку, мы немедленно заблокируем аккаунт.

9.Внешние ссылки

Платформа может содержать ссылки на сторонние ресурсы (Telegram-каналы, новости, поддержка). Мы не несём ответственности за политики конфиденциальности и содержание сторонних сайтов.

10.Уведомления о нарушениях безопасности

В случае утечки данных или взлома инфраструктуры мы:

Немедленно остановим утечку и проведём расследование
Уведомим затронутых пользователей в течение 72 часов
Опубликуем публичный пост-мортем после устранения

Мы приветствуем сообщения об уязвимостях от безопасников и не преследуем добросовестных исследователей. Контакт для bug bounty: @anthony_affiliates.

11.Изменения политики

Мы оставляем за собой право обновлять данную политику. Существенные изменения будут анонсированы на платформе и в Telegram-канале минимум за 7 дней до вступления в силу.

Продолжение использования сервиса после внесения изменений означает принятие новой версии.

12.Контакты

Telegram-поддержка: @anthony_affiliates
Официальный канал: @lucksy_offical
Партнёрские запросы: @stiven_affiliates