Personvernerklæring

OrangeChips ("vi") driver OrangeChips‑nettstedet ("Tjenesten"). Denne erklæringen forklarer hvilke data vi kan behandle i vår no‑KYC‑modell, hvordan de brukes, hvor lenge de lagres, og dine valg.

Sist oppdatert: January 2025

Personvernerklæring artwork

1. Hvilke opplysninger vi behandler (uten KYC)

Vi samler kun inn data som er nødvendig for drift og sikkerhet.

Kontoinformasjon

  • Brukernavn (valgt av deg)
  • Passord‑hash (ikke i klartekst)
  • Valgfri e‑post for gjenoppretting (hvis oppgitt)

Transaksjonsinformasjon

  • Monero‑transaksjoner (interne referanser, ikke kjede‑PII)
  • Saldo og bevegelser
  • Kun for drift og sikkerhet

Teknisk informasjon

  • IP‑adresser (kortvarig for sikkerhet)
  • Nettleser/enhetsinformasjon
  • Tilgangslogger
  • Enhetsdata for sikkerhet
  • Øktdata for innlogging/spill

Informasjonskapsler og sporing

  • Nødvendige kapsler for innlogging og sessions
  • Preferanser (språk/tema)
  • Analyse (kan deaktiveres)
  • Sikkerhet/anti‑svindel

Spill‑ og innsatsdata

  • Spill‑ og innsatslogg
  • Beviselig rettferdig‑data (seed/nonce)
  • Mønsteranalyse for sikkerhet

2. Hvordan vi bruker opplysningene

Drift av tjenesten

  • Levere og vedlikeholde tjenesten
  • Behandle Monero-transaksjoner (innskudd og uttak)
  • Håndtere kundestøtte
  • Sikre spillintegritet og rettferdighet

Sikkerhet og svindelforebygging

  • Overvåke og reagere på mistenkelig aktivitet
  • Hindre bonusmisbruk og opprettelse av flere kontoer
  • Oppdage automatisert bot‑aktivitet
  • Beskytte mot DDoS og andre trusler

Forbedring av tjenesten

  • Analysere bruksmønstre for å forbedre funksjonalitet
  • Optimalisere ytelse og brukeropplevelse
  • Utvikle nye funksjoner og spill
  • Gjennomføre aggregert statistisk analyse

Kommunikasjon

  • Sende kontorelaterte varsler (hvis e‑post er oppgitt)
  • Gi svar fra kundestøtte
  • Valgfri nyhetsbrev/markedsføring (med samtykke)
  • Sende sikkerhetsvarsler og viktige oppdateringer

Etterlevelse

  • Etterleve gjeldende juridiske forpliktelser
  • Besvare lovlige forespørsler fra myndigheter
  • Opprettholde nødvendige logger for tvisteløsning

2a. Rettslig grunnlag for behandling

Avhengig av din lokasjon baserer vi oss på følgende rettslige grunnlag:

  • Kontrakt: behandling nødvendig for å levere og drifte tjenesten
  • Legitimate Interests: ensuring security, fraud prevention, service improvement
  • Juridiske forpliktelser: overholdelse av gjeldende lover og forespørsler fra myndigheter
  • Samtykke: der det uttrykkelig er forespurt (f.eks. nyhetsbrev), som du når som helst kan trekke tilbake

3. Lagringstid

Kontoopplysninger

  • Aktive kontoer: Data beholdes så lenge kontoen er i bruk
  • Lukkede kontoer: Nødvendige data beholdes i 2 år etter lukking
  • Transaksjonshistorikk: Bevares i 5 år for revisjon og etterlevelse

3.2 Loggdata

  • Sikkerhetslogger: Beholdes i 90 dager, eller lengre ved undersøkelser
  • Tilgangslogger: Beholdes i 30 dager for ytelsesovervåking
  • Feillogger: Beholdes i 60 dager for teknisk feilsøking

3.3 Spilldata

  • Spillhistorikk: Beholdes i 2 år for verifisering og tvisteløsning
  • Beviselig rettferdig‑logger: Beholdes permanent for verifikasjon

4. Datasikkerhet

Tekniske tiltak

  • Kryptering: All trafikk beskyttes av SSL/TLS
  • Passordsikkerhet: Avanserte hash‑algoritmer (bcrypt/Argon2) for lagring
  • Databasesikkerhet: Krypterte databaser med tilgangskontroll og revisjonsspor
  • Nettverkssikkerhet: Brannmurer, inntrengningsdeteksjon og forebygging

Tilgangskontroller

  • Rollebasert tilgang: Ansattes tilgang begrenses til nødvendige data
  • Flerfaktorautentisering: Kreves for all administrativ tilgang
  • Regelmessige tilgangsrevisjoner: Kvartalsvise gjennomganger av tilganger
  • Ansvarsdeling: Ingen enkeltperson har full tilgang alene

Fysisk sikkerhet

  • Datasentre: Sikre fasiliteter med 24/7 overvåking
  • Serversikkerhet: Fysisk adgangskontroll og miljøovervåking
  • Sikkerhetskopier: Krypterte kopier lagret geografisk adskilt

Overvåking og respons

  • Kontinuerlig overvåking: 24/7 sikkerhetsovervåking og varsler
  • Hendelseshåndtering: Definerte prosedyrer ved sikkerhetshendelser
  • Regelmessige revisjoner: Månedlige sikkerhetsvurderinger og sårbarhetsskanninger
  • Penetrasjonstesting: Kvartalsvis tredjeparts sikkerhetstesting

5. Informasjonskapsler og sporing

Typer informasjonskapsler

  • Økt‑kapsler: Nødvendig for innlogging og øktstyring (utløper ved lukket nettleser)
  • Vedvarende kapsler: Husker innstillinger (utløper etter 1 år)
  • Sikkerhetskapsler: Svindelforebygging og sikkerhetsovervåking (utløper etter 90 dager)

Håndtering av informasjonskapsler

  • Du kan styre kapsler i nettleseren
  • Deaktivering av nødvendige kapsler kan begrense funksjonalitet
  • Vi bruker ikke tredjeparts annonsekapsler
  • Analyse‑kapsler kan deaktiveres uten å påvirke kjernen

Do Not Track: Systemene våre svarer ikke på DNT-signaler på grunn av bransjestandardens begrensninger.

Lokal lagring

  • Spillpreferanser: Lagring lokalt for bedre opplevelse
  • Grensesnitt‑innstillinger: Språk, tema og layout
  • Midlertidig data: Cache for ytelse (tømmes jevnlig)

Automatiserte avgjørelser

Vi bruker ikke utelukkende automatisert beslutningstaking som produserer juridiske eller tilsvarende betydningsfulle virkninger om deg.

Vi kan bruke automatiserte regler for å oppdage svindel, misbruk eller bot-aktivitet for å beskytte tjenesten og dens brukere.

6. Deling og utlevering

Tjenesteleverandører

Vi kan dele begrenset informasjon med betrodde tredjeparter kun for:

  • Infrastruktur‑hosting
  • Betalingsbehandling
  • Sikkerhetstjenester
  • Analyse

Juridiske krav

Utlevering kan skje dersom pålagt av:

  • Gyldig rettsprosess fra anerkjente jurisdiksjoner
  • Rettsordre eller stevning
  • Forespørsler fra rettshåndhevelse
  • Regulatoriske krav

Virksomhetsoverdragelser

Ved fusjon, oppkjøp eller salg:

  • Varsel 30 dager i forkant
  • Datavernstandarder opprettholdes
  • Mulighet til å be om kontolukking før overføring

Dette deler vi aldri

  • Passord eller autentiseringskoder
  • Personidentifiserende opplysninger (vi samler dem ikke inn)
  • Individuelle transaksjonsdetaljer med tredjeparter
  • Brukerkommunikasjon uten rettslig pålegg

7. Monero‑transaksjoners personvern

Monero‑nettverket

  • Monero‑transaksjoner er iboende private og tilslørte
  • Vi kan ikke spore aktivitet utenfor plattformen
  • Kjede‑personvern skjuler avsender, mottaker og beløp
  • Våre logger begrenses til plattformspesifikke data

Plattformlogger

  • Logger kun for operasjonelle formål
  • Interne transaksjons‑ID‑er avslører ikke kjede‑informasjon
  • Uttaksadresser lagres kryptert
  • Mønstre analyseres kun for sikkerhet

8. Dine rettigheter og valg

Innsyn i opplysninger

  • Se kontoinformasjon og transaksjonshistorikk
  • Be om detaljer om data vi lagrer
  • Få kopier av spillhistorikk og beviselig rettferdig‑logger

Rettelse

  • Oppdater brukernavn via kundestøtte
  • Endre eller fjern valgfri e‑postadresse
  • Rett uriktige kontoopplysninger

Sletting

  • Be om kontolukking og sletting
  • Delvis sletting av ikke‑essensiell historikk
  • Merk: Noe data må beholdes av juridiske/sikkerhetsmessige grunner

Kommunikasjonspreferanser

  • Reservér deg mot markedsføring
  • Velg varslingspreferanser
  • Kontroller hyppighet for promosjons‑epost

9. Barns personvern

Aldersgrenser

  • Tjenesten er ikke ment for mindreårige.
  • Vi samler ikke bevisst inn data fra mindreårige.
  • Aldersverifisering kan gjennomføres der det kreves.

Til foreldre

  • Oppdages mindreårig bruk, lukkes kontoen.
  • Foreldre/foresatte kan kontakte oss ved bekymringer.
  • Opplysninger fra mindreårige slettes ved verifisert forespørsel.

10. Internasjonale overføringer

Datalokasjon

  • Primær infrastruktur i personvernvennlige jurisdiksjoner
  • Sikkerhetskopier kan ligge i flere regioner
  • Alle overføringer følger gjeldende regler

Overføringsgarantier

  • Tilstrekkelige beskyttelsestiltak
  • Kontraktuelle garantier med leverandører
  • Regelmessig gjennomgang av overføringsmekanismer

11. Varsling ved brudd

Prosedyrer

  • Umiddelbar vurdering og innesperring
  • Forensisk undersøkelse av omfang og årsak
  • Ekstra tiltak for å hindre gjentakelse

Varsling til brukere

  • Varsling innen 72 timer ved bekreftet brudd
  • Klar beskrivelse av påvirkede opplysninger
  • Tiltak vi har gjort
  • Anbefalte brukerhandlinger

12. Oppdateringer

Varslingsprosess

  • E‑post til brukere som har oppgitt adresse
  • Tydelig varsel på nettstedet
  • 30 dagers varsel ved vesentlige endringer

Versjonskontroll

  • Alle versjoner arkiveres og kan utleveres ved forespørsel
  • Endringer tydelig merket
  • Ikrafttredelsesdato oppgis for alle versjoner

13. Kontakt for personvern

Generelle henvendelser

Forespørsler fra registrerte

Sikkerhetsrelaterte henvendelser

14. Data Controller Information

  • Data Controller Name
  • Data Controller Address
  • Data Protection Officer
  • Supervisory Authority

Vi er forpliktet til å beskytte personvernet ditt og den anonyme naturen i Monero‑transaksjonene dine. Ta kontakt hvis du har spørsmål om denne erklæringen.