1xBet UZ kirish – O‘zbekistonda rasmiy saytga tez va xavfsiz kirish
RO‘YXATDAN O‘TISH 1XBET

UZ

Maxfiylik Siyosati (Privacy Policy): Kiberxavfsizlik va Ma’lumotlarni Himoya Qilish Spetsifikatsiyasi

Ushbu Maxfiylik siyosati (bundan keyin – “Siyosat”) platformamiz (Data Controller) tomonidan foydalanuvchilarning (Data Subject) shaxsiy, texnik va moliyaviy ma’lumotlarini yig’ish, qayta ishlash, shifrlash va saqlash bo’yicha qat’iy yuridik va algoritmik protokollarni belgilaydi. Tizim Curacao eGaming (1668/JAZ) xalqaro litsenziyasi va Yevropa Ittifoqining GDPR (General Data Protection Regulation) direktivalariga to’liq muvofiq ishlaydi. Ma’lumotlarni qayta ishlash arxitekturasi foydalanuvchilarning kiberxavfsizligini kafolatlash, Man-in-the-Middle (MITM) hujumlarini bloklash va AML (Anti-Money Laundering) hamda KYC (Know Your Customer) standartlariga rioya qilish uchun maxsus ishlab chiqilgan.

1. Yig’iladigan ma’lumotlar turlari va ularning tasnifi

Biz tizimning barqaror ishlashi, xavfsizlikni ta’minlash va xalqaro qonunchilik talablarini bajarish uchun quyidagi axborot massivlarini asinxron ravishda yig’amiz:

  • Shaxsiy Identifikatsiya Ma’lumotlari (PII): Ism, familiya, tug’ilgan sana, elektron pochta manzili, telefon raqami va jismoniy manzil. Bu ma’lumotlar KYC jarayonida taqdim etilgan rasmiy hujjatlar (pasport, ID-karta) orqali yig’iladi. OCR (Optical Character Recognition) moduli hujjatlardagi MRZ (Machine Readable Zone) kodlarini avtomatik skanerlaydi va bazaga yozadi.
  • Qurilma va Tarmoq Ma’lumotlari: Qurilma barmaq izi (device fingerprinting), IP-manzil (IPv4/IPv6), MAC-manzil, brauzer turi va versiyasi, Canvas va WebGL render parametrlari, operatsion tizim (OS kernel) versiyasi va tarmoq provayderi (ISP) ma’lumotlari. Bu axborotlar multi-accounting (ko’p hisoblik) va firibgarlikni aniqlash uchun avtomatik loglanadi.
  • Moliyaviy va Tranzaksiya Ma’lumotlari: Barcha depozit va pul yechish amaliyotlari, TxID (tranzaksiya xeshlari), E-POS (m10, eManat, Uzcard, Humo) va Visa/MasterCard rekvizitlarining shifrlangan maskalari. Bu jarayonlar PCI DSS Level 1 standartiga to’liq mos keladi. Kriptovalyuta tranzaksiyalari uchun blokcheyn hamyon manzillari va mempool tasdiqlovlari loglari yig’iladi.
  • Sessiya va Avtorizatsiya Loglari: JWT (JSON Web Tokens) sessiyalari, autentifikatsiya vaqtlari, WSS (WebSockets) ulanish protokollari va 2FA (Ikki faktorli autentifikatsiya) sinxronizatsiya loglari.

2. Ma’lumotlarni qayta ishlash mexanizmlari va maqsadi

Barcha yig’ilgan ma’lumotlar PostgreSQL 15 relyatsion ma’lumotlar bazasida izolyatsiya qilingan holda, qat’iy mantiqiy maqsadlarda qayta ishlanadi:

  • Klerinq va Moliyaviy Operatsiyalar: Foydalanuvchilarning moliyaviy tranzaksiyalarini “Closed Loop Policy” (Qapalı Halqa Siyosati) asosida xatosiz, 0% komissiya bilan 2-5 soniya ichida API shlyuzlari orqali bajarish.
  • Xatarlarni Boshqarish (Risk Management): Bayes ehtimollar dvigateli va anti-frod neyron tarmoqlari orqali shubhali faollikni (masalan, botlar yoki arbitraj holatlarini) <300 millisoniyada aniqlash va backend darajasida bloklash.
  • Qonunchilikka Muvofiqlik: Xalqaro AML (Pullarni yuvishga qarshi kurash) va CFT (Terrorizmni moliyalashtirishga qarshi kurash) direktivalariga muvofiq doimiy monitoring olib borish va anomaliyalar aniqlanganda tegishli regulyatorlarga xabar berish.
  • Infratuzilmani Optimallashtirish: DNS-blokirovkalarni Anycast marshrutizatsiyasi orqali aylanib o’tish va CDN tugunlari yordamida interfeys kadrlar sinxronizatsiyasini 60 FPS darajasida barqaror ushlab turish.

3. Axborot xavfsizligi va Kriptografik Shifrlash

Foydalanuvchi ma’lumotlarining daxlsizligi muhandislik darajasidagi eng ilg’or kriptografik standartlar bilan kafolatlanadi:

  • Tarmoq Shifrlashi: Foydalanuvchi qurilmasi (brauzer yoki mobil ilova) va markaziy backend klasteri o’rtasidagi barcha TCP/IP trafik TLS 1.3 protokoli orqali AES-256-GCM simmetrik shifrlash algoritmi bilan qulflangan.
  • Parollar va Xeshlar: Foydalanuvchi parollari bazada hech qachon ochiq matn ko’rinishida saqlanmaydi. Ular bcrypt algoritmi yordamida qayta tiklanmaydigan holatda xeshlangan holda yoziladi. Moliyaviy loglar va tranzaksiya yozuvlari SHA-256 xesh funksiyasi orqali sertifikatlanadi.
  • Tizimga Kirish himoyasi: Hisoblarni buzib kirishdan himoya qilish uchun har bir akkaunt HMAC-SHA1 asosidagi TOTP (Google Authenticator) 2FA moduli bilan sığortalanadi. Nginx va HAProxy datchiklari tashqi L7 dDoS hujumlarini avtomatik filtrlash va bloklash qobiliyatiga ega.

4. Ma’lumotlarni Uchinchi Shaxslarga Uzatish Protokollari

Kompaniya foydalanuvchilarning shaxsiy ma’lumotlarini uchinchi shaxslarga tijorat yoki marketing maqsadlarida sotishini qat’iyan taqiqlaydi. Ma’lumotlar faqat quyidagi zaruriy holatlarda, yopiq API shlyuzlari orqali uzatiladi:

  • To’lov Provayderlari (PSP): Moliyaviy operatsiyalarni amalga oshirish uchun ISO 8583 standarti va 3D Secure 2.0 protokollari orqali banklar va E-POS tizimlariga faqat tranzaksiya uchun zarur bo’lgan shifrlangan rekvizitlar uzatiladi.
  • Kommunikatsiya Shlyuzlari: Avtorizatsiya kodlarini (OTP) yuborish uchun SMPP (mobil SMS) va SMTP (e-pochta) qovushoqlariga faqat telefon raqami va e-pochta manzili uzatiladi. Bu axborotning serverdagi TTL (Time To Live) ko’rsatkichi 60-120 soniya bilan cheklangan.
  • Huquqni Muhofaza Qiluvchi Organlar: AML yuridik talablari doirasida, agar rasmiy yuridik sud yoki xalqaro regulyator so’rovi kelib tushsa, tegishli arxiv loglari shifrlangan shaklda taqdim etilishi mumkin.

5. Kuki-fayllar (Cookies) va Kuzatuv Texnologiyalari

Platforma foydalanuvchi sessiyasini boshqarish, tranzaksiyalar yaxlitligini ta’minlash va xavfsizlikni kuchaytirish uchun sessiya kuki-fayllari va JWT tokenlaridan foydalanadi. Bizning arxitekturamiz uchinchi tomonning tajovuzkor marketing kukilarini qat’iy cheklaydi. Reverse Proxy (teskari proksi) serverlarimiz orqali ishlaydigan xavfsizlik datchiklari faqatgina foydalanuvchining autentifikatsiya holatini tasdiqlovchi va tizim barqarorligi uchun zarur bo’lgan (strictly necessary) kuki-fayllarni saqlaydi. Brauzer keş xatolarini (memory leak) oldini olish va maksimal maxfiylikni ta’minlash uchun foydalanuvchilarga bevosita rasmiy kliyent ilovasini quraşdırmaq tavsiya etiladi.

6. Ma’lumotlarni Saqlash Muddati (Data Retention)

Barcha foydalanuvchi ma’lumotlari va tranzaksiya loglari PostgreSQL 15 bazasida va xavfsiz zaxira (backup) serverlarida saqlanadi.

  • Faol Hisoblar: Hisob faol bo’lgan davrda barcha ma’lumotlar real vaqt rejimida ushlab turiladi.
  • Yopilgan Hisoblar: Xalqaro yuridik va AML direktivalariga muvofiq, foydalanuvchi hisobi yopilgandan yoki bloklangandan so’ng, uning KYC hujjatlari, moliyaviy tranzaksiyalari va IP loglari kamida 5 yil davomida oflayn arxivlarda, izolyatsiya qilingan holda saqlanishi shart. Ushbu yuridik muddat tugagach, ma’lumotlar bazasidan avtomatlashtirilgan cron-job algoritmlari orqali qayta tiklanmaydigan darajada o’chirib tashlanadi (Cryptographic Erasure).

7. Foydalanuvchi Huquqlari (Data Subject Rights)

GDPR yuridik doirasida foydalanuvchilar quyidagi huquqlarga ega va ularni REST API so’rovlari yoki mijozlarni qo’llab-quvvatlash tizimi orqali to’liq amalga oshirishlari mumkin:

  • Ma’lumotlarga Kirish Huquqi (Right of Access): Foydalanuvchi o’zining qanday ma’lumotlari qayta ishlanayotganini ko’rish uchun yozma so’rov yuborishi mumkin. Tizim 30 kun ichida JSON formatida barcha ruxsat etilgan loglarni taqdim etadi.
  • Tahrirlash Huquqi (Right to Rectification): Noto’g’ri yoki eskirgan ma’lumotlarni (masalan, yashash manzili yoki telefon raqami) tasdiqlovchi rasmiy hujjatlar asosida yangilash huquqi.
  • O’chirish Huquqi (Right to be Forgotten): Foydalanuvchi o’z hisobini va shaxsiy ma’lumotlarini o’chirishni talab qilishi mumkin. Biroq, bu huquq yuqorida ko’rsatilgan 5 yillik AML saqlash majburiyatidan ustun turmaydi; yuridik ahamiyatga ega ma’lumotlar muddat tugagunga qadar saqlanadi.
  • Qayta Ishlashni Cheklash Huquqi: Mualliflik huquqi yoki ma’lumotlarning aniqligi bo’yicha nizolar davrida hisob ma’lumotlarini vaqtincha muzlatib qo’yish huquqi.

8. Siyosatga O’zgartirishlar Kiritish

Kompaniya ushbu Maxfiylik Siyosatini texnologik va yuridik standartlar o’zgarishi asosida bir tomonlama yangilash huquqini o’zida saqlab qoladi. Barcha yangilanishlar platformaning arxitekturasida real vaqtda aks ettiriladi. Keskin yuridik o’zgarishlar yuz berganda, foydalanuvchilar SMTP shlyuzlari orqali elektron pochta xabari yoki ilova ichidagi (in-app) bildirishnomalar orqali ogohlantiriladi. Tizimdan foydalanishni davom ettirish orqali siz ushbu Siyosatning eng so’nggi versiyasi va undagi texnik shartlar bilan to’liq rozi ekanligingizni tasdiqlaysiz. Barcha nizolar va kiber-insidentlar tizimning markaziy SLA parametrlariga asosan zudlik bilan ko’rib chiqiladi.

1xBet UZ – O‘zbekistonda mashhur bukmeker va kazino platformasi
1xBet platformasida kirish va bonuslarni qanday olish mumkin
1xBet: Yangi foydalanuvchilar uchun depozitga teng 100% bonus
Bonus
1xBet onlayn kazino arrow-2-black