Skip to main content
โ—† CryptoCasinoHouse
๐Ÿ”’ Berlaku 22/05/2026 ยท Sesuai dengan GDPR, CCPA, dan UU PDP

Kebijakan Privasi

Data apa yang kami kumpulkan, mengapa, dan bagaimana kami melindunginya. Penjelasan dalam bahasa Indonesia yang jelas atas teks hukum, dengan angka konkret untuk retensi dan pengungkapan.

1. Pengenalan dan ruang lingkup

CryptoCasinoHouse adalah publikasi editorial independen. Kami beroperasi di bawah standar perlindungan data Eropa karena sebagian besar audiens kami tinggal di yurisdiksi yang mensyaratkan tingkat tersebut. Kebijakan ini berlaku untuk semua subdomain, semua 14 edisi bahasa, dan data apa pun yang kami terima melalui formulir, newsletter, atau alat analitik. Terakhir ditinjau oleh Petugas Perlindungan Data kami pada 22/05/2026; audit berikutnya dijadwalkan dalam 90 hari. Untuk pembaca Indonesia, kebijakan ini juga selaras dengan UU 27/2022 tentang Pelindungan Data Pribadi (UU PDP) yang berlaku efektif Oktober 2024 dan mengatur pemrosesan data pribadi di Indonesia.

Kami tidak mengoperasikan kasino, dompet, atau layanan pembayaran apa pun. Kami tidak pernah melihat deposit perjudian Anda, seed phrase dompet Anda, atau dokumen KYC Anda. Praktik privasi terkuat yang dapat kami tawarkan adalah pembatasan: kami mengumpulkan kurang dari 0,1% dari apa yang dikumpulkan situs e-commerce tipikal dan menyimpan apa yang kami kumpulkan untuk jangka waktu retensi terpendek yang masih memungkinkan kami men-debug layanan. Jika Anda ingin membaca basis Eropa terhadap mana kami mengukur diri, lihat teks resmi GDPR dan panduan CCPA Jaksa Agung California. Di Indonesia, basisnya adalah UU PDP (UU 27/2022), diawasi oleh Lembaga Pelindungan Data Pribadi (lembaga yang sedang dibentuk berdasarkan PP turunan UU PDP).

2. Data apa yang kami kumpulkan

Kami membagi data menjadi tiga ember sehingga Anda dapat melihat dengan tepat apa yang otomatis, apa yang opsional, dan apa yang tidak pernah kami sentuh.

2.1 Otomatis (log server dan analitik edge)

Setiap server web mencatat permintaan. Server kami menyimpan: alamat IP yang dipotong (oktet terakhir dihapus, sehingga 192.168.4.0 alih-alih 192.168.4.123), string user agent, HTTP referrer, URL yang diminta, kode status respons, dan timestamp dalam milidetik. Cloudflare, CDN edge kami, melihat IP penuh selama 4 jam sebelum pemotongan, hanya digunakan untuk perlindungan DDoS. Kami tidak mencoba fingerprinting browser, canvas, audio, atau analisis tautan lintas perangkat apa pun.

2.2 Sukarela (formulir, newsletter, kontak)

Jika Anda mengirimkan formulir kontak kami, kami menerima nama, email, dan isi pesan Anda. Jika Anda berlangganan newsletter, kami menerima email dan preferensi lokalisasi Anda. Jika Anda melaporkan sengketa kasino, kami mungkin menerima tangkapan layar atau hash transaksi yang Anda pilih untuk ditempelkan. Tidak ada di situs yang memerlukan koneksi dompet, transaksi yang ditandatangani, atau modal Web3.

2.3 Apa yang tidak kami kumpulkan

Kami tidak mengumpulkan: lokasi GPS yang tepat, daftar kontak, grafik media sosial, kartu pembayaran, laporan bank, dokumen identitas, selfie KYC, alamat dompet yang tidak Anda tempelkan secara pribadi kepada kami, atau "profil bayangan" data broker. Kami tidak membeli segmen audiens tambahan dari pihak ketiga.

3. Bagaimana kami menggunakan data

Setiap penggunaan di bawah ini terkait dengan dasar hukum khusus di bawah Pasal 6 GDPR dan Pasal 20 UU PDP Indonesia.

  • Pemfilteran geografis (kepentingan sah, GDPR Pasal 6(1)(f) / UU PDP Pasal 20): Kami memblokir penawaran kasino di 21 yurisdiksi yang dibatasi untuk mematuhi hukum perjudian mereka. Ini memerlukan membaca IP yang dipotong pada saat permintaan. Indonesia termasuk dalam daftar ini karena perjudian online dilarang berdasarkan UU ITE Pasal 27 ayat (2) dan KUHP Pasal 303.
  • Atribusi afiliasi (kebutuhan kontrak, GDPR Pasal 6(1)(b) / UU PDP Pasal 20): Ketika Anda mengklik "Kunjungi Kasino", kasino tujuan menerima parameter referensi dari pengalih /go/ kami. Mereka tidak menerima IP Anda dari kami; mereka menerima apa yang dikirim browser Anda saat mencapai domain mereka.
  • Analitik (persetujuan, GDPR Pasal 6(1)(a) / UU PDP Pasal 20): Google Analytics 4 dengan anonimisasi IP hanya berjalan setelah Anda menerima banner cookie. Lalu lintas anonim menghasilkan sekitar 92% tampilan kami karena sebagian besar pengguna menolak.
  • Komunikasi (persetujuan): Kami hanya mengirim email setelah opt-in eksplisit, dengan pembatalan satu klik di setiap pesan.
  • Keamanan (kewajiban hukum, GDPR Pasal 6(1)(c) / UU PDP Pasal 20): Kami menyimpan log server selama 30 hari untuk menyelidiki upaya intrusi dan merespons panggilan hukum.

4. Pemroses pihak ketiga

Kami menggunakan 5 pemasok yang dapat menyentuh data Anda atas nama kami. Masing-masing beroperasi di bawah Perjanjian Pemrosesan Data (DPA) yang ditandatangani dan dibatasi untuk tujuan yang tercantum.

4.1 Cloudflare (edge dan CDN)

Cloudflare menghentikan TLS, memblokir bot berbahaya, dan menyajikan halaman yang di-cache. Mereka melihat IP penuh Anda hingga 4 jam. Mereka sesuai dengan CCPA dan merupakan pemroses bersertifikat untuk pemfilteran geografis edge kami. Klien UE mereka mendapat manfaat dari Standard Contractual Clauses (SCC).

4.2 Google Analytics 4 (hanya pengguna yang menyetujui)

GA4 berjalan dalam mode anonimisasi IP (oktet terakhir dihapus sebelum penyimpanan di Google). Data disimpan selama 14 bulan dan kemudian dihapus secara otomatis. Kami tidak mengaktifkan Google Signals, kami tidak mengimpor audiens GA4 ke Google Ads, dan kami tidak berbagi data dengan mitra iklan. Jika Anda menolak banner cookie, tidak ada cookie GA4 yang ditetapkan.

4.3 Penyedia email (hanya newsletter)

Layanan email transaksional kami menyimpan email Anda, lokasi, dan token hash pembatalan langganan. Mereka memproses di bawah SCC untuk pelanggan UE dan di bawah UU PDP untuk pelanggan Indonesia.

4.4 Hosting (server asal)

Server asal kami berada di pusat data UE Tier-3. Mereka melihat IP yang sama yang dipotong yang diteruskan Cloudflare. Mereka tidak mengakses data aplikasi.

4.5 Pemantauan kesalahan

Pemantau kesalahan yang menjaga privasi menangkap respons status 500 dan crash JavaScript. Pengenal pribadi dalam URL disanitasi sebelum kesalahan apa pun mencapai dashboard. Retensi adalah 30 hari.

5. Cookie secara terperinci

Kami mengklasifikasikan setiap cookie ke dalam salah satu dari tiga kategori. Banner cookie memberi Anda toggle opt-in untuk kategori kedua dan ketiga.

5.1 Cookie yang sangat diperlukan

Cookie ini diperlukan agar situs berfungsi. Mereka tidak memerlukan persetujuan di bawah Konsiderasi 30 GDPR. Kami menggunakan 3 dari mereka: cc_age_18 (365 hari, menyimpan respons terhadap age gate), cc_locale (180 hari, mengingat bahasa Anda), dan cc_session (24 jam, digunakan hanya jika Anda mengirimkan formulir). Tidak ada yang dibagikan dengan pengiklan.

5.2 Cookie performa

Cookie performa mengukur waktu pemuatan halaman dan tingkat kesalahan. Kami menggunakan satu cookie utama, cc_perf, dengan masa pakai 7 hari. Berisi ID sesi acak dan tidak ada data pribadi. Anda dapat menolak kategori ini tanpa merusak fitur apa pun.

5.3 Cookie analitik

Jika Anda memilih untuk menerima, Google Analytics menetapkan cookie _ga (24 bulan) dan _ga_* (24 bulan). Kami tidak menjalankan cookie iklan apa pun, tidak ada Facebook Pixel, tidak ada TikTok pixel, tidak ada LinkedIn Insight Tag, tidak ada cookie retargeting apa pun. Aliran pengunjung disalurkan ke tautan kasino keluar, bukan ke iklan.

6. Hak Anda di bawah GDPR

Jika Anda berada di Wilayah Ekonomi Eropa, Inggris, Swiss, atau yurisdiksi lain dengan undang-undang serupa, Anda memiliki 8 hak khusus. Kami menghormati semua tanpa biaya dalam 30 hari.

  • Hak akses (Pasal 15): Meminta salinan semua data yang kami miliki tentang Anda. Kami menyediakan dalam file JSON portabel.
  • Hak perbaikan (Pasal 16): Mengoreksi informasi yang tidak akurat, biasanya email atau preferensi newsletter Anda.
  • Hak penghapusan (Pasal 17): Menghapus data Anda kecuali kami memiliki kewajiban hukum untuk menyimpannya.
  • Hak pembatasan (Pasal 18): Membekukan pemrosesan saat sengketa sedang diselidiki.
  • Hak portabilitas (Pasal 20): Menerima data Anda dalam format yang dapat dibaca mesin.
  • Hak keberatan (Pasal 21): Menghentikan pemrosesan untuk kepentingan sah.
  • Hak terhadap keputusan otomatis (Pasal 22): Kami tidak membuat keputusan otomatis yang memengaruhi Anda secara hukum; hak ini dijamin secara default.
  • Hak menarik persetujuan: Menonaktifkan cookie, membatalkan langganan email, atau menutup utas kontak Anda kapan saja.

Untuk menggunakan hak apa pun, tulis ke DPO kami melalui halaman kontak. Kami mencatat permintaan, memverifikasi identitas Anda menggunakan email pada file, dan merespons dalam 30 hari kalender. Permintaan kompleks dapat memakan waktu 60 hari tambahan di bawah Pasal 12(3); kami akan memberi tahu secara tertulis jika ekstensi itu berlaku.

6.1 Hak Anda di bawah UU PDP (Indonesia)

Untuk penduduk Indonesia, UU 27/2022 tentang Pelindungan Data Pribadi (UU PDP) yang berlaku efektif Oktober 2024 menjamin hak analog di bawah Pasal 5 sampai Pasal 16: hak untuk mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, dan akuntabilitas pihak yang meminta data; hak untuk melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi; hak untuk mengakses dan memperoleh salinan data pribadi; hak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi; hak untuk menarik kembali persetujuan; hak untuk mengajukan keberatan terhadap pengambilan keputusan otomatis; hak untuk menunda atau membatasi pemrosesan data pribadi secara proporsional; hak untuk menggugat dan menerima ganti rugi; dan hak untuk mendapatkan dan/atau menggunakan data pribadi sehubungan dirinya dari pengendali data pribadi dalam bentuk yang sesuai. Kami menghormati hak-hak ini dalam 3x24 jam untuk permintaan mendesak dan dalam 30 hari kalender untuk permintaan rutin sesuai dengan UU PDP. Keluhan dapat diajukan kepada Lembaga Pelindungan Data Pribadi (saat lembaga ini terbentuk berdasarkan PP turunan UU PDP) atau melalui jalur Kominfo untuk pelanggaran data pribadi.

7. Hak Anda di bawah CCPA dan CPRA

Penduduk California memiliki 5 hak tambahan di bawah California Consumer Privacy Act dan amendemen 2023, California Privacy Rights Act. Kami tidak "menjual" atau "membagikan" informasi pribadi seperti yang didefinisikan oleh istilah ini di bawah ยง1798.140. Meskipun demikian, kami menyediakan:

  • Hak untuk mengetahui informasi pribadi apa yang kami simpan dan dari mana datangnya.
  • Hak untuk menghapus informasi pribadi yang kami kumpulkan.
  • Hak untuk memperbaiki informasi yang tidak akurat.
  • Hak untuk opt-out dari penjualan atau pembagian masa depan apa pun (sudah dinonaktifkan secara default).
  • Hak untuk membatasi penggunaan informasi pribadi sensitif.

Kami tidak mendiskriminasi penduduk California yang menggunakan hak ini. Kami tidak memerlukan pembuatan akun untuk mengajukan permintaan CCPA; email dari alamat yang diverifikasi sudah cukup.

8. Cara keluar dari analitik

Anda memiliki tiga lapisan opt-out yang independen. Lapisan tunggal apa pun cukup.

  1. Banner cookie: Klik "Tolak" atau "Sesuaikan" pada kunjungan pertama. Tidak ada kode GA4 yang dimuat.
  2. Do Not Track atau Global Privacy Control di browser: Kami menghormati header GPC dari Brave, Firefox, dan build Safari terbaru. Ketika GPC hadir, kami memperlakukan kunjungan Anda sebagai opt-out terlepas dari status banner.
  3. Add-on opt-out Google: Pasang opt-out resmi Google Analytics untuk penolakan seluruh situs di web.

9. Periode retensi data

Kelas data yang berbeda memiliki jendela retensi yang berbeda. Apa pun yang tidak tercantum di bawah ini dihapus dalam 24 jam.

  • Log server yang dipotong: 30 hari
  • Log edge Cloudflare (IP penuh): 4 jam
  • Peristiwa Google Analytics 4: 14 bulan
  • Pengiriman formulir kontak: 12 bulan, kemudian dianonimkan
  • Daftar pelanggan newsletter: sampai Anda berhenti berlangganan, ditambah 30 hari untuk konfirmasi ulang
  • Peristiwa pemantauan kesalahan: 30 hari
  • Cookie referrer afiliasi (ditetapkan oleh kasino di domain mereka): 30 sampai 90 hari, per kebijakan kasino
  • Cadangan: 35 hari berputar, dienkripsi saat istirahat dengan AES-256

10. Keamanan dan notifikasi kebocoran

Lalu lintas antara Anda dan situs menggunakan TLS 1.3 dengan suite cipher yang kuat. Pengiriman formulir disimpan terenkripsi saat istirahat dengan AES-256-GCM. Akses admin memerlukan autentikasi dua faktor dengan kunci hardware; kami merotasi kunci setiap 90 hari. Kami tidak menyimpan kartu pembayaran karena kami tidak menerima pembayaran.

Jika kami suatu hari mengalami kebocoran data yang memengaruhi informasi pribadi, kami mengikuti kronologi Pasal 33 GDPR: memberi tahu otoritas pengawas utama dalam 72 jam setelah penemuan dan kemudian memberi tahu pengguna yang terkena dampak tanpa penundaan yang tidak semestinya jika kebocoran tersebut menimbulkan risiko tinggi bagi hak-hak mereka. Di Indonesia, di bawah Pasal 46 UU PDP, kami memberi tahu Lembaga Pelindungan Data Pribadi dan subjek data yang terkena dampak dalam 3x24 jam setelah pengetahuan tentang kegagalan pelindungan data pribadi, dengan ancaman pidana hingga 5 tahun penjara dan denda Rp 5 miliar untuk pelanggaran berat. Buku panduan respons insiden kami ditinjau setiap triwulan. Kami belum mengalami kebocoran yang dapat dilaporkan sejak peluncuran situs.

11. Transfer internasional

Beberapa pemroses kami beroperasi di luar EEA. Transfer ke Amerika Serikat bersandar pada Standard Contractual Clauses (SCC) dan, jika berlaku, EU-US Data Privacy Framework. Kami melakukan Penilaian Dampak Transfer untuk setiap pemroses baru yang menangani data pribadi EEA. Daftar lengkap tujuan transfer tersedia berdasarkan permintaan. Untuk data subjek Indonesia di bawah UU PDP, transfer internasional mengikuti Pasal 56 UU PDP, yang mensyaratkan tingkat pelindungan data pribadi yang setara atau lebih tinggi di negara tujuan.

12. Privasi anak

Situs ini ditujukan untuk orang dewasa berusia 18 tahun atau lebih (21+ di negara bagian AS tertentu dan yurisdiksi lainnya). Di Indonesia, usia dewasa 18 tahun berdasarkan UU 11/2020 berlaku. Kami tidak secara sadar mengumpulkan informasi pribadi dari anak di bawah umur. Jika Anda adalah orang tua atau wali dan percaya bahwa anak Anda telah berinteraksi dengan kami, tulis kepada DPO kami dan kami akan menghapus data dalam 7 hari.

13. Pertanyaan yang sering diajukan

13.1 Apakah Anda menjual data saya?

Tidak. Kami tidak menjual, menyewakan, atau memperdagangkan informasi pribadi. Istilah "penjualan" yang didefinisikan CCPA lebih luas daripada penggunaan umum; bahkan di bawah definisi yang lebih luas, kami tidak menjual.

13.2 Apakah kasino melihat IP saya ketika saya mengklik tautan "Kunjungi Kasino"?

Mereka melihat apa yang dikirim browser Anda saat mencapai domain mereka, yang mencakup IP Anda. Kami tidak meneruskan IP Anda kepada mereka dari server kami. Jika Anda menginginkan privasi maksimum, gunakan VPN bereputasi sebelum mengklik, tetapi periksa syarat kasino terlebih dahulu, karena beberapa membatasi lalu lintas VPN. Bagi pemain Indonesia, VPN umumnya diperlukan untuk mengakses kasino offshore karena Kominfo memblokir domain mereka melalui sistem TRUST+Positif.

13.3 Bisakah saya menggunakan situs tanpa cookie?

Ya. Anda dapat menolak setiap cookie yang tidak penting melalui banner dan masih dapat menjelajah dengan bebas. Cookie age gate akan muncul kembali sekali per perangkat sampai Anda mengonfirmasi bahwa Anda berusia 18 tahun atau lebih. Lihat halaman tentang kami untuk alur kerja editorial.

13.4 Bagaimana cara mengajukan keluhan privasi?

Pertama tulis kepada DPO kami melalui halaman kontak. Jika kami tidak dapat menyelesaikan, Anda dapat mengeluh kepada otoritas pengawas lokal Anda. Penduduk UE menemukan mereka di direktori European Data Protection Board. Penduduk California dapat mengeluh kepada Jaksa Agung California. Penduduk Indonesia dapat mengeluh kepada Kominfo melalui aduankonten.id atau ke Lembaga Pelindungan Data Pribadi setelah lembaga tersebut terbentuk berdasarkan PP turunan UU PDP.

13.5 Bagaimana jika Anda memperbarui kebijakan ini?

Pembaruan material disorot di bagian atas halaman selama 30 hari, dan pelanggan newsletter menerima ringkasan melalui email. Edit kecil (koreksi pengetikan, pemformatan) dicatat dalam changelog internal kami. Versi saat ini bertanggal 22/05/2026.

14. Halaman terkait

Baca syarat penggunaan kami untuk kerangka hukum yang menyertai kebijakan ini, pengungkapan afiliasi kami untuk cara kami memperoleh pendapatan, sumber daya perjudian bertanggung jawab kami untuk bantuan dengan perjudian bermasalah, metodologi 25 langkah kami untuk cara kami menilai kasino, dan daftar hitam operator yang tidak dapat kami rekomendasikan kami.

15. Hubungi DPO kami

Untuk pertanyaan privasi apa pun, permintaan akses data, atau pertanyaan kebocoran, tulis melalui formulir kontak dan tandai subjek sebagai "DPO". Kami merespons permintaan privasi dalam 30 hari kalender sebagaimana disyaratkan oleh GDPR, dalam waktu yang ditentukan UU PDP untuk permintaan dari penduduk Indonesia, dan lebih cepat untuk pemberitahuan kebocoran mendesak.

16. Detail banner cookie dan persetujuan granular

Banner cookie adalah titik utama di mana Anda dapat membentuk data apa yang diproses situs tentang kunjungan Anda. Kami mendesain untuk kontrol granular alih-alih default "terima semua" yang digunakan sebagian besar situs afiliasi. Status default pada kedatangan adalah "Tolak semua"; tidak ada yang dimuat sampai Anda secara aktif memberikan persetujuan. Banner memisahkan 3 kategori: cookie yang sangat diperlukan (tanpa opsi persetujuan, karena Konsiderasi 30 GDPR membuat mereka sah secara default), cookie performa (toggle tunggal, default mati), dan cookie analitik (toggle tunggal, default mati). Cookie pemasaran tidak ada di mana pun di situs, jadi kami tidak memiliki toggle untuk ditawarkan. Sekitar 92% tampilan kami berasal dari pengunjung yang menolak kategori opsional.

Persetujuan terpisah untuk analitik dan pemasaran

Kami secara sengaja memisahkan persetujuan analitik dari kategori lain. Pelacakan analitik mengukur perilaku situs agregat (waktu pemuatan halaman, klik pada hasil pencarian, preferensi lokalisasi) dan dikonfigurasi untuk kedaluwarsa 14 bulan setelah setiap peristiwa opt-in. Persetujuan pemasaran tidak ada di situs karena kami menjalankan nol cookie iklan: tidak ada Facebook Pixel, tidak ada TikTok pixel, tidak ada LinkedIn Insight Tag, tidak ada remarketing Google Ads, tidak ada cookie retargeting apa pun. Batas 5 cookie yang kami terapkan di semua 14 edisi bahasa didokumentasikan dalam inventaris cookie di akhir halaman ini. Jika Anda memilih untuk menerima hanya analitik, Google Analytics 4 menetapkan cookie _ga dan _ga_* dengan masa pakai 24 bulan; jika Anda memilih untuk menerima hanya performa, cookie utama kami cc_perf ditetapkan dengan masa pakai 7 hari.

Cara mencabut persetujuan dan cookie pihak ketiga yang diblokir secara default

Mencabut persetujuan membutuhkan 2 klik: buka tautan preferensi cookie di footer halaman (terlihat di setiap halaman di semua 14 lokalisasi) dan aktifkan atau nonaktifkan kategori yang ingin Anda nonaktifkan. Toggle berlaku segera pada pemuatan halaman berikutnya, dan cookie apa pun dalam kategori yang dinonaktifkan dibersihkan secara otomatis. Preferensi cookie disimpan dalam cookie cc_consent dengan masa pakai 13 bulan; menghapus cookie mengembalikan Anda ke status default "Tolak semua" pada kunjungan berikutnya. Cookie pihak ketiga diblokir secara default di lapisan edge terlepas dari status persetujuan, dengan 4 pengecualian yang kami izinkan secara eksplisit (4 pemasok yang tercantum di bagian 4 di atas). Video YouTube yang disematkan, kartu Twitter yang disematkan, dan widget komentar yang disematkan tidak digunakan di mana pun di situs, jadi permukaan risiko rantai pasokan sengaja kecil. Kotak masuk DPO kami menangani masalah pencabutan persetujuan apa pun dalam 48 jam.

Curaรงao Gaming Control Board licence verification badge eCOGRA certified safe and fair gambling badge Gaming Laboratories International (GLI) RNG-tested badge Malta Gaming Authority (MGA) compliance badge GPWA Code of Conduct certified affiliate badge BeGambleAware responsible gambling partner badge GamCare responsible gambling support partner badge 18 plus age restriction badge โ€” must be of legal gambling age