Grandes vitórias esperam por você!
Cada giro. Cada chance!
Cada vez que você se diverte conosco, você pode ter certeza de que seus dados estão seguros, suas preferências são claras e seus dados são tratados de uma forma fácil de entender. Nosso protocolo está alinhado com as regras do GDPR, CCPA e PCI DSS. Ele deixa claro o que suas informações pessoais, estatísticas de sessão, registros financeiros e ferramentas de identidade do usuário, como cookies e identificadores de dispositivos, não são.
Processamos apenas os dados do usuário de que precisamos: informações de registro, registros de transações, detalhes do dispositivo e registros de atividades do usuário são mantidos seguros e supervisionados por especialistas confiáveis. Não queremos nenhuma informação extra.
Suas informações são usadas para gerenciar sua conta, fazer depósitos e saques com segurança e criar estruturas de recompensa personalizadas. Os insights analíticos são completamente anônimos para tornar o sistema mais confiável sem revelar informações privadas.
Os métodos opt-in para marketing e comunicação garantem que suas preferências decidam com que frequência e por quais canais você será contatado. Você pode alterar ou remover permissões a qualquer momento nas configurações da sua conta.
As informações só podem ser partilhadas com entidades reguladoras ou determinados parceiros para efeitos de cumprimento dos regulamentos e processamento de transações. Todos os terceiros devem seguir regras rígidas sobre privacidade e segurança.
Mantemos perfis de usuários, informações de pagamento e e-mails de suporte pelo tempo que a lei exige, que geralmente é de cinco anos. Quando expira, tudo é apagado digitalmente.
Nossa infraestrutura é baseada em autenticação de dois fatores, criptografia ponta a ponta e auditorias regulares do sistema. Testes mensais de penetração garantem que todos os furos sejam preenchidos.
Os usuários podem solicitar ver, alterar ou excluir seus registros pessoais a qualquer momento. Canais de suporte dedicados garantem que as solicitações sejam tratadas dentro de 30 dias. Consulte nosso guia de referência para download para obter uma lista completa dessas etapas ou entre em contato diretamente com nossos responsáveis pela conformidade para obter mais informações.
Quais dados são coletados e por quê Quando você se inscreve e usa nossa plataforma, coletamos certas informações para configurar contas, processar pagamentos e seguir a lei. Aqui está uma lista dos diferentes tipos de registros coletados e para que eles são usados:
Todos os registros pessoais armazenados em nossa plataforma estão bem protegidos contra compartilhamento ou alteração sem permissão. Somente funcionários e parceiros que precisam conhecer informações confidenciais do usuário para fins de trabalho podem vê-las. Isso é apoiado por fortes protocolos de autenticação e monitoramento de atividades. Usamos autenticação multifatorial (MFA) em todos os nossos sistemas internos que lidam com dados de clientes. O Advanced Encryption Standard (AES) com comprimento de chave de 256 bits criptografa dados que não estão sendo usados. Transport Layer Security (TLS) versão 1.3 é a única maneira de enviar informações pessoais através de redes. Isso torna quase impossível que terceiros vejam as informações. As chaves de criptografia são manipuladas e alteradas regularmente, e todas as tentativas de acesso são rastreadas por trilhas de auditoria rigorosas. Nossa infraestrutura inclui varreduras automatizadas regulares e testes de penetração por especialistas externos em segurança que encontram possíveis fraquezas antes que elas possam ser usadas. A cada três meses, revisamos nossos procedimentos de resposta a incidentes para garantir que qualquer atividade suspeita envolvendo dados do usuário seja rapidamente encontrada, contida e corrigida. A integração e o desenvolvimento da equipe incluem treinamento regular sobre leis internacionais de proteção de dados, como os padrões GDPR e PCI DSS. Além disso, todos os fornecedores terceirizados e parceiros de tecnologia passam por um processo completo de due diligence e concordam com as mesmas regras de confidencialidade em seus contratos. Para manter os dados seguros, a atividade do usuário e as informações pessoais são armazenadas em servidores separados, e os conjuntos de dados analíticos são anonimizados. Os backups são mantidos em armazenamento criptografado apenas pelo tempo que a conformidade exigir e, em seguida, são excluídos de acordo com regras rígidas. Os usuários devem manter suas informações de login privadas. A plataforma dá instruções claras sobre como criar senhas fortes e tem maneiras para os usuários obterem ajuda caso pensem que seus dados foram roubados ou que sua conta foi hackeada. Criamos um ambiente forte baseado na confiança e na discrição, usando uma combinação de medidas técnicas, organizacionais e operacionais.
Os dados só podem ser partilhados com determinados parceiros de serviços externos se existir um contrato em vigor. Essas empresas ajudam em muitas tarefas operacionais, como processamento de pagamentos, manutenção de software, prevenção de fraudes, fornecimento de soluções analíticas, suporte ao cliente e comunicações de marketing. Cada provedor passa por um processo de triagem completo que verifica seus padrões de segurança de dados, credenciais de conformidade e compromisso em manter as informações privadas. Os acordos dizem que o provedor só pode usar informações pessoais para os fins que lhes foram fornecidos e não pode compartilhá-las com mais ninguém. Para processar depósitos, certifique-se de que os relatórios sejam precisos ou envie conteúdo direcionado, detalhes de transações, dados de autenticação de conta, identificadores de dispositivos e histórico de comunicação podem ser compartilhados somente quando legalmente exigido e necessário. Identificadores sensíveis (como credenciais de pagamento ou documentos emitidos pelo governo) são comunicados apenas por meio de canais criptografados e somente a entidades autorizadas para fins regulatórios ou necessidades operacionais legítimas. Todos os fornecedores devem demonstrar adesão contínua às estruturas de proteção de dados relevantes (incluindo, mas não se limitando ao GDPR ou equivalentes nacionais) e são auditados regularmente quanto à conformidade. O acesso aos dados é limitado: apenas profissionais com requisitos comerciais legítimos estão autorizados a lidar com informações do usuário. Os usuários têm o direito de solicitar detalhes adicionais sobre destinatários externos específicos e de exercer controle sobre a extensão das informações compartilhadas sempre que possível. Para transferências de dados fora da jurisdição local, medidas de proteção adicionais garantem o cumprimento das leis de transferência transfronteiriça. As pessoas podem mudar de ideia sobre o compartilhamento de dados não essenciais a qualquer momento entrando em contato com o suporte ou usando as configurações do portal de autoatendimento, desde que sigam as regras estabelecidas pela lei ou por seus contratos.
Como membro registrado, você tem controle total sobre as informações pessoais no painel da sua conta. Há várias coisas que você pode fazer:
Para enviar solicitações relacionadas ao acesso a dados ou alterações não disponíveis no seu painel, use o formulário de contato seguro na seção Ajuda. Para validação de identidade, uma etapa de autenticação (como um código de verificação ou envio de ID) pode ser necessária. Revisões regulares de permissões e preferências de dados são recomendadas –especialmente após alterações significativas de perfil ou atualizações regulatórias.
Protocolos criptográficos avançados mantêm todas as transações financeiras na plataforma seguras. Cada transação utiliza criptografia SSL/TLS de pelo menos 256 bits, correspondendo ou excedendo os padrões especificados por processadores e reguladores de pagamento internacionais, como o PCI DSS. Este protocolo não apenas criptografa os dados inseridos pelos usuários, como números de cartão ou informações de retirada, mas também verifica a conexão entre o servidor e o cliente, interrompendo a interceptação e os ataques do tipo man-in-the-middle. Os criptosistemas de chave pública RSA e as trocas de chaves Elliptic Curve Diffie-Hellman trabalham juntos para manter os dados do usuário seguros durante cada sessão. Cada sessão recebe uma chave exclusiva gerada dinamicamente, o que limita a exposição potencial a qualquer violação de segurança. Informações confidenciais em trânsito ficam ilegíveis sem a chave de descriptografia privada correspondente, armazenada com segurança em módulos de segurança de hardware (HSM) separados dos servidores web e de aplicativos. Os dados em repouso, incluindo logs de transações e saldos de usuários, são protegidos usando criptografia AES com tamanho de chave de 256 bits. O acesso às informações descriptografadas é rigorosamente controlado, sendo necessária autenticação multifator para sistemas que lidam com dados de transações confidenciais. Auditorias periódicas são realizadas e os protocolos de criptografia são atualizados para combater ameaças emergentes e cumprir as diretrizes de segurança mais recentes. Os usuários devem verificar o ícone de bloqueio seguro em seu navegador e verificar o certificado SSL do site antes de inserir quaisquer detalhes de pagamento. Os usuários também são incentivados a usar endpoints que suportem TLS 1.3 e manter seus navegadores atualizados para segurança extra. Quando disponível, ativar a autenticação em duas etapas adiciona uma camada extra de segurança às transações, tornando-as menos propensas a serem roubadas ou phishing.
As verificações de idade no registro da conta são o primeiro passo para garantir que todos possam participar legalmente. Durante a inscrição, os sistemas precisam de um documento de identificação emitido pelo governo que inclua uma data de nascimento verificada em bancos de dados oficiais. Cada documento enviado é verificado quanto à autenticidade por máquinas e pessoas, que podem detectar envios alterados ou falsos em tempo real. A nova verificação de idade é exigida por lei quando alguém pede para sacar dinheiro, ultrapassa um limite de depósito ou altera as informações de sua conta. O reconhecimento facial e as verificações biométricas trabalham com análise de documentos para evitar que menores contornem os controles. Sessões de endereços IP e dispositivos comumente usados por usuários menores de idade são bloqueadas automaticamente até que uma verificação mais aprofundada seja feita. Por padrão, as ferramentas de proteção ao jogador estão ativadas. Os usuários podem gerenciar proativamente suas atividades usando bloqueios de autoexclusão, temporizadores de resfriamento e limites ajustáveis de depósito e perda nas configurações de suas contas. Os responsáveis devem configurar controles parentais e senhas para seus dispositivos para diminuir a probabilidade de as crianças entrarem neles por acidente.
| Característica | Descrição |
|---|---|
| Verificando Identidade | Verificar documentos (como carteiras de identidade e passaportes), comparar idades entre si e reconhecer rostos |
| Monitoramento de Sessão | Restrições automatizadas em contas sinalizadas, IP ou anomalias de dispositivos durante o registro |
| Salvaguardas do jogador | Autoexclusão, bloqueios temporários, controle sobre limites financeiros e de sessão |
| Ferramentas do Guardião | Recomendações para filtros de conteúdo de terceiros e bloqueios parentais em nível de sistema |
Parcerias colaborativas com organizações internacionais permitem o encaminhamento para suporte e aconselhamento de terceiros para usuários vulneráveis. Todos os funcionários da linha de frente recebem treinamento regular sobre como identificar comportamentos compulsivos e garantir que a ajuda seja fornecida rapidamente por meio de mensagens diretas e notificações de contas.
Quando são feitas alterações na declaração de proteção de dados atual, os usuários registrados recebem um e-mail para o endereço de e-mail principal associado ao seu perfil. Esta mensagem fala sobre mudanças importantes e como elas podem afetar a forma como as informações do usuário são coletadas, usadas ou armazenadas. Além disso, há um banner de notificação que aparece no login da conta por pelo menos 30 dias após a atualização. Este banner fornece uma visão geral rápida das alterações e informa aos usuários onde encontrar o documento revisado completo para ler. Os usuários devem marcar uma caixa para mostrar que estão cientes das alterações antes de poderem usar os recursos do jogo novamente. Existe um arquivo especial que mantém versões antigas da instrução de tratamento de dados. Você pode encontrá-lo nas configurações da sua conta de usuário. Essa abertura permite que os usuários vejam versões mais antigas se quiserem ver como as alterações foram feitas. Há um período mínimo de aviso prévio de 10 dias úteis antes que as alterações entrem em vigor para alterações materiais, como alterações em quanto tempo os dados são mantidos, como os dados são compartilhados com terceiros ou como os usuários podem controlar seus dados. Se você não gostar das atualizações, poderá solicitar à equipe de suporte que exclua sua conta e todos os seus dados armazenados antes que eles entrem em vigor. Caso os usuários precisem de mais informações sobre as mudanças recentes, eles podem consultar a central de ajuda ou entrar em contato com o suporte pelos canais disponíveis. Uma documentação clara ajuda os usuários a se manterem informados e no controle de como desejam que seus dados sejam tratados.
Bônus
para o primeiro depósito
1000€ + 250 FS
