Informativa sulla privacy di Heyspin Casino

Come vengono raccolte e archiviate le informazioni sugli utenti

Al momento della registrazione, gli utenti devono fornire determinate informazioni personali, come nome completo, indirizzo, data di nascita, numero di telefono e indirizzo e-mail. Questi dettagli sono necessari per confermare l'identità e soddisfare i requisiti legali, come i controlli dell'età e i controlli per fermare il riciclaggio di denaro. Quando le persone utilizzano la piattaforma, i dati di utilizzo vengono tracciati automaticamente. Ciò include informazioni sul dispositivo, sull'indirizzo IP, sul tipo di browser e sulla posizione. Gli strumenti di analisi esaminano questi dati per individuare attività insolite, migliorare la sicurezza dell'account e migliorare l'esperienza utente. Le autorità richiedono che i registri delle transazioni, come depositi, prelievi e cronologia delle scommesse, siano conservati e monitorati. Per impedire a persone non autorizzate di visualizzarli, i dati finanziari vengono crittografati e inviati tramite canali conformi allo standard PCI DSS. Le comunicazioni di supporto archiviate, come chat dal vivo ed e-mail, vengono utilizzate per risolvere disaccordi, migliorare la qualità dell'aiuto e soddisfare i requisiti di audit. Solo il personale a cui è stata concessa l'autorizzazione e che ha la giusta autorizzazione può leggere questi messaggi. Raccogliamo solo le informazioni assolutamente necessarie, seguendo i principi di minimizzazione dei dati. Esistono regole chiare su quanto tempo i dati possono essere conservati; vengono conservati solo finché sono necessari per ragioni legali e operative. Una volta scaduti i requisiti di conservazione, le procedure di cancellazione sicure garantiscono la rimozione permanente.

Come mantenere le informazioni dei giocatori al sicuro con la crittografia

I protocolli SSL (Secure Socket Layer) a 256 bit proteggono tutti i record utente sensibili. Si tratta degli stessi standard utilizzati dall'industria per la trasmissione dei dati. Questo tipo di crittografia rende impossibile leggere le informazioni personali, le informazioni bancarie e le credenziali dell'account quando si spostano tra server e dispositivi utente. Le organizzazioni indipendenti controllano costantemente i certificati SSL del sistema per assicurarsi che le connessioni rimangano sicure. La crittografia multistrato protegge i dati durante l'invio e l'archiviazione. Quando i dati vengono archiviati su server interni, vengono utilizzati algoritmi a chiave simmetrica come AES (Advanced Encryption Standard). Solo le persone autorizzate possono accedere a set di dati privati. Ciò viene fatto utilizzando una forte autorizzazione basata sui ruoli e rigorose piste di controllo. I test di penetrazione periodici condotti da aziende esterne di sicurezza informatica individuano i punti deboli dell'infrastruttura e li risolvono immediatamente utilizzando le migliori pratiche. Inoltre, i dati transazionali vengono tokenizzati, il che significa che i numeri effettivi vengono sostituiti con stringhe casuali, in modo che i numeri sensibili non vengano mai visualizzati, nemmeno all'interno dell'azienda. Durante l'accesso e le transazioni, i giocatori devono verificare se nel loro browser è presente un'icona a forma di lucchetto. Ciò significa che la crittografia è attivata. In caso di problemi di privacy, contatta l'assistenza clienti per verificare lo stato di crittografia della tua sessione o richiedere ulteriori informazioni tecniche sulle misure di sicurezza implementate.

Gestire le transazioni finanziarie con riservatezza

Tutte le operazioni finanziarie vengono eseguite tramite fornitori di servizi di pagamento autorizzati, nel rispetto di rigorosi requisiti normativi. I depositi e i prelievi che utilizzano identificatori personali passano attraverso gateway sicuri conformi allo standard PCI DSS (Payment Card Industry Data Security Standard). Controlli periodici verificano che queste regole vengano rispettate, riducendo così il rischio di accessi non autorizzati. Le informazioni sulla carta inviate non rimangono mai sui server interni. Invece, i token di pagamento prendono il posto dei dati sensibili durante ogni transazione, il che riduce il rischio. Anche quando c'è molto traffico, questa architettura impedisce che le cose vengano intercettate o copiate. Gli strumenti di monitoraggio antifrode tengono d'occhio tutte le transazioni monetarie per individuare eventuali segnali di frode. Se qualcuno accede da una posizione insolita, modifica rapidamente le proprie preferenze di prelievo o i dati del beneficiario non corrispondono, gli avvisi vengono attivati immediatamente. Gli account che mostrano segni di problemi potrebbero essere temporaneamente congelati finché non potranno essere controllati. Gli utenti sono invitati ad attivare l'autenticazione a due fattori per le azioni di pagamento, che aggiunge un ulteriore livello di protezione contro possibili minacce. Gli utenti possono individuare più facilmente i problemi controllando regolarmente la cronologia delle transazioni sulla dashboard. Le politiche di conservazione dei dati sono conformi alla legge, il che significa che le informazioni sui trasferimenti di denaro vengono conservate solo per il tempo che gli enti regolatori ritengono necessario. Trascorsi tali periodi, iniziano i processi di archiviazione o eliminazione dei dati, seguendo le migliori pratiche per mantenere private le informazioni degli utenti. Per i pagamenti effettuati oltre confine, tutte le informazioni personali e bancarie vengono crittografate prima di essere inviate a istituti finanziari terzi. Ciò avviene in conformità con le leggi locali sulla protezione dei dati che si applicano alle giurisdizioni degli utenti.

Diritti dell'utente per accedere e controllare i propri dati personali

Gli utenti hanno determinati poteri per controllare i propri dati mentre utilizzano il nostro ambiente di gioco. Puoi chiedere di rivedere, modificare o eliminare le informazioni memorizzate in qualsiasi momento tramite la dashboard di supporto o inviando un'e-mail al responsabile della protezione dei dati all'indirizzo [email protected]. Prima di eseguire una qualsiasi di queste operazioni, è necessario verificare l'identità del richiedente. Ecco un elenco delle tue scelte:

• Informazioni corrette
• Controllo dei dati: Ottieni una copia completa del tuo profilo, della cronologia delle scommesse e dei registri dei pagamenti che conserviamo sul nostro sito. È possibile richiedere l'"Accesso ai dati" tramite la pagina dell'account utente o il portale del servizio clienti.
• Fissaggio: Assicurati che le informazioni che hai in archivio, come informazioni di contatto, indirizzi o dati di identificazione, siano accurate in modo da seguire le regole. Se non puoi apportare le modifiche direttamente, utilizza la funzione "Modifica profilo" o contattaci tramite il canale di supporto.
• Cancellazione: Richiedere la cancellazione definitiva dei dati personali, ma solo se la legge e le licenze ne richiedono la conservazione, come ad esempio i registri di Gioco responsabile e i controlli antifrode. Mettiti in contatto con il responsabile della protezione dei dati; dovrai dimostrare chi sei.
• Limitazione: Puoi comunque utilizzare la piattaforma, ma puoi limitare il modo in cui vengono utilizzati i tuoi record, ad esempio interrompendo la comunicazione o utilizzando i dati per scopi di marketing. Puoi modificare le tue preferenze nelle impostazioni del tuo account o informare il nostro servizio clienti.
• Essere in grado di muoversi: Ottieni le tue informazioni in un formato strutturato e leggibile dalla macchina in modo da poterle spostare su un altro fornitore se vuoi continuare a scommettere da qualche altra parte. Invia un'e-mail al nostro team dati per chiedere "Portabilità". L'adempimento avviene entro 30 giorni, salvo eccezioni legali.
• Obiezione: Non lasciare che i tuoi dati vengano utilizzati automaticamente per attività di marketing, profilazione o per prendere decisioni. Modifica le impostazioni di comunicazione o invia un reclamo formale tramite il nostro indirizzo email di supporto. Solitamente l'elaborazione delle richieste non richiede più di 30 giorni di calendario, a meno che non vi sia un motivo legale per il ritardo.

In caso di domande su come esercitare uno qualsiasi dei diritti elencati in questa sezione, contattare la nostra unità di conformità o il responsabile della protezione dei dati. Se non riesci a risolvere una controversia tramite questi canali, puoi rivolgerti alle autorità competenti della tua zona.

Politiche e limiti alla condivisione con terze parti

La collaborazione con gruppi esterni è consentita solo con partner di servizi essenziali necessari per gestire gli account utente, elaborare i pagamenti e seguire le regole. I dati vengono condivisi solo quando sono assolutamente necessari per scopi aziendali e viene sempre rispettato il rigoroso rispetto delle leggi nazionali ed europee sulla protezione dei dati, come il GDPR. I fornitori di servizi ottengono solo le informazioni di cui hanno bisogno per svolgere il proprio lavoro. Ciò include servizi per il controllo delle identità, gateway di pagamento e prevenzione delle frodi. In nessun caso i dati degli utenti vengono venduti, noleggiati o condivisi con inserzionisti o società di marketing esterne. Prima di fornire informazioni a trasformatori o autorità esterne, viene effettuata una valutazione completa della necessità e della proporzionalità. Se la legge lo richiede, le informazioni dell'utente possono essere inviate alle forze dell'ordine o agli organismi di regolamentazione. Questo tipo di divulgazione avviene solo dopo richieste verificate e in conformità con la legge. Tutti i destinatari esterni devono accettare per iscritto di utilizzare forti misure di sicurezza e di non utilizzare le informazioni personali per altri scopi. Gli utenti possono richiedere un elenco aggiornato dei destinatari terzi che elaborano le loro informazioni tramite i metodi di contatto forniti. Audit regolari garantiscono che la gestione da parte di terzi rimanga entro limiti stabiliti.

Cosa è stato fatto per fermare le frodi e il furto di identità

Il primo passo per mantenere l'integrità è adottare rigorose misure di verifica quando gli utenti creano un account e mentre lo utilizzano. Un processo di autenticazione in più fasi verifica la tua identità esaminando documenti come bollette, estratti conto bancari o passaporti. I sistemi automatizzati incrociano le informazioni inviate con i database di identità globali per confermarne l'autenticità.

1. Autenticazione a due fattori (2FA): tutti i titolari di account dovrebbero attivarla e dovranno verificare la propria identità tramite SMS o un'app di autenticazione specifica. Ciò riduce i rischi derivanti dal furto delle credenziali.
2. Impronta digitale del dispositivo: ogni volta che qualcuno effettua l'accesso, esaminiamo le impostazioni del browser, l'indirizzo IP e le firme del dispositivo. Quando qualcuno tenta di accedere a un account in un modo che sembra sospetto, l'account viene bloccato immediatamente e il titolare dell'account viene avvisato.
3. Monitoraggio in tempo reale: gli algoritmi tengono d'occhio le transazioni e le attività insolite dei conti, alla ricerca di modelli spesso collegati alle frodi, come effettuare rapidamente molti prelievi o modificare i metodi di pagamento.
4. Tecnologia per il controllo dei documenti: utilizziamo il riconoscimento ottico dei caratteri (OCR) e la convalida biometrica sugli ID caricati per impedire alle persone di utilizzare documenti falsi o identità rubate.
5. Elenchi di persone che hanno scelto di non partecipare: Cross-Check: le informazioni dell'account vengono confrontate con elenchi nazionali e internazionali per trovare utenti che sono stati bannati o che hanno scelto di andarsene.
6. Limiti alla formazione e all'accesso dei dipendenti: solo i dipendenti formati possono visualizzare informazioni sensibili degli utenti. Audit regolari garantiscono il rispetto dei protocolli e impediscono che le persone siano esposte a possibili minacce interne.

Gli utenti dovrebbero utilizzare password forti e uniche e modificare spesso le proprie impostazioni di sicurezza. I sistemi di notifica rapida informano gli utenti di qualsiasi attività strana in modo che possano intraprendere rapide azioni protettive. Collaborando con le forze dell'ordine e le agenzie di regolamentazione è possibile intervenire rapidamente se viene scoperto qualcosa di insolito, il che rende il sistema più efficace contro il furto di identità.

Aggiornamenti alle politiche e ai modi per informare gli utenti

Tutte le modifiche relative alle pratiche di gestione dei dati vengono documentate sistematicamente e la cronologia delle versioni viene mantenuta a fini di audit. Le modifiche possono essere innescate da modifiche legislative, miglioramenti della piattaforma o integrazione di nuove funzionalità che influiscono sulla gestione delle informazioni. Ogni titolare di conto registrato riceve notifiche rapide su modifiche importanti. Gli aggiornamenti vengono comunicati almeno 7 giorni di calendario prima della loro attivazione tramite e-mail diretta e banner in account. Questi messaggi chiariscono quali modifiche sono importanti per i diritti degli utenti o per l'utilizzo dei dati. Gli utenti sono incoraggiati a rivedere i riepiloghi delle modifiche forniti nelle notifiche di aggiornamento. Per motivi di trasparenza, tramite la dashboard dell'account è accessibile un changelog dedicato, contenente registrazioni dettagliate di ogni modifica e della sua data di entrata in vigore. Viene fornito un accesso continuo alla documentazione archiviata, consentendo alle persone di fare riferimento alle versioni precedenti in qualsiasi momento. Se sono necessari chiarimenti, i canali di contatto sono prontamente disponibili e i team di supporto rispondono entro 24 ore in merito a eventuali richieste relative alle modifiche. Se un utente non è d'accordo con una nuova pratica, può chiudere il proprio account o limitare determinate attività di trattamento dei dati nell'ambito dei controlli sulla privacy del proprio account, purché ciò sia consentito dalla legge.