Logo
Entrar

Gire forte – brilhe!

Cada aposta tem possibilidade!

Política de Privacidade do Heyspin Casino

Como as informações sobre os usuários são coletadas e armazenadas

Os usuários devem fornecer certas informações pessoais, como nome completo, endereço, data de nascimento, número de telefone e endereço de e-mail, quando se inscreverem. Esses detalhes são necessários para confirmar a identidade e atender aos requisitos legais, como verificações de idade e controles para impedir a lavagem de dinheiro. Quando as pessoas usam a plataforma, os dados de uso são rastreados automaticamente. Isso inclui informações sobre o dispositivo, o endereço IP, o tipo de navegador e a localização. Ferramentas de análise analisam esses dados para encontrar atividades incomuns, melhorar a segurança da conta e melhorar a experiência do usuário. As autoridades exigem que registros de transações, como depósitos, saques e histórico de apostas, sejam mantidos e monitorados. Para evitar que pessoas não autorizadas os vejam, os dados financeiros são criptografados e enviados através de canais compatíveis com PCI DSS. Comunicações de suporte arquivadas, como chat ao vivo e e-mails, são usadas para resolver divergências, melhorar a qualidade da ajuda e atender aos requisitos de auditoria. Somente funcionários que receberam permissão e têm a autorização certa podem ler essas mensagens. Coletamos apenas as informações absolutamente necessárias, seguindo os princípios de minimização de dados. Existem regras claras sobre por quanto tempo os dados podem ser mantidos; eles só são mantidos enquanto forem necessários por razões legais e operacionais. Quando os requisitos de retenção expiram, os procedimentos de exclusão segura garantem a remoção permanente.

Como manter as informações do jogador seguras com criptografia

Os protocolos SSL (Secure Socket Layer) de 256 bits protegem todos os registros confidenciais do usuário. Esses são os mesmos padrões usados pela indústria para transmissão de dados. Esse tipo de criptografia torna impossível ler informações pessoais, informações bancárias e credenciais de conta quando elas se movem entre servidores e dispositivos do usuário. Organizações independentes verificam os certificados SSL do sistema o tempo todo para garantir que as conexões permaneçam seguras. A criptografia multicamadas protege os dados enquanto eles estão sendo enviados e armazenados. Quando os dados são armazenados em servidores internos, algoritmos de chave simétrica como AES (Advanced Encryption Standard) são usados. Somente pessoas autorizadas podem acessar conjuntos de dados privados. Isto é feito através da utilização de uma autorização forte baseada em funções e de pistas de auditoria rigorosas. Testes regulares de penetração realizados por empresas externas de segurança cibernética encontram pontos fracos na infraestrutura e os corrigem imediatamente usando as melhores práticas. Além disso, os dados transacionais são tokenizados, o que significa que os números reais são substituídos por sequências aleatórias para que números confidenciais nunca sejam vistos, mesmo dentro da empresa. Durante o login e as transações, os jogadores devem verificar se há um ícone de cadeado em seu navegador. Isso significa que a criptografia está ativada. Se você tiver preocupações com privacidade, entre em contato com o suporte ao cliente para revisar o status de criptografia da sua sessão ou solicitar mais informações técnicas sobre as salvaguardas implementadas.

Lidando com transações financeiras com confidencialidade

Todas as operações monetárias são executadas por meio de provedores de pagamento licenciados, seguindo rigorosos requisitos regulatórios. Depósitos e saques que usam identificadores pessoais passam por gateways seguros que estão em conformidade com o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS). Auditorias regulares verificam se estas regras estão a ser seguidas, o que reduz o risco de acesso não autorizado. As informações do cartão enviadas nunca permanecem nos servidores internos. Em vez disso, os tokens de pagamento substituem dados confidenciais durante cada transação, o que reduz o risco. Mesmo quando há muito tráfego, essa arquitetura evita que coisas sejam interceptadas ou copiadas. Ferramentas de monitoramento antifraude monitoram todas as transações financeiras em busca de sinais de fraude. Se alguém fizer login de um local incomum, alterar suas preferências de retirada rapidamente ou tiver dados de beneficiários que não correspondem, os alertas serão disparados imediatamente. Contas que apresentarem sinais de problemas podem ser temporariamente congeladas até que possam ser verificadas. Os usuários são incentivados a ativar a autenticação de dois fatores para ações de pagamento, o que adiciona uma camada extra de proteção contra possíveis ameaças. As pessoas podem ver os problemas com mais facilidade verificando regularmente seu histórico de transações no painel. As políticas de retenção de dados seguem a lei, o que significa que as informações sobre transferências de dinheiro só são mantidas pelo tempo que os reguladores dizem que precisa ser. Após esses períodos, iniciam-se os processos de arquivamento ou exclusão de dados, seguindo as melhores práticas para manter privadas as informações do usuário. Para pagamentos feitos além-fronteiras, todas as informações pessoais e bancárias são criptografadas antes de serem enviadas para instituições financeiras terceirizadas. Isto é feito de acordo com as leis locais de proteção de dados que se aplicam às jurisdições dos usuários.

Direitos do usuário de acessar e controlar seus dados pessoais

Os usuários têm certos poderes para controlar seus próprios dados enquanto usam nosso ambiente de jogo. Você pode solicitar a revisão, alteração ou exclusão de informações armazenadas a qualquer momento por meio do painel de suporte ou enviando um e-mail ao Encarregado da Proteção de Dados em [email protected]. Antes de realizar qualquer uma dessas operações, a identidade do solicitante deve ser verificada. Aqui está uma lista de suas escolhas:

  • Informações corretas
  • Verificando os dados: Obtenha uma cópia completa do seu perfil, histórico de apostas e registros de pagamento que mantemos em nosso site. Você pode solicitar "Acesso a Dados" através da página da conta de usuário ou do portal de atendimento ao cliente.
  • Consertando: Certifique-se de que as informações que você tem arquivadas, como informações de contato, endereços ou dados de identificação, sejam precisas para que você siga as regras. Se você não puder fazer as alterações diretamente, use o recurso "Editar perfil" ou entre em contato pelo canal de suporte.
  • Apagando: Solicite a exclusão permanente de informações pessoais, mas somente se a lei e o licenciamento exigirem que elas sejam mantidas, como registros de Jogo responsável e verificações antifraude. Entre em contato com o Encarregado da Proteção de Dados; você precisará provar quem você é.
  • Limitação: Você ainda pode usar a plataforma, mas pode limitar a forma como seus registros são usados, interrompendo a comunicação ou usando dados para fins de marketing. Você pode alterar suas preferências nas configurações da sua conta ou informar nossa equipe de atendimento ao cliente.
  • Ser capaz de se mover: Obtenha suas informações em um formato estruturado e legível por máquina para que você possa movê-las para outro provedor se quiser continuar apostando em outro lugar. Envie um e-mail para nossa equipe de dados solicitando "Portabilidade". O cumprimento acontece no prazo de 30 dias, salvo exceções legais.
  • Objeção: Não deixe que seus dados sejam usados para marketing, criação de perfil ou tomada de decisões automaticamente. Altere suas configurações de comunicação ou envie uma reclamação formal através do nosso endereço de e-mail de suporte. As solicitações geralmente não levam mais de 30 dias corridos para serem processadas, a menos que haja um motivo legal para o atraso.

Se você tiver alguma dúvida sobre como exercer qualquer um dos direitos listados nesta seção, entre em contato com nossa unidade de conformidade ou com o Encarregado da Proteção de Dados. Se você não conseguir resolver um desentendimento por meio desses canais, poderá levá-lo às autoridades certas em sua área.

Políticas e limites de compartilhamento com terceiros

A colaboração com grupos externos só é permitida com parceiros de serviços essenciais que são necessários para gerenciar contas de usuários, processar pagamentos e seguir as regras. Os dados só são partilhados quando são absolutamente necessários para fins comerciais, e o estrito cumprimento das leis nacionais e europeias de proteção de dados, como o RGPD, é sempre seguido. Os prestadores de serviços obtêm apenas as informações necessárias para realizar o seu trabalho. Isso inclui serviços para verificação de identidades, gateways de pagamento e prevenção de fraudes. Sob nenhuma circunstância quaisquer detalhes do usuário são vendidos, alugados ou compartilhados com anunciantes externos ou empresas de marketing. Antes de fornecer informações a processadores ou autoridades externas, é feita uma avaliação completa da necessidade e da proporcionalidade. Se a lei assim o exigir, as informações dos utilizadores podem ser enviadas às autoridades responsáveis pela aplicação da lei ou aos órgãos reguladores. Esses tipos de divulgações só acontecem após solicitações verificadas e de acordo com a lei. Todos os destinatários externos devem concordar por escrito em usar medidas de segurança fortes e não usar informações pessoais para outros fins. Os usuários podem solicitar uma lista atualizada de destinatários terceirizados que estão processando suas informações por meio dos métodos de contato fornecidos. Auditorias regulares garantem que o manuseio de terceiros permaneça dentro dos limites definidos.

O que foi feito para impedir a fraude e o roubo de identidade

Etapas rigorosas de verificação tomadas quando os usuários criam uma conta e enquanto a utilizam são o primeiro passo para manter a integridade. Um processo de autenticação em várias etapas verifica sua identidade observando documentos como contas de serviços públicos, extratos bancários ou passaportes. Sistemas automatizados fazem referência cruzada de informações enviadas com bancos de dados de identidade globais para confirmar a autenticidade.

  1. Autenticação de dois fatores (2FA): todos os titulares de conta devem ativá-la e precisarão verificar sua identidade por SMS ou um aplicativo autenticador específico. Isso reduz os riscos que vêm com credenciais roubadas.
  2. Impressão digital do dispositivo: toda vez que alguém faz login, analisamos as configurações do navegador, o endereço IP e as assinaturas do dispositivo. Quando alguém tenta entrar em uma conta de uma forma que parece suspeita, a conta é bloqueada imediatamente e o titular da conta é notificado.
  3. Monitoramento em tempo real: os algoritmos ficam de olho nas transações e na atividade estranha da conta, procurando padrões que geralmente estão ligados a fraudes, como fazer muitos saques rapidamente ou alterar os métodos de pagamento.
  4. Tecnologia para verificação de documentos: Usamos reconhecimento óptico de caracteres (OCR) e validação biométrica em IDs enviados para impedir que as pessoas usem documentos falsos ou identidades roubadas.
  5. Listas de pessoas que optaram por não participar: Verificação cruzada: as informações da conta são verificadas em listas nacionais e internacionais para encontrar usuários que foram banidos ou optaram por sair.
  6. Limites de treinamento e acesso de funcionários: somente funcionários treinados podem ver informações confidenciais do usuário. Auditorias regulares garantem que os protocolos sejam seguidos e evitam que as pessoas sejam expostas a possíveis ameaças internas.

Os usuários devem usar senhas fortes e exclusivas e alterar suas configurações de segurança com frequência. Os sistemas de notificação imediata informam os usuários sobre qualquer atividade estranha para que eles possam tomar medidas de proteção rápidas. Trabalhar em conjunto com agências policiais e reguladoras torna possível intervir rapidamente caso algo incomum seja encontrado, o que torna o sistema forte contra roubo de identidade.

Atualizações de políticas e maneiras de informar os usuários

Todos os ajustes relacionados às práticas de tratamento de dados são sistematicamente documentados, com histórico de versões mantido para fins de auditoria. As modificações podem ser desencadeadas por alterações legislativas, melhorias na plataforma ou integração de novos recursos que impactam o gerenciamento de informações. Cada titular de conta registrado recebe notificações rápidas sobre alterações importantes. As atualizações são comunicadas pelo menos 7 dias corridos antes de sua ativação por e-mail direto e banners na conta. Essas mensagens deixam claro quais alterações são importantes para os direitos do usuário ou para o uso de dados. Os usuários são incentivados a revisar os resumos de alterações fornecidos nas notificações de atualização. Para maior transparência, um changelog dedicado pode ser acessado por meio do painel da conta, contendo registros detalhados de cada alteração e sua data efetiva. É fornecido acesso contínuo à documentação arquivada, permitindo que indivíduos consultem versões anteriores a qualquer momento. Se for necessário esclarecimento, os canais de contato estão prontamente disponíveis e as equipes de suporte respondem dentro de 24 horas a quaisquer dúvidas relacionadas a modificações. Se um usuário não concordar com uma nova prática, ele poderá fechar sua conta ou limitar certas atividades de processamento de dados dentro dos controles de privacidade de sua conta, desde que isso seja permitido por lei.

Bônus

para o primeiro depósito

1000€ + 250 FS

Switch Language

Reino Unido Austrália Canadá Alemão Espanhol Francês Holandês Italiano Português polonês