Chase vence. Pegue sorrisos!
Ganhe mais, preocupe-se menos!
Este documento explica como prometemos manter suas informações pessoais e de transações seguras enquanto você usa nosso site de entretenimento. Seguimos os padrões do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, que garantem que os dados sejam processados e mantidos de forma aberta e responsável.
Coletamos IDs de usuários, informações de contato, dados específicos do dispositivo e registros de pagamento para melhorar seu tempo de lazer. Obtemos cada dado somente com sua permissão e o usamos apenas para ajudar no gerenciamento de contas, verificação de fraudes e distribuição de recompensas.
As informações coletadas estão disponíveis apenas para pessoas que têm permissão para vê-las e não são compartilhadas com pessoas que não têm permissão para vê-las. Para manter as coisas abertas e honestas e manter a confiança dos usuários, trabalhamos com agências reguladoras, processadores de pagamento e empresas de auditoria. As regras de licenciamento da sua área dizem que todas as atividades de processamento de dados devem ser registradas e podem ser verificadas.
Criptografia ponta a ponta (TLS 1.3), testes regulares de penetração e autenticação de dois fatores para ações confidenciais tornam a segurança mais forte. Especialistas dedicados em segurança ficam de olho nas informações pessoais 24 horas por dia, 7 dias por semana, para garantir que elas sejam armazenadas de acordo com a ISO/IEC 27001.
Mantemos suas informações arquivadas somente pelo tempo que for necessário por motivos legais, para resolver disputas e para administrar nossos negócios. Quando uma conta é encerrada, quaisquer registros restantes serão excluídos permanentemente dentro de 30 dias, a menos que a lei diga o contrário.
Você ainda tem controle total sobre seus próprios registros, incluindo solicitações de acesso, correções, exclusões e a capacidade de limitar o processamento. Quando você envia uma solicitação através do nosso portal de suporte, nosso processo de resposta de privacidade é iniciado e você receberá uma resposta dentro de 72 horas.
Você pode enviar um e-mail para nosso responsável designado em [email protected] ou escrever para nós no endereço listado no rodapé do site se tiver alguma dúvida sobre seus dados. Atualizamos essas regras periodicamente para garantir que seguimos as novas leis e as melhores práticas estabelecidas pelas autoridades de supervisão. Verifique esta página com frequência para ver as notícias mais recentes.
Obtemos informações pessoais através de canais específicos para facilitar ao máximo o processo de inscrição e gestão da sua conta. Quando um usuário se inscreve, suas informações são registradas pela primeira vez. Isso inclui nome completo, data de nascimento, endereço residencial e endereço de e-mail. A plataforma utiliza formulários seguros para coletar essas informações. Esses formulários são protegidos por protocolos de criptografia que atendem aos padrões internacionais. Provedores terceirizados certificados lidam com informações financeiras, como números de cartão e identificadores de processadores de pagamento, durante as transações. Não há detalhes de pagamento confidenciais armazenados localmente, o que reduz o risco de exposição. Para fins de auditoria e regulamentação, históricos de transações e ações de depósito e retirada também são registrados. A coleta automática de dados técnicos ocorre e informações sobre o tipo de dispositivo, sistema operacional, versão do navegador, endereço IP e localização são armazenadas para impedir fraudes e uso indevido de credenciais. Ferramentas analíticas monitoram a atividade para tornar as coisas mais fáceis de usar e encontrar comportamentos incomuns, mas sempre o fazem dentro dos limites da lei. Cookies e outras tecnologias semelhantes são usados para monitorar as sessões dos usuários, rastrear como as pessoas usam o site e permitir recursos de personalização. Você pode alterar suas configurações de cookies para atender às necessidades de proteção de dados da sua região. Se for solicitada ajuda por meio de canais de suporte, o conteúdo da correspondência e os horários da comunicação serão armazenados com segurança. Isso ajuda a responder perguntas sobre contas específicas, seguindo as regras de atendimento ao cliente. A aquisição de dados sempre tem objetivos claros, como seguir a lei, melhorar o serviço, interromper atividades ilegais e melhorar a interação do usuário. Quando necessário, é solicitado consentimento explícito e os usuários podem acessar, corrigir ou excluir seus dados por meio do painel de conta do usuário ou entrando em contato diretamente com o controlador de dados.
Todas as informações pessoais são armazenadas apenas em servidores que foram aprovados e estão localizados no Espaço Econômico Europeu (EEE). Esses servidores são mantidos por provedores certificados pela ISO 27001. As informações confidenciais de cada conta são criptografadas com o Advanced Encryption Standard (AES-256) tanto quando estão sendo enviadas (TLS 1.3) quanto quando não estão sendo usadas. Os protocolos de acesso usam autenticação multifator e estão disponíveis apenas para pessoas que precisam deles e têm o trabalho certo. Existem bancos de dados separados para identificadores de conta exclusivos e registros de transações, e eles são mantidos estritamente separados uns dos outros. Ferramentas de monitoramento automatizadas monitoram e registram quaisquer tentativas de acesso não autorizado ou comportamento estranho 24 horas por dia, 7 dias por semana. As trilhas de auditoria são analisadas regularmente para encontrar possíveis violações, e isso é apoiado por testes anuais de penetração independentes. Fazemos cópias de segurança todos os dias, criptografamos-as antes de enviá-las e armazenamo-las em cofres externos fisicamente seguros para proteger os dados de desastres naturais e ataques cibernéticos. O Bcrypt faz hash das credenciais do usuário, incluindo senhas, com um salt diferente para cada registro para impedir a engenharia reversa. Os requisitos regulatórios definem cronogramas de retenção. Os dados são mantidos pelo tempo que a lei exige e são excluídos com segurança usando o padrão DoD 5220.22-M quando não são mais necessários. Se um usuário quiser que sua conta seja excluída, todos os seus registros serão sistematicamente apagados de acordo com um protocolo de remoção documentado. O treinamento contínuo para os funcionários os ajuda a lembrar como lidar com os dados corretamente. Os Acordos de Proteção de Dados exigem que todos os fornecedores terceirizados que lidam com dados atendam aos mesmos padrões e passem por revisões regulares de conformidade.
Há supervisão e revisão rigorosas de todas as trocas de informações do usuário com terceiros. Nas condições listadas abaixo, certos tipos de informações podem ser enviados:
| Categoria do destinatário | Propósito | Quais dados | Salvaguardas |
|---|---|---|---|
| Processadores de pagamento | Verificação de transações e detecção de fraudes | Nome, informações de pagamento e histórico de transações | Cláusulas de conformidade e confidencialidade do PCI DSS em contratos |
| Fornecedores de verificações de conformidade | Para acabar com a lavagem de dinheiro e seguir as regras | Registros de identidade e uso | Transferência criptografada e verificações regulares |
| Prestadores de serviços técnicos | Melhorando o desempenho do sistema e monitorando a segurança | Informações sobre dispositivos, endereços IP e logs de sessão | Minimização de dados e protocolos de acesso limitado |
| Polícia e outras agências de aplicação da lei | Ordens judiciais e deveres legais | Somente conforme exigido por lei | Verificação rigorosa e manuseio documentado |
Nenhum dado pessoal é distribuído para marketing por partes não relacionadas. O consentimento explícito é obtido antes do compartilhamento além desses contextos, exceto quando exigido por requisitos legais. Os acordos recíprocos são avaliados para confirmar que os destinatários mantêm a proteção consistente com a legislação de privacidade aplicável e as melhores práticas. A transferência de dados para fora das fronteiras nacionais ocorre somente quando garantias de segurança equivalentes são contratualmente asseguradas. Os usuários mantêm a capacidade de solicitar detalhes sobre divulgações de terceiros e podem exercer seus direitos de se opor ou restringir tais transferências quando permitido pelas leis regionais.
Os titulares de contas registradas podem solicitar detalhes claros sobre quais informações pessoais foram coletadas e mantidas. Para iniciar uma solicitação de acesso, envie um e-mail para [email protected] a partir do endereço de e-mail que você usou para se inscrever ou envie um ticket de suporte no painel da sua conta. Você receberá um registro completo dos seus dados pessoais armazenados dentro de 30 dias após confirmar sua identidade.
Se houver erros no seu perfil de usuário ou nos detalhes da transação, você pode solicitar correções pelos mesmos canais: um ticket no aplicativo ou um e-mail oficial. Liste os itens exatos e as alterações que precisam ser feitas. Nossa equipe de conformidade de dados analisa as solicitações e faz alterações dentro de cinco dias úteis, desde que a documentação correta seja anexada, se necessário.
Conforme exigido por lei, o acesso direto à edição de registros de auditoria e registros financeiros é limitado. Se as informações não puderem ser alteradas ou excluídas, uma explicação completa será dada. Por uma questão de integridade e segurança da conta, qualquer solicitação que pareça suspeita ou não tenha a prova correta pode ser recusada.
Mantenha as informações de contato da sua conta atualizadas e verifique os detalhes do seu perfil com frequência para facilitar correções futuras. Sempre use canais seguros para se comunicar e nunca divulgue suas credenciais quando solicitado.
Protocolos de autenticação fortes são o primeiro passo na proteção contra acesso não autorizado e fraude. Todas as contas de jogadores são seguras porque usam verificação multifatorial, que inclui senhas de uso único baseadas em tempo (TOTP) e credenciais regulares. Os parâmetros de senha dizem que as senhas devem ter pelo menos 12 caracteres e incluir uma mistura de letras maiúsculas e minúsculas, números e caracteres especiais. Se você tentar fazer login cinco vezes e falhar, sua conta será automaticamente suspensa. Isso adiciona outra camada de segurança. Algoritmos de reconhecimento de padrões monitoram as sessões do usuário o tempo todo. Eles procuram locais de login estranhos, impressões digitais de dispositivos e comportamentos que não são normais, como tentativas de sacar dinheiro sem permissão ou mudanças repentinas na atividade de jogo. Se alguma atividade suspeita for encontrada, as sessões serão encerradas imediatamente e o usuário será informado por e-mail e mensagem de texto. Toda a comunicação entre usuários e servidores da plataforma sobre contas é protegida por criptografia ponta a ponta (TLS 1.3). O registro interno garante que cada solicitação e transação de acesso, como redefinições de senha, logins de dispositivos e retiradas, seja registrada e verificada regularmente por um oficial de segurança certificado. Os usuários podem acessar diretamente um portal de segurança personalizado, onde podem ficar de olho nas sessões ativas, revogar tokens, gerenciar dispositivos confiáveis e definir limites de retirada. Os jogadores podem responder rapidamente a qualquer problema graças a alertas em tempo real e opções de reinicialização. O painel da conta possui treinamento e recursos para ajudá-lo a evitar phishing. Nossa equipe de detecção de fraudes está sempre de plantão, verificando transações sinalizadas e ajudando na recuperação de contas. Existem maneiras verificadas para os usuários obterem ajuda se acharem que sua conta foi hackeada.
Esta plataforma usa uma variedade de ferramentas de rastreamento para melhorar a interação do usuário e manter as coisas abertas e honestas. Diferentes tipos de cookies, como cookies estritamente necessários, de desempenho, de segmentação e de funcionalidade, são usados por razões operacionais específicas.
Os cookies de sessão temporários ajudam a manter as transações em andamento e a verificar sua identidade. Eles são excluídos automaticamente quando a sessão termina. Cookies persistentes permanecem no seu dispositivo para que eles possam lembrar suas informações de login, preferências de idioma e configurações de interface. A duração desses arquivos varia; a maioria deles expira em 12 meses, conforme exigido pelas regras.
Parceiros externos de análise e publicidade podem usar suas próprias pixel tags e scripts de rastreamento para monitorar quantas pessoas estão usando seus serviços, o desempenho de suas campanhas e qualquer atividade suspeita. Você deve dar sua permissão antes que essas ferramentas possam ser usadas.
Os usuários podem gerenciar cookies diretamente: altere as configurações do seu navegador para aceitar, rejeitar ou excluir cookies com base nas instruções do seu dispositivo. Use o painel do site para escolher quais tipos de cookies você deseja aceitar ou bloquear, exceto aqueles que são necessários para que o site funcione corretamente. Você pode ver uma lista completa de cookies na seção "Configurações de cookies". Esta lista inclui os nomes, finalidades, provedores e datas de validade de cada rastreador. A maneira como as tecnologias de rastreamento funcionam segue todas as regras locais e internacionais, incluindo aquelas definidas pelo Regulamento Geral de Proteção de Dados (GDPR). Se você retirar seu consentimento, ainda poderá usar todos os recursos básicos da plataforma, mas alguns recursos personalizados e extras podem não estar disponíveis. Tanto os componentes de rastreamento proprietários quanto os de parceiros são auditados regularmente para garantir que estejam funcionando corretamente e para acompanhar quaisquer mudanças na lei ou novas formas de monitoramento.
Bônus
para o primeiro depósito
1000€ + 250 FS
