Alegria a cada clique.!
Sua sorte está desbloqueada.!
Quando você se inscreve ou faz uma compra, pedimos apenas seu nome completo, data de nascimento, endereço de e-mail, endereço residencial e informações de pagamento. Os protocolos SSL/TLS criptografam esses detalhes para que não possam ser interceptados ou usados por ninguém de fora.
As informações documentadas são usadas apenas para verificar contas, gerenciar transações, enviar atualizações promocionais, atender aos requisitos da autoridade de licenciamento e ajudar os clientes. Todas as etapas seguem as regras mais recentes para proteção de dados definidas pelo GDPR, pela MGA e pelo governo.
Os registros dos clientes são mantidos em bancos de dados separados que somente pessoas autorizadas podem acessar com autenticação multifator. Os dados são mantidos apenas durante períodos legais e regulatórios, após os quais são excluídos automaticamente.
Processadores de pagamento e soluções de software que trabalham conosco obtêm apenas as informações necessárias para realizar seu trabalho. Toda empresa terceirizada é legalmente obrigada a seguir as mesmas regras para proteger informações.
Cada registrante pode solicitar que seus registros sejam alterados, limitados ou excluídos entrando em contato com o suporte por meio de canais seguros. Solicitações por escrito geralmente recebem uma resposta e uma solução em até 30 dias, a menos que haja exceções específicas na lei.
Como parte de nossa promessa de manter os registros dos usuários seguros, fazemos auditorias regulares, testes de intrusão e atualizações de segurança. Firewalls multicamadas e plataformas de monitoramento em tempo real garantem que os dados estejam seguros em todos os níveis.
Você pode enviar um e-mail ao Encarregado da Proteção de Dados em [email protected] se tiver alguma dúvida ou preocupação sobre como manter suas informações seguras.
A plataforma só coleta informações pessoais quando os usuários se inscrevem, verificam sua identidade, fazem uma compra ou usam determinados cookies que mantêm a sessão segura. Nome completo, data de nascimento, informações de contato, informações de pagamento, endereço IP e assinaturas de dispositivos são alguns dos tipos de dados coletados. Solicitamos apenas as informações necessárias para verificar os usuários, administrar a plataforma, combater fraudes e seguir a lei. O objetivo dos dados coletados é ajudar a gerenciar contas de usuários, garantir que as transações estejam corretas, garantir que os usuários sejam maiores de idade, verificar a elegibilidade para promoções e resolver disputas. Provedores de serviços terceirizados que ajudam com pagamentos ou autenticação só podem acessar informações exigidas por lei e por seus contratos.
As autoridades de licenciamento e os reguladores financeiros exigem que os registros pessoais sejam mantidos por pelo menos cinco anos após o encerramento da conta. Depois disso, todos os registros são excluídos com segurança de bancos de dados ativos e backups, exceto quando a lei exige que eles sejam mantidos para fins fiscais ou de investigação.
As pessoas podem pedir para ver suas informações armazenadas, alterar informações que não são mais precisas ou iniciar o processo de exclusão a qualquer momento (desde que não haja períodos de retenção regulatória pendentes). As configurações da conta sempre permitem que você opte por não receber cookies de rastreamento, mensagens promocionais ou outras comunicações não essenciais.
A comunicação é protegida por criptografia ponta a ponta com TLS 1.3, e campos de dados confidenciais em bancos de dados são hash e tokenizados. Auditorias de rotina, testes de penetração e limitação do acesso dos funcionários ajudam a tornar os protocolos de proteção mais fortes. As equipes de resposta a incidentes ficam de olho nas coisas e respondem a atividades incomuns dentro de prazos definidos.
Se o processamento de informações exigir a movimentação de dados através de fronteiras, essas movimentações devem seguir o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia ou regras semelhantes. Os acordos de partilha de dados e as normas de adequação avaliadas garantem a existência do mesmo nível de proteção que no país de origem do utilizador.
Para se registrar, você precisa fornecer informações básicas como seu nome, endereço, número de telefone, data de nascimento e endereço de e-mail. Quando você deseja adicionar dinheiro a uma conta ou sacar dinheiro, você precisa fornecer mais informações, como endereço de cobrança, números de cartão de crédito ou débito, informações de conta bancária e credenciais do provedor de pagamento. Os logs do sistema registram automaticamente endereços IP, informações do dispositivo, tipos de navegador, duração da sessão e geolocalização, se permitido.
Os registros coletados ajudam a confirmar a identidade de alguém, proteger contra fraudes e seguir as leis contra lavagem de dinheiro. Rastrear a atividade do usuário ajuda a encontrar acesso não autorizado e mantém a empresa alinhada às regras sobre autoexclusão e jogo responsável. Apenas os utilizadores que optem por receber mensagens relevantes e ofertas promocionais personalizadas têm as suas preferências de comunicação registadas.
Controles de acesso rigorosos garantem que apenas pessoas autorizadas possam lidar com informações confidenciais. A criptografia é boa para todos os registros armazenados, estejam eles sendo enviados ou não. Fazemos revisões e auditorias regulares para garantir que seguimos o GDPR, o UKGC e outros padrões jurisdicionais relevantes.
Os usuários são fortemente incentivados a usar senhas diferentes, verificar a atividade de sua conta com frequência, sair após cada sessão e informar imediatamente o suporte ao cliente se virem alguma atividade não autorizada. Se você tiver a opção de usar autenticação multifator, definitivamente deverá fazê-lo.
Todos os dados do jogador são protegidos com múltiplas camadas de criptografia projetadas para mantê-los protegidos contra acesso não autorizado enquanto são enviados e armazenados. Cada transação sensível –incluindo registro, autenticação de conta e atividade financeira– é protegida pelo Transport Layer Security (TLS) versão 1.3, oferecendo proteção criptográfica de 256 bits. Este protocolo é reconhecido por sua resiliência contra interceptação e oferece suporte ao sigilo de encaminhamento por meio da rotação frequente de teclas de sessão. Os dados armazenados –incluindo documentos de identificação e detalhes de pagamento– são imediatamente criptografados com o Advanced Encryption Standard (AES) usando um comprimento de chave de 256 bits. Essa abordagem garante que, mesmo que os dispositivos de armazenamento sejam comprometidos, o conteúdo subjacente seja ilegível sem privilégios de descriptografia. Os registros de acesso e a arquitetura do sistema são frequentemente auditados para garantir a conformidade com as especificações ISO/IEC 27001 e estruturas locais relevantes, como o Regulamento Geral de Proteção de Dados (GDPR). Módulos de segurança de hardware (HSMs) são usados para gerenciar chaves de descriptografia. Esses módulos são mantidos em locais seguros, onde somente certas pessoas podem acessá-los. O ciclo de vida da chave inclui a alteração regular das chaves criptográficas para reduzir o risco de exposição em caso de violação. Cada operação de chave é registrada e observada em busca de comportamento estranho, o que reduz ainda mais o risco de uso indevido de credenciais.
| Tipo de dados | Em trânsito | Em repouso | Padrão para gerenciamento de chaves | Conformidade |
| Padrão | TLS 1.3, 256 bits | AES-256 | HSM, Rotação de Chave | RGPD, ISO/IEC 27001 |
| Dados de pagamento | TLS 1.3, 256 bits | AES-256, Tokenização | HSM com certificação PCI DSS | PCI DSS, GDPR |
| Dados da sessão | TLS 1.3 com sigilo direto perfeito | Armazenamento temporário de chaves | Expiração de chave automaticamente | Usuários da ISO/IEC 27001 |
Os usuários da ISO/IEC 27001 devem usar senhas exclusivas e complicadas e ativar a autenticação de dois fatores como medidas extras de segurança. A equipe de suporte analisa regularmente as implantações criptográficas, adaptando-as às mudanças nos mandatos de conformidade e às recomendações de melhores práticas dos auditores de segurança cibernética.
Os indivíduos têm o direito de solicitar informações detalhadas sobre os registros pessoais mantidos pela plataforma. Para iniciar tais solicitações, os usuários devem enviar uma consulta por escrito através do formulário de contato oficial, fornecendo identificação verificável. A equipe de suporte processa todas as consultas dentro de 30 dias, conforme estipulado pelos regulamentos regionais de dados, como o GDPR e a Lei de Proteção de Dados do Reino Unido Nos casos em que o acesso é concedido, um relatório seguro é entregue através de um canal de comunicação criptografado. Este relatório contém informações sobre identificadores coletados, registros de atividades da conta, registros de transações e divulgações de compartilhamento com terceiros. Não compartilhamos nenhuma informação privada com terceiros, a menos que a lei exija isso. Você pode excluir registros pessoais, a menos que regras, contratos ou regras de prevenção de fraudes digam que você não pode. Os usuários devem saber que as solicitações de desativação excluem permanentemente todas as informações da conta, preferências e registros de atividades, impossibilitando o retorno. Uma resposta de confirmação do endereço de e-mail registrado deve confirmar essas ações. O reclamante é claramente informado sobre quaisquer exceções à exclusão, como dívidas não pagas ou retenções legais.
O DPO garante que todos sigam as regras de conformidade em sua área, que a comunicação seja clara e que cada solicitação de acesso ou exclusão seja respondida rapidamente. Os usuários são incentivados a manter suas informações pessoais atualizadas e a relatar imediatamente qualquer suspeita de uso não autorizado de seus perfis para evitar atrasos. Todas as solicitações relativas ao acesso ou remoção de informações estão sujeitas a trilhas de auditoria, mantendo a integridade das solicitações dos usuários e protegendo contra alterações não autorizadas.
Todos os membros recém-registrados devem passar por um rigoroso processo Know Your Customer (KYC). Isso inclui a verificação de documentos de identificação oficiais, comprovante de endereço e, para grandes transações, comprovante de quem é o proprietário do método de pagamento. Além disso, a nova verificação periódica pode ocorrer quando há grandes alterações em uma conta ou transações fora do comum.
O acesso às contas é protegido por meio de autenticação de dois fatores (2FA), que requer um código único entregue via SMS ou um aplicativo de autenticação, além de nome de usuário e senha. Contas inativas e tentativas de login com falha enviarão imediatamente uma notificação e suspenderão temporariamente a conta até que a identidade do usuário seja confirmada.
O monitoramento em tempo real pode detectar atividades suspeitas, como mudanças rápidas nos locais onde o dinheiro está sendo sacado, logins de lugares estranhos ou muitas transações acontecendo ao mesmo tempo. Algoritmos de aprendizado de máquina sinalizam anomalias, provocando intervenção da equipe de gerenciamento de riscos.
Mudanças importantes, como alterar informações pessoais ou redefinir credenciais de segurança, exigem comprovante extra de identidade ou uma videochamada ao vivo. Se houver alguma inconsistência durante esses processos, restrições automáticas serão implementadas.
Verificar regularmente as informações da conta em bancos de dados globais ajuda a encontrar padrões de fraude conhecidos e entidades na lista negra. Quando são detectadas fraudes, as parcerias com os principais grupos de monitorização da cibercriminalidade permitem agir rapidamente.
Os usuários devem escolher senhas fortes, não compartilhar suas informações de login e relatar imediatamente quaisquer sinais de acesso não autorizado. Campanhas regulares de conscientização sobre segurança ensinam os membros sobre maneiras comuns pelas quais os ladrões de identidade conseguem o que querem, como phishing e engenharia social.
Para garantir que apenas pessoas com 18 anos ou mais possam registar-se e participar, existem regras rigorosas de verificação da idade. Cada solicitação de uma nova conta deve passar por verificações obrigatórias de documentação. Essas verificações exigem um documento de identidade válido emitido pelo governo e, em alguns casos, comprovante de endereço. Os sistemas automatizados verificam os dados que você fornece em bancos de dados globais, o que reduz a chance de obter informações falsas. Todos os titulares de contas passam pela validação de idade inicial na fase de registro, com verificações adicionais acionadas por grandes transações ou solicitações de retirada. Caso haja alguma inconsistência ou dúvida, a conta será suspensa imediatamente enquanto o assunto é analisado mais detalhadamente. Há monitoramento contínuo para encontrar menores que estão tentando quebrar as regras usando identificação falsa ou por procuração.
Há uma série de ferramentas que os usuários podem usar para incentivar o jogo equilibrado:
Todo o pessoal é rotineiramente treinado para reconhecer comportamentos problemáticos e está equipado para interagir discretamente com aqueles que apresentam sinais de participação excessiva. Você pode ver grupos de suporte externos como GamCare e Gambling Therapy em toda a plataforma, e há links diretos para eles para fácil acesso. Auditorias independentes realizadas regularmente mostram que a empresa sempre segue as regras da Comissão de Jogos de Azar do Reino Unido sobre a idade dos jogadores e a prevenção de danos.
Bônus
para o primeiro depósito
1000€ + 250 FS
