Logo
Entrar
Slide 1

Todos jogam. Todos ganham.

Slide 1

Entre. Saque.

A política de privacidade do Spinyoo Casino garante que os jogadores online estejam seguros e que suas informações sejam privadas

Protocolos de criptografia modernos, como o TLS 1.3 com chaves de 256 bits, mantêm sua confiança garantindo que ninguém fora da empresa possa ler nenhum de seus dados. Os servidores da Malta Gaming Authority, certificados pela ISO 27001, armazenam registros de transações e informações de login. A Associação Europeia de Apostas e Jogos aprovou empresas independentes para realizar auditorias de segurança nessas instalações a cada três meses. A Comissão de Jogos de Azar do Reino Unido e o GDPR afirmam que as informações da conta, como detalhes de pagamento, documentos de verificação de identidade e atividades de jogo, só podem ser mantidas por um determinado período de tempo (cinco anos no máximo). A autenticação multifator controla quem pode ver dados confidenciais do cliente, e somente equipes de conformidade e risco aprovadas podem acessá-los. Isso mantém os registros pessoais ao mínimo. Os cookies facilitam as coisas, como fazer login e definir preferências de jogo. Somente cookies analíticos são usados, e tecnologias de rastreamento de terceiros não são permitidas. Você pode alterar suas configurações de cookies a qualquer momento no painel da sua conta, o que lhe dá controle total sobre suas pegadas digitais. Os dados só são compartilhados com fornecedores de jogos licenciados, processadores de pagamento regulamentados e autoridades legais quando necessário. Sem permissão clara e detalhada, nenhuma informação de marketing é compartilhada com grupos externos. Você pode retirar seu consentimento imediatamente acessando seu perfil de usuário ou entrando em contato com o suporte ao cliente. Todas as contas devem passar por verificações para ter certeza de que são quem dizem ser e que têm idade suficiente para usar o site. GamCare e BeGambleAware recomendam que ferramentas de participação responsável, como limites de depósito, autoexclusão e lembretes de sessão, sejam incorporadas diretamente ao seu perfil.

Como proteger a coleta de dados do usuário

Todas as informações pessoais são coletadas através de canais criptografados que utilizam protocolos TLS 1.3. Isso impede que pessoas não autorizadas o obtenham. Todas as transferências de dados, desde a criação de uma conta até a alteração de informações de pagamento, acontecem apenas em endpoints HTTPS. As informações coletadas são mantidas em data centers separados, certificados pela ISO/IEC 27001 e PCI DSS. O controle de acesso multifatorial limita o tratamento interno apenas àqueles que têm permissão, e os registros de auditoria monitoram o que eles fazem. As credenciais de acesso são alteradas regularmente e as operações privilegiadas precisam da permissão de um supervisor. Sempre que possível, os registros do usuário são pseudonimizados e as informações são vinculadas apenas por identificadores exclusivos, em vez de por nome ou e-mail. Os algoritmos AES-256 criptografam informações confidenciais, como informações financeiras. Os sistemas de backup fazem a mesma coisa que esse processo de criptografia, garantindo que nenhum dado de texto simples possa ser acessado fora de enclaves seguros. Os registros eletrônicos monitoram os pontos de interação e enviam alertas quando veem tentativas incomuns de login ou solicitações de usuários. Essas ferramentas de monitoramento ajudam a detectar atividades suspeitas precocemente, o que dificulta a entrada de intrusos. Sem proteções legais que sigam o GDPR e as leis locais, as informações pessoais nunca são compartilhadas com fornecedores externos. Os parceiros devem mostrar que estão seguindo regras rígidas sobre como manter as informações privadas, e os acordos de processamento conjunto são sempre verificados para garantir que estejam sendo seguidos. Seguimos regras rígidas de minimização de dados e solicitamos apenas as informações necessárias para registrar, verificar e administrar o negócio. Os campos opcionais são claramente marcados, dando às pessoas o poder de escolher o que fornecer. Ciclos regulares de exclusão eliminam dados que não são necessários com base em regras sobre por quanto tempo os dados devem ser mantidos. As pessoas podem solicitar cópias de seus dados ou excluí-los a qualquer momento entrando em contato com o suporte ao cliente por meio de canais seguros. Para manter as informações seguras, todas essas solicitações são cuidadosamente verificadas para garantir que sejam quem dizem ser.

Como usar criptografia para proteger transações de usuários

O uso de protocolos criptográficos avançados é importante para as bolsas financeiras. O Transport Layer Security (TLS) com criptografia de pelo menos 256 bits envia todas as informações confidenciais, como informações de pagamento e detalhes da conta. Esse padrão não apenas impede que as pessoas interceptem pacotes de dados sem permissão, mas também garante que eles não mudem entre o cliente e o servidor. Cada sessão de transação negocia automaticamente uma nova chave de criptografia, o que torna menos provável que a chave seja comprometida. Algoritmos de Hash Seguros (SHA-256) são usados para verificar a integridade das transações, garantindo que todas as informações cheguem sem serem alteradas ou adulteradas. A criptografia ponto a ponto protege as informações do titular do cartão desde o momento em que são inseridas até chegarem ao gateway de processamento. Isso vai além do que o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) exige. Nunca há nenhuma informação de cartão não criptografada armazenada ou enviada. A criptografia AES-256 é usada em todos os backups que contêm dados do usuário, tanto quando são armazenados quanto quando são enviados. Antes de poder sacar dinheiro ou alterar seu perfil, você deve usar autenticação multifator para reduzir o risco de phishing ou sequestro de sessão. Testes regulares de penetração e auditorias realizadas por terceiros analisam atentamente todas as implementações criptográficas, encontrando e corrigindo quaisquer possíveis problemas na infraestrutura. Os usuários são incentivados a configurar notificações de transações e ficar de olho em quaisquer tentativas não autorizadas imediatamente por meio do painel da conta para obter mais controle. Existem canais de suporte dedicados disponíveis 24 horas por dia, 7 dias por semana, para quaisquer dúvidas sobre segurança.

Escolhas para consentimento do usuário e controle sobre compartilhamento de dados

Cada titular de conta tem escolhas claras e detalhadas sobre como suas informações são tratadas e compartilhadas. Após o registro e durante cada visita, os usuários podem acessar um painel dedicado que controla as permissões. Estão disponíveis as seguintes funcionalidades:

  • Configurações para consentimento granular: Escolha os tipos de dados que podem ser armazenados ou processados para marketing, análise ou comunicações importantes. Pode ser um endereço de e-mail, preferências de jogo ou informações de pagamento.
  • Mecanismos de opt-in/opt-out: Você só pode receber notificações sobre promoções, boletins informativos ou parcerias com outras empresas se desejar. Nenhuma mensagem não solicitada é enviada, a menos que você diga isso.
  • Os usuários podem limitar ou permitir o compartilhamento de dados com parceiros certificados para serviços de suporte ou programas de recompensa. Antes de qualquer transferência acontecer, há uma confirmação de adesão que lista o destinatário e o motivo da transferência.
  • Direito de Retirar: Os usuários podem recuperar as permissões fornecidas a qualquer momento por meio das configurações da conta. A desativação acontece imediatamente e a troca de dados é interrompida imediatamente.
  • Acesso e exportação de dados: Os usuários podem consultar informações que já foram compartilhadas, solicitar um registro em um formato que as máquinas possam ler ou solicitar que ele seja excluído. Isto está em conformidade com leis regionais como o RGPD e a Lei de Proteção de Dados do Reino Unido.

Para maior clareza, o painel de consentimento é atualizado regularmente e fornece notificações em tempo real sobre qualquer alteração material nas práticas de uso de dados. A equipe de suporte está sempre disponível para ajudar a gerenciar e alterar permissões.

Etapas a serem tomadas quando os dados são violados e os usuários são notificados

  1. Quando ocorrem acessos não autorizados ou violações de dados, é importante ter muito cuidado com a forma como você lida com as informações do usuário para mantê-las privadas; assim que uma atividade suspeita que afeta os registros armazenados é encontrada, uma equipe de resposta interna é chamada para descobrir o que a causou, impedir que aconteça novamente e proteger os sistemas afetados.
  2. Esse processo envolve a separação de ativos danificados, a coleta de provas digitais e a realização de avaliações forenses com base em padrões de conformidade do setor, como ISO/IEC 27001 e GDPR Artigo 33–34.
  3. Se as informações pessoais estiverem em risco, os requisitos de notificação devem ser cumpridos no prazo de 72 horas, garantindo que as pessoas afetadas recebem mensagens claras e diretas.
  4. As notificações incluem informações sobre o que foi comprometido, quando aconteceu, como contê-lo e sugestões personalizadas para reduzir riscos, como ficar de olho nas transações da conta e alterar as credenciais de autenticação.
  5. Órgãos reguladores, como o Gabinete do Comissário de Informação do Reino Unido ou autoridades europeias similares, são mantidos informados de acordo com suas próprias regras.
  6. Após um incidente, medidas preventivas são colocadas em prática, como alterar políticas de acesso, implementar autenticação multifatorial para contas confidenciais, exigir redefinições de senha e configurar auditorias de segurança regulares.
  7. Há linhas telefônicas e de e-mail dedicadas para os usuários fazerem perguntas ou expressarem preocupações, o que mantém o processo aberto e honesto.
  8. A reciclagem periódica do pessoal centra-se no reconhecimento de ameaças e na aplicação de revisões de protocolos, o que torna menos prováveis vulnerabilidades futuras.
  9. Trabalhar em conjunto com parceiros de segurança cibernética ajuda a conter incidentes rapidamente e corrigir problemas completamente, o que gera confiança e confiabilidade para todos os titulares de contas.

Por quanto tempo você pode manter e excluir informações do cliente

Por quanto tempo as informações do cliente são mantidas depende da lei, das necessidades da empresa e do tipo de registro. De acordo com as regras de combate à lavagem de dinheiro e as leis locais, registros de transações, registros de pagamento e identificadores pessoais devem ser mantidos por pelo menos cinco anos. Os dados da conta e os documentos de verificação são salvos automaticamente por 12 meses após o fechamento do perfil, a menos que haja períodos de espera legais. Durante sete anos, as informações sobre autoexclusão ou medidas de jogo responsável são mantidas de acordo com as regras de jogo responsável. No prazo de 30 dias após a revogação, as preferências de marketing e o histórico de comunicação são excluídos. Os clientes podem solicitar que suas informações sejam excluídas entrando em contato com o suporte ao cliente por meio de um canal seguro. A exclusão permanente ocorre dentro de 30 dias, a menos que os dados precisem ser mantidos para resolver uma disputa, responder a uma questão regulatória ou encontrar fraude. A cada 90 dias, os backups que possuem registros de clientes são ciclados e substituídos. A remoção de dados se aplica a todos os sistemas, incluindo processadores terceirizados, desde que sejam obrigados a fazê-lo por contrato. Quaisquer exceções são anotadas e os usuários afetados recebem uma confirmação quando o processo de apagamento é concluído. Salvaguardas técnicas impedem que os dados sejam restaurados acidentalmente após terem sido excluídos, impedindo a recuperação da infraestrutura desativada e aplicando protocolos de limpeza seguros para todas as mídias de armazenamento.

Como entrar em contato para obter ajuda e informações

Os usuários podem usar os seguintes canais diretos para fazer perguntas ou expressar preocupações sobre o gerenciamento de dados ou obter ajuda com direitos individuais:

[email protected] é o endereço de e-mail para atendimento ao cliente. Este e-mail é monitorado 24 horas por dia, 7 dias por semana, por uma equipe de especialistas em privacidade que podem ajudar com dúvidas sobre tratamento de dados, retiradas ou reclamações.

O endereço postal da sede social é Yoo Entertainment Ltd, Office 3, Sliema Road, Gzira, Malta, GZR1637.

A Equipe de Proteção de Dados pode ser contatada pelo telefone +356 2778 1133 de segunda a sexta das 9:00 às 17:00 CET. Gravamos todas as chamadas para garantir que estejam corretas e de boa qualidade. Inclua seu nome completo, identificador exclusivo da conta e o tipo de solicitação que você está fazendo, caso tenha a ver com o exercício de seus direitos de correção, acesso ou remoção de dados. Antes de fazer coisas delicadas, talvez você precise provar quem você é.

Se alguém tiver dúvidas que não foram respondidas, pode entrar em contacto com o Comissário Maltês para a Informação e Protecção de Dados (IDPC) em idpc.org.mt ou no Nível 2, Airways House, High Street, Sliema, SLM 1549, Malta.

A comunicação digital é a melhor maneira de obter uma resposta rápida. De acordo com as leis locais de governança de dados, você deve dar uma resposta detalhada ao correio no prazo de 30 dias após recebê-lo.

Bônus

para o primeiro depósito

1000€ + 250 FS

Switch Language

Reino Unido Austrália Canadá Alemão Espanhol Francês Holandês Italiano Português polonês