Smart Play. Bright Pay.
Vai per l'oro!
La nostra piattaforma utilizza misure di sicurezza robuste che soddisfano i requisiti del GDPR e delle leggi locali. Ciò garantisce che le informazioni siano gestite in modo trasparente in ogni momento. Tutte le informazioni che raccogliamo, come i dati di contatto, i documenti di identificazione e le metriche di utilizzo, vengono utilizzate solo in modi legali.
Sei responsabile di tutte le informazioni nel tuo account. Puoi accedere, modificare o eliminare i record inviando una richiesta tramite la tua dashboard o il nostro canale di supporto dedicato. Quando un account viene eliminato, tutte le informazioni correlate vengono eliminate immediatamente, a meno che le norme di conformità non richiedano che vengano conservate.
Tutti i record dei clienti vengono utilizzati solo per scopi aziendali, come la fornitura di servizi, il supporto tecnico e il rispetto della legge (procedure KYC e AML). Non forniamo alcuna informazione a terzi non collegati a noi per scopi di marketing. Gli strumenti analitici seguono regole rigorose per mantenere private le informazioni personali, in modo che le identità personali rimangano al sicuro durante l'intero processo.
Quando le informazioni vengono inviate e archiviate, vengono crittografate utilizzando algoritmi accettati dal settore. Solo il personale certificato può accedere al server. Il monitoraggio automatizzato segnala qualsiasi attività non autorizzata e l'autenticazione a più fattori viene utilizzata in tutte le parti critiche del sistema.
I cookie di sessione e i cookie persistenti rendono i siti web più veloci e aiutano le persone ad avere esperienze personalizzate. Gli utenti possono modificare le impostazioni dei cookie in qualsiasi momento tramite le impostazioni del browser o lo strumento di gestione del consenso disponibile. Esiste una documentazione separata che descrive in dettaglio queste tecnologie e i loro usi.
Qualsiasi connessione a gateway di pagamento, fornitori di verifica dell'identità o enti regolatori è strettamente protetta da accordi di riservatezza e conformità. Scegliamo i nostri partner in base alla loro esperienza nel rispettare i più alti standard del settore.
Vengono eseguiti audit regolari per garantire che l'azienda sia ancora in linea con i requisiti normativi in evoluzione. Il nostro team corregge rapidamente eventuali debolezze e qualsiasi modifica a questi protocolli viene comunicata tramite notifiche sul sito o comunicazioni dirette.
La nostra piattaforma utilizza cookie e altri strumenti simili per migliorare le tue interazioni e personalizzare i contenuti in base ai tuoi gusti. I cookie di sessione ti aiutano a navigare facilmente nel sito e i cookie persistenti ricordano le impostazioni che hai scelto. Le analisi di terze parti ti aiutano a visualizzare metriche relative al funzionamento e alle prestazioni di un sito. Puoi modificare le impostazioni del browser per controllare o bloccare i cookie, ma ciò potrebbe influire su alcune funzionalità del sito web. I titolari di account possono utilizzare gli strumenti di Gestione del Consenso e Interfaccia dei Diritti dell'Utente per controllare quali informazioni vengono raccolte su di loro. Puoi richiedere di visualizzare, modificare o eliminare i tuoi record personali tramite la dashboard del profilo o il team di supporto. Puoi revocare il tuo consenso in qualsiasi momento e sono previste protezioni per impedire richieste non autorizzate di mantenere il tuo account al sicuro.
Luoghi diversi possono elaborare o archiviare record personali. Utilizziamo quadri di accordo e misure tecniche per garantire che qualsiasi scambio di informazioni tra paesi soddisfi rigorosi standard internazionali e leggi nazionali. I trasferimenti che avvengono al di fuori dello Spazio Economico Europeo seguono regole già in vigore, come le Clausole Contrattuali Standard.
Esistono rigorosi processi di verifica dell'età per impedire ai minori di registrarsi. Il sistema controlla le informazioni di identità inviate e limita o elimina gli account con informazioni mancanti o false. I tutori preoccupati che i bambini possano accedere dovrebbero contattare immediatamente il team di supporto per far esaminare e risolvere il problema.
Se qualcuno accede all'account di un utente senza autorizzazione o se esiste il rischio di una violazione, l'utente verrà avvisato e riceverà istruzioni su come procedere. La nostra unità di risposta interna indaga e riduce le possibili minacce e collabora con gli enti regolatori quando la legge lo richiede. Alle persone interessate vengono forniti consigli su ulteriori azioni per proteggere le proprie credenziali.
Quando ti registri per un account o prima di iniziare a inviare email promozionali, devi spuntare caselle di opt-in chiare e specifiche per lo scopo per dare il tuo consenso. Accanto a ogni casella di controllo è presente una breve descrizione che spiega quale tipo di informazioni viene raccolto e come verrà utilizzato.
La piattaforma consente alle persone di impostare le proprie preferenze per analisi, pubblicità e comunicazioni. Puoi sempre accedere a queste impostazioni dalla dashboard utente, che ti permette di modificare o revocare le autorizzazioni in tempo reale senza dover passare attraverso una terza parte.
La data, l'ora, il metodo e il contesto rilevante di ogni istanza di approvazione dell'utente vengono registrati. Questo registro di audit deve essere conservato per almeno cinque anni per rispettare la legge locale e può essere consultato su richiesta dopo la verifica.
Chi si registra riceve promemoria periodici per rivedere e, se necessario, modificare le autorizzazioni concesse. Queste notifiche vengono inviate ogni dodici mesi o dopo modifiche significative al funzionamento del servizio.
Prima di raccogliere qualsiasi informazione personale identificabile, vengono utilizzate procedure di verifica per confermare età e identità, riducendo notevolmente il rischio di ottenere il consenso da parte di chi non è autorizzato.
Puoi facilmente revocare le autorizzazioni precedentemente concesse accedendo a una sezione dedicata nelle impostazioni del tuo account. Una volta confermate le revoche, tutte le attività correlate, come marketing e condivisione con terze parti, vengono interrotte immediatamente.
Esistono modalità chiare per parlare direttamente con qualcuno in caso di domande o reclami sul processo di consenso. Sono disponibili modalità per inoltrare problemi non risolti e, se necessario, è prevista una supervisione esterna.
Tutti i record privati vengono archiviati solo su infrastrutture sicure certificate ISO/IEC 27001 e situate nello Spazio Economico Europeo. Una rigorosa separazione degli ambienti impedisce ai sistemi operativi e ai sistemi relativi ai clienti di accedere l'uno all'altro. Ogni record del cliente viene crittografato con AES-256 e le chiavi vengono ruotate ogni tre mesi e gestite da un dispositivo HSM separato. I diritti di accesso seguono una politica del privilegio minimo, applicata con token di accesso a tempo limitato e autenticazione a più fattori. Solo il personale autorizzato che necessita delle informazioni dei clienti per il proprio lavoro può accedervi. Tutti i tentativi di accesso vengono registrati e vengono inviati avvisi automatici in tempo reale quando viene rilevata un'attività anomala. La conservazione dei dati è richiesta solo dalla legge. Successivamente, i record vengono eliminati definitivamente utilizzando metodi certificati DoD 5220.22-M.
| Standard | Controllo Degli Accessi | Piano Di Conservazione |
|---|---|---|
| ISO/IEC 27001 | MFA, Privilegio Minimo e Registrazione Degli Accessi | cinque anni (se richiesto dalla legge) |
| Valutazione Indipendente | Ogni Tre Mesi |
I clienti possono richiedere un elenco dei propri record archiviati o avviare il processo di eliminazione in qualsiasi momento tramite un'interfaccia online sicura, purché rispettino le regole. Tutte le richieste vengono gestite entro 30 giorni. Revisioni regolari dei diritti di accesso garantiscono che le autorizzazioni rimangano in linea con le funzioni lavorative ancora in corso.
Tutti gli scambi finanziari utilizzano protocolli Transport Layer Security (TLS) versione 1.2 o superiore per proteggere la riservatezza e l'integrità della transazione in tutte le fasi. Ogni sessione utilizza chiavi di crittografia a 256 bit per proteggere informazioni sensibili come i numeri delle carte di pagamento e i token di autenticazione dall'accesso non autorizzato. Quando gli utenti avviano una transazione, vengono stabiliti handshake crittografici. Questo processo utilizza certificati digitali firmati da autorità di certificazione riconosciute a livello mondiale per verificare realmente l'identità del server. Le connessioni utilizzano anche il perfect forward secrecy, il che significa che anche se una chiave di sessione viene compromessa, i dati precedenti rimangono al sicuro. Il rilevamento delle intrusioni in tempo reale monitora il traffico delle transazioni alla ricerca di schemi insoliti, come attacchi brute force o tentativi di hijack di sessione, per rafforzare le difese. Se viene rilevata un'attività sospetta, le connessioni vengono interrotte immediatamente e gli amministratori della sicurezza vengono avvisati per indagare. I partner bancari che si collegano alla piattaforma devono avere la certificazione PCI DSS Level 1. Ciò significa che le informazioni di pagamento trasmesse vengono sempre gestite secondo regole rigorose stabilite dal settore delle carte. Dopo l'autorizzazione, non vengono conservate informazioni sensibili; invece, i dati vengono tokenizzati per ridurre il rischio di esposizione. Gli utenti dovrebbero verificare che un canale sia sicuro prima di fornire informazioni finanziarie assicurandosi che la barra degli indirizzi del browser mostri un'icona di lucchetto e che l'indirizzo inizi con "https://". È preferibile non effettuare transazioni su reti Wi-Fi pubbliche o condivise per propria sicurezza. Puoi utilizzare l'autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza all'accesso dell'account e ai trasferimenti di denaro.
La collaborazione con gruppi esterni è strettamente monitorata. Le informazioni vengono condivise con terze parti solo quando è assolutamente necessario, ad esempio per motivi legali come un contratto o una richiesta esplicita dell'utente. La condivisione è consentita solo con società di elaborazione dei pagamenti, servizi di verifica dell'identità, agenzie regolatorie e fornitori di analisi, ciascuno dei quali ha il proprio accordo di riservatezza. I profili utente non sono disponibili per agenzie di marketing, reti pubblicitarie o fornitori non necessari a meno che l'utente non abbia dato il proprio consenso per iscritto. Ai partner non è consentito utilizzare, vendere o combinare alcun record ottenuto dalla nostra piattaforma. I processori di terze parti possono visualizzare solo informazioni pseudonimizzate o minime necessarie per svolgere il proprio lavoro. Condividiamo informazioni con le autorità o le forze dell'ordine solo quando riceviamo una richiesta scritta e solo i record rilevanti per tale richiesta verranno condivisi. Audit regolari garantiscono che tutti i collaboratori rispettino tutte le regole di sicurezza e gli obblighi contrattuali pertinenti. I trasferimenti internazionali sono consentiti solo quando esistono forti protezioni legali, come le Clausole Contrattuali Standard o decisioni di adeguatezza riconosciute. Le modifiche alle relazioni o alle categorie dei partner verranno pubblicate sul sito web affinché le persone possano vedere cosa è cambiato. Le persone possono modificare le proprie preferenze sulla dashboard del profilo o contattando il supporto per interrompere la condivisione di informazioni su funzionalità opzionali. Questo processo potrebbe influire sulla disponibilità di alcuni servizi che dipendono da integrazioni di terze parti.
Ogni titolare di account ha il diritto di esaminare e modificare le informazioni personali fornite al momento della registrazione e dell'utilizzo del servizio. La piattaforma supporta le seguenti procedure per facilitare il monitoraggio e garantire l'accuratezza:
I titolari di account possono visualizzare le informazioni di contatto inviate, i documenti di identificazione e i registri delle attività in una dashboard dedicata nel loro profilo. Puoi richiedere una cronologia completa dei record relativi all'account tramite il portale di supporto. Di solito, le risposte vengono gestite entro sette giorni lavorativi.
Puoi correggere eventuali errori o voci obsolete direttamente nelle impostazioni dell'account per campi come indirizzo, email o numero di telefono. Le richieste di modifiche sensibili, come la modifica del nome o la correzione della data di nascita, devono essere inviate tramite un modulo di contatto sicuro e includere la prova della modifica.
Riceverai una conferma di ricezione entro 48 ore dall'invio di una richiesta di correzione. Per impedire modifiche non autorizzate, potrebbero essere in atto procedure di verifica. Quando gli aggiornamenti sono completati o se è necessaria ulteriore documentazione per elaborare la richiesta, le persone interessate verranno informate. Non è previsto alcun costo per l'utilizzo di questi diritti. Se una richiesta non può essere soddisfatta a causa di problemi di conformità o tecnici, la persona riceverà una spiegazione chiara e, se possibile, altre opzioni. Mantenere la trasparenza e consentire alle persone di aggiornare le proprie informazioni crea fiducia durante l'intero ciclo di vita dell'interazione.
Se desideri esprimere una preoccupazione o esercitare i tuoi diritti sui record personali, utilizza il modulo di contatto sulla pagina "Contatti" del sito web. Assicurati che la tua richiesta includa il tuo nome completo, l'indirizzo email e una descrizione dettagliata della tua richiesta o del problema.
Potrebbe essere necessaria un'identificazione per proteggere i titolari di account. Preparati a mostrare almeno due documenti d'identità validi, come il documento d'identità rilasciato dal governo e la prova di residenza. Tutte le informazioni inviate vengono mantenute riservate e utilizzate solo per scopi di verifica.
Esaminiamo tutte le richieste entro 30 giorni dal ricevimento. Se il problema è troppo complesso e richiede più tempo, ti verrà comunicato e ti verrà fornita una stima del tempo necessario per risolverlo.
Puoi portare il problema al livello successivo inviando un reclamo formale al Responsabile della Protezione dei Dati se il risultato non soddisfa le tue aspettative. I documenti legali sulla piattaforma contengono le informazioni di contatto.
Se i tuoi processi interni non portano a una risoluzione soddisfacente, hai comunque il diritto di chiedere assistenza alla tua autorità regolatoria locale. Su richiesta, ti forniremo le informazioni di riferimento per gli organi di vigilanza competenti per la tua area.
Bonus
per primo deposito
1000€ + 250 FS
Switch Language
