Gioco intelligente. Bright Pay!
Vai per l'oro!
La nostra piattaforma utilizza forti misure di sicurezza che soddisfano i requisiti del GDPR e delle leggi locali. Ciò garantisce che le informazioni siano sempre gestite in modo chiaro. Tutte le informazioni che raccogliamo, come le informazioni di contatto, i documenti di identificazione e le metriche di utilizzo, vengono utilizzate solo in modi legali.
Sei responsabile di tutte le informazioni presenti nel tuo account. Puoi accedere, modificare o eliminare i record inviando una richiesta tramite la tua dashboard o il nostro canale di supporto dedicato. Quando un account viene eliminato, anche tutte le informazioni correlate vengono eliminate immediatamente, a meno che le norme di conformità non stabiliscano che debbano essere conservate.
Tutti i dati dei clienti vengono utilizzati esclusivamente per scopi aziendali, come la fornitura di servizi, il supporto tecnico e il rispetto della legge (procedure KYC e AML). Non forniamo alcuna informazione a terze parti che non siano collegate a noi per scopi di marketing. Gli strumenti analitici seguono regole rigorose per mantenere private le informazioni personali, in modo che le identità personali rimangano al sicuro durante l'intero processo.
Quando le informazioni vengono inviate e archiviate, vengono crittografate utilizzando algoritmi accettati dal settore. Solo il personale certificato può accedere al server. Il monitoraggio automatizzato segnala qualsiasi attività non consentita e l'autenticazione a più fattori viene utilizzata in tutte le parti importanti del sistema.
I cookie di sessione e i cookie persistenti rendono i siti Web più veloci e aiutano le persone ad avere esperienze personalizzate. Gli utenti possono modificare le impostazioni dei cookie in qualsiasi momento tramite le impostazioni del browser o tramite lo strumento di gestione del consenso disponibile. Esiste una documentazione separata che descrive in dettaglio queste tecnologie e i loro utilizzi.
Qualsiasi connessione a gateway di pagamento, fornitori di verifica dell'identità o organismi di regolamentazione è rigorosamente protetta da accordi di riservatezza e conformità. Scegliamo i nostri partner in base alla loro comprovata esperienza nel soddisfare i più elevati standard del settore.
Vengono effettuati audit regolari per garantire che l'azienda sia ancora in linea con i mutevoli requisiti normativi. Il nostro team risolve rapidamente eventuali punti deboli e qualsiasi modifica a questi protocolli viene resa nota tramite notifiche in loco o comunicazioni dirette.
La nostra piattaforma utilizza cookie e altri strumenti simili per migliorare le tue interazioni e personalizzare i contenuti in base ai tuoi gusti. I cookie di sessione ti aiutano a spostarti facilmente sul sito e i cookie persistenti ricordano le impostazioni che hai effettuato. Le analisi di terze parti ti aiutano a esaminare le metriche relative al funzionamento e alle prestazioni di un sito. Puoi modificare le impostazioni del tuo browser per controllare o bloccare i cookie, ma ciò potrebbe influire su alcune funzionalità del sito web. I titolari di account possono utilizzare gli strumenti Gestione del consenso e Interfaccia diritti utente per controllare quali informazioni vengono raccolte su di loro. Puoi chiedere di visualizzare, modificare o eliminare i tuoi dati personali tramite la dashboard del profilo o il team di supporto. Puoi revocare il tuo consenso in qualsiasi momento e sono in atto misure di protezione per impedire alle persone di effettuare richieste non autorizzate per proteggere il tuo account.
Luoghi diversi possono elaborare o archiviare documenti personali. Utilizziamo quadri di accordi e misure tecniche per garantire che qualsiasi scambio di informazioni tra paesi soddisfi rigorosi standard internazionali e leggi nazionali. I trasferimenti che avvengono al di fuori dello Spazio economico europeo seguono regole già in vigore, come le clausole contrattuali standard.
Sono in atto rigorosi processi di verifica dell’età per impedire ai minori di iscriversi. Il sistema controlla le informazioni di identità inviate e limita o elimina gli account che contengono informazioni mancanti o false. I tutori che temono che i bambini possano entrare dovrebbero chiamare immediatamente il team di supporto per esaminare e risolvere il problema.
Se qualcuno accede all'account di un utente senza autorizzazione o se esiste la possibilità di una violazione, l'utente verrà avvisato e gli verranno fornite le misure da adottare. La nostra unità di risposta interna esamina e riduce le possibili minacce e collabora con gli organismi di regolamentazione quando la legge lo richiede. Alle persone colpite vengono forniti consigli su cos'altro possono fare per proteggere le proprie credenziali.
Quando ti registri per un account o prima di iniziare a inviare e-mail promozionali, devi selezionare caselle di opt-in chiare e specifiche per lo scopo per dare il tuo consenso. Accanto a ciascuna casella di controllo è presente una breve descrizione che spiega che tipo di informazioni vengono raccolte e come verranno utilizzate.
La piattaforma consente alle persone di impostare le proprie preferenze in materia di analisi, pubblicità e comunicazione. Puoi sempre accedere a queste impostazioni dalla dashboard utente, che ti consente di modificare le autorizzazioni o di rimuoverle in tempo reale senza dover rivolgerti a terze parti.
La data, l'ora, il metodo e il contesto rilevante di ogni istanza di approvazione dell'utente sono tutti scritti. Questo registro di controllo deve essere conservato per almeno cinque anni per rispettare la legge del settore ed è possibile accedervi su richiesta dopo la verifica.
Le persone che si iscrivono ricevono di tanto in tanto promemoria per rivedere e, se necessario, modificare le autorizzazioni concesse. Queste notifiche avvengono ogni dodici mesi o dopo importanti modifiche al funzionamento del servizio.
Prima di raccogliere qualsiasi informazione di identificazione personale, vengono utilizzate procedure di verifica per confermare età e identità, il che riduce notevolmente il rischio di ottenere il consenso di qualcuno a cui non è consentito.
Puoi facilmente revocare le autorizzazioni che ti erano state concesse in precedenza accedendo a una sezione speciale nelle impostazioni del tuo account. Una volta confermate le approvazioni ritirate, tutte le attività ad esse correlate, come il marketing e la condivisione con terze parti, vengono immediatamente interrotte.
Esistono modi chiari per parlare direttamente con qualcuno se hai domande o reclami sul processo di accordo. Esistono modi per aggravare i problemi che non sono stati risolti e, se necessario, esiste una supervisione esterna.
Tutti i documenti privati sono archiviati solo su infrastrutture sicure certificate ISO/IEC 27001 e situate nello Spazio economico europeo. La rigorosa separazione degli ambienti impedisce ai sistemi operativi e ai sistemi relativi ai clienti di potersi accedere tra loro. Su ogni record client viene utilizzata la crittografia AES-256 e le chiavi vengono ruotate ogni tre mesi e gestite da un dispositivo HSM separato. I diritti di accesso seguono una politica dei privilegi minimi, che viene applicata con token di accesso limitati nel tempo e autenticazione a più fattori. Solo il personale autorizzato che necessita delle informazioni dei clienti per il proprio lavoro può accedervi. Tutti i tentativi di accesso vengono registrati e vengono inviati avvisi automatici in tempo reale quando qualcuno fa qualcosa che non è normale. La conservazione dei dati è richiesta solo dalla legge. Successivamente, i record vengono eliminati definitivamente utilizzando metodi certificati DoD 5220.22-M.
| Standard | Controllo degli accessi | Programma di conservazione |
|---|---|---|
| ISO/IEC 27001 | MFA, privilegi minimi e registrazione degli accessi | cinque anni (se richiesto dalla legge) |
| Valutazione indipendente | Ogni tre mesi |
I clienti possono richiedere un elenco dei record archiviati o avviare il processo di eliminazione in qualsiasi momento tramite un'interfaccia online sicura, purché rispettino le regole. Tutte le richieste vengono gestite entro 30 giorni. Le revisioni periodiche dei diritti di accesso assicurano che le autorizzazioni rimangano in linea con le funzioni di lavoro ancora in corso.
Tutti gli exchange finanziari utilizzano i protocolli Transport Layer Security (TLS) versione 1.2 o superiore per proteggere la privacy e l'integrità della transazione in tutte le fasi. Ogni sessione utilizza chiavi di crittografia a 256 bit per proteggere informazioni sensibili come numeri di carte di pagamento e token di autenticazione dal furto da parte di qualcuno che non dovrebbe avervi accesso. Quando gli utenti avviano una transazione, vengono impostati degli handshake crittografici. Questo processo utilizza certificati digitali firmati da note autorità di certificazione di tutto il mondo per verificare realmente l'identità del server. Le connessioni utilizzano anche la perfetta segretezza in avanti, il che significa che anche se una chiave di sessione viene rubata, i vecchi dati sono comunque al sicuro. Il rilevamento delle intrusioni in tempo reale monitora il traffico delle transazioni alla ricerca di schemi strani, come attacchi di forza bruta o tentativi di dirottare una sessione, per rafforzare le difese. Se viene rilevata un'attività sospetta, le connessioni vengono immediatamente interrotte e gli amministratori della sicurezza vengono avvisati in modo che possano esaminarla. I partner bancari che si connettono alla piattaforma devono essere in possesso della certificazione PCI DSS Livello 1. Ciò significa che le informazioni di pagamento inviate vengono sempre gestite secondo rigide regole stabilite dal settore delle carte. Dopo l'autorizzazione non vengono conservate informazioni sensibili; i dati vengono invece tokenizzati per ridurre il rischio di esposizione. Gli utenti dovrebbero verificare che un canale sia sicuro prima di fornire informazioni finanziarie assicurandosi che la barra degli indirizzi nel loro browser abbia un'icona di blocco e che l'indirizzo inizi con "https://." È meglio non fare mai affari su reti Wi-Fi pubbliche o condivise per la propria sicurezza. Puoi utilizzare l'autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza all'accesso al tuo account e ai trasferimenti di denaro.
La collaborazione con gruppi esterni è attentamente monitorata. Le informazioni vengono condivise con soggetti esterni solo quando sono assolutamente necessarie, ad esempio quando esiste una ragione legale come un contratto o una richiesta chiara da parte dell'utente. La condivisione è consentita solo con società di elaborazione dei pagamenti, servizi di verifica dell'identità, agenzie di regolamentazione e fornitori di analisi, ognuno dei quali ha il proprio accordo di riservatezza. I profili utente non sono disponibili per agenzie di marketing, reti pubblicitarie o fornitori che non siano necessari, a meno che l'utente non abbia dato la sua autorizzazione scritta. Ai partner non è consentito utilizzare, vendere o combinare i record ottenuti dalla nostra piattaforma. I processori di terze parti possono vedere solo informazioni pseudonimizzate o minime di cui hanno bisogno per svolgere il proprio lavoro. Condividiamo le informazioni con le autorità o le forze dell'ordine solo quando le richiedono per iscritto e verranno condivisi solo i documenti rilevanti per tale richiesta. Audit regolari garantiscono che tutti coloro che lavorano insieme rispettino tutte le norme di sicurezza e gli obblighi contrattuali pertinenti. I trasferimenti internazionali sono consentiti solo quando sono in vigore forti tutele legali, come clausole contrattuali standard o decisioni di adeguatezza riconosciute. Le modifiche alle relazioni o alle categorie dei partner verranno pubblicate sul sito Web in modo che le persone possano vedere cosa è cambiato. Gli utenti possono modificare le proprie preferenze nella dashboard del proprio profilo o contattando l'assistenza per interrompere la condivisione di informazioni sulle funzionalità opzionali. Questo processo potrebbe influire sulla disponibilità di alcuni servizi che si basano su integrazioni di terze parti.
Ogni titolare di conto ha il diritto di esaminare e modificare le informazioni personali fornite al momento della registrazione e dell'utilizzo del servizio. La piattaforma supporta le seguenti procedure per rendere più semplice tenere d'occhio le cose e assicurarsi che siano corrette:
I titolari di account possono visualizzare le informazioni di contatto, i documenti di identità e i registri delle attività inviati in un'apposita dashboard sul proprio profilo. È possibile richiedere una cronologia completa dei record relativi all'account tramite il portale di supporto. Solitamente le risposte vengono gestite entro sette giorni lavorativi.
Puoi correggere eventuali errori o vecchie voci direttamente nelle impostazioni dell'account per campi come indirizzo, e-mail o numero di telefono. Le richieste di modifiche delicate, come cambiare il nome o correggere la data di nascita, devono essere inviate tramite un modulo di contatto sicuro e includere la prova della modifica.
Riceverai una conferma di ricezione entro 48 ore dall'invio di una richiesta di correzione. Per evitare che vengano apportate modifiche senza autorizzazione, potrebbero essere in atto procedure di verifica. Una volta completati gli aggiornamenti o se saranno necessarie ulteriori pratiche burocratiche per elaborare la richiesta, le persone interessate ne saranno informate. Non è previsto alcun costo per l'utilizzo di questi diritti. Se una richiesta non può essere soddisfatta a causa di problemi di conformità o problemi tecnici, la persona riceverà una spiegazione chiara e, se possibile, altre opzioni. Mantenere le cose aperte e consentire alle persone di aggiornare le proprie informazioni crea fiducia durante tutto il ciclo di vita del coinvolgimento.
Se desideri esprimere una preoccupazione o esercitare i tuoi diritti sui documenti personali, utilizza il modulo di contatto nella pagina "Contatti" del sito web. Assicurati che il tuo invio contenga il tuo nome completo, indirizzo email e una descrizione dettagliata della tua richiesta o del tuo problema.
Potrebbe essere necessaria un'identificazione per garantire la sicurezza dei titolari di un conto. Preparati a mostrare almeno due forme di documento d'identità valide, come il documento d'identità rilasciato dal governo e la prova di indirizzo. Tutte le informazioni inviate vengono mantenute private e utilizzate solo a fini di verifica.
Esaminiamo tutte le proposte entro 30 giorni dal loro ricevimento. Se il problema è troppo complicato e richiede più tempo, ti verrà detto e ti verrà fornita una stima di quanto tempo ci vorrà per risolverlo.
Se l'esito non soddisfa le tue aspettative, puoi portare la questione a un livello superiore scrivendo un reclamo formale al responsabile della protezione dei dati. I documenti legali sulla piattaforma contengono informazioni di contatto.
Se i tuoi processi interni non portano a una soluzione soddisfacente, hai comunque il diritto di chiedere aiuto alla tua autorità di regolamentazione locale. Se lo chiedi, ti forniremo informazioni di riferimento per gli organi di vigilanza rilevanti per la tua zona.
Bonus
per il primo deposito
1000€ + 250 FS
Switch Language
