Slim Spelen. Helder Betalen.
Ga voor het goud!
Ons platform gebruikt sterke beveiligingsmaatregelen die voldoen aan de vereisten van de AVG en lokale wetten. Dit zorgt ervoor dat informatie te allen tijde op een duidelijke manier wordt verwerkt. Alle informatie die we verzamelen, zoals contactgegevens, identificatiedocumenten en gebruiksstatistieken, wordt alleen gebruikt op manieren die wettelijk zijn toegestaan.
U bent verantwoordelijk voor alle informatie in uw account. U kunt gegevens inzien, wijzigen of verwijderen door een verzoek in te dienen via uw dashboard of ons toegewijde ondersteuningskanaal. Wanneer een account wordt verwijderd, wordt alle bijbehorende informatie ook direct verwijderd, tenzij nalevingsregels vereisen dat deze moet worden bewaard.
Alle klantgegevens worden alleen gebruikt voor zakelijke doeleinden, zoals het leveren van diensten, technische ondersteuning en het naleven van de wet (KYC- en AML-procedures). We verstrekken geen informatie aan derden die niet met ons verbonden zijn voor marketingdoeleinden. Analysetools volgen strikte regels voor het beschermen van persoonlijke informatie, zodat persoonlijke identiteiten gedurende het hele proces veilig blijven.
Wanneer informatie wordt verzonden en opgeslagen, wordt deze versleuteld met algoritmen die door de sector worden geaccepteerd. Alleen gecertificeerd personeel heeft toegang tot de server. Geautomatiseerde monitoring signaleert elke niet-toegestane activiteit, en multi-factor authenticatie wordt gebruikt in alle belangrijke delen van het systeem.
Sessie-cookies en permanente cookies zorgen ervoor dat websites sneller werken en helpen mensen bij het krijgen van gepersonaliseerde ervaringen. Gebruikers kunnen hun cookie-instellingen op elk moment wijzigen via hun browserinstellingen of het toestemmingsbeheerhulpmiddel dat beschikbaar is. Er is afzonderlijke documentatie die uitgebreid ingaat op deze technologieën en hun toepassingen.
Elke verbinding met betalingsgateways, identiteitsverificatieproviders of regelgevende instanties wordt strikt beschermd door vertrouwelijkheids- en nalevingsovereenkomsten. We kiezen onze partners op basis van hun staat van dienst in het voldoen aan de hoogste normen in de sector.
Regelmatige audits worden uitgevoerd om ervoor te zorgen dat het bedrijf nog steeds in overeenstemming is met veranderende wettelijke vereisten. Ons team verhelpt snel eventuele zwakheden, en eventuele wijzigingen in deze protocollen worden bekendgemaakt via meldingen op de site of directe communicatie.
Ons platform gebruikt cookies en andere vergelijkbare hulpmiddelen om uw interacties te verbeteren en inhoud aan te passen aan uw voorkeuren. Sessiecookies helpen u gemakkelijk door de site te navigeren, en permanente cookies onthouden de instellingen die u hebt gemaakt. Analyses van derden helpen u bij het bekijken van statistieken over hoe goed een site werkt en hoe goed deze presteert. U kunt uw browserinstellingen wijzigen om cookies te beheren of te blokkeren, maar dit kan invloed hebben op sommige functies van de website. Accounthouders kunnen de hulpmiddelen Toestemmingsbeheer en Gebruikersrechteninterface gebruiken om te beheren welke informatie over hen wordt verzameld. U kunt verzoeken om uw persoonlijke gegevens in te zien, te wijzigen of te verwijderen via het profieldashboard of het ondersteuningsteam. U kunt uw toestemming op elk moment intrekken, en er zijn waarborgen om ongeautoriseerde verzoeken te voorkomen en uw account veilig te houden.
Verschillende locaties kunnen persoonlijke gegevens verwerken of opslaan. We gebruiken overeenkomstkaders en technische maatregelen om ervoor te zorgen dat elke uitwisseling van informatie tussen landen voldoet aan strikte internationale normen en nationale wetten. Overdrachten die buiten de Europese Economische Ruimte plaatsvinden, volgen regels die al van kracht zijn, zoals Standaardcontractbepalingen.
Er zijn strikte leeftijdsverificatieprocessen van kracht om te voorkomen dat minderjarigen zich aanmelden. Het systeem controleert de verstrekte identiteitsinformatie en beperkt of verwijdert accounts met ontbrekende of onjuiste informatie. Voogden die zich zorgen maken dat kinderen mogelijk toegang kunnen krijgen, moeten direct contact opnemen met het ondersteuningsteam om het probleem te laten onderzoeken en oplossen.
Als iemand zonder toestemming toegang krijgt tot het account van een gebruiker of als er kans is op een inbreuk, wordt de gebruiker op de hoogte gesteld en voorzien van te nemen stappen. Onze interne responseenheid onderzoekt en beperkt mogelijke bedreigingen en werkt samen met regelgevende instanties wanneer de wet dit vereist. Mensen die getroffen zijn, krijgen advies over wat ze verder kunnen doen om hun gegevens te beschermen.
Wanneer u zich aanmeldt voor een account of voordat u promotionele e-mails gaat versturen, moet u duidelijke, doelgerichte opt-in-vakjes aanvinken om uw toestemming te geven. Er staat een korte beschrijving naast elk selectievakje die uitlegt welk soort informatie wordt verzameld en hoe deze zal worden gebruikt.
Het platform laat mensen hun eigen voorkeuren instellen voor analyses, reclame en communicatie. U kunt deze instellingen altijd bereiken via het gebruikersdashboard, waardoor u machtigingen in realtime kunt wijzigen of intrekken zonder tussenkomst van een derde partij.
De datum, tijd, methode en relevante context van elke instantie van goedkeuring door de gebruiker worden vastgelegd. Dit auditlogboek moet minstens vijf jaar worden bewaard om te voldoen aan de wetgeving in het gebied, en het kan na verificatie op verzoek worden geraadpleegd.
Mensen die zich aanmelden, krijgen regelmatig herinneringen om de verleende machtigingen te beoordelen en indien nodig te wijzigen. Deze meldingen vinden elke twaalf maanden plaats of na belangrijke wijzigingen in de werking van de dienst.
Voordat persoonlijke identificeerbare informatie wordt verzameld, worden verificatieprocedures gebruikt om leeftijd en identiteit te bevestigen, wat het risico op het verkrijgen van toestemming van iemand die niet bevoegd is aanzienlijk vermindert.
U kunt eerder verleende machtigingen eenvoudig intrekken door naar een speciaal gedeelte in uw accountinstellingen te gaan. Wanneer de ingetrokken goedkeuringen zijn bevestigd, worden alle activiteiten die daarmee verband houden, zoals marketing en delen met derden, direct stopgezet.
Er zijn duidelijke manieren om direct met iemand te praten als u vragen of klachten hebt over het toestemmingsproces. Er zijn manieren om onopgeloste problemen te escaleren, en indien nodig is er extern toezicht.
Alle privégegevens worden alleen opgeslagen op beveiligde infrastructuur die is gecertificeerd volgens ISO/IEC 27001 en zich bevindt in de Europese Economische Ruimte. Strikte scheiding van omgevingen zorgt ervoor dat operationele systemen en klantgerelateerde systemen elkaar niet kunnen benaderen. AES-256-versleuteling wordt gebruikt op elk klantrecord, en de sleutels worden elke drie maanden geroteerd en beheerd door een apart HSM-apparaat. Toegangsrechten volgen een beleid van minimale privileges, dat wordt afgedwongen met tijdelijke toegangstokens en multi-factor authenticatie. Alleen geautoriseerd personeel dat klantinformatie nodig heeft voor hun werk mag hier toegang toe krijgen. Alle toegangspogingen worden vastgelegd, en automatische waarschuwingen worden in realtime verzonden wanneer iemand iets abnormaals doet. Gegevensbewaring is alleen vereist door de wet. Daarna worden records permanent verwijderd met methoden die gecertificeerd zijn volgens DoD 5220.22-M.
| Standaard | Toegangscontrole | Bewaarschema |
|---|---|---|
| ISO/IEC 27001 | MFA, minimale privileges en toegangslogging | vijf jaar (indien wettelijk vereist) |
| Onafhankelijke beoordeling | Elke drie maanden |
Cliënten kunnen op elk moment via een beveiligde online interface een lijst van hun opgeslagen records opvragen of het verwijderingsproces starten, mits zij de regels volgen. Alle verzoeken worden binnen 30 dagen afgehandeld. Regelmatige beoordelingen van toegangsrechten zorgen ervoor dat machtigingen in overeenstemming blijven met lopende werkfuncties.
Alle financiële uitwisselingen gebruiken Transport Layer Security (TLS)-protocollen versie 1.2 of hoger om de privacy en integriteit van de transactie in alle fasen te beschermen. Elke sessie gebruikt 256-bits versleutelingssleutels om gevoelige informatie zoals betalingskaartnummers en authenticatietokens te beschermen tegen diefstal door iemand die er geen toegang toe mag hebben. Wanneer gebruikers een transactie starten, worden cryptografische handshakes opgezet. Dit proces gebruikt ondertekende digitale certificaten van bekende certificeringsinstanties wereldwijd om de identiteit van de server echt te verifiëren. Verbindingen gebruiken ook perfect forward secrecy, wat betekent dat zelfs als een sessiesleutel wordt gestolen, oude gegevens nog steeds veilig zijn. Real-time inbraakdetectie bewaakt transactiegegevensverkeer op vreemde patronen, zoals brute-force-aanvallen of pogingen tot sessiekaping, om de verdediging te versterken. Als verdachte activiteit wordt gevonden, worden verbindingen direct verbroken en worden beveiligingsbeheerders op de hoogte gesteld zodat zij het kunnen onderzoeken. Bankpartners die verbinding maken met het platform moeten PCI DSS Level 1-certificering hebben. Dit betekent dat verzonden betalingsinformatie altijd wordt verwerkt volgens strikte regels die zijn vastgesteld door de kaartindustrie. Na autorisatie wordt geen gevoelige informatie bewaard; in plaats daarvan wordt gegevens getokeniseerd om het risico op blootstelling te verminderen. Gebruikers moeten controleren of een kanaal veilig is voordat zij financiële informatie verstrekken door ervoor te zorgen dat de adresbalk in hun browser een slotpictogram heeft en dat het adres begint met "https://". Het is het beste om nooit zaken te doen via openbare of gedeelde wifi-netwerken voor uw eigen veiligheid. U kunt twee-factor authenticatie gebruiken om een extra beveiligingslaag toe te voegen aan uw accounttoegang en geldoverboekingen.
Samenwerking met externe groepen wordt nauwlettend in de gaten gehouden. Informatie wordt alleen gedeeld met externe partijen wanneer dit absoluut noodzakelijk is, bijvoorbeeld wanneer er een wettelijke reden is zoals een contract of een duidelijk verzoek van de gebruiker. Delen is alleen toegestaan met betalingsverwerkingsbedrijven, identiteitsverificatiediensten, regelgevende instanties en analyseproviders, die elk hun eigen vertrouwelijkheidsovereenkomst hebben. Gebruikersprofielen zijn niet beschikbaar voor marketingbureaus, advertentienetwerken of niet-noodzakelijke leveranciers tenzij de gebruiker schriftelijk toestemming heeft gegeven. Partners mogen geen records die zij van ons platform ontvangen gebruiken, verkopen of combineren. Verwerkers van derden kunnen alleen gepseudonimiseerde of minimale informatie zien die zij nodig hebben om hun werk te doen. We delen informatie alleen met autoriteiten of wetshandhaving wanneer zij hier schriftelijk om vragen, en alleen de records die relevant zijn voor dat verzoek worden gedeeld. Regelmatige audits zorgen ervoor dat iedereen die samenwerkt alle relevante beveiligingsregels en contractuele verplichtingen naleeft. Internationale overdrachten zijn alleen toegestaan wanneer er sterke wettelijke bescherming is, zoals Standaardcontractbepalingen of erkende adequaatheidsbesluiten. Wijzigingen in partnerrelaties of categorieën worden op de website geplaatst zodat mensen kunnen zien wat er is veranderd. Mensen kunnen hun voorkeuren wijzigen op hun profieldashboard of door contact op te nemen met ondersteuning om het delen van informatie over optionele functies te stoppen. Dit proces kan van invloed zijn op de beschikbaarheid van sommige diensten die afhankelijk zijn van integraties met derden.
Elke accounthouder heeft het recht om de persoonlijke informatie die zij bij aanmelding en gebruik van de dienst hebben verstrekt in te zien en te wijzigen. Het platform ondersteunt de volgende procedures om het toezicht en de juistheid te vergemakkelijken:
Accounthouders kunnen hun ingediende contactgegevens, identificatiedocumenten en activiteitenlogboeken bekijken in een speciaal dashboard in hun profiel. U kunt een volledige geschiedenis van accountgerelateerde records opvragen via het ondersteuningsportaal. Reacties worden gewoonlijk binnen zeven werkdagen afgehandeld.
U kunt fouten of verouderde vermeldingen direct corrigeren in de accountinstellingen voor velden zoals adres, e-mail of telefoonnummer. Verzoeken om gevoelige wijzigingen, zoals het wijzigen van uw naam of het corrigeren van uw geboortedatum, moeten via een beveiligd contactformulier worden ingediend en bewijs van de wijziging bevatten.
U ontvangt binnen 48 uur na indiening van een correctieverzoek een ontvangstbevestiging. Om ongeautoriseerde wijzigingen te voorkomen, kunnen verificatieprocedures van kracht zijn. Wanneer de updates zijn voltooid of als meer documentatie nodig is om het verzoek te verwerken, worden de betrokken personen op de hoogte gesteld. Er zijn geen kosten verbonden aan het uitoefenen van deze rechten. Als een verzoek niet kan worden ingewilligd vanwege nalevingsproblemen of technische problemen, ontvangt de persoon een duidelijke uitleg en, indien mogelijk, andere opties. Het openhouden van zaken en het laten bijwerken van eigen informatie bouwt vertrouwen op gedurende de hele betrokkenheidslevenscyclus.
Als u een zorg wilt uiten of uw rechten over persoonlijke records wilt uitoefenen, gebruik dan het contactformulier op de "Contact"-pagina van de website. Zorg ervoor dat uw indiening uw volledige naam, e-mailadres en een gedetailleerde beschrijving van uw verzoek of probleem bevat.
Identificatie kan nodig zijn om accounthouders te beschermen. Zorg ervoor dat u minstens twee geldige vormen van identificatie kunt tonen, zoals uw door de overheid afgegeven identiteitsbewijs en een bewijs van adres. Alle ingediende informatie wordt vertrouwelijk gehouden en alleen gebruikt voor verificatiedoeleinden.
We bekijken alle indieningen binnen 30 dagen na ontvangst. Als het probleem te ingewikkeld is en meer tijd nodig heeft, wordt u geïnformeerd en krijgt u een schatting van hoe lang het zal duren om op te lossen.
U kunt het probleem naar een hoger niveau tillen door een formele klacht in te dienen bij de Functionaris voor gegevensbescherming als de uitkomst niet aan uw verwachtingen voldoet. De juridische documenten op het platform bevatten contactgegevens.
Als uw interne processen niet leiden tot een bevredigende oplossing, hebt u nog steeds het recht om uw lokale toezichthoudende autoriteit om hulp te vragen. Indien u daarom vraagt, verstrekken wij u referentiemateriaal voor toezichthoudende instanties die relevant zijn voor uw regio.
Bonus
voor eerste storting
1000€ + 250 FS
