Smart Play. Bright Pay!
Go For The Gold!
Ons platform maakt gebruik van sterke beveiligingsmaatregelen die voldoen aan de eisen van de AVG en lokale wetten. Dit zorgt ervoor dat er te allen tijde op een duidelijke manier met informatie wordt omgegaan. Alle informatie die we verzamelen, zoals contactgegevens, identificatiedocumenten en gebruiksmetrieken, wordt alleen gebruikt op manieren die legaal zijn.
U bent verantwoordelijk voor alle informatie in uw account. U kunt records openen, wijzigen of verwijderen door een verzoek te verzenden via uw dashboard of ons speciale ondersteuningskanaal. Wanneer een account wordt verwijderd, wordt alle gerelateerde informatie ook onmiddellijk verwijderd, tenzij de nalevingsregels zeggen dat deze moet worden bewaard.
Alle klantgegevens worden alleen gebruikt voor zakelijke doeleinden, zoals het verlenen van diensten, technische ondersteuning en het volgen van de wet (KYC- en AML-procedures). We geven geen informatie aan derden die niet met ons verbonden zijn voor marketingdoeleinden. Analytische tools volgen strikte regels om persoonlijke informatie privé te houden, zodat persoonlijke identiteiten gedurende het hele proces veilig blijven.
Wanneer informatie wordt verzonden en opgeslagen, wordt deze gecodeerd met behulp van algoritmen die door de industrie worden geaccepteerd. Alleen gecertificeerd personeel heeft toegang tot de server. Geautomatiseerde monitoring markeert elke activiteit die niet is toegestaan, en in alle belangrijke delen van het systeem wordt multifactorauthenticatie gebruikt.
Sessiecookies en permanente cookies zorgen ervoor dat websites sneller werken en helpen mensen gepersonaliseerde ervaringen op te doen. Gebruikers kunnen hun cookie-instellingen op elk moment wijzigen via hun browserinstellingen of de tool voor toestemmingsbeheer die beschikbaar is. Er is afzonderlijke documentatie die zeer gedetailleerd ingaat op deze technologieën en hun toepassingen.
Elke verbinding met betalingsgateways, aanbieders van identiteitsverificatie of regelgevende instanties wordt strikt beschermd door vertrouwelijkheids- en nalevingsovereenkomsten. Wij kiezen onze partners op basis van hun staat van dienst op het gebied van het voldoen aan de hoogste normen in de branche.
Er worden regelmatig audits uitgevoerd om er zeker van te zijn dat het bedrijf nog steeds in overeenstemming is met de veranderende wettelijke vereisten. Ons team verhelpt snel eventuele zwakke punten en eventuele wijzigingen in deze protocollen worden bekend gemaakt via meldingen ter plaatse of directe communicatie.
Ons platform maakt gebruik van cookies en andere soortgelijke tools om uw interacties beter te maken en de inhoud aan te passen aan uw smaak. Sessiecookies helpen u gemakkelijk door de site te bewegen, en permanente cookies onthouden de instellingen die u heeft gemaakt. Analyses van derden helpen u bij het bekijken van statistieken over hoe goed een site werkt en hoe goed deze presteert. U kunt uw browserinstellingen wijzigen om cookies te beheren of te blokkeren, maar dit kan van invloed zijn op sommige functies van de website. Accounthouders kunnen de tools Consent Management en User Rights Interface gebruiken om te bepalen welke informatie over hen wordt verzameld. U kunt vragen om uw persoonlijke gegevens te zien, te wijzigen of te verwijderen via het profieldashboard of het ondersteuningsteam. U kunt uw toestemming op elk moment terugnemen en er zijn beveiligingen om te voorkomen dat mensen ongeautoriseerde verzoeken indienen om uw account veilig te houden.
Verschillende plaatsen kunnen persoonlijke gegevens verwerken of opslaan. We gebruiken overeenkomstkaders en technische maatregelen om ervoor te zorgen dat elke uitwisseling van informatie tussen landen voldoet aan strikte internationale normen en nationale wetten. Overdrachten die buiten de Europese Economische Ruimte plaatsvinden, volgen regels die al van kracht zijn, zoals standaardcontractbepalingen.
Er zijn strikte leeftijdsverificatieprocessen om te voorkomen dat minderjarigen zich aanmelden. Het systeem controleert de identiteitsinformatie die is verzonden en beperkt of verwijdert accounts met ontbrekende of valse informatie. Bewakers die bang zijn dat kinderen binnen kunnen komen, moeten onmiddellijk het ondersteuningsteam bellen om het probleem te laten onderzoeken en oplossen.
Als iemand zonder toestemming in het account van een gebruiker terechtkomt of als er kans is op een inbreuk, wordt de gebruiker hiervan op de hoogte gesteld en krijgt hij stappen te ondernemen. Onze interne responseenheid onderzoekt en vermindert mogelijke bedreigingen, en werkt samen met regelgevende instanties wanneer de wet dit vereist. Mensen die getroffen zijn, krijgen advies over wat ze nog meer kunnen doen om hun inloggegevens te beschermen.
Wanneer u zich aanmeldt voor een account of voordat u promotionele e-mails begint te verzenden, moet u duidelijke, doelspecifieke opt-in-boxen aanvinken om uw toestemming te geven. Naast elk selectievakje staat een korte beschrijving waarin wordt uitgelegd wat voor soort informatie wordt verzameld en hoe deze zal worden gebruikt.
Met het platform kunnen mensen hun eigen voorkeuren instellen voor analyse, reclame en communicatie. U kunt deze instellingen altijd bereiken via het gebruikersdashboard, waarmee u machtigingen kunt wijzigen of in realtime kunt wegnemen zonder dat u via een derde partij hoeft te gaan.
De datum, tijd, methode en relevante context van elk exemplaar van gebruikersgoedkeuring zijn allemaal opgeschreven. Dit auditlogboek moet minimaal vijf jaar worden bewaard om de wet in het gebied te volgen en is op verzoek na verificatie toegankelijk.
Mensen die zich aanmelden, krijgen af en toe herinneringen om de machtigingen die ze hebben gekregen te bekijken en, indien nodig, te wijzigen. Deze meldingen gebeuren elke twaalf maanden of na grote wijzigingen in de werking van de dienst.
Voordat persoonlijk identificeerbare informatie wordt verzameld, worden verificatieprocedures gebruikt om leeftijd en identiteit te bevestigen, wat het risico op toestemming van iemand die dat niet mag aanzienlijk verkleint.
U kunt eenvoudig machtigingen die u eerder zijn gegeven terugnemen door naar een speciale sectie in uw accountinstellingen te gaan. Wanneer de ingetrokken goedkeuringen worden bevestigd, worden alle activiteiten die daarmee verband houden, zoals marketing en delen met derden, onmiddellijk stopgezet.
Er zijn duidelijke manieren om rechtstreeks met iemand te praten als u vragen of klachten heeft over het overeenkomstproces. Er zijn manieren om problemen die nog niet zijn opgelost te laten escaleren, en indien nodig is er toezicht van buitenaf.
Alle privégegevens worden alleen opgeslagen op beveiligde infrastructuur die is gecertificeerd door ISO/IEC 27001 en zich in de Europese Economische Ruimte bevindt. Een strikte scheiding van omgevingen zorgt ervoor dat operationele systemen en klantgerelateerde systemen geen toegang tot elkaar hebben. AES-256-codering wordt gebruikt op elk clientrecord en de sleutels worden elke drie maanden gerouleerd en beheerd door een afzonderlijk HSM-apparaat. Toegangsrechten volgen een beleid met de minste bevoegdheden, dat wordt afgedwongen met in de tijd beperkte toegangstokens en multi-factor authenticatie. Alleen geautoriseerd personeel dat klantinformatie nodig heeft voor hun werk, heeft er toegang toe. Alle toegangspogingen worden geregistreerd en automatische waarschuwingen worden in realtime verzonden wanneer iemand iets doet dat niet normaal is. Het bewaren van gegevens is alleen wettelijk verplicht. Daarna worden records permanent verwijderd met behulp van DoD 5220.22-M-gecertificeerde methoden.
| Standaard | Toegangscontrole | Retentieschema |
|---|---|---|
| ISO/IEC 27001 | MFA, minst privilege en toegangslogging | vijf jaar (indien wettelijk vereist) |
| Onafhankelijke beoordeling | Elke drie maanden |
Klanten kunnen op elk moment een lijst met hun opgeslagen records opvragen of het verwijderingsproces starten via een beveiligde online interface, zolang ze de regels volgen. Alle verzoeken worden binnen 30 dagen afgehandeld. Regelmatige beoordelingen van toegangsrechten zorgen ervoor dat machtigingen in lijn blijven met de werkfuncties die nog steeds aan de gang zijn.
Alle financiële beurzen maken gebruik van Transport Layer Security (TLS)-protocollen versie 1.2 of hoger om de privacy en integriteit van de transactie in alle stadia te beschermen. Elke sessie maakt gebruik van 256-bits coderingssleutels om gevoelige informatie zoals betaalkaartnummers en authenticatietokens te beschermen tegen diefstal door iemand die er geen toegang toe zou moeten hebben. Wanneer gebruikers een transactie starten, worden cryptografische handshakes ingesteld. Dit proces maakt gebruik van ondertekende digitale certificaten van bekende certificaatautoriteiten over de hele wereld om de identiteit van de server echt te controleren. Verbindingen maken ook gebruik van perfecte voorwaartse geheimhouding, wat betekent dat zelfs als één sessiesleutel wordt gestolen, oude gegevens nog steeds veilig zijn. Real-time inbraakdetectie kijkt naar transactieverkeer op vreemde patronen, zoals brute force-aanvallen of pogingen om een sessie te kapen, om de verdediging sterker te maken. Als er verdachte activiteiten worden gevonden, worden de verbindingen onmiddellijk verbroken en worden beveiligingsbeheerders op de hoogte gebracht zodat ze ernaar kunnen kijken. Bankpartners die verbinding maken met het platform moeten een PCI DSS Level 1-certificering hebben. Dit betekent dat betalingsinformatie die wordt verzonden altijd wordt afgehandeld volgens strikte regels die zijn vastgesteld door de kaartindustrie. Na autorisatie wordt er geen gevoelige informatie bijgehouden; in plaats daarvan worden gegevens getokeniseerd om het risico op blootstelling te verminderen. Gebruikers moeten controleren of een kanaal veilig is voordat ze financiële informatie vrijgeven door ervoor te zorgen dat de adresbalk in hun browser een vergrendelingspictogram heeft en dat het adres begint met "https://." Het is het beste om nooit zaken te doen via openbare of gedeelde Wi-Fi-netwerken voor uw eigen veiligheid. U kunt tweefactorauthenticatie gebruiken om nog een beveiligingslaag toe te voegen aan uw accounttoegang en geldoverboekingen.
Het werken met externe groepen wordt nauwlettend in de gaten gehouden. Informatie wordt alleen gedeeld met externe partijen wanneer dit absoluut noodzakelijk is, bijvoorbeeld wanneer er een juridische reden is zoals een contract of een duidelijk verzoek van de gebruiker. Delen is alleen toegestaan met betalingsverwerkende bedrijven, identiteitsverificatiediensten, regelgevende instanties en analyseproviders, die elk hun eigen vertrouwelijkheidsovereenkomst hebben. Gebruikersprofielen zijn niet beschikbaar voor marketingbureaus, advertentienetwerken of leveranciers die niet nodig zijn, tenzij de gebruiker schriftelijk toestemming heeft gegeven. Partners mogen geen records gebruiken, verkopen of combineren die ze van ons platform krijgen. Externe verwerkers kunnen alleen gepseudonimiseerde of minimale informatie zien die ze nodig hebben om hun werk te doen. We delen informatie alleen met autoriteiten of wetshandhavers als zij hier schriftelijk om vragen, en alleen de gegevens die relevant zijn voor dat verzoek worden gedeeld. Regelmatige audits zorgen ervoor dat iedereen die samenwerkt alle relevante beveiligingsregels en contractuele verplichtingen volgt. Internationale overdrachten zijn alleen toegestaan als er sterke wettelijke bescherming bestaat, zoals standaardcontractbepalingen of erkende adequaatheidsbeslissingen. Wijzigingen in partnerrelaties of categorieën worden op de website geplaatst, zodat mensen kunnen zien wat er is veranderd. Mensen kunnen hun voorkeuren wijzigen op hun profieldashboard of door contact op te nemen met ondersteuning om te stoppen met het delen van informatie over optionele functies. Dit proces kan van invloed zijn op de beschikbaarheid van sommige diensten die afhankelijk zijn van integraties van derden.
Elke accounthouder heeft het recht om de persoonlijke gegevens die hij heeft verstrekt toen hij zich aanmeldde en de dienst gebruikte, te bekijken en te wijzigen. Het platform ondersteunt de volgende procedures om het gemakkelijker te maken om een oogje in het zeil te houden en ervoor te zorgen dat ze kloppen
Accounthouders kunnen hun ingediende contactgegevens, identificatiedocumenten en activiteitenlogboeken zien in een speciaal dashboard in hun profiel. Via het ondersteuningsportaal kunt u om een volledige geschiedenis van accountgerelateerde records vragen. Meestal worden reacties binnen zeven werkdagen afgehandeld.
U kunt eventuele fouten of oude vermeldingen rechtstreeks in de accountinstellingen oplossen voor velden zoals adres, e-mailadres of telefoonnummer. Verzoeken om gevoelige wijzigingen, zoals het wijzigen van uw naam of het corrigeren van uw geboortedatum, moeten via een beveiligd contactformulier worden verzonden en een bewijs van de wijziging bevatten.
U krijgt binnen 48 uur na verzending van een correctieverzoek een ontvangstbevestiging. Om te voorkomen dat wijzigingen zonder toestemming worden aangebracht, kunnen verificatieprocedures van kracht zijn. Wanneer de updates zijn uitgevoerd of als er meer papierwerk nodig is om het verzoek te verwerken, zullen de getroffen mensen hiervan op de hoogte worden gesteld. Er zijn geen kosten verbonden aan het gebruik van deze rechten. Als aan een verzoek niet kan worden voldaan vanwege nalevingsproblemen of technische problemen, krijgt de persoon een duidelijke uitleg en, indien mogelijk, andere opties. Door de zaken open te houden en mensen hun eigen informatie te laten bijwerken, wordt vertrouwen opgebouwd gedurende de hele levenscyclus van de betrokkenheid.
Als u uw zorgen wilt uiten of uw rechten op persoonlijke gegevens wilt uitoefenen, gebruik dan het contactformulier op de "Contact"-pagina van de website. Zorg ervoor dat uw inzending uw volledige naam, e-mailadres en een gedetailleerde beschrijving van uw verzoek of probleem heeft.
Identificatie kan nodig zijn om rekeninghouders veilig te houden. Maak u klaar om ten minste twee geldige identiteitsbewijzen te tonen, zoals uw door de overheid uitgegeven identiteitsbewijs en adresbewijs. Alle ingezonden informatie wordt privé gehouden en alleen gebruikt voor verificatiedoeleinden.
We bekijken alle inzendingen binnen 30 dagen nadat we ze hebben ontvangen. Als het probleem te ingewikkeld is en meer tijd nodig heeft, krijgt u te horen en krijgt u een schatting van hoe lang het zal duren om het op te lossen.
U kunt de kwestie naar een hoger niveau tillen door een formele klacht te schrijven bij de functionaris voor gegevensbescherming als de uitkomst niet aan uw verwachtingen voldoet. De juridische documenten op het platform bevatten contactgegevens.
Als uw interne processen niet tot een bevredigende oplossing leiden, heeft u nog steeds het recht om uw lokale regelgevende instantie om hulp te vragen. Als u daarom vraagt, geven wij u referentie-informatie voor toezichthoudende instanties die relevant zijn voor uw regio.
Bonus
voor eerste storting
1000€ + 250 FS
