Inteligentna gra. Jasna wypłata.
Idź Po Złoto!
Nasza platforma stosuje silne środki bezpieczeństwa, które spełniają wymagania RODO oraz przepisów lokalnych. Zapewnia to, że informacje są przetwarzane w sposób przejrzysty przez cały czas. Wszystkie zbierane informacje, takie jak dane kontaktowe, dokumenty tożsamości oraz metryki użytkowania, są wykorzystywane wyłącznie w sposób zgodny z prawem.
Masz pełną kontrolę nad wszystkimi informacjami na swoim koncie. Możesz uzyskać dostęp do danych, je zmienić lub usunąć, wysyłając żądanie za pośrednictwem pulpitu lub dedykowanego kanału wsparcia. Po usunięciu konta wszystkie powiązane z nim informacje są usuwane natychmiast, chyba że przepisy nakazują ich przechowywanie.
Wszystkie dane klientów są wykorzystywane wyłącznie do celów biznesowych, takich jak świadczenie usług, wsparcie techniczne oraz przestrzeganie prawa (procedury KYC i AML). Nie przekazujemy żadnych informacji podmiotom trzecim niezwiązanym z nami w celach marketingowych. Narzędzia analityczne stosują ścisłe zasady ochrony prywatności danych osobowych, dzięki czemu tożsamość użytkowników pozostaje bezpieczna przez cały proces.
Podczas przesyłania i przechowywania informacje są szyfrowane za pomocą algorytmów akceptowanych w branży. Dostęp do serwera mają wyłącznie certyfikowani pracownicy. Automatyczne monitorowanie oznacza każdą niedozwoloną aktywność, a uwierzytelnianie wieloskładnikowe jest stosowane we wszystkich kluczowych częściach systemu.
Pliki cookie sesyjne i trwałe przyspieszają działanie stron internetowych i pomagają użytkownikom uzyskać spersonalizowane doświadczenia. Użytkownicy mogą w każdej chwili zmienić ustawienia plików cookie za pomocą ustawień przeglądarki lub narzędzia do zarządzania zgodą. Istnieje oddzielna dokumentacja, która szczegółowo opisuje te technologie i ich zastosowania.
Każde połączenie z bramkami płatności, dostawcami weryfikacji tożsamości lub organami regulacyjnymi jest ściśle chronione umowami o poufności i zgodności. Partnerów wybieramy na podstawie ich dotychczasowych wyników w zakresie najwyższych standardów branżowych.
Regularnie przeprowadzane są audyty, aby zapewnić, że firma nadal spełnia zmieniające się wymagania regulacyjne. Nasz zespół szybko usuwa wszelkie słabości, a wszelkie zmiany w tych protokołach są ogłaszane za pomocą powiadomień na stronie lub bezpośredniej komunikacji.
Nasza platforma wykorzystuje pliki cookie i podobne narzędzia, aby poprawić interakcje oraz dostosować treści do preferencji użytkowników. Pliki cookie sesyjne ułatwiają poruszanie się po witrynie, a trwałe pliki cookie zapamiętują wprowadzone ustawienia. Analityka podmiotów trzecich pomaga analizować metryki dotyczące działania i wydajności witryny. Użytkownicy mogą zmieniać ustawienia przeglądarki, aby kontrolować lub blokować pliki cookie, jednak może to wpłynąć na niektóre funkcje witryny. Posiadacze kont mogą korzystać z narzędzi Zarządzania Zgodą oraz Interfejsu Praw Użytkownika, aby kontrolować, jakie informacje są o nich zbierane. Można żądać wglądu, zmiany lub usunięcia swoich danych osobowych za pośrednictwem pulpitu profilu lub zespołu wsparcia. W każdej chwili można wycofać zgodę, a istnieją zabezpieczenia uniemożliwiające nieautoryzowane żądania w celu ochrony konta.
Różne miejsca mogą przetwarzać lub przechowywać dane osobowe. Stosujemy ramy umowne oraz środki techniczne, aby zapewnić, że każda wymiana informacji między krajami spełnia rygorystyczne standardy międzynarodowe i przepisy krajowe. Przekazywanie danych poza Europejski Obszar Gospodarczy odbywa się zgodnie z obowiązującymi zasadami, takimi jak Standardowe Klauzule Umowne.
Obowiązują ścisłe procesy weryfikacji wieku, aby uniemożliwić rejestrację osobom niepełnoletnim. System sprawdza przesłane informacje tożsamości i ogranicza lub usuwa konta zawierające brakujące lub fałszywe dane. Opiekunowie, którzy obawiają się, że dzieci mogą uzyskać dostęp, powinni niezwłocznie skontaktować się z zespołem wsparcia, aby problem został zbadany i rozwiązany.
W przypadku nieuprawnionego dostępu do konta użytkownika lub podejrzenia naruszenia, użytkownik zostanie powiadomiony i otrzyma instrukcje dotyczące dalszych działań. Wewnętrzna jednostka reagowania bada i ogranicza potencjalne zagrożenia oraz współpracuje z organami regulacyjnymi, gdy wymaga tego prawo. Osobom, których to dotyczy, udzielane są wskazówki dotyczące dodatkowych działań mających na celu ochronę ich danych uwierzytelniających.
Podczas rejestracji konta lub przed rozpoczęciem wysyłania wiadomości promocyjnych należy zaznaczyć wyraźne, celowe pola wyboru, aby wyrazić zgodę. Obok każdego pola wyboru znajduje się krótki opis wyjaśniający, jakie informacje są zbierane i w jaki sposób będą wykorzystywane.
Platforma umożliwia użytkownikom samodzielne ustawianie preferencji dotyczących analityki, reklamy i komunikacji. Ustawienia te są zawsze dostępne z pulpitu użytkownika, co pozwala na zmianę lub wycofanie uprawnień w czasie rzeczywistym bez konieczności angażowania podmiotu trzeciego.
Data, godzina, metoda oraz odpowiedni kontekst każdej instancji zgody użytkownika są rejestrowane. Ten dziennik audytu musi być przechowywany przez co najmniej pięć lat, aby spełnić wymogi prawa lokalnego, i jest dostępny na żądanie po weryfikacji.
Osoby rejestrujące się otrzymują okresowe przypomnienia o konieczności przeglądu i, w razie potrzeby, zmiany udzielonych zgód. Powiadomienia te są wysyłane co dwanaście miesięcy lub po wprowadzeniu istotnych zmian w działaniu usługi.
Przed zebraniem jakichkolwiek danych umożliwiających identyfikację osoby stosowane są procedury weryfikacyjne potwierdzające wiek i tożsamość, co znacznie zmniejsza ryzyko uzyskania zgody od osoby nieuprawnionej.
Można łatwo wycofać wcześniej udzielone zgody, przechodząc do specjalnej sekcji w ustawieniach konta. Po potwierdzeniu wycofania zgód wszystkie powiązane z nimi działania, takie jak marketing i udostępnianie podmiotom trzecim, są natychmiast zatrzymywane.
Istnieją jasne sposoby bezpośredniego kontaktu w przypadku pytań lub skarg dotyczących procesu uzyskiwania zgody. Dostępne są procedury eskalacji nierozwiązanych problemów, a w razie potrzeby również nadzór zewnętrzny.
Wszystkie prywatne dane są przechowywane wyłącznie na bezpiecznej infrastrukturze certyfikowanej zgodnie z normą ISO/IEC 27001 i zlokalizowanej w Europejskim Obszarze Gospodarczym. Ścisłe rozdzielenie środowisk uniemożliwia wzajemny dostęp systemów operacyjnych i systemów związanych z klientami. Każdy rekord klienta jest szyfrowany za pomocą AES-256, a klucze są wymieniane co trzy miesiące i zarządzane przez oddzielne urządzenie HSM. Prawa dostępu podlegają zasadzie najniższych uprawnień, która jest egzekwowana za pomocą tokenów dostępu o ograniczonym czasie ważności oraz uwierzytelniania wieloskładnikowego. Dostęp do danych mają wyłącznie upoważnieni pracownicy, którzy potrzebują informacji o klientach do wykonywania swoich obowiązków. Wszystkie próby dostępu są rejestrowane, a automatyczne alerty są wysyłane w czasie rzeczywistym w przypadku wykrycia nietypowych działań. Przechowywanie danych jest wymagane wyłącznie przez prawo. Po upływie tego okresu rekordy są trwale usuwane przy użyciu metod certyfikowanych zgodnie z DoD 5220.22-M.
| Standard | Kontrola dostępu | Harmonogram przechowywania |
|---|---|---|
| ISO/IEC 27001 | MFA, Najniższe uprawnienia oraz Rejestrowanie dostępu | pięć lat (jeśli wymagane przepisami) |
| Ocena niezależna | Co trzy miesiące |
Klienci mogą w każdej chwili zażądać listy przechowywanych rekordów lub rozpocząć proces usuwania za pośrednictwem bezpiecznego interfejsu online, o ile przestrzegają obowiązujących zasad. Wszystkie żądania są realizowane w ciągu 30 dni. Regularne przeglądy praw dostępu zapewniają, że uprawnienia pozostają zgodne z aktualnie wykonywanymi funkcjami służbowymi.
Wszystkie wymiany finansowe wykorzystują protokoły Transport Layer Security (TLS) w wersji 1.2 lub nowszej, aby chronić poufność i integralność transakcji na wszystkich etapach. Każda sesja używa 256-bitowych kluczy szyfrujących, aby chronić poufne informacje, takie jak numery kart płatniczych i tokeny uwierzytelniające, przed nieuprawnionym dostępem. Gdy użytkownik rozpoczyna transakcję, ustanawiane są kryptograficzne uzgodnienia. Proces ten wykorzystuje podpisane certyfikaty cyfrowe od uznanych na całym świecie urzędów certyfikacji, aby weryfikować tożsamość serwera. Połączenia wykorzystują również doskonałą tajemnicę przekazywania, co oznacza, że nawet w przypadku przechwycenia klucza sesji wcześniejsze dane pozostają bezpieczne. Wykrywanie włamań w czasie rzeczywistym monitoruje ruch transakcyjny pod kątem nietypowych wzorców, takich jak ataki brute force lub próby przejęcia sesji, aby wzmocnić ochronę. W przypadku wykrycia podejrzanej aktywności połączenia są natychmiast przerywane, a administratorzy bezpieczeństwa są powiadamiani w celu przeprowadzenia dochodzenia. Partnerzy bankowi łączący się z platformą muszą posiadać certyfikat PCI DSS Level 1. Oznacza to, że przesyłane informacje o płatnościach są zawsze przetwarzane zgodnie ze ścisłymi zasadami ustalonymi przez branżę kart płatniczych. Po autoryzacji żadne poufne informacje nie są przechowywane; zamiast tego dane są tokenizowane, aby zmniejszyć ryzyko ujawnienia. Użytkownicy powinni przed podaniem informacji finansowych upewnić się, że kanał jest bezpieczny, sprawdzając, czy pasek adresu przeglądarki zawiera ikonę kłódki oraz czy adres zaczyna się od "https://". Dla własnego bezpieczeństwa zaleca się unikanie transakcji w publicznych lub współdzielonych sieciach Wi-Fi. Można skorzystać z uwierzytelniania dwuskładnikowego, aby dodać kolejną warstwę bezpieczeństwa do dostępu do konta oraz transferów pieniężnych.
Współpraca z podmiotami zewnętrznymi jest ściśle nadzorowana. Informacje są udostępniane podmiotom zewnętrznym wyłącznie wtedy, gdy jest to absolutnie konieczne, na przykład z przyczyn prawnych, takich jak umowa lub wyraźne żądanie użytkownika. Udostępnianie jest dozwolone wyłącznie podmiotom przetwarzającym płatności, usługom weryfikacji tożsamości, organom regulacyjnym oraz dostawcom analityki, z których każdy posiada własną umowę o poufności. Profile użytkowników nie są udostępniane agencjom marketingowym, sieciom reklamowym ani niepotrzebnym dostawcom, chyba że użytkownik wyraził na to pisemną zgodę. Partnerom nie wolno wykorzystywać, sprzedawać ani łączyć żadnych rekordów uzyskanych z naszej platformy. Podmioty przetwarzające trzecie mogą zobaczyć wyłącznie dane pseudonimizowane lub minimalne informacje niezbędne do wykonania ich zadań. Informacje są udostępniane organom lub organom ścigania wyłącznie na pisemne żądanie, a przekazywane są tylko te rekordy, które są istotne dla danego żądania. Regularne audyty zapewniają, że wszyscy współpracownicy przestrzegają odpowiednich zasad bezpieczeństwa oraz zobowiązań umownych. Przekazywanie danych międzynarodowych jest dozwolone wyłącznie w przypadku istnienia silnych zabezpieczeń prawnych, takich jak Standardowe Klauzule Umowne lub uznane decyzje o adekwatności. Zmiany w relacjach partnerskich lub kategoriach będą publikowane na stronie internetowej, aby użytkownicy mogli zobaczyć, co uległo zmianie. Użytkownicy mogą zmienić swoje preferencje na pulpicie profilu lub kontaktując się z pomocą techniczną, aby zatrzymać udostępnianie informacji dotyczących funkcji opcjonalnych. Proces ten może wpłynąć na dostępność niektórych usług opartych na integracjach z podmiotami trzecimi.
Każdy posiadacz konta ma prawo przeglądać i zmieniać dane osobowe podane podczas rejestracji oraz korzystania z usługi. Platforma obsługuje następujące procedury ułatwiające monitorowanie i zapewnienie poprawności danych:
Posiadacze kont mogą przeglądać przesłane dane kontaktowe, dokumenty tożsamości oraz dzienniki aktywności w specjalnym pulpicie w swoim profilu. Pełną historię rekordów związanych z kontem można uzyskać za pośrednictwem portalu wsparcia. Odpowiedzi są zwykle realizowane w ciągu siedmiu dni roboczych.
Błędy lub nieaktualne wpisy można poprawiać bezpośrednio w ustawieniach konta w polach takich jak adres, adres e-mail czy numer telefonu. Żądania dotyczące wrażliwych zmian, takich jak zmiana nazwiska lub poprawa daty urodzenia, muszą być przesyłane za pomocą bezpiecznego formularza kontaktowego i zawierać dowód zmiany.
Potwierdzenie otrzymania żądania poprawy zostanie przesłane w ciągu 48 godzin od jego złożenia. Aby zapobiec nieautoryzowanym zmianom, mogą obowiązywać procedury weryfikacyjne. Po zakończeniu aktualizacji lub w przypadku konieczności dostarczenia dodatkowych dokumentów w celu przetworzenia żądania, osoby, których to dotyczy, zostaną poinformowane. Korzystanie z tych praw jest bezpłatne. Jeśli żądanie nie może zostać spełnione z powodu problemów ze zgodnością lub trudności technicznych, osoba otrzyma jasne wyjaśnienie oraz, w miarę możliwości, inne opcje. Utrzymywanie przejrzystości i umożliwianie użytkownikom aktualizacji własnych informacji buduje zaufanie przez cały cykl zaangażowania.
Jeśli chcesz zgłosić obawy lub skorzystać ze swoich praw w odniesieniu do danych osobowych, skorzystaj z formularza kontaktowego na stronie "Kontakt" witryny. Zgłoszenie musi zawierać pełne imię i nazwisko, adres e-mail oraz szczegółowy opis żądania lub problemu.
W celu ochrony posiadaczy kont może być wymagane okazanie tożsamości. Należy przygotować co najmniej dwa ważne dokumenty tożsamości, takie jak dowód tożsamości wydany przez organ rządowy oraz potwierdzenie adresu. Wszystkie przesłane informacje są przechowywane poufnie i wykorzystywane wyłącznie do celów weryfikacyjnych.
Wszystkie zgłoszenia są rozpatrywane w ciągu 30 dni od ich otrzymania. Jeśli sprawa jest zbyt skomplikowana i wymaga więcej czasu, zostaniesz o tym poinformowany oraz otrzymasz szacunkowy termin rozwiązania.
Możesz zgłosić sprawę do wyższego szczebla, składając formalną skargę do Inspektora Ochrony Danych, jeśli wynik nie spełnia Twoich oczekiwań. Dane kontaktowe znajdują się w dokumentach prawnych platformy.
Jeśli wewnętrzne procedury nie doprowadzą do satysfakcjonującego rozwiązania, nadal masz prawo zwrócić się o pomoc do lokalnego organu regulacyjnego. Na żądanie przekażemy informacje referencyjne dotyczące odpowiednich organów nadzorczych w Twoim regionie.
Premia
dla pierwszej wpłaty
1000zł + 250 FS
Switch Language
