Inteligentna gra. Jasna płaca!
Idź po złoto!
Nasza platforma wykorzystuje silne środki bezpieczeństwa, które spełniają wymogi RODO i lokalnych przepisów. Dzięki temu mamy pewność, że informacje są zawsze przetwarzane w sposób przejrzysty. Wszystkie gromadzone przez nas informacje, takie jak dane kontaktowe, dokumenty identyfikacyjne i wskaźniki wykorzystania, są wykorzystywane wyłącznie w sposób zgodny z prawem.
Jesteś odpowiedzialny za wszystkie informacje na swoim koncie. Możesz uzyskać dostęp, zmienić lub usunąć rekordy, wysyłając żądanie za pośrednictwem pulpitu nawigacyjnego lub naszego dedykowanego kanału wsparcia. W przypadku usunięcia konta wszystkie powiązane z nim informacje są również natychmiast usuwane, chyba że zasady zgodności stanowią, że należy je zachować.
Wszystkie dane klientów są wykorzystywane wyłącznie do celów biznesowych, takich jak świadczenie usług, wsparcie techniczne i przestrzeganie prawa (procedury KYC i AML). Nie przekazujemy żadnych informacji osobom trzecim, które nie są z nami powiązane w celach marketingowych. Narzędzia analityczne przestrzegają ścisłych zasad zachowania prywatności danych osobowych, dzięki czemu tożsamość osobista pozostaje bezpieczna przez cały proces.
Gdy informacje są wysyłane i przechowywane, są szyfrowane przy użyciu algorytmów akceptowanych przez branżę. Dostęp do serwera ma tylko certyfikowany personel. Zautomatyzowane monitorowanie oznacza każdą niedozwoloną aktywność, a uwierzytelnianie wieloskładnikowe jest stosowane we wszystkich ważnych częściach systemu.
Sesyjne pliki cookie i trwałe pliki cookie sprawiają, że strony internetowe działają szybciej i pomagają ludziom mieć spersonalizowane doświadczenia. Użytkownicy mogą w każdej chwili zmienić ustawienia plików cookie za pośrednictwem ustawień przeglądarki lub dostępnego narzędzia do zarządzania zgodą. Istnieje osobna dokumentacja, która szczegółowo opisuje te technologie i ich zastosowania.
Wszelkie połączenia z bramkami płatniczymi, dostawcami weryfikacji tożsamości lub organami regulacyjnymi są ściśle chronione umowami o poufności i zgodności. Wybieramy naszych partnerów na podstawie ich osiągnięć w spełnianiu najwyższych standardów w branży.
Regularnie przeprowadzane są audyty, aby upewnić się, że firma nadal przestrzega zmieniających się wymogów regulacyjnych. Nasz zespół szybko naprawia wszelkie słabości, a wszelkie zmiany w tych protokołach są podawane do wiadomości za pośrednictwem powiadomień na miejscu lub bezpośredniej komunikacji.
Nasza platforma wykorzystuje pliki cookie i inne podobne narzędzia, aby usprawnić Twoje interakcje i dostosować treści do Twoich upodobań. Sesyjne pliki cookie pomagają łatwo poruszać się po witrynie, a trwałe pliki cookie zapamiętują wprowadzone ustawienia. Analityka stron trzecich pomaga przyjrzeć się wskaźnikom dotyczącym tego, jak dobrze działa witryna i jak dobrze działa. Możesz zmienić ustawienia przeglądarki, aby kontrolować lub blokować pliki cookie, ale może to mieć wpływ na niektóre funkcje witryny. Posiadacze kont mogą korzystać z narzędzi Consent Management i User Rights Interface, aby kontrolować, jakie informacje na ich temat są gromadzone. Możesz poprosić o wyświetlenie, zmianę lub usunięcie swoich danych osobowych za pośrednictwem panelu profilu lub zespołu wsparcia. Możesz odzyskać swoją zgodę w dowolnym momencie, a istnieją zabezpieczenia uniemożliwiające ludziom składanie nieautoryzowanych żądań w celu zapewnienia bezpieczeństwa Twojego konta.
Różne miejsca mogą przetwarzać lub przechowywać dokumentację osobistą. Stosujemy ramy porozumień i środki techniczne, aby mieć pewność, że wszelka wymiana informacji między krajami spełnia rygorystyczne standardy międzynarodowe i przepisy krajowe. Transfery dokonywane poza Europejski Obszar Gospodarczy podlegają już obowiązującym zasadom, takim jak standardowe klauzule umowne.
Istnieją rygorystyczne procesy weryfikacji wieku, aby uniemożliwić nieletnim zapisywanie się. System sprawdza przesłane dane identyfikacyjne i ogranicza lub usuwa konta, na których brakuje lub są fałszywe informacje. Opiekunowie, którzy obawiają się, że dzieci będą mogły się dostać, powinni natychmiast zadzwonić do zespołu wsparcia, aby zbadać problem i go rozwiązać.
Jeśli ktoś dostanie się na konto użytkownika bez pozwolenia lub jeśli istnieje ryzyko naruszenia, użytkownik zostanie powiadomiony i otrzyma kroki do podjęcia. Nasza wewnętrzna jednostka reagowania bada i ogranicza możliwe zagrożenia oraz współpracuje z organami regulacyjnymi, gdy wymaga tego prawo. Osoby, których to dotyczy, otrzymują porady dotyczące tego, co jeszcze mogą zrobić, aby chronić swoje kwalifikacje.
Kiedy zakładasz konto lub zanim zaczniesz wysyłać e-maile promocyjne, musisz zaznaczyć jasne pola wyboru dotyczące konkretnego celu, aby wyrazić zgodę. Obok każdego pola wyboru znajduje się krótki opis, który wyjaśnia, jakiego rodzaju informacje są gromadzone i w jaki sposób będą wykorzystywane.
Platforma pozwala ludziom ustalać własne preferencje dotyczące analiz, reklam i komunikacji. Do tych ustawień zawsze możesz przejść z pulpitu użytkownika, który umożliwia zmianę uprawnień lub ich odebranie w czasie rzeczywistym bez konieczności korzystania z usług strony trzeciej.
Data, godzina, metoda i odpowiedni kontekst każdego przypadku zatwierdzenia przez użytkownika są zapisywane. Ten dziennik audytu musi być prowadzony przez co najmniej pięć lat, aby był zgodny z prawem obowiązującym w tym obszarze, a dostęp do niego jest możliwy na żądanie po weryfikacji.
Osoby, które się zarejestrują, co jakiś czas otrzymują przypomnienia o konieczności przejrzenia i, w razie potrzeby, zmiany przyznanych im uprawnień. Powiadomienia te pojawiają się co dwanaście miesięcy lub po wprowadzeniu istotnych zmian w sposobie działania usługi.
Przed zebraniem jakichkolwiek danych osobowych stosuje się procedury weryfikacyjne w celu potwierdzenia wieku i tożsamości, co znacznie zmniejsza ryzyko uzyskania zgody osoby, która nie ma na to pozwolenia.
Możesz łatwo odzyskać uprawnienia, które zostały Ci wcześniej przyznane, przechodząc do specjalnej sekcji w ustawieniach konta. Po potwierdzeniu cofniętych zatwierdzeń wszelkie działania z nimi związane, takie jak marketing i udostępnianie osobom trzecim, zostają natychmiast wstrzymane.
Istnieją jasne sposoby bezpośredniej rozmowy z kimś, jeśli masz pytania lub skargi dotyczące procesu zawierania umowy. Istnieją sposoby na eskalację problemów, które nie zostały rozwiązane, a w razie potrzeby istnieje nadzór zewnętrzny.
Wszystkie prywatne rejestry są przechowywane wyłącznie w bezpiecznej infrastrukturze, która uzyskała certyfikat ISO/IEC 27001 i znajduje się na terenie Europejskiego Obszaru Gospodarczego. Ścisłe oddzielenie środowisk uniemożliwia systemom operacyjnym i systemom związanym z klientami dostęp do siebie nawzajem. Szyfrowanie AES-256 jest używane w każdym rekordzie klienta, a klucze są obracane co trzy miesiące i zarządzane przez oddzielne urządzenie HSM. Prawa dostępu są zgodne z polityką najmniejszych uprawnień, która jest egzekwowana za pomocą tokenów dostępu o ograniczonym czasie i uwierzytelniania wieloskładnikowego. Dostęp do niego mają wyłącznie upoważnieni pracownicy, którzy potrzebują informacji o klientach do wykonywania swoich obowiązków. Wszystkie próby dostępu są rejestrowane, a automatyczne alerty są wysyłane w czasie rzeczywistym, gdy ktoś zrobi coś, co nie jest normalne. Przechowywanie danych jest wymagane wyłącznie przez prawo. Następnie rekordy są trwale usuwane przy użyciu metod certyfikowanych przez DoD 5220.22-M.
| Standard | Kontrola dostępu | Harmonogram przechowywania |
|---|---|---|
| ISO/IEC 27001 | MFA, najmniejsze uprawnienia i rejestrowanie dostępu | pięć lat (jeśli wymaga tego prawo) |
| Niezależna ocena | Co trzy miesiące |
Klienci mogą poprosić o listę przechowywanych rekordów lub rozpocząć proces usuwania w dowolnym momencie za pośrednictwem bezpiecznego interfejsu online, o ile przestrzegają zasad. Wszystkie wnioski są rozpatrywane w ciągu 30 dni. Regularne przeglądy praw dostępu mają na celu upewnienie się, że uprawnienia są zgodne z funkcjami pracy, które są nadal wykonywane.
Wszystkie giełdy finansowe korzystają z protokołów Transport Layer Security (TLS) w wersji 1.2 lub nowszej, aby chronić prywatność i integralność transakcji na wszystkich etapach. Każda sesja wykorzystuje 256-bitowe klucze szyfrujące, aby chronić poufne informacje, takie jak numery kart płatniczych i tokeny uwierzytelniające, przed kradzieżą przez osobę, która nie powinna mieć do nich dostępu. Gdy użytkownicy rozpoczynają transakcję, konfigurowane są kryptograficzne uzgadnianie. Proces ten wykorzystuje podpisane certyfikaty cyfrowe od znanych urzędów certyfikacji na całym świecie, aby naprawdę sprawdzić tożsamość serwera. Połączenia wykorzystują również doskonałą tajność przekazywania, co oznacza, że nawet jeśli jeden klucz sesji zostanie skradziony, stare dane są nadal bezpieczne. Wykrywanie włamań w czasie rzeczywistym obserwuje ruch transakcyjny pod kątem dziwnych wzorców, takich jak ataki siłowe lub próby przejęcia sesji, aby wzmocnić obronę. W przypadku wykrycia podejrzanej aktywności połączenia są natychmiast odcinane, a administratorzy bezpieczeństwa są powiadamiani, aby mogli się temu przyjrzeć. Partnerzy bankowi łączący się z platformą muszą posiadać certyfikat PCI DSS poziomu 1. Oznacza to, że przesyłane informacje dotyczące płatności są zawsze przetwarzane zgodnie ze ścisłymi zasadami ustalonymi przez branżę kart. Po autoryzacji nie są przechowywane żadne poufne informacje; zamiast tego dane są tokenizowane w celu zmniejszenia ryzyka narażenia. Użytkownicy powinni sprawdzić, czy kanał jest bezpieczny, zanim podadzą informacje finansowe, upewniając się, że pasek adresu w ich przeglądarce ma ikonę blokady i że adres zaczyna się od „https://." Dla własnego bezpieczeństwa najlepiej nigdy nie robić interesów za pośrednictwem publicznych lub współdzielonych sieci Wi-Fi. Możesz użyć uwierzytelniania dwuskładnikowego, aby dodać kolejną warstwę bezpieczeństwa do dostępu do konta i przelewów pieniężnych.
Współpraca z grupami zewnętrznymi jest uważnie obserwowana. Informacje są udostępniane stronom zewnętrznym tylko wtedy, gdy jest to absolutnie konieczne, na przykład gdy istnieje powód prawny, taki jak umowa lub wyraźne żądanie użytkownika. Udostępnianie jest dozwolone wyłącznie firmom przetwarzającym płatności, usługom weryfikacji tożsamości, agencjom regulacyjnym i dostawcom analiz, z których każdy ma własną umowę o zachowaniu poufności. Profile użytkowników nie są dostępne dla agencji marketingowych, sieci reklamowych ani dostawców, które nie są konieczne, chyba że użytkownik wyraził na to pisemną zgodę. Partnerom nie wolno wykorzystywać, sprzedawać ani łączyć żadnych rekordów, które otrzymują z naszej platformy. Zewnętrzni procesorzy mogą zobaczyć jedynie pseudonimizowane lub minimalne informacje potrzebne do wykonywania swojej pracy. Udostępniamy informacje władzom lub organom ścigania tylko wtedy, gdy poproszą o nie na piśmie, a udostępniane będą wyłącznie zapisy istotne dla tego wniosku. Regularne audyty mają na celu upewnienie się, że wszyscy, którzy ze sobą współpracują, przestrzegają wszystkich stosownych zasad bezpieczeństwa i zobowiązań umownych. Transfery międzynarodowe są dozwolone wyłącznie wtedy, gdy istnieją silne zabezpieczenia prawne, takie jak standardowe klauzule umowne lub uznane decyzje dotyczące adekwatności. Zmiany w relacjach partnerskich lub kategoriach zostaną opublikowane na stronie internetowej, aby ludzie mogli zobaczyć, co się zmieniło. Ludzie mogą zmienić swoje preferencje na pulpicie profilu lub kontaktując się z pomocą techniczną, aby zaprzestać udostępniania informacji o opcjonalnych funkcjach. Proces ten może mieć wpływ na dostępność niektórych usług, które opierają się na integracjach stron trzecich.
Każdy posiadacz konta ma prawo przeglądać i zmieniać dane osobowe, które podał podczas rejestracji i korzystania z usługi. Platforma obsługuje następujące procedury, które ułatwiają śledzenie rzeczy i upewnianie się, że są poprawne:
Posiadacze kont mogą przeglądać przesłane przez siebie dane kontaktowe, dokumenty identyfikacyjne i dzienniki aktywności na specjalnym pulpicie nawigacyjnym w swoim profilu. Możesz poprosić o pełną historię rekordów związanych z kontem za pośrednictwem portalu wsparcia. Zazwyczaj odpowiedzi są obsługiwane w ciągu siedmiu dni roboczych.
Wszelkie błędy lub stare wpisy możesz naprawić bezpośrednio w ustawieniach konta dla pól takich jak adres, e-mail lub numer telefonu. Prośby o wprowadzenie wrażliwych zmian, takich jak zmiana imienia lub skorygowanie daty urodzenia, należy przesyłać za pośrednictwem bezpiecznego formularza kontaktowego i zawierać dowód zmiany.
Potwierdzenie odbioru otrzymasz w ciągu 48 godzin od wysłania wniosku o korektę. Aby zapobiec wprowadzaniu zmian bez pozwolenia, mogą zostać wdrożone procedury weryfikacyjne. Po zakończeniu aktualizacji lub jeśli do rozpatrzenia wniosku potrzeba więcej dokumentów, zostaną o tym poinformowane osoby, których to dotyczy. Korzystanie z tych praw nie wiąże się z żadnymi opłatami. Jeśli prośba nie może zostać spełniona z powodu problemów ze zgodnością lub problemów technicznych, dana osoba otrzyma jasne wyjaśnienie i, jeśli to możliwe, inne opcje. Utrzymywanie otwartości i pozwalanie ludziom na aktualizowanie własnych informacji buduje zaufanie w całym cyklu życia zaangażowania.
Jeśli chcesz wyrazić swoje obawy lub skorzystać ze swoich praw do danych osobowych, skorzystaj z formularza kontaktowego na stronie „Kontakt" serwisu. Upewnij się, że Twoje zgłoszenie zawiera Twoje pełne imię i nazwisko, adres e-mail oraz szczegółowy opis Twojego żądania lub problemu.
Aby zapewnić bezpieczeństwo posiadaczom kont, może być konieczna identyfikacja. Przygotuj się na okazanie co najmniej dwóch ważnych dokumentów tożsamości, takich jak dokument tożsamości wydany przez rząd i dowód adresu. Wszystkie przesłane informacje są utrzymywane w tajemnicy i wykorzystywane wyłącznie do celów weryfikacji.
Przyjrzymy się wszystkim zgłoszeniom w ciągu 30 dni od ich otrzymania. Jeśli problem jest zbyt skomplikowany i wymaga więcej czasu, zostaniesz o tym poinformowany i otrzymasz szacunkową kwotę czasu potrzebną na jego rozwiązanie.
Możesz przenieść problem na wyższy poziom, pisząc formalną skargę do Inspektora Ochrony Danych, jeśli wynik nie spełni Twoich oczekiwań. Dokumenty prawne na platformie zawierają dane kontaktowe.
Jeśli Twoje wewnętrzne procesy nie doprowadzą do zadowalającego rozwiązania, nadal masz prawo zwrócić się o pomoc do lokalnego organu regulacyjnego. Jeśli o to poprosisz, przekażemy Ci informacje referencyjne dla organów nadzorczych istotnych dla Twojego obszaru.
Bonus
za pierwszy depozyt
1000zł + 250 FS
Switch Language
