Jogar Inteligente. Pagar Brilhante.
Vá Pelo Ouro!
A nossa plataforma utiliza medidas de segurança robustas que cumprem os requisitos do RGPD e das leis locais. Isto garante que a informação é tratada de forma clara em todos os momentos. Toda a informação que recolhemos, como dados de contacto, documentos de identificação e métricas de utilização, é apenas utilizada de formas que são legais.
Está no controlo de toda a informação na sua conta. Pode aceder, alterar ou eliminar registos enviando um pedido através do seu painel ou do nosso canal de apoio dedicado. Quando uma conta é eliminada, toda a informação relacionada com ela é também eliminada imediatamente, a menos que as regras de conformidade exijam que seja mantida.
Todos os registos de clientes são apenas utilizados para fins comerciais, como a prestação de serviços, o apoio técnico e o cumprimento da lei (procedimentos KYC e AML). Não fornecemos qualquer informação a terceiros que não estejam ligados a nós para fins de marketing. As ferramentas analíticas seguem regras rigorosas para manter a informação pessoal privada, pelo que as identidades pessoais permanecem seguras durante todo o processo.
Quando a informação é enviada e armazenada, é encriptada utilizando algoritmos aceites pela indústria. Apenas pessoal certificado pode aceder ao servidor. A monitorização automatizada sinaliza qualquer atividade que não seja permitida, e a autenticação multifator é utilizada em todas as partes importantes do sistema.
Os cookies de sessão e os cookies persistentes fazem os sítios web funcionarem mais rapidamente e ajudam as pessoas a ter experiências personalizadas. Os utilizadores podem alterar as suas definições de cookies a qualquer momento através das definições do navegador ou da ferramenta de gestão de consentimento disponível. Existe documentação separada que detalha estas tecnologias e os seus usos.
Qualquer ligação a gateways de pagamento, fornecedores de verificação de identidade ou organismos reguladores é estritamente protegida por acordos de confidencialidade e conformidade. Escolhemos os nossos parceiros com base no seu historial de cumprimento dos mais elevados padrões da indústria.
São realizadas auditorias regulares para garantir que a empresa continua em conformidade com os requisitos regulamentares em evolução. A nossa equipa corrige rapidamente quaisquer fraquezas, e quaisquer alterações a estes protocolos são comunicadas através de notificações no local ou comunicações diretas.
A nossa plataforma utiliza cookies e outras ferramentas semelhantes para melhorar as suas interações e personalizar o conteúdo de acordo com os seus gostos. Os cookies de sessão ajudam-no a navegar no sítio facilmente, e os cookies persistentes recordam as definições que fez. As análises de terceiros ajudam-no a consultar métricas sobre o funcionamento e o desempenho de um sítio. Pode alterar as definições do seu navegador para controlar ou bloquear cookies, mas isso pode afetar algumas funcionalidades do sítio web. Os titulares de contas podem utilizar as ferramentas de Gestão de Consentimento e Interface de Direitos do Utilizador para controlar a informação recolhida sobre si. Pode pedir para ver, alterar ou eliminar os seus registos pessoais através do painel de perfil ou da equipa de apoio. Pode retirar o seu consentimento a qualquer momento, e existem proteções em vigor para impedir pedidos não autorizados e manter a sua conta segura.
Diferentes locais podem processar ou armazenar registos pessoais. Utilizamos quadros de acordos e medidas técnicas para garantir que qualquer troca de informação entre países cumpre normas internacionais rigorosas e leis nacionais. As transferências que ocorrem fora do Espaço Económico Europeu seguem regras já existentes, como as Cláusulas Contratuais Padrão.
Existem processos rigorosos de verificação de idade para impedir que menores se registem. O sistema verifica a informação de identidade enviada e limita ou elimina contas com informação em falta ou falsa. Os tutores que estejam preocupados com a possibilidade de crianças acederem devem contactar imediatamente a equipa de apoio para que o problema seja investigado e resolvido.
Se alguém aceder à conta de um utilizador sem autorização ou se houver possibilidade de violação, o utilizador será notificado e receberá passos a seguir. A nossa unidade de resposta interna investiga e reduz possíveis ameaças, e colabora com organismos reguladores quando a lei o exige. As pessoas afetadas recebem conselhos sobre o que mais podem fazer para proteger as suas credenciais.
Quando cria uma conta ou antes de começar a enviar emails promocionais, tem de marcar caixas de adesão claras e específicas para dar o seu consentimento. Existe uma breve descrição ao lado de cada caixa de verificação que explica que tipo de informação está a ser recolhida e como será utilizada.
A plataforma permite que as pessoas definam as suas próprias preferências para análises, publicidade e comunicação. Pode sempre aceder a estas definições a partir do painel do utilizador, o que lhe permite alterar ou retirar permissões em tempo real sem ter de passar por um terceiro.
A data, a hora, o método e o contexto relevante de cada instância de aprovação do utilizador são todos registados. Este registo de auditoria deve ser mantido durante pelo menos cinco anos para cumprir a lei na área, e pode ser acedido mediante pedido após verificação.
As pessoas que se registam recebem lembretes periodicamente para rever e, se necessário, alterar as permissões que lhes foram concedidas. Estas notificações ocorrem a cada doze meses ou após alterações importantes no funcionamento do serviço.
Antes de recolher qualquer informação pessoalmente identificável, são utilizados procedimentos de verificação para confirmar a idade e a identidade, o que reduz significativamente o risco de obter consentimento de alguém que não está autorizado.
Pode facilmente retirar permissões concedidas anteriormente acedendo a uma secção especial nas definições da sua conta. Quando as aprovações retiradas são confirmadas, todas as atividades relacionadas com elas, como marketing e partilha com terceiros, são interrompidas imediatamente.
Existem formas claras de falar diretamente com alguém se tiver dúvidas ou queixas sobre o processo de consentimento. Existem formas de escalar problemas não resolvidos e, se necessário, existe supervisão externa.
Todos os registos privados são armazenados apenas em infraestrutura segura certificada pela ISO/IEC 27001 e localizada no Espaço Económico Europeu. A separação rigorosa de ambientes impede que os sistemas operacionais e os sistemas relacionados com clientes possam aceder uns aos outros. A encriptação AES-256 é utilizada em cada registo de cliente, e as chaves são rodadas a cada três meses e geridas por um dispositivo HSM separado. Os direitos de acesso seguem uma política de menor privilégio, que é aplicada com tokens de acesso de tempo limitado e autenticação multifator. Apenas o pessoal autorizado que necessite de informação de clientes para as suas funções pode aceder a ela. Todas as tentativas de acesso são registadas, e alertas automáticos são enviados em tempo real quando alguém faz algo anormal. A retenção de dados é apenas exigida por lei. Após esse período, os registos são eliminados permanentemente utilizando métodos certificados pela DoD 5220.22-M.
| Norma | Controlo de Acesso | Calendário de Retenção |
|---|---|---|
| ISO/IEC 27001 | MFA, Menor Privilégio e Registo de Acesso | cinco anos (se exigido por lei) |
| Avaliação Independente | A Cada Três Meses |
Os clientes podem pedir uma lista dos seus registos armazenados ou iniciar o processo de eliminação a qualquer momento através de uma interface online segura, desde que cumpram as regras. Todos os pedidos são tratados no prazo de 30 dias. As revisões regulares dos direitos de acesso garantem que as permissões permanecem em conformidade com as funções de trabalho em curso.
Todas as trocas financeiras utilizam protocolos Transport Layer Security (TLS) versão 1.2 ou superior para proteger a privacidade e a integridade da transação em todas as fases. Cada sessão utiliza chaves de encriptação de 256 bits para proteger informações sensíveis como números de cartões de pagamento e tokens de autenticação contra roubo por alguém que não deva ter acesso a eles. Quando os utilizadores iniciam uma transação, são estabelecidos apertos de mão criptográficos. Este processo utiliza certificados digitais assinados de autoridades de certificação reconhecidas em todo o mundo para verificar verdadeiramente a identidade do servidor. As ligações também utilizam sigilo de encaminhamento perfeito, o que significa que, mesmo que uma chave de sessão seja roubada, os dados antigos permanecem seguros. A deteção de intrusões em tempo real monitoriza o tráfego de transações em busca de padrões estranhos, como ataques de força bruta ou tentativas de sequestro de sessão, para fortalecer as defesas. Se for detetada qualquer atividade suspeita, as ligações são cortadas imediatamente, e os administradores de segurança são notificados para que possam investigar. Os parceiros bancários que se ligam à plataforma devem ter certificação PCI DSS Nível 1. Isto significa que a informação de pagamento enviada é sempre tratada de acordo com regras rigorosas definidas pela indústria de cartões. Após a autorização, nenhuma informação sensível é mantida; em vez disso, os dados são tokenizados para reduzir o risco de exposição. Os utilizadores devem verificar que um canal está seguro antes de fornecer informações financeiras, certificando-se de que a barra de endereço no seu navegador tem um ícone de cadeado e que o endereço começa com "https://". É melhor nunca fazer negócios através de redes Wi-Fi públicas ou partilhadas para sua própria segurança. Pode utilizar a autenticação de dois fatores para adicionar outra camada de segurança ao acesso à sua conta e às transferências de dinheiro.
A colaboração com grupos externos é rigorosamente supervisionada. A informação só é partilhada com terceiros quando é absolutamente necessário, como quando existe uma razão legal como um contrato ou um pedido claro do utilizador. A partilha só é permitida com empresas de processamento de pagamentos, serviços de verificação de identidade, agências reguladoras e fornecedores de análises, cada um dos quais tem o seu próprio acordo de confidencialidade. Os perfis de utilizador não estão disponíveis para agências de marketing, redes de publicidade ou fornecedores desnecessários, a menos que o utilizador tenha dado a sua permissão por escrito. Os parceiros não têm permissão para utilizar, vender ou combinar quaisquer registos que obtenham da nossa plataforma. Os processadores de terceiros só podem ver informação pseudonimizada ou mínima de que necessitem para realizar o seu trabalho. Só partilhamos informação com autoridades ou forças de segurança quando estas o solicitam por escrito, e apenas os registos relevantes para esse pedido serão partilhados. Auditorias regulares garantem que todos os que trabalham em conjunto cumprem todas as regras de segurança e obrigações contratuais relevantes. As transferências internacionais só são permitidas quando existem proteções legais robustas, como Cláusulas Contratuais Padrão ou decisões de adequação reconhecidas. As alterações nas relações com parceiros ou categorias serão publicadas no sítio web para que as pessoas possam ver o que mudou. As pessoas podem alterar as suas preferências no painel do perfil ou contactando o apoio para parar a partilha de informação sobre funcionalidades opcionais. Este processo pode afetar a disponibilidade de alguns serviços que dependem de integrações de terceiros.
Todos os titulares de contas têm o direito de consultar e alterar a informação pessoal que forneceram ao registar-se e utilizar o serviço. A plataforma suporta os seguintes procedimentos para facilitar a monitorização e garantir a correção:
Os titulares de contas podem ver as suas informações de contacto enviadas, documentos de identificação e registos de atividade num painel especial no seu perfil. Pode pedir um histórico completo dos registos relacionados com a conta através do portal de apoio. Normalmente, as respostas são tratadas no prazo de sete dias úteis.
Pode corrigir quaisquer erros ou entradas antigas diretamente nas definições da conta para campos como morada, email ou número de telefone. Os pedidos de alterações sensíveis, como alterar o nome ou corrigir a data de nascimento, devem ser enviados através de um formulário de contacto seguro e incluir prova da alteração.
Receberá uma confirmação de receção no prazo de 48 horas após o envio de um pedido de correção. Para impedir alterações não autorizadas, podem estar em vigor procedimentos de verificação. Quando as atualizações forem concluídas ou se for necessária mais documentação para processar o pedido, as pessoas afetadas serão informadas. Não existe taxa pela utilização destes direitos. Se um pedido não puder ser satisfeito devido a questões de conformidade ou problemas técnicos, a pessoa receberá uma explicação clara e, se possível, outras opções. Manter a transparência e permitir que as pessoas atualizem a sua própria informação cria confiança ao longo do ciclo de vida do envolvimento.
Se quiser manifestar uma preocupação ou exercer os seus direitos sobre registos pessoais, utilize o formulário de contacto na página "Contacto" do sítio web. Certifique-se de que a sua submissão inclui o seu nome completo, endereço de email e uma descrição detalhada do seu pedido ou problema.
Pode ser necessária identificação para manter os titulares de contas seguros. Prepare-se para apresentar pelo menos dois documentos de identificação válidos, como o seu documento de identidade emitido pelo governo e prova de morada. Toda a informação enviada é mantida privada e utilizada apenas para fins de verificação.
Analisamos todas as submissões no prazo de 30 dias após a receção. Se o problema for demasiado complexo e necessitar de mais tempo, será informado e receberá uma estimativa do tempo necessário para resolver.
Pode levar o problema ao nível seguinte enviando uma queixa formal ao Encarregado da Proteção de Dados se o resultado não corresponder às suas expectativas. Os documentos legais da plataforma contêm informações de contacto.
Se os seus processos internos não conduzirem a uma resolução satisfatória, tem ainda o direito de pedir ajuda à sua autoridade reguladora local. Se pedir, fornecer-lhe-emos informações de referência para organismos de supervisão relevantes para a sua área.
Bónus
para primeiro depósito
1000€ + 250 FS
Switch Language
