Jogo inteligente. Pagamento Brilhante!
Vá em busca do ouro!
Nossa plataforma utiliza fortes medidas de segurança que atendem aos requisitos do GDPR e das leis locais. Isso garante que as informações sejam tratadas de maneira clara em todos os momentos. Todas as informações que coletamos, como informações de contato, documentos de identificação e métricas de uso, são usadas apenas de maneiras legais.
Você é responsável por todas as informações da sua conta. Você pode acessar, alterar ou excluir registros enviando uma solicitação através do seu painel ou do nosso canal de suporte dedicado. Quando uma conta é excluída, todas as informações relacionadas também são excluídas imediatamente, a menos que as regras de conformidade determinem que ela deve ser mantida.
Todos os registros de clientes são usados apenas para fins comerciais, como prestação de serviços, suporte técnico e cumprimento da lei (procedimentos KYC e AML). Não fornecemos nenhuma informação a terceiros que não estejam conectados a nós para fins de marketing. As ferramentas analíticas seguem regras rígidas para manter as informações pessoais privadas, para que as identidades pessoais permaneçam seguras durante todo o processo.
Quando as informações são enviadas e armazenadas, elas são criptografadas usando algoritmos aceitos pela indústria. Somente funcionários certificados podem acessar o servidor. O monitoramento automatizado sinaliza qualquer atividade que não seja permitida, e a autenticação multifator é usada em todas as partes importantes do sistema.
Cookies de sessão e cookies persistentes fazem com que os sites funcionem mais rapidamente e ajudam as pessoas a ter experiências personalizadas. Os usuários podem alterar suas configurações de cookies a qualquer momento por meio das configurações do navegador ou da ferramenta de gerenciamento de consentimento disponível. Existe documentação separada que detalha essas tecnologias e seus usos.
Qualquer conexão com gateways de pagamento, provedores de verificação de identidade ou órgãos reguladores é estritamente protegida por acordos de confidencialidade e conformidade. Escolhemos nossos parceiros com base em seu histórico de atendimento aos mais altos padrões do setor.
Auditorias regulares são feitas para garantir que a empresa ainda esteja alinhada com as mudanças nos requisitos regulatórios. Nossa equipe corrige rapidamente quaisquer fraquezas, e quaisquer alterações nesses protocolos são divulgadas por meio de notificações no local ou comunicações diretas.
Nossa plataforma usa cookies e outras ferramentas semelhantes para melhorar suas interações e personalizar o conteúdo de acordo com seus gostos. Os cookies de sessão ajudam você a se movimentar pelo site facilmente, e os cookies persistentes lembram as configurações que você fez. Análises de terceiros ajudam você a analisar métricas sobre o funcionamento e o desempenho de um site. Você pode alterar as configurações do seu navegador para controlar ou bloquear cookies, mas isso pode afetar alguns dos recursos do site. Os titulares de contas podem usar as ferramentas de Gerenciamento de Consentimento e Interface de Direitos do Usuário para controlar quais informações são coletadas sobre eles. Você pode solicitar a visualização, alteração ou exclusão de seus registros pessoais por meio do painel de perfil ou da equipe de suporte. Você pode retirar seu consentimento a qualquer momento, e há proteções em vigor para impedir que as pessoas façam solicitações não autorizadas para manter sua conta segura.
Diferentes locais podem processar ou armazenar registros pessoais. Utilizamos quadros de acordos e medidas técnicas para garantir que qualquer troca de informações entre países cumpre normas internacionais rigorosas e leis nacionais. As transferências que acontecem fora do Espaço Económico Europeu seguem regras que já estão em vigor, como as Cláusulas Contratuais Padrão.
Existem processos rigorosos de verificação de idade para impedir que menores se inscrevam. O sistema verifica as informações de identidade enviadas e limita ou exclui contas que possuem informações ausentes ou falsas. Os responsáveis que estão preocupados com a possibilidade de as crianças conseguirem entrar devem ligar imediatamente para a equipa de apoio para que o problema seja analisado e resolvido.
Se alguém entrar na conta de um usuário sem permissão ou se houver possibilidade de violação, o usuário será notificado e receberá medidas a serem tomadas. Nossa unidade de resposta interna analisa e reduz possíveis ameaças e trabalha com órgãos reguladores quando a lei exige. As pessoas afetadas recebem conselhos sobre o que mais podem fazer para proteger as suas credenciais.
Ao criar uma conta ou antes de começar a enviar e-mails promocionais, você precisa marcar caixas de inscrição claras e específicas para dar seu consentimento. Há uma breve descrição ao lado de cada caixa de seleção que explica que tipo de informação está sendo coletada e como ela será usada.
A plataforma permite que as pessoas definam suas próprias preferências por análise, publicidade e comunicação. Você sempre pode acessar essas configurações no painel do usuário, o que permite alterar permissões ou retirá-las em tempo real sem precisar passar por terceiros.
A data, hora, método e contexto relevante de cada instância de aprovação do usuário estão todos anotados. Este registro de auditoria deve ser mantido por pelo menos cinco anos para seguir a legislação da área e pode ser acessado mediante solicitação após verificação.
As pessoas que se inscrevem recebem lembretes de vez em quando para revisar e, se necessário, alterar as permissões que receberam. Essas notificações acontecem a cada doze meses ou após grandes mudanças no funcionamento do serviço.
Antes de coletar qualquer informação de identificação pessoal, procedimentos de verificação são usados para confirmar idade e identidade, o que reduz muito o risco de obter consentimento de alguém que não tem permissão para isso.
Você pode facilmente recuperar permissões que lhe foram dadas antes acessando uma seção especial nas configurações da sua conta. Quando as aprovações retiradas são confirmadas, todas as atividades relacionadas a elas, como marketing e compartilhamento com terceiros, são interrompidas imediatamente.
Existem maneiras claras de conversar diretamente com alguém se você tiver dúvidas ou reclamações sobre o processo de acordo. Existem maneiras de agravar problemas que não foram resolvidos e, se necessário, há supervisão externa.
Todos os registros privados são armazenados apenas em infraestrutura segura que foi certificada pela ISO/IEC 27001 e está localizada no Espaço Econômico Europeu. A separação estrita de ambientes impede que os sistemas operacionais e os sistemas relacionados ao cliente possam acessar uns aos outros. A criptografia AES-256 é usada em cada registro do cliente, e as chaves são rotacionadas a cada três meses e gerenciadas por um dispositivo HSM separado. Os direitos de acesso seguem uma política de menor privilégio, que é aplicada com tokens de acesso com tempo limitado e autenticação multifator. Somente pessoal autorizado que precisa de informações de clientes para seus trabalhos tem permissão para acessá-las. Todas as tentativas de acesso são registradas e alertas automáticos são enviados em tempo real quando alguém faz algo que não é normal. A retenção de dados é exigida apenas por lei. Depois disso, os registros são excluídos permanentemente usando métodos certificados DoD 5220.22-M.
| Padrão | Controle de acesso | Cronograma de retenção |
|---|---|---|
| ISO/IEC 27001 | MFA, Menor Privilégio e Registro de Acesso | cinco anos (se exigido por lei) |
| Avaliação Independente | A cada três meses |
Os clientes podem solicitar uma lista de seus registros armazenados ou iniciar o processo de exclusão a qualquer momento por meio de uma interface on-line segura, desde que sigam as regras. Todas as solicitações são tratadas em até 30 dias. Revisões regulares dos direitos de acesso garantem que as permissões permaneçam alinhadas com as funções de trabalho que ainda estão em andamento.
Todas as bolsas financeiras usam protocolos Transport Layer Security (TLS) versão 1.2 ou superior para proteger a privacidade e a integridade da transação em todas as etapas. Cada sessão usa chaves de criptografia de 256 bits para proteger informações confidenciais, como números de cartão de pagamento e tokens de autenticação, de serem roubadas por alguém que não deveria ter acesso a elas. Quando os usuários iniciam uma transação, os handshakes criptográficos são configurados. Esse processo usa certificados digitais assinados por autoridades de certificação conhecidas em todo o mundo para realmente verificar a identidade do servidor. As conexões também usam sigilo de encaminhamento perfeito, o que significa que, mesmo que uma chave de sessão seja roubada, os dados antigos ainda estarão seguros. A detecção de intrusão em tempo real monitora o tráfego de transações em busca de padrões estranhos, como ataques de força bruta ou tentativas de sequestrar uma sessão, para fortalecer as defesas. Se alguma atividade suspeita for encontrada, as conexões serão cortadas imediatamente e os administradores de segurança serão notificados para que possam investigá-la. Os parceiros bancários que se conectam à plataforma devem ter certificação PCI DSS Nível 1. Isso significa que as informações de pagamento enviadas são sempre tratadas de acordo com regras rígidas definidas pelo setor de cartões. Após a autorização, nenhuma informação sensível é mantida; em vez disso, os dados são tokenizados para reduzir o risco de exposição. Os usuários devem verificar se um canal está seguro antes de fornecer informações financeiras, certificando-se de que a barra de endereço em seu navegador tenha um ícone de bloqueio e que o endereço comece com "https://." É melhor nunca fazer negócios em redes Wi-Fi públicas ou compartilhadas para sua própria segurança. Você pode usar a autenticação de dois fatores para adicionar outra camada de segurança ao acesso à sua conta e às transferências de dinheiro.
Trabalhar com grupos externos é observado de perto. As informações só são compartilhadas com terceiros quando são absolutamente necessárias, como quando há um motivo legal, como um contrato ou uma solicitação clara do usuário. O compartilhamento só é permitido com empresas de processamento de pagamentos, serviços de verificação de identidade, agências reguladoras e provedores de análise, cada um dos quais tem seu próprio acordo de confidencialidade. Os perfis de usuário não estão disponíveis para agências de marketing, redes de publicidade ou fornecedores que não sejam necessários, a menos que o usuário tenha dado sua permissão por escrito. Os parceiros não estão autorizados a usar, vender ou combinar quaisquer registros obtidos em nossa plataforma. Processadores terceirizados só podem ver informações pseudonimizadas ou mínimas necessárias para realizar seu trabalho. Só partilhamos informações com as autoridades ou as autoridades quando estas as solicitam por escrito, e apenas os registos relevantes para esse pedido serão partilhados. Auditorias regulares garantem que todos que trabalham juntos sigam todas as regras de segurança e obrigações contratuais relevantes. Transferências internacionais só são permitidas quando há fortes proteções legais em vigor, como Cláusulas Contratuais Padrão ou decisões de adequação reconhecidas. Mudanças nos relacionamentos ou categorias dos parceiros serão publicadas no site para que as pessoas possam ver o que mudou. As pessoas podem alterar suas preferências no painel de perfil ou entrando em contato com o suporte para parar de compartilhar informações sobre recursos opcionais. Este processo pode afetar a disponibilidade de alguns serviços que dependem de integrações de terceiros.
Todo titular de conta tem o direito de consultar e alterar as informações pessoais fornecidas quando se inscreveu e usou o serviço. A plataforma suporta os seguintes procedimentos para facilitar o acompanhamento das coisas e garantir que estejam corretas:
Os titulares de contas podem ver suas informações de contato enviadas, documentos de identificação e registros de atividades em um painel especial em seu perfil. Você pode solicitar um histórico completo dos registros relacionados à conta através do portal de suporte. Normalmente, as respostas são tratadas no prazo de sete dias úteis.
Você pode corrigir quaisquer erros ou entradas antigas diretamente nas configurações da conta para campos como endereço, e-mail ou número de telefone. Solicitações de alterações confidenciais, como alterar seu nome ou corrigir sua data de nascimento, devem ser enviadas por meio de um formulário de contato seguro e incluir comprovante da alteração.
Você receberá uma confirmação de recebimento dentro de 48 horas após o envio de uma solicitação de correção. Para impedir que alterações sejam feitas sem permissão, procedimentos de verificação podem estar em vigor. Quando as atualizações forem feitas ou se for necessária mais papelada para processar a solicitação, as pessoas afetadas serão informadas. Não há taxa para usar esses direitos. Se uma solicitação não puder ser atendida devido a problemas de conformidade ou problemas técnicos, a pessoa receberá uma explicação clara e, se possível, outras opções. Manter as coisas abertas e permitir que as pessoas atualizem suas próprias informações gera confiança durante todo o ciclo de vida do engajamento.
Se você quiser expressar uma preocupação ou exercer seus direitos sobre registros pessoais, use o formulário de contato na página "Contato" do site. Certifique-se de que seu envio tenha seu nome completo, endereço de e-mail e uma descrição detalhada de sua solicitação ou problema.
Pode ser necessária identificação para manter os titulares das contas seguros. Prepare-se para mostrar pelo menos duas formas válidas de identificação, como sua identidade emitida pelo governo e comprovante de endereço. Todas as informações enviadas são mantidas privadas e utilizadas apenas para fins de verificação.
Analisamos todos os envios dentro de 30 dias após recebê-los. Se o problema for muito complicado e precisar de mais tempo, você será informado e receberá uma estimativa de quanto tempo levará para corrigi-lo.
Você pode levar a questão para o próximo nível escrevendo uma reclamação formal ao Encarregado da Proteção de Dados se o resultado não atender às suas expectativas. Os documentos legais na plataforma possuem informações de contato.
Se seus processos internos não levarem a uma resolução satisfatória, você ainda tem o direito de pedir ajuda à sua autoridade reguladora local. Se você solicitar, forneceremos informações de referência para órgãos de supervisão relevantes para sua área.
Bônus
para o primeiro depósito
1000€ + 250 FS
