Informativa sulla privacy di Slots Animal Casino per un'esperienza di gioco online sicura e protetta

Per creare fiducia nei partecipanti, è necessario essere trasparenti sul modo in cui si gestiscono le informazioni sensibili. Tutte le informazioni personali e finanziarie fornite durante la registrazione sono protette dalla crittografia SSL a 256 bit. Solo il personale senior addetto alla conformità può accedere ai dati e i registri sono conservati solo nei data center dello Spazio economico europeo, in conformità con il regolamento generale sulla protezione dei dati (GDPR) dell’UE. Devi verificare il tuo account prima di poter fare qualsiasi cosa, il che significa che devi mostrare una prova di identità e di pagamento. Non vendiamo né forniamo mai informazioni a terzi, tranne quando richiesto dalla legge o per audit finanziari. Utilizziamo e-mail e numeri di telefono solo per la gestione dell'account o per messaggi promozionali dopo aver ottenuto la tua chiara autorizzazione, che puoi ritirare in qualsiasi momento. La conservazione dei dati è conforme alle leggi nazionali: i registri finanziari vengono conservati per almeno cinque anni, mentre i profili utente possono essere cancellati su richiesta formale scritta, nel rispetto dei periodi di conservazione previsti dalla legge. I protocolli di sicurezza includono test di penetrazione regolari, autenticazione a più fattori e monitoraggio delle frodi in tempo reale. Possono registrarsi solo gli adulti di età pari o superiore a 18 anni e rigorose misure di controllo parentale aiutano a prevenire l’accesso dei minorenni. Per qualsiasi domanda sulla gestione delle informazioni o sull'esercizio dei tuoi diritti, i dettagli di contatto del nostro responsabile della protezione dei dati sono visibili sia sul modulo di registrazione che sulla dashboard dell'account. Sono disponibili meccanismi indipendenti di risoluzione delle controversie e di segnalazione all'autorità di regolamentazione se ritieni che qualsiasi aspetto dei tuoi dati sia stato gestito male.

Come raccogliere i dati degli utenti

Per iscriverti al nostro servizio, devi fornirci alcune informazioni, come il tuo nome completo, età, indirizzo di casa, indirizzo email e metodo di pagamento preferito. Quando crei un account o modifichi le impostazioni del tuo account, raccogliamo tutte le tue informazioni di identificazione personale. Quando richiesto dagli organismi di regolamentazione o durante le procedure di recesso, sono richiesti controlli di verifica. Questi controlli includono scansioni di documenti di identità e prove di indirizzo. Gli strumenti sicuri di analisi e monitoraggio del sito tengono automaticamente traccia di cose come le pagine che visiti, quanto tempo trascorri su ciascuna pagina, le informazioni sul tuo dispositivo e il tuo indirizzo IP. Ciò rende più semplice fermare le frodi, migliorare l'esperienza dell'utente e assicurarsi che tutti i requisiti legali siano soddisfatti. Anche le interazioni tramite chat, le richieste di supporto e i registri delle transazioni vengono archiviati in modo sicuro, in modo da poter risolvere le controversie e soddisfare i requisiti di audit. Le preferenze di marketing –come il consenso a e-mail promozionali, SMS o notifiche push– vengono mantenute separatamente. Gli utenti possono modificare queste scelte nelle impostazioni dell'account o tramite il collegamento ‘annulla iscrizione’ nelle comunicazioni. I dati sensibili, comprese le transazioni finanziarie, non vengono mai condivisi con terze parti, se non nei casi richiesti per l'elaborazione dei pagamenti o tramite richieste legali autorizzate. Viene applicata la minimizzazione dei dati; vengono richieste e conservate solo le informazioni necessarie, con revisioni di routine per la pertinenza dei dati e periodi di conservazione legali. I protocolli di comunicazione crittografati salvaguardano tutte le informazioni personali trasmesse e regolari audit di terze parti valutano il quadro di sicurezza. Per mantenere aggiornate le tue informazioni e ridurre i rischi di record obsoleti, controlla periodicamente i dati del tuo account e segnala senza indugio eventuali discrepanze al nostro team di supporto.

Come vengono protette le informazioni personali

La nostra piattaforma utilizza protocolli di sicurezza multistrato sviluppati con riferimento agli standard ISO/IEC 27001 e ai requisiti GDPR. Ogni livello affronta i potenziali rischi prendendo di mira vari vettori di attacco, riducendo al minimo l'esposizione e massimizzando la protezione di tutti i record degli utenti. Crittografia: tutte le trasmissioni di dati –inclusi i dettagli di registrazione, le transazioni di pagamento e gli aggiornamenti dell'account– sono protette utilizzando TLS 1.3 con crittografia a 256 bit. Le informazioni riservate archiviate sui server rimangono crittografate a riposo secondo gli standard AES-256. Gestione degli accessi: solo il personale autorizzato con diritti di accesso predefiniti può gestire informazioni sensibili. L'autenticazione a due fattori e le rigorose politiche sulle password limitano le minacce interne ed esterne. Controlli di rete: firewall, sistemi di rilevamento delle intrusioni e monitoraggio automatizzato continuo delle minacce proteggono la nostra infrastruttura da tentativi di accesso non autorizzati. Controllare regolarmente i registri delle attività aiuta a trovare cose insolite. Audit regolari: ogni anno le aziende di sicurezza esterne effettuano test di penetrazione. Effettuiamo audit interni ogni tre mesi per assicurarci che tutti seguano le regole e le procedure stabilite. Minimizzazione dei dati: vengono conservate solo le informazioni necessarie per gestire un account, rispettare la legge e agire responsabilmente. Una volta terminati i periodi di conservazione previsti dalla legge, le informazioni ridondanti vengono eliminate in modo sicuro. Pagamenti sicuri: solo gli istituti certificati PCI DSS Livello 1 possono gestire transazioni finanziarie. Nessuno, a parte i responsabili del trattamento finanziario autorizzati, può visualizzare o archiviare le informazioni di pagamento. Gli utenti dovrebbero attivare l'autenticazione a più fattori, scegliere password complesse e non condividere mai le proprie informazioni di accesso. Il portale di assistenza clienti è aperto 24 ore su 24, 7 giorni su 7 per qualsiasi domanda tu possa avere su come vengono gestiti i tuoi dati. Sono in atto piani per rispondere agli incidenti per fermare rapidamente qualsiasi divulgazione non autorizzata e avvisare immediatamente gli utenti, come richiesto dalle leggi locali sulla protezione dei dati.

Seguire le leggi sulla protezione dei dati in tutto il mondo

La nostra piattaforma segue le regole stabilite dalle principali organizzazioni internazionali che proteggono la privacy dei dati degli utenti. I tuoi dati vengono gestiti in modo da soddisfare gli standard stabiliti dal Regolamento generale sulla protezione dei dati (GDPR) per gli utenti dello Spazio economico europeo e del Regno Unito, nonché dal California Consumer Privacy Act (CCPA) per le persone che vivono in California. Norme aggiuntive proteggono gli interessati in luoghi come Canada (PIPEDA), Australia (APP) e altri luoghi con le proprie regole. Clausole contrattuali standard e, se necessario, il consenso esplicito dell'utente sono alcuni dei modi in cui i dati vengono inviati tra paesi. Tutti i sub-responsabili del trattamento e i fornitori terzi sono tenuti per legge a conservare i vostri archivi in modo sicuro e protetto. Il nostro responsabile della protezione dei dati (DPO) verifica costantemente che stiamo rispettando la legge, il che include l'esecuzione di valutazioni dei rischi e audit regolari. Elaboriamo le richieste degli utenti di accesso, correzione, cancellazione e opposizione al trattamento secondo le tempistiche stabilite dalla legge. Offriamo schermate di consenso localizzate che mostrano i requisiti di divulgazione per ciascuna regione e modalità chiare per aderire o meno quando la legge lo richiede. Tutti i programmi per la conservazione delle informazioni sono in linea con i periodi di tempo minimi stabiliti dalla legge locale o, se la tua giurisdizione ha leggi più severe, dalle tue leggi. Nei Paesi in cui è richiesta la localizzazione dei dati, i dati degli utenti vengono conservati in data center certificati situati nell'area in cui sono necessari. Gli standard di crittografia sono almeno altrettanto validi di quelli stabiliti dalle certificazioni ISO 27001 e SOC 2 Tipo II.

Diritti importanti dell'utente

Per richieste relative ai tuoi diritti individuali ai sensi di queste normative o alle pratiche di conformità della piattaforma, contatta il nostro responsabile della governance dei dati tramite il portale dedicato. Puoi richiedere la documentazione delle nostre pratiche sulla privacy e le certificazioni di conformità di terze parti.

Diritti del giocatore: accesso, modifica ed eliminazione

Gli utenti che si sono registrati hanno il diritto di visualizzare, modificare o eliminare i propri dati personali memorizzati nei registri della piattaforma. Dopo aver effettuato l'accesso, i partecipanti possono richiedere un riepilogo dettagliato dei dati relativi al proprio account, come registri delle transazioni, cronologia delle comunicazioni e preferenze delle impostazioni. Gli utenti devono richiedere una correzione dei dati tramite la dashboard dell'account o contattando il team di supporto giusto tramite canali sicuri se riscontrano errori. L'aggiornamento delle informazioni di identificazione, delle informazioni di contatto e dei metodi di pagamento fa parte della rettifica. Le richieste vengono gestite entro 14 giorni e riceverai una conferma una volta apportate le modifiche. Per avviare il processo di rimozione dei dati, le persone devono effettuare una richiesta chiara tramite il proprio profilo personale o l'e-mail di supporto ufficiale. Elimineremo tutte le informazioni non necessarie dopo che saranno state verificate, come richiesto dalla legge. Potrebbe essere necessario conservare alcuni documenti per un certo periodo di tempo a causa delle leggi antifrode o della segnalazione obbligatoria, ma tutte le richieste di cancellazione vengono onorate nella misura massima consentita dalla legge. I partecipanti possono anche chiedere l'interruzione temporanea del trattamento dei dati o opporsi al loro utilizzo per il marketing diretto. Puoi trovare istruzioni su come effettuare queste richieste nell'interfaccia di gestione dell'account e nella pagina dei contatti di supporto. La piattaforma fornisce agli utenti aggiornamenti sullo stato e risultati per ogni invio, in modo che sappiano sempre cosa sta succedendo con la loro impronta digitale.

Cosa aspettarsi quando si condividono dati con terze parti

Per motivi operativi, le tue informazioni potrebbero essere condivise con determinati gruppi esterni. I collaboratori sono elaboratori di pagamenti, partner per la prevenzione delle frodi, regolatori autorizzati e piattaforme di assistenza clienti. La dashboard utente viene aggiornata ogni anno con le categorie e le identità esatte di questi fornitori. Tutti i partner esterni sono legalmente tenuti a utilizzare i tuoi dati solo per usufruire dei loro servizi. I processori di pagamento ottengono da te il tuo nome completo, i dettagli della transazione e le informazioni di verifica della fatturazione. Teniamo d'occhio questi gruppi per assicurarci che conservino i tuoi dati solo per il periodo stabilito dalla legge o da un contratto. Le società di analisi ottengono informazioni che non possono essere collegate a una persona specifica, come il tipo di dispositivo utilizzato, cosa fanno le persone sul sito e le statistiche generali. Questi tipi di trasferimenti utilizzano canali crittografati e i dati vengono privati di identificatori diretti prima di essere condivisi. Nell'ambito del rispetto delle norme antiriciclaggio e di condotta responsabile, agli organismi ufficiali potrebbero essere forniti il tuo nome, la data di nascita e i documenti d'identità rilasciati dal governo. Non c'è mai una vendita commerciale o un noleggio di profili personali. Le divulgazioni legali vengono effettuate solo quando un ordine del tribunale, un'indagine legale in corso o un obbligo legale le richiedono. Gli utenti possono richiedere in qualsiasi momento un elenco degli attuali destinatari di dati esterni utilizzando il modulo di contatto presente nella sezione del loro account.

Fermare le frodi e mantenere gli account utente al sicuro

1. Autenticazione multistrato: ogni account giocatore necessita di una sequenza rigorosa di passaggi di autenticazione. Per impostazione predefinita, l'autenticazione a due fattori (2FA) è attivata. Ciò significa che per accedere è necessaria sia una password sicura sia un codice monouso che cambia ogni volta che si tenta di accedere da un nuovo dispositivo. Questo codice ti verrà inviato tramite e-mail o messaggio di testo.
2. Monitoraggio continuo: gli strumenti avanzati di analisi del comportamento tengono d'occhio aspetti quali le impronte digitali dei dispositivi, la geolocalizzazione delle connessioni e la durata della sessione. Gli avvisi automatici sui rischi vengono attivati in caso di anomalie, ad esempio tentativi di accesso non riusciti o accessi da Paesi non previsti. Gli utenti vengono immediatamente informati e le sessioni che sembrano sospette vengono bloccate finché non vengono controllate.
3. Sicurezza delle password: le password non vengono mai memorizzate in formato testo normale; vengono sottoposte a hash utilizzando algoritmi moderni come bcrypt o Argon2. Le richieste di routine dicono ai giocatori di cambiare le proprie password in modo da non utilizzare combinazioni facili da indovinare. Il riutilizzo delle password tra i servizi è attivamente scoraggiato attraverso avvisi periodici di sicurezza inviati ai titolari degli account.
4. Verifica delle transazioni: tutte le transazioni nel portafoglio vengono automaticamente controllate per individuare eventuali frodi. Le richieste di prelievo superiori a un determinato importo devono essere verificate manualmente e confermate telefonicamente o tramite chat dal vivo. Prima che possa avvenire un prelievo, la destinazione viene controllata per eventuali collegamenti di frode precedenti e deve essere collegata all'identità dell'utente impostata al momento della creazione dell'account.
5. Gestione delle sessioni: le sessioni persistenti sono limitate nel tempo e scadono dopo periodi di inattività. Gli accessi simultanei da indirizzi IP distanti richiedono la sospensione temporanea e la comunicazione diretta con l'account di posta elettronica registrato per confermare l'accesso valido.
6. Limitazione del dispositivo: l'accesso all'account può essere limitato ai dispositivi autorizzati sotto il controllo dell'utente. È possibile visualizzare e gestire in qualsiasi momento un elenco completo dei dispositivi attivi; i dispositivi non autorizzati o obsoleti verranno immediatamente rimossi dalla pagina del profilo.
7. Formazione e risposta degli utenti: gli utenti ricevono aggiornamenti regolari che evidenziano le truffe digitali più comuni e i tentativi di ingegneria sociale. Gli strumenti di segnalazione integrati consentono la segnalazione immediata di qualsiasi comportamento sospetto o attività non autorizzata, garantendo una risposta rapida da parte del team di sicurezza.