Política de privacidade do Lottogo Casino

Etapas importantes para manter os dados do usuário seguros e garantir que a jogabilidade seja segura

1. Quando você se inscreve, todas as suas informações, como seu nome de usuário, informações de contato e informações de pagamento, são enviadas por canais criptografados;
2. A adesão aos requisitos do UKGC e do MGA garante que seus registros permaneçam confidenciais, com controles rigorosos contra acesso não autorizado;
3. As informações pessoais são coletadas apenas para verificação de conta, jogo responsável e processamento de pagamentos;
4. A participação de menores é bloqueada e procedimentos robustos de verificação de idade são aplicados antes da ativação de qualquer perfil;
5. Os dados de pagamento são tokenizados e nunca armazenados de forma legível nos servidores;
6. Para fornecer suporte e bônus personalizados, os dados comportamentais são monitorados de acordo com as diretrizes do GDPR; somente funcionários examinados podem ver esse tipo de informação. Todos eles foram treinados sobre como lidar com dados e são legalmente obrigados a fazê-lo;
7. As pessoas podem acessar ou alterar seus registros a qualquer momento enviando uma solicitação verificada por meio do painel do site;
8. O artigo 17 do RGPD diz que os pedidos de correção e eliminação devem ser atendidos, a menos que a lei exija que os dados sejam conservados;
9. Todas as mensagens de marketing permitem que você desista com apenas um clique;
10. As únicas pessoas que podem ver suas informações são os processadores de pagamento regulamentados pela FCA e os parceiros de conformidade que fazem as verificações de AML necessárias. Os contratos com parceiros garantem que a proteção esteja em conformidade com as normas ISO 27001;
11. Diferentes tipos de registros têm diferentes cronogramas de retenção. Por exemplo, os dados de identificação devem ser conservados durante cinco anos após o encerramento de uma conta, mas as preferências promocionais podem ser alteradas imediatamente;
12. Os protocolos de violação estão em conformidade com a Diretiva NIS2. Qualquer evento que aconteça requer notificação imediata e medidas para diminuir os danos;
13. Um Encarregado da Proteção de Dados específico trata de quaisquer outras questões. Você pode encontrar as informações de contato deles no painel do usuário;
14. Terceiros credenciados realizam auditorias anuais para garantir que todas as estruturas regulatórias ainda estejam sendo seguidas.

Como o Lottogo Casino obtém e usa informações dos jogadores

Quando as pessoas criam uma conta, elas fornecem informações pessoais como nome completo, endereço residencial, data de nascimento e número de telefone. Durante o processamento de pagamentos, os registros de transações, como depósitos e saques, são armazenados com segurança. Cookies e tecnologias de rastreamento monitoram como os usuários se movimentam pela plataforma para ver quantas sessões, visualizações de página e detalhes do dispositivo eles têm. Para melhorar a experiência do usuário, todas as comunicações com suporte ao cliente, e-mail ou chat ao vivo são mantidas em arquivo. Formulários criptografados coletam informações de registro, e serviços de terceiros são usados para verificar identidades e impedir fraudes. As informações de pagamento, como números de cartão ou carteira eletrônica, são enviadas através de canais seguros que seguem padrões de segurança internacionais, como PCI DSS. O sistema registra automaticamente informações técnicas como endereços IP, tipo de navegador, sistema operacional, identificadores de dispositivos e registros de data e hora de uso para encontrar padrões incomuns e melhorar a integridade das operações. Para garantir que as licenças de jogo e as regras locais sejam seguidas, os dados de localização podem ser coletados usando validação de IP ou ferramentas de geolocalização. Só monitoramos suas preferências de marketing e participação em atividades promocionais depois que você nos dá permissão clara. Você pode facilmente cancelar essas atividades nas configurações da sua conta. Mantemos as informações coletadas apenas enquanto precisamos atender aos requisitos legais, resolver divergências ou manter registros precisos, conforme exigido pelas autoridades reguladoras. Criptografia avançada, acesso limitado a dados, auditorias regulares e treinamento contínuo da equipe ajudam a manter as informações privadas. As pessoas podem pedir para ver seus registros pessoais, fazer alterações neles ou excluí-los, se a lei permitir. Eles podem fazer isso entrando em contato com os canais de suporte listados no site. Quando as informações do cliente são compartilhadas com processadores ou parceiros terceirizados, isso é feito de acordo com acordos contratuais rigorosos que exigem que os destinatários implementem proteções tecnológicas e organizacionais semelhantes. Nenhum dado é compartilhado por outros motivos além daqueles exigidos por lei ou contrato. Fazemos avaliações regulares de vulnerabilidades e testes de penetração para encontrar e corrigir falhas de segurança, o que mantém os dados do usuário seguros.

Com o que você concorda ao se registrar: Consentimento do usuário

Ao criar uma conta, você fornece autorização explícita para que a plataforma processe seus dados pessoais, incluindo seu nome, endereço, idade, informações de contato e documentos de verificação. Esta permissão abrange o uso e a retenção de tais dados para verificar a elegibilidade, cumprir obrigações legais e evitar o uso indevido. No momento do registro, você aceita a coleta de dados do dispositivo, endereço IP, tipo de navegador e geolocalização. Essas informações nos ajudam a personalizar nossos serviços para atender às necessidades de cada região e tornar as contas mais seguras. Os dados coletados enquanto você usa o serviço podem ser analisados para encontrar ações não autorizadas, impedir que as pessoas criem contas duplicadas e manter o engajamento justo. Você dá permissão para a transferência de informações necessárias a terceiros, como processadores de pagamento e serviços de verificação de identidade, apenas para fins de processamento de transações ou seguindo regras antifraude. Em cada caso, sua permissão garante que as informações compartilhadas sejam relevantes apenas para a operação solicitada. Ao continuar, você concorda com as preferências de marketing definidas quando se inscreveu. Você pode atualizar essas preferências ou retirar o consentimento promocional nas configurações do seu perfil a qualquer momento. O consentimento abrange o uso de cookies e tecnologias similares, facilitando a navegação e personalizando ofertas. A plataforma fornece instruções claras sobre como gerenciar suas preferências de cookies. Durante o registro, você concorda com revisões regulares de suas informações, conforme exigido pelas autoridades governamentais. Isso pode significar que você terá que enviar novos documentos de tempos em tempos para manter sua conta ativa e elegível. Se você não cooperar com essas solicitações, sua conta poderá ser limitada temporária ou permanentemente. Para usar a plataforma, você deve provar que tem pelo menos a idade mínima definida pelas leis locais. O registro não é permitido para indivíduos que residem em jurisdições restritas. É sua responsabilidade fornecer detalhes precisos e manter informações atualizadas, garantindo a conformidade com os termos de uso em todos os momentos.

Tipos de dados mantidos e como eles são processados

Nome, endereço, número de telefone, endereço de e-mail, data de nascimento e apelido escolhido são exemplos de dados cadastrais. Essas informações auxiliam na verificação de identidade e possibilitam a criação de contas exclusivas. Os registros de transações monitoram depósitos, saques, detalhes de moeda, métodos de pagamento e o status de cada transação financeira. Esses registros ajudam na gestão financeira clara, na detecção de fraudes e no cumprimento das regras para impedir a lavagem de dinheiro. A atividade do jogo é registrada de forma sistemática, incluindo a quantidade de dinheiro apostado, o número de vitórias e derrotas, a duração de cada sessão e os jogos escolhidos. Coletar métricas de jogabilidade ajuda a fornecer suporte ao cliente e a promover medidas de participação responsável, como definir limites individuais. Detalhes sobre o dispositivo e a conexão, como endereço IP, tipo de navegador, sistema operacional, fuso horário e registros de data e hora de uso, são armazenados por um curto período. Essas configurações técnicas ajudam a ficar de olho na segurança da conta e facilitam a correção de problemas quando padrões de acesso estranhos são encontrados. As interações com o suporte ao cliente são salvas. Isso inclui registros de bate-papo, e-mails, registros de chamadas e perguntas que foram enviadas. Manter um registro de correspondências anteriores nos permite oferecer ajuda personalizada e manter a alta qualidade do serviço. Todos os dados armazenados são criptografados usando algoritmos criptográficos bem conhecidos e amplamente utilizados. As informações pessoais e as informações de pagamento são mantidas separadas e apenas algumas pessoas podem acessá-las com base em suas funções. A detecção de anomalias em tempo real e as auditorias regulares protegem as atividades online, reduzindo o risco de acesso ou manipulação não autorizados. Existem regras claras sobre por quanto tempo os dados podem ser mantidos. Por exemplo, os registros transacionais devem ser mantidos pelo tempo que a licença exigir, mas as informações pessoais só podem ser mantidas pelo tempo que for absolutamente necessário. Os usuários podem solicitar que suas informações sejam excluídas ou exportadas enviando uma solicitação verificada do painel de perfil.

Regras para compartilhar dados com pessoas de fora da empresa

Esta parte explica as regras para compartilhar dados com grupos externos em determinadas situações. Os registros de usuários são enviados apenas para organizações que ajudam a fornecer o serviço, seguem as regras ou ajudam a encontrar e impedir fraudes.

Tipos de destinatários:

Processadores de pagamento, autoridades reguladoras, parceiros de marketing (se permitido), provedores de serviços analíticos e agências de verificação são algumas das pessoas autorizadas a obter as informações. Cada destinatário deve demonstrar que segue regras rígidas para manter os dados seguros e privados.

Motivo legal para divulgação:

O compartilhamento só é permitido quando há razões legais claras para isso, como seguir regras financeiras, interromper atividades ilegais (como leis de combate à lavagem de dinheiro e ao terrorismo) ou cumprir promessas feitas em contratos. Nenhuma informação pessoal é enviada por quaisquer outros motivos além dos listados aqui.

Transferências transfronteiriças:

Quando informações são enviadas através de fronteiras nacionais, proteções rigorosas, como cláusulas contratuais padrão ou acordos legais semelhantes, são colocadas em prática para garantir que as proteções sejam as mesmas, não importa onde estejam.

Restrição ao marketing de terceiros:

Sem um consentimento claro de adesão, os detalhes nunca são compartilhados com parceiros de publicidade externos. A plataforma verifica regularmente as práticas de terceiros para garantir que ainda estão em conformidade com os seus padrões de dados.

Sugestões para jogadores: Use os controles de conta disponíveis para você e verifique regularmente os consentimentos de dados vinculados ao seu perfil para controlar quem pode ver suas informações. Se você tiver dúvidas sobre como terceiros lidam com dados, entre em contato com especialistas em suporte que podem explicar os detalhes do processamento externo. A organização não permite que registros de jogadores sejam compartilhados ou usados sem permissão. Toda cooperação externa é regida por contratos rigorosos e é verificada regularmente para garantir que informações confidenciais estejam sempre seguras.

Maneiras de impedir que as pessoas acessem seus dados sem permissão

1. Para proteger os dados, você precisa usar autenticação multifator, o que significa que você precisa de uma senha e de um código único para entrar em contas confidenciais;
2. Os administradores de sistema estabelecem hierarquias rígidas de controle de acesso para que somente pessoas cujos empregos exigem isso possam acessar recursos privados. Verificamos permissões baseadas em funções regularmente e fazemos alterações quando necessário;
3. Durante a transmissão de dados, tecnologias de criptografia como TLS 1.3 são usadas para proteger as informações do jogador de serem interceptadas;
4. Os padrões criptográficos AES-256 são usados para manter os registros do usuário seguros quando não estão sendo usados;
5. Todos os endpoints, como servidores e estações de trabalho, estão constantemente sendo verificados quanto a vulnerabilidades para que ameaças possam ser encontradas e interrompidas imediatamente;
6. Empresas certificadas de segurança cibernética realizam testes regulares de penetração para encontrar possíveis pontos fracos que os hackers podem usar;
7. Com agendamento com atraso zero, patches de segurança e atualizações de infraestrutura são aplicados imediatamente;
8. Regras de firewall e sistemas de detecção de intrusão (IDS) são configurados para encontrar comportamentos estranhos e interromper conexões suspeitas em tempo real;
9. Os membros da equipe fazem treinamento de conscientização sobre segurança cibernética regularmente para que possam detectar tentativas de phishing, engenharia social ou anexos maliciosos;
10. Os controlos biométricos e a vigilância 24 horas por dia, 7 dias por semana, também controlam quem pode aceder fisicamente aos centros de dados, o que reduz ainda mais o risco;
11. Os protocolos de resposta a incidentes garantem que qualquer tentativa de violar a privacidade do usuário seja rapidamente reconhecida, registrada, contida e relatada;
12. Usuários que têm privilégios de conta podem verificar seus históricos de login, definir seus próprios tempos limite de sessão e ativar notificações de conta para ficar de olho em suas próprias configurações de segurança;
13. A revisão forense dos registros do sistema é possível porque eles são mantidos em armazenamento seguro e imutável. Isso garante que todos sejam responsáveis e abertos sobre o que fazem com as informações dos usuários;
14. Os backups são criptografados, testados regularmente e armazenados fora do local para evitar perda de dados devido a violações ou falhas de hardware.

Duração do armazenamento de dados e direitos do usuário para remoção de informações

Todos os dados relacionados ao jogador, incluindo detalhes de registro, registros transacionais e registros de atividades da conta, são retidos estritamente dentro dos períodos de retenção prescritos pelas comissões de jogos e autoridades jurisdicionais. As informações da conta que envolvem transações financeiras são protegidas por um período mínimo de cinco anos após o término do relacionamento de um jogador com a plataforma, preservando as trilhas de auditoria exigidas pelas diretivas contra lavagem de dinheiro e pelas estruturas de conformidade regulatória. Os registros de sessão, os dados do dispositivo e as análises de atividades são mantidos por até 36 meses e, em seguida, submetidos à anonimização automatizada ou exclusão permanente, a menos que a retenção prolongada seja exigida por uma disputa não resolvida ou obrigação legal. As análises de marketing vinculadas às preferências do usuário não são armazenadas por mais de 24 meses, após os quais todos os identificadores pessoais são irreversivelmente mascarados. Cada usuário detém autoridade inequívoca para solicitar o apagamento de informações de identificação pessoal a qualquer momento, desde que tal remoção não entre em conflito com as obrigações de prevenção de fraudes, resolução de disputas ou requisitos legais de retenção de dados.

A confirmação por escrito é emitida após a conclusão de cada solicitação. Os usuários afetados podem fazer ao administrador de dados designado quaisquer perguntas que tenham sobre cronogramas de retenção ou exclusões legais aplicáveis. Auditorias regulares garantem que todas as informações antigas sejam sistematicamente excluídas, e ciclos de backup são configurados para corresponder ao apagamento verificado para eliminar quaisquer rastros restantes. Os usuários devem verificar as configurações de suas contas com frequência e usar as ferramentas de autoatendimento disponíveis para gerenciar suas preferências de dados pessoais.

Como os jogadores podem obter ajuda com problemas de privacidade

Jogadores que tenham dúvidas ou preocupações sobre a privacidade de suas informações pessoais podem entrar em contato com a equipe de suporte diretamente por meio de vários canais especiais. Para questões urgentes, as respostas são dadas imediatamente. Para solicitações mais complicadas, as respostas são dadas em no máximo 48 horas.

Formulário de contato:

Após efetuar login, vá para a seção "Suporte". Escolha a categoria de proteção de dados no menu suspenso do formulário online. Quando os envios são feitos, eles são criptografados para manter as informações seguras.

E-mail:

Se você tiver alguma dúvida relacionada à privacidade, envie-a para [email protected]. Para obter a melhor ajuda, inclua seu endereço de e-mail registrado e uma descrição clara do problema ou dúvida.

Chat ao vivo:

Você pode usá-lo 24 horas por dia, 7 dias por semana, depois de fazer login no painel da sua conta. Para chegar a um especialista mais rapidamente, inicie a conversa dizendo "pergunta de dados"

Endereço para correspondência:

Use o endereço na seção jurídica do site para solicitações formais por escrito, como acesso, correção ou exclusão de dados. Um número de referência do seu perfil de usuário acelera o processo de verificação. Antes que qualquer ação possa ser tomada em casos de divulgação de dados de terceiros, retirada de consentimento ou denúncia de suspeitas de violações, a identidade da pessoa deve ser confirmada. A equipe de suporte é treinada nas regras em vigor no momento e só conversa entre si por meio de mensagens criptografadas ou linhas telefônicas seguras. Cada pergunta recebe um número de referência diferente para que possa ser rastreada. Os jogadores podem usar esse número de referência em comunicações futuras para solicitar atualizações, levantar problemas não resolvidos ou solicitar uma ligação de um representante de dados. Se ainda tiver problemas após utilizar os canais de suporte, pode entrar em contacto com o Encarregado da Proteção de Dados (DPO) solicitando as suas informações de contacto. O DPO pode explicar por quanto tempo os registros devem ser mantidos, como garantir que os direitos legais sejam respeitados e como registrar uma reclamação formal em um órgão de supervisão.