Informativa sulla privacy per Big Win Box Casino: garantire a tutti i giocatori un'esperienza di gioco sicura e protetta

Attiva l'autenticazione a due fattori per il tuo account. Ciò rende più difficile l'accesso per le persone che non dovrebbero avere accesso al tuo account e garantisce che solo tu possa effettuare depositi e prelievi €.

La tecnologia SSL con 256 bit di crittografia protegge le informazioni personali come i dati di pagamento e di identità. Ciò significa che informazioni come la cronologia delle transazioni, il saldo in € e la comunicazione rimarranno private e saranno condivise con terze parti solo quando la legge Italia lo richiederà.

Le regole rigide rendono difficile per le persone accedere al tuo profilo. Solo alcuni membri dello staff possono gestire richieste sensibili e tutte le attività vengono monitorate per individuare possibili minacce. Gli audit di sicurezza di routine vanno ben oltre quanto richiesto dalla legge per le aziende autorizzate in Italia. Firewall avanzati e sistemi di monitoraggio continuo proteggono tutte le sessioni di registrazione e accesso. Ciò significa che è possibile individuare immediatamente comportamenti sospetti.

Per assicurarti che tutto sia chiaro, puoi sempre trovare un riepilogo completo dei dati raccolti, per quanto tempo li conserverai e come disattivarli nella dashboard del tuo account. Puoi facilmente modificare le tue preferenze di marketing o dare il permesso di condividere i tuoi dati nel tuo profilo senza dover ottenere aiuto. Abbiamo a cuore la tua fiducia. Puoi sempre metterti in contatto con il nostro team di supporto se hai domande sui tuoi diritti come utente Italiano o desideri modificare il modo in cui vengono utilizzati i tuoi dati.

Tipi importanti di dati raccolti e il loro utilizzo nel gioco

Quando crei un account, indica solo il tuo nome legale, indirizzo email e data di nascita. Questi identificatori sono necessari per impedire alle persone di registrarsi più di una volta, verificare che siano abbastanza grandi per farlo e rispettare le leggi antiriciclaggio.

Utilizziamo le tue informazioni di pagamento, come i registri delle transazioni € e i metodi di prelievo scelti, solo per elaborare depositi, prelievi, riconciliazione del saldo e seguire le regole finanziarie di Italia.

Informazioni tecniche e analitiche

Per risolvere i problemi, controllare i rischi e rendere il tuo account più sicuro, raccogli solo gli ID dei dispositivi, i tipi di browser, la durata delle sessioni e i registri delle interazioni degli utenti. Questi indicatori sono assolutamente necessari per individuare frodi, fermare i bot, migliorare le prestazioni e tenere registri accurati delle azioni consensuali.

Monitoraggio dell'attività di gioco

Teniamo traccia solo della cronologia delle tue sessioni, dei tipi di gioco preferiti, delle scelte di gioco e della partecipazione volontaria alle promozioni, in modo da poterti inviare consigli personalizzati, offerte bonus e notifiche mirate. Un monitoraggio di questo tipo garantisce che gli utenti ricevano contenuti personalizzati e avvisi su Gioco responsabile in base a ciò che fanno.

Se i tuoi dati necessitano di modifiche, contatta il servizio clienti per modificare eventuali informazioni errate o modificare le tue preferenze di consenso.

Secondo la legge Italia, conserviamo tutte le informazioni raccolte solo finché sono legalmente necessarie o finché non abbiamo elaborato le richieste di chiusura degli account.

Modi per crittografare gli account dei giocatori per mantenerli al sicuro

Per mantenere i tuoi dati personali e il tuo denaro in € il più sicuri possibile, attiva l'autenticazione a due fattori e utilizza solo connessioni con sicurezza a livello di trasporto (TLS 1.2 o superiore).

• Crittografia TLS/SSL: Ogni sessione che invia informazioni di pagamento o di accesso è protetta da chiavi a 256 bit. Questo metodo di crittografia rende impossibile per chiunque intercettare la tua registrazione, accesso, depositi o prelievi.
• Crittografia dei database: La crittografia AES-256 viene utilizzata per proteggere le informazioni sensibili dell'account come password, documenti di verifica dell'identità e informazioni sulle transazioni dall'accesso da parte di chiunque non dovrebbe essere in grado di farlo.
• Aggiunta di sale e hashing delle password: Non conserviamo mai le password degli utenti in testo normale. Ogni account utilizza un forte algoritmo di hashing (come bcrypt o Argon2) e un sale unico. Ciò rende inutili gli attacchi con forza bruta e con tavolo arcobaleno.

I modi migliori per crittografare

1. Cambia spesso le tue password e assicurati che siano lunghe almeno 12 caratteri e includano numeri e simboli.
2. Controlla sempre di utilizzare HTTPS per accedere al sito e non inviare informazioni sensibili tramite Wi-Fi pubblico.
3. Quando si collegano portafogli esterni o metodi di pagamento per transazioni €, assicurarsi di esaminare attentamente le richieste di autenticazione di terze parti.

Questi protocolli di crittografia seguono gli standard internazionali e la legge in Italia, quindi nessuno può vedere o modificare depositi, prelievi o aggiornamenti ai profili utente.

Regole per i limiti di accesso e condivisione di terze parti nell'ambiente del casinò

Limitare tutte le integrazioni di terze parti ai soli fornitori di servizi regolamentati necessari per operazioni aziendali come l'elaborazione dei pagamenti, la verifica KYC/AML e la prevenzione delle frodi.

Non lasciare che i fornitori esterni vedano informazioni personali che non sono strettamente necessarie per le attività che stanno svolgendo. Ciò ti aiuterà a mantenere il più possibile riservate le tue informazioni di contatto, la cronologia dei giochi e le scansioni dei documenti.

Regole per la condivisione dei dati

• Dovresti condividere le informazioni degli utenti con i partner solo dopo aver effettuato una valutazione completa dei rischi e firmato contratti che richiedono la minimizzazione dei dati, la privacy e il rispetto delle leggi più aggiornate.
• Prima di inviare qualsiasi dato, è necessario ottenere l'autorizzazione esplicita dall'utente per inviare loro più messaggi di marketing o svolgere attività di promozione incrociata.

Misure di sicurezza per la tecnologia

• Utilizzare controlli tecnici a più livelli che tengano traccia e registrino tutte le richieste di accesso da parte di terze parti.
• Assicurarsi che tutte le connessioni a sistemi esterni utilizzino più di un metodo di autenticazione.
• Controlla regolarmente questi registri di accesso e togli le autorizzazioni subito dopo l'esecuzione di un'attività o quando viene rilevata un'attività strana.
• Non consentire mai a nessuno di condividere informazioni grezze sull'account o sui pagamenti (incluso €) su canali non sicuri.

Per i giocatori di Italia, si prega di seguire tutte le regole locali sul trasferimento di dati oltre confine e di essere trasparenti nei confronti di eventuali partner terzi quando richiesto tramite il portale dell'account.

Come ottenere il consenso dell'utente e aggiornare le policy

Avviso

Quando le persone si registrano per un account, devono dare il loro permesso e ci sono caselle di controllo chiare che devono controllare per andare avanti. Il consenso dell'utente è necessario sia per il trattamento delle informazioni personali sia per qualsiasi funzionalità che memorizzi o analizzi i dati. Non è possibile creare un profilo o effettuare un trasferimento di denaro finché questo accordo non viene registrato nel sistema.

Gestire il consenso su base continuativa

I giocatori possono modificare o revocare le proprie autorizzazioni in qualsiasi momento dopo la registrazione accedendo alla dashboard "Impostazioni account". Questa parte consente agli utenti di limitare le categorie di elaborazione, come le e-mail di marketing o alcuni strumenti di monitoraggio analitico. Le modifiche entrano in vigore immediatamente e viene inviata una conferma scritta all'indirizzo email verificato del giocatore.

Aggiorna notifica

In caso di modifiche ai documenti legali o ai diritti dei partecipanti, tutti i clienti riceveranno un'e-mail almeno 14 giorni prima della loro entrata in vigore. Questi messaggi forniscono una breve panoramica delle modifiche e un collegamento diretto ai nuovi contenuti. Quando gli utenti accedono al sito web, visualizzano le notifiche push. Per essere chiari, gli utenti devono accettare i nuovi termini prima di poter vedere il proprio saldo in € o avviare transazioni. Le versioni archiviate possono ancora essere trovate nell'archivio legale del sito come riferimento.

Diritti dei giocatori: richieste di accesso ed eliminazione dei dati

Puoi ottenere una copia dei tuoi dati personali accedendo alla dashboard del tuo account o chiamando direttamente l'assistenza clienti. Per impedire divulgazioni non autorizzate è necessario verificarne l'identificazione.

Utilizza il modulo speciale nella sezione del tuo profilo per richiedere le cancellazioni. Entro 30 giorni di calendario, tutti i dati memorizzati verranno eliminati definitivamente, ad eccezione di quanto richiesto dalla legge o dai regolamenti Italia.

Le cronologie delle transazioni, come il saldo in €, possono essere mantenute solo per seguire le regole di Italia contro frodi, riciclaggio di denaro e tasse.

Puoi modificare o aggiornare le informazioni del tuo profilo in qualsiasi momento andando su Impostazioni account.

Se la tua richiesta di accesso o cancellazione viene respinta, riceverai una lettera in cui spiegherai il motivo e ti spiegherai come presentare ricorso all'autorità di vigilanza competente Italia.

Modi per risolvere i disaccordi sui problemi di privacy

Se ritieni che qualcuno stia abusando o accedendo ai tuoi archivi senza autorizzazione, contatta l'indirizzo dedicato al supporto dati nella dashboard del tuo profilo. Invia la tua domanda insieme al tuo indirizzo email registrato, all'ID del tuo account e a una spiegazione chiara del problema. Dovresti ricevere una risposta entro 48 ore che spieghi il processo di valutazione e quali documenti devi inviare.

Se il supporto diretto non funziona, chiedi al responsabile indipendente della protezione dei dati (DPO) una mediazione per portare le cose al livello successivo. Entro 14 giorni lavorativi, il DPO esaminerà il tuo caso e ti darà una decisione scritta. Se l'esito non è ancora chiaro, è possibile presentare un reclamo all'autorità di vigilanza competente Italia. Solo le persone coinvolte nella risoluzione della controversia possono vedere tutte le comunicazioni e i fascicoli del caso.

Canale di contatto per la risoluzione

Se qualcuno revoca il proprio consenso o chiede che qualcosa venga cancellato durante un processo di controversia, l'indagine sul caso verrà sospesa fino alla risoluzione della questione. Conserva tutta la corrispondenza e i token di riferimento in modo da poter tenere facilmente traccia di tutto. Esiste una guida in molti linguaggi adatta agli utenti Italiano.