Informativa sulla privacy del casinò Riobet

Assicurarsi che i giocatori siano al sicuro e che i loro dati siano al sicuro mentre giocano

Utilizziamo protocolli di crittografia certificati (TLS 1.2+) per gestire le informazioni di registrazione, i dati finanziari e i registri delle attività degli utenti sulla nostra piattaforma. Tutti i record sono conservati su server dedicati che seguono le regole stabilite dal GDPR dell'UE e dalla Curacao eGaming Authority. Il nostro programma di conservazione prevede che non conserviamo credenziali utente o informazioni di pagamento non crittografate dopo i periodi di elaborazione necessari. Invitiamo i titolari di account ad aggiornare regolarmente le proprie password e a controllare i dispositivi connessi nella dashboard di sicurezza. Eventuali modifiche alle routine di gestione dei dati vengono comunicate tramite notifiche e-mail con almeno 30 giorni di anticipo. L'autenticazione biometrica è offerta tramite app mobili, riducendo ulteriormente al minimo il rischio di accessi non autorizzati. I partner terzi –come i processori di pagamento e i servizi di verifica dell'identità– vengono sottoposti a audit trimestrali per garantire l'allineamento continuo con gli standard ISO/IEC 27001. Il personale del servizio clienti riceve una formazione annuale sulla privacy e nessuna informazione personale viene condivisa per scopi di marketing senza il consenso esplicito dell'utente. Per esercitare i diritti di accesso, correzione o rimozione dei dati, contattaci tramite il link “Contattaci” situato nel piè di pagina. Registri completi delle interazioni dei dati sono a disposizione di tutti i membri su richiesta verificata, garantendo la piena trasparenza in ogni transazione.

Come le informazioni personali vengono raccolte e protette durante la creazione dell'account

L'identificazione dell'utente inizia richiedendo i dati essenziali: indirizzo email, password complessa, data di nascita e valuta preferita. Per soddisfare gli standard di verifica dell'identità, potrebbe essere necessario fornire maggiori informazioni, come il tuo indirizzo di casa e il tuo numero di telefono. I protocolli di crittografia mantengono i dati al sicuro mentre si spostano dal browser al server. Tutte le credenziali e i campi sensibili passano attraverso TLS 1.2 o superiore, il che impedisce a terzi di poter vedere i dati mentre vengono inviati. Un modulo automatizzato di valutazione del rischio controlla ogni richiesta di registrazione. Questo sistema utilizza modelli di input e segnali di geolocalizzazione per distinguere tra registrazioni reali e possibili bot automatizzati. I record archiviati vengono conservati in database separati. I diritti di accesso seguono un rigoroso modello di privilegi minimi, il che significa che solo i dipendenti autorizzati possono consultare i documenti per accertarsi che siano conformi o per ottenere assistenza. Ogni volta che qualcuno accede a un documento viene registrato per la verifica. È meglio utilizzare l'autenticazione a più fattori quando ti registri per la prima volta, poiché ciò aggiunge un ulteriore livello di sicurezza al tuo account. Gli avvisi relativi a nuove posizioni di accesso o modifiche alla password tengono gli utenti aggiornati sulle modifiche importanti. Ai candidati potrebbe essere chiesto di inviare copie scansionate dei loro documenti per dimostrare che sono reali. Quando carichi i file, questi vengono salvati in un archivio di documenti sicuro. La tecnologia di riconoscimento ottico dei caratteri (OCR) protegge le copie digitali dalle modifiche. Se un utente chiede l'eliminazione del proprio account, tutte le informazioni personali identificabili vengono eliminate sia dall'archivio principale che da quello di backup. Ciò segue i principi di minimizzazione dei dati. Quando la legge lo richiede, i documenti d'archivio vengono resi anonimi in modo che le persone non possano essere identificate. Le migliori pratiche dicono che dovresti cambiare spesso le tue password e utilizzare combinazioni diverse che non vengono utilizzate da altri servizi. Il personale di supporto è formato per riconoscere e segnalare eventuali anomalie relative all'integrità dei dati durante tutto il flusso di lavoro di registrazione.

Consenso dell'utente: gestione delle preferenze sulla privacy su Riobet Casino

I titolari di account hanno il controllo completo sulle proprie impostazioni personali. Per impostare i parametri di consenso, accedi e visita la sezione “Impostazioni profilo”. In questo caso, ciascuna categoria di elaborazione delle informazioni –comprese le comunicazioni di marketing, la condivisione di dati di terze parti e l'analisi comportamentale– può essere abilitata o disabilitata individualmente. Le opzioni per gestire il tuo consenso sono presentate con spiegazioni chiare, in modo da poter prendere decisioni informate. Ogni volta che si verifica una modifica significativa nei metodi di raccolta dati, viene visualizzato un banner di notifica che richiede un rinnovato accordo. Senza un'autorizzazione espressa, i messaggi di marketing non verranno recapitati né i dati specifici dell'utente saranno condivisi con fornitori di servizi esterni, salvo ove richiesto dalla legislazione applicabile.

Le modifiche alle impostazioni per il consenso hanno effetto immediato. Puoi chiedere al team di supporto un'esportazione completa di tutti i record correlati o di ritirare eventuali approvazioni in qualsiasi momento. Per maggiori informazioni su come seguire le regole o utilizzare i tuoi diritti ai sensi del GDPR, consulta la pagina "Legale" o contatta direttamente il servizio clienti.

Come archiviare e crittografare i dati utilizzati da Riobet Casino

Tutte le informazioni degli utenti vengono archiviate su server classificati di livello 3 o superiore e soggetti a rigorosi controlli di accesso e monitoraggio costante. I dati non vengono trasferiti su supporti fisici; rimangono invece su server crittografati situati all'interno di giurisdizioni conformi alle normative internazionali sulla sicurezza dei dati come il GDPR. Per inviare record sensibili, viene utilizzata la crittografia SSL (Secure Socket Layer) a 256 bit e ogni tre mesi vengono effettuati audit di sicurezza indipendenti. Questo protocollo protegge i dati durante la registrazione, la verifica, i depositi e i prelievi. Bcrypt esegue l'hashing delle credenziali utente con un salt univoco per ogni account, riducendo così il rischio se qualcuno accede all'account senza autorizzazione. I backup del sistema avvengono ogni ora e vengono archiviati in diversi data center in tutto il mondo. Sono protetti dalla crittografia AES-256 bit. I backup vengono conservati per 30 giorni, dopodiché vengono eliminati definitivamente. Tutti gli accessi amministrativi richiedono l'autenticazione a più fattori. Ogni giorno vengono aggiornati i firewall e i sistemi di prevenzione delle intrusioni per bloccare il traffico sospetto. Teniamo traccia di tutti i tentativi di accesso e li controlliamo ogni settimana per individuare eventuali problemi. Gli utenti dovrebbero assicurarsi che le loro password siano forti e uniche e dovrebbero cambiarle di tanto in tanto. Quando vengono trovati token di sessione esposti, questi vengono immediatamente invalidati. Non memorizziamo le informazioni di pagamento degli utenti a meno che non sia necessario, e in tal caso lo facciamo solo tramite processori certificati conformi allo standard PCI DSS. Tutti questi passaggi lavorano insieme per proteggere le informazioni degli utenti dalla condivisione, modifica o eliminazione senza autorizzazione, il che aiuta a rispettare la legge e crea fiducia negli utenti.

Condivisione delle informazioni: diritti degli utenti e accesso da parte di terzi

Condividiamo informazioni personali con partner esterni solo quando li assumiamo per gestire transazioni, verificare informazioni o fornire supporto tecnico. I fornitori assunti per gestire i pagamenti o verificare l'identità ricevono solo il minimo indispensabile di informazioni di cui hanno bisogno per svolgere il proprio lavoro. Queste terze parti devono seguire regole rigorose per il trattamento dei dati e firmare accordi di riservatezza richiesti dalla legge. Non possono utilizzare i dati degli utenti per scopi diversi da quelli per cui ne hanno bisogno. Le società di marketing esterne o le piattaforme di analisi non hanno accesso diretto alle informazioni di identificazione personale. Se condividi dati aggregati e anonimizzati per l'analisi, tutte le informazioni che potrebbero essere utilizzate per identificare una persona vengono cancellate definitivamente. Le informazioni di contatto, i registri finanziari e altri identificatori diretti non vengono mai condivisi al di fuori dei necessari rapporti contrattuali che mantengono in funzione il sito. Gli utenti registrati hanno il diritto legale di chiedere un elenco completo di tutte le persone esterne al sito che hanno ricevuto le loro informazioni personali. Gli utenti possono inviare una richiesta digitale tramite la dashboard dell'account. Ciò consente loro di esaminare, modificare o limitare la condivisione con determinati fornitori quando la legge lo consente. Per almeno cinque anni vengono conservati i registri delle richieste di accesso di terzi in modo che le autorità di regolamentazione possano esaminarli. I dati personali possono essere condivisi con le autorità locali solo se necessari per controversie, indagini sulle frodi o per garantire il rispetto degli standard di licenza. Gli utenti vengono informati rapidamente tramite i loro canali di comunicazione preferiti se è avvenuto un trasferimento, a meno che la polizia non dica diversamente. Gli utenti dovrebbero controllare spesso le impostazioni del proprio account e modificare il proprio consenso per il marketing, i report analitici esterni e le comunicazioni di supporto per avere un maggiore controllo su come vengono condivisi i propri dati. Secondo il GDPR dell’UE e leggi regionali simili, un team di supporto dedicato risponde alle domande sui dati entro i termini fissati da tali leggi.

Cosa fare se la sicurezza dei tuoi dati viene violata

1. Blocco immediato dell'account; puoi bloccare manualmente il tuo account tramite le impostazioni del tuo profilo utilizzando la funzione di sospensione dell'account integrata. Ciò interrompe immediatamente tutte le transazioni e le attività non autorizzate, mantenendo le tue informazioni private al sicuro fino a quando non verrà effettuata una revisione completa.
2. Cambia le tue credenziali di accesso; Cambia la tua password e attiva l'autenticazione a due fattori, se puoi. Scegli una password che contenga un mix di lettere maiuscole e minuscole, numeri e simboli. Non utilizzare codici che hai già utilizzato in precedenza. Non inviare mai le tue nuove credenziali tramite canali di comunicazione non sicuri.
3. Contatta subito l'assistenza clienti; utilizza il sistema di ticket di supporto nella dashboard del tuo account o la hotline verificata elencata nella sezione "Contattaci" della piattaforma per contattarci direttamente. Fornisci informazioni specifiche, come l'ora della sospetta violazione, eventuali azioni sospette che hai visto e qualsiasi modifica ai tuoi dispositivi o posizioni registrati.
4. Consulta i registri delle transazioni di tutti gli strumenti finanziari collegati, comprese carte e metodi di pagamento. Se noti qualche attività strana, informa la tua banca o il tuo fornitore di portafogli elettronici e chiedi una sospensione temporanea. Conserva tutte le prove, come screenshot o e-mail di conferma, per facilitare le indagini.
5. Tieni d'occhio gli estratti conto; controlla la cronologia delle transazioni ogni settimana per almeno 90 giorni dopo l'evento. Se vedi depositi o prelievi che non riconosci, scrivili e facci sapere eventuali differenze attraverso il portale di supporto. Attiva le notifiche per ogni transazione in modo da poter individuare rapidamente attività strane.
6. Controlla la sicurezza del dispositivo; utilizza un software antivirus aggiornato per scansionare i dispositivi alla ricerca di malware. Disinstalla tutte le app che non hai installato tu stesso. Reimposta le password sui dispositivi utilizzati per accedere al tuo account.
7. Fai ciò che ti dice di fare il team di sicurezza: segui tutte le istruzioni che ti sono state fornite durante la revisione forense. Invia tutti i documenti richiesti e sii pronto a rispondere a qualsiasi domanda di follow-up. In questo modo si garantisce che la sicurezza dell'account venga ripristinata rapidamente e che le perdite siano ridotte al minimo.
8. Controlla le informazioni sul tuo profilo; Controlla nuovamente le tue informazioni personali e i contatti collegati per assicurarti che non vi siano modifiche non autorizzate. Reimposta le domande di sicurezza quando necessario e fornisci solo a fonti attendibili le tue informazioni di ripristino, come e-mail di backup o numeri di telefono. Adottare tutte le misure sopra elencate riduce notevolmente i danni che qualsiasi intrusione ostile può causare. Una vigilanza costante e una rendicontazione rapida consentono di contenere e proteggere rapidamente le tue risorse digitali.