Política de Privacidade do Riobet Casino

Garantindo que os jogadores estejam seguros e que seus dados estejam seguros enquanto jogam

Usamos protocolos de criptografia certificados (TLS 1.2+) para lidar com informações de registro, dados financeiros e registros de atividades do usuário em nossa plataforma. Todos os registros são mantidos em servidores dedicados que seguem as regras definidas pelo GDPR da UE e pela Autoridade de eGaming de Curaçao. Nosso cronograma de retenção diz que não mantemos nenhuma credencial de usuário ou informação de pagamento que não esteja criptografada após os períodos de processamento necessários. Incentivamos os titulares de contas a atualizar regularmente suas senhas e revisar os dispositivos conectados no painel de segurança. Quaisquer alterações nas rotinas de gerenciamento de dados são comunicadas por meio de notificações por e-mail com pelo menos 30 dias de antecedência. A autenticação biométrica é oferecida por meio de aplicativos móveis, minimizando ainda mais o risco de acesso não autorizado. Parceiros terceirizados –como processadores de pagamento e serviços de verificação de identidade– passam por auditorias trimestrais para garantir o alinhamento contínuo com os padrões ISO/IEC 27001. O pessoal de atendimento ao cliente recebe treinamento anual sobre privacidade e nenhuma informação pessoal é compartilhada para fins de marketing sem o consentimento explícito do usuário. Para exercer direitos de acesso, correção ou remoção de dados, entre em contato através do link “Fale Conosco” localizado no rodapé. Registros abrangentes de interações de dados estão disponíveis para todos os membros mediante solicitação verificada, garantindo total transparência em cada transação.

Como as informações pessoais são coletadas e protegidas durante a criação da conta

A identificação do usuário começa solicitando detalhes essenciais: endereço de e-mail, senha forte, data de nascimento e moeda preferida. Para atender aos padrões de verificação de identidade, talvez seja necessário fornecer mais informações, como endereço residencial e número de telefone. Os protocolos de criptografia mantêm os dados seguros à medida que eles passam do navegador para o servidor. Todas as credenciais e campos confidenciais passam pelo TLS 1.2 ou superior, o que impede que terceiros possam ver os dados enquanto eles estão sendo enviados. Um módulo automatizado de avaliação de risco verifica cada solicitação de registro. Este sistema usa padrões de entrada e sinais de geolocalização para diferenciar entre inscrições reais e possíveis bots automatizados. Os registros armazenados são mantidos em bancos de dados separados. Os direitos de acesso seguem um modelo rigoroso de menor privilégio, o que significa que apenas os funcionários com permissão podem consultar documentos para ter certeza de que estão em conformidade ou para obter ajuda. Cada vez que alguém acessa um documento é registrado para auditoria. É melhor usar autenticação multifator ao se inscrever pela primeira vez, pois isso adiciona outra camada de segurança à sua conta. Alertas para novos locais de login ou alterações de senha mantêm os usuários atualizados sobre alterações importantes. Os candidatos podem ser solicitados a enviar cópias digitalizadas de seus documentos para provar que são reais. Quando você carrega arquivos, eles vão para um repositório de documentos seguro. A tecnologia de reconhecimento óptico de caracteres (OCR) protege as cópias digitais contra alterações. Se um usuário solicitar que sua conta seja excluída, todas as informações de identificação pessoal serão excluídas do armazenamento primário e de backup. Isto segue os princípios da minimização de dados. Quando a lei exige, os registros arquivísticos são anonimizados para que as pessoas não possam ser identificadas. As melhores práticas dizem que você deve alterar suas senhas com frequência e usar combinações diferentes que não são usadas por outros serviços. A equipe de suporte é treinada para reconhecer e relatar quaisquer anomalias relacionadas à integridade dos dados durante todo o fluxo de trabalho de inscrição.

Consentimento do usuário: Gerenciando suas preferências de privacidade no Riobet Casino

Os titulares de contas recebem controle total sobre suas configurações pessoais. Para definir parâmetros de consentimento, faça login e visite a seção “Configurações de perfil”. Aqui, cada categoria de processamento de informações –incluindo comunicações de marketing, compartilhamento de dados de terceiros e análise comportamental– pode ser habilitada ou desativada individualmente. As opções para gerenciar seu consentimento são apresentadas com explicações claras, para que você possa tomar decisões informadas. Um banner de notificação aparece sempre que ocorre uma mudança significativa nos métodos de coleta de dados, solicitando um acordo renovado. Sem autorização expressa, as mensagens de marketing não serão entregues, nem os dados específicos do utilizador serão partilhados com prestadores de serviços externos, exceto quando exigido pela legislação aplicável.

Alterações nas configurações de consentimento entram em vigor imediatamente. Você pode solicitar à equipe de suporte uma exportação completa de todos os registros relacionados ou retirar quaisquer aprovações a qualquer momento. Para obter mais informações sobre como seguir as regras ou usar seus direitos sob o GDPR, confira a página "Legal" ou entre em contato diretamente com o atendimento ao cliente.

Como armazenar e criptografar dados usados pelo Riobet Casino

Todas as informações do usuário são armazenadas em servidores classificados como Nível 3 ou superior e estão sujeitos a controles de acesso rigorosos e monitoramento constante. Os dados não são transferidos para mídia física; em vez disso, eles permanecem em servidores criptografados localizados em jurisdições em conformidade com os regulamentos internacionais de segurança de dados, como o GDPR. Para enviar registros confidenciais, é usada criptografia SSL (Secure Socket Layer) de 256 bits, e auditorias de segurança independentes a verificam a cada três meses. Este protocolo protege os dados durante inscrição, verificação, depósitos e retiradas. O Bcrypt faz hash das credenciais do usuário com um salt exclusivo para cada conta, o que reduz o risco se alguém entrar na conta sem permissão. Os backups do sistema acontecem a cada hora e são armazenados em diferentes data centers ao redor do mundo. Eles são protegidos por criptografia AES-256 bits. Os backups são mantidos por 30 dias, após os quais são excluídos permanentemente. Todo acesso administrativo requer autenticação multifator. Todos os dias, firewalls e sistemas de prevenção de intrusão são atualizados para impedir tráfego suspeito. Acompanhamos todas as tentativas de acesso e verificamos se há problemas todas as semanas. Os usuários devem certificar-se de que suas senhas sejam fortes e únicas e devem alterá-las de tempos em tempos. Quando tokens de sessão expostos são encontrados, eles são imediatamente invalidados. Não armazenamos informações de pagamento do usuário, a menos que seja necessário, e só o fazemos por meio de processadores certificados em conformidade com PCI DSS. Todas essas etapas trabalham juntas para proteger as informações do usuário de serem compartilhadas, alteradas ou excluídas sem permissão, o que ajuda na conformidade com a lei e gera confiança no usuário.

Compartilhamento de informações: direitos do usuário e acesso de terceiros

Só compartilhamos informações pessoais com parceiros externos quando os contratamos para lidar com transações, verificar informações ou fornecer suporte técnico. Os provedores contratados para lidar com pagamentos ou verificar identidades obtêm apenas o mínimo de informações necessárias para realizar seu trabalho. Esses terceiros devem seguir regras rígidas para o tratamento de dados e assinar acordos de confidencialidade exigidos por lei. Eles não podem usar dados do usuário para nada além do que precisam. Empresas externas de marketing ou plataformas de análise não têm acesso direto a informações de identificação pessoal. Se você compartilhar dados agregados e anonimizados para análise, todas as informações que possam ser usadas para identificar uma pessoa serão excluídas permanentemente. Informações de contato, registros financeiros e outros identificadores diretos nunca são compartilhados fora das relações contratuais necessárias que mantêm o site funcionando. Os usuários registrados têm o direito legal de solicitar uma lista completa de todas as pessoas fora do site que receberam suas informações pessoais. Os usuários podem enviar uma solicitação digital através do painel da conta. Isso permite que eles analisem, alterem ou limitem o compartilhamento com determinados provedores quando a lei permitir. Durante pelo menos cinco anos, são mantidos registos de pedidos de acesso de terceiros para que os reguladores possam analisá-los. Os dados pessoais só podem ser partilhados com as autoridades locais se forem necessários para litígios, investigações de fraude ou para garantir que as normas de licenciamento estão a ser seguidas. Os usuários são rapidamente informados através de seus canais de comunicação preferidos se uma transferência ocorreu, a menos que a polícia diga o contrário. Os usuários devem verificar as configurações de suas contas com frequência e alterar seu consentimento para marketing, relatórios analíticos externos e comunicações de suporte para ter mais controle sobre como seus dados são compartilhados. De acordo com o RGPD da UE e leis regionais semelhantes, uma equipa de apoio dedicada responde a perguntas sobre dados dentro dos prazos estabelecidos por essas leis.

O que fazer se a segurança dos seus dados for violada

1. Bloquear a conta imediatamente; você pode congelar sua conta manualmente por meio das configurações do seu perfil usando o recurso integrado de suspensão de conta. Isso interrompe todas as transações e atividades não autorizadas imediatamente, mantendo suas informações privadas seguras até que uma revisão completa seja feita.
2. Altere suas credenciais de acesso; Altere sua senha e ative a autenticação de dois fatores, se possível. Escolha uma senha que tenha uma mistura de letras maiúsculas e minúsculas, números e símbolos. Não use nenhum código que você já usou antes. Nunca envie suas novas credenciais por canais de comunicação que não sejam seguros.
3. Entre em contato com o Suporte ao Cliente imediatamente; Use o sistema de tickets de suporte no painel da sua conta ou a linha direta verificada listada na seção "Fale Conosco" da plataforma para entrar em contato diretamente. Forneça informações específicas, como a hora da violação suspeita, quaisquer ações suspeitas que você viu e quaisquer alterações em seus dispositivos ou locais registrados.
4. Veja os registros de transações de todos os instrumentos financeiros vinculados, incluindo cartões e métodos de pagamento. Se você observar alguma atividade estranha, informe seu banco ou provedor de carteira eletrônica e peça uma retenção temporária. Mantenha todas as evidências, como capturas de tela ou e-mails de confirmação, para ajudar na investigação.
5. Fique de olho nos extratos da sua conta; Verifique seu histórico de transações toda semana por pelo menos 90 dias após o evento. Se você vir algum depósito ou saque que não reconheça, anote-o e informe-nos sobre quaisquer diferenças através do portal de suporte. Ative as notificações para cada transação para que você possa detectar rapidamente atividades estranhas.
6. Verifique a segurança do dispositivo; Use software antivírus atualizado para verificar se há malware nos dispositivos. Desinstale todos os aplicativos que você mesmo não instalou. Redefina senhas em dispositivos que foram usados para acessar sua conta.
7. Faça o que a equipe de segurança lhe disser para fazer; Siga todas as instruções que lhe foram dadas durante a revisão forense. Envie todos os documentos solicitados e esteja pronto para responder a quaisquer perguntas complementares. Isto garante que a segurança da conta seja rapidamente restaurada e que as perdas sejam reduzidas ao mínimo.
8. Verifique as informações do seu perfil; Verifique novamente suas informações pessoais e contatos vinculados para garantir que não haja alterações não autorizadas. Redefina as perguntas de segurança quando necessário e forneça apenas informações de recuperação a fontes confiáveis, como e-mails de backup ou números de telefone. Tomar todas as medidas listadas acima reduz bastante os danos que qualquer intrusão hostil pode causar. Vigilância consistente e relatórios rápidos tornam possível conter e proteger rapidamente seus ativos digitais.