Política de Privacidade para Hopa Casino

Mantendo seus dados seguros e garantindo que você tenha uma experiência segura de jogo online

Nós nos preocupamos mais com sua confiança digital. Este documento explica como coletamos, usamos e protegemos suas informações pessoais quando você usa nossa plataforma de entretenimento.

Coleta de dados

Para garantir que você seja maior de idade, verificar sua identidade e gerenciar sua conta de forma responsável, precisamos de certas informações suas, como seu nome, data de nascimento, informações de pagamento, endereço IP e dados do navegador. Todos esses registros são coletados quando um usuário se registra, faz algo no site ou faz uma compra.

Como usar informações

Usamos seus dados apenas para processar transações, verificar usuários, impedir acesso não autorizado e tentativas de fraude, atender a requisitos legais e melhorar sua experiência de jogador com recursos e ofertas personalizados.

Maneiras de proteger seus dados

Criptografia SSL, autenticação multifator e auditorias de segurança regulares são padrões no setor e mantêm tudo seguro o tempo todo. Servidores seguros e políticas que limitam o acesso impedem a entrada de terceiros não autorizados.

Compartilhando com outras pessoas

Compartilhamos informações pessoais apenas com órgãos legalmente autorizados ou parceiros confiáveis, e apenas para fins de processamento de pagamentos, cumprimento da lei e fornecimento de suporte técnico. Todos os parceiros são legalmente obrigados a seguir as mesmas regras para manter as coisas privadas e seguras.

Direitos e controle do usuário

Você pode solicitar acesso, correção, portabilidade ou exclusão de suas informações pessoais a qualquer momento, desde que siga as leis nacionais e internacionais de proteção de dados, como o GDPR.

Mantendo e excluindo

Mantemos suas informações apenas enquanto precisarmos delas por motivos legais, financeiros e comerciais. Quando você fecha sua conta e conclui todas as suas obrigações legais, os dados restantes são excluídos com segurança.

Mudanças

Enviaremos notificações por e-mail a todos os usuários registrados e deixaremos claro nesta página quando alterarmos nossos princípios de manuseio. Caso tenha alguma dúvida sobre como gerenciar seus dados, entre em contato com nossa equipe de suporte usando as informações do seu painel de usuário.

Como os dados sobre os usuários são coletados e tratados

Ao criar uma conta, jogar um jogo, fazer uma compra ou navegar na web, coletamos informações do usuário por meio de vários canais diretos e técnicos.

• Registro solicita nome completo, data de nascimento, informações de contato e documentação de verificação, conforme exigido pelas autoridades de licenciamento.
• Cada transação, incluindo depósitos e saques, monitora as informações do cartão ou da carteira eletrônica usando métodos de criptografia fortes.
• Ferramentas de rastreamento seguro coletam informações técnicas como endereço IP, tipo de dispositivo, sistema operacional e padrões de uso do site para monitorar o desempenho do site e encontrar possíveis ameaças à segurança.
• Dados de sessão, impressões digitais do navegador e fontes de referência ajudam a tornar a experiência do jogador mais pessoal, interrompem logins não autorizados e ajudam na solução de problemas.

Todas as informações armazenadas são criptografadas tanto em repouso quanto em trânsito. Somente funcionários autorizados que tenham recebido treinamento regular podem acessá-lo. Auditorias regulares garantem que todas as regras, como o GDPR e as leis locais de jogos, sejam seguidas. Os dados são compartilhados apenas com provedores terceirizados que foram cuidadosamente verificados e são necessários para a prestação ou conformidade do serviço, após uma avaliação de risco completa. Os jogadores podem verificar, alterar ou solicitar que suas informações sejam excluídas entrando em contato com o suporte e comprovando sua identidade. Ferramentas automatizadas permitem que os usuários vejam o histórico de suas contas e gerenciem seus consentimentos, o que mantém tudo aberto e sob controle. Firewalls adaptativos e monitoramento constante mantêm todos os dados protegidos contra perda ou acesso por pessoas que não deveriam tê-los.

Coisas feitas para manter as informações pessoais seguras

1. Todas as informações confidenciais enviadas através do site são protegidas por criptografia SSL de 256 bits certificada por organizações confiáveis; Testamos regularmente todos os pontos de entrada, como formulários de registro e portais de pagamento, para encontrar e corrigir imediatamente quaisquer falhas de segurança; Existem regras rígidas sobre quem pode acessar fisicamente servidores que possuem perfis de clientes.
2. A autenticação multicamadas protege todos os painéis administrativos, tornando-os disponíveis apenas para funcionários autorizados com funções específicas; Cada tentativa de acessar algo é registrada e verificada o tempo todo, para que atividades estranhas possam ser encontradas imediatamente.
3. A tokenização é usada para anonimizar dados armazenados em bancos de dados do sistema sempre que possível. Isso torna menos provável que consultas não autorizadas exponham os dados; os mesmos padrões criptográficos protegem os arquivos de backup e eles só podem ser acessados em ambientes seguros e na lista de permissões.
4. Ao lidar com informações de pagamento, regras rígidas como PCI DSS são sempre seguidas; Para acompanhar as últimas atualizações de segurança do navegador, os protocolos TLS são atualizados assim que novas versões são lançadas.
5. Os funcionários ficam atentos a phishing, engenharia social e outros vetores de ataque, recebendo treinamento regular sobre segurança; antes de serem integrados, todos os parceiros terceirizados passam por verificações de segurança.
6. Os contratos exigem que eles sigam regras rígidas para lidar com dados e responder a incidentes; os titulares de contas podem alterar suas configurações, como ativar a autenticação de dois fatores e solicitar que todos os seus registros sejam excluídos quando fecharem a conta.
7. Todas as notificações aos clientes sobre alterações nos dados armazenados são enviadas através de canais de comunicação seguros, e informações confidenciais não são incluídas, a menos que sejam criptografadas de ponta a ponta.

Direitos do usuário e controle sobre dados compartilhados em nossa plataforma

Os usuários têm muito poder sobre as informações que nos fornecem quando usam nossos serviços. Isso inclui a capacidade de visualizar, atualizar, limitar ou excluir determinados registros pessoais armazenados em seu perfil de conta.

Acesso e correção

O painel da conta permite que cada membro registrado veja as informações enviadas. Os usuários podem alterar suas informações de contato ou dados financeiros a qualquer momento, certificando-se de que estejam corretos e atualizados.

Portabilidade dos Dados

Os clientes podem obter uma cópia digital de seus registros pessoais armazenados em um formato amplamente utilizado e legível por máquina, se solicitarem por escrito. Isso apoia a transparência e capacita os indivíduos a gerenciar seus próprios detalhes em todas as plataformas.

Limitando e excluindo

Se um jogador quiser limitar o processamento ou solicitar a remoção de determinadas informações, ele pode fazê-lo na página de configurações ou entrando em contato com nossa equipe de suporte. A exclusão permanente de contas significa que os registros de identificação são excluídos, mas há regras sobre quanto tempo eles devem ser mantidos para detecção de fraudes e conformidade financeira.

Preferências de comunicação

Os membros são responsáveis por como desejam receber notificações de marketing e serviços. E-mails promocionais direcionados, bem como atualizações por SMS, podem ser ativados ou desativados nas configurações de comunicação. Cada e-mail contém um link de cancelamento direto.

Retirada do Consentimento

Quando o processamento depende do consentimento, este pode ser retirado a qualquer momento sem afetar a legalidade das ações tomadas antes da revogação. Você pode alterar suas configurações de cookies e ferramentas de rastreamento comportamental em seu navegador ou em nosso site usando nossas ferramentas de gerenciamento de consentimento.

Seguimos regras dos EUA e de outros países, como o GDPR, que facilitam o registro de reclamações sobre como lidamos com dados. Nosso suporte dedicado responde perguntas sobre informações dentro dos prazos estabelecidos por lei, garantindo que os problemas sejam resolvidos rapidamente.

Políticas para manter dados e solicitações para excluí-los

Mantemos os dados do usuário apenas pelo tempo necessário para seguir a lei, as regras e os termos do contrato. As informações da conta, os registros de transações e as informações relacionadas à conformidade são mantidos apenas pelos períodos definidos por leis como diretivas contra lavagem de dinheiro (AML) e autoridades de entretenimento responsáveis. Os dados da conta e de identificação devem ser mantidos por pelo menos cinco anos após o encerramento da conta para ajudar nas verificações regulatórias e na prevenção de fraudes. As transações financeiras e o histórico de pagamentos são mantidos pelo tempo necessário para atender aos requisitos fiscais e legais de relatórios, que geralmente é entre 5 e 10 anos, dependendo de onde você mora. Registros de comunicação: mantidos para auditorias e resolução de disputas, seguindo os prazos da lei.

Você pode iniciar uma solicitação para que suas informações pessoais sejam excluídas do painel do usuário ou ligando para o suporte. Todas as solicitações para excluir algo são verificadas para verificar se entram em conflito com as regras de manutenção de registros que já estão em vigor ou com investigações sobre disputas em andamento. Os usuários receberão um aviso por escrito explicando por que os dados não podem ser excluídos imediatamente e quanto tempo levará, caso isso não possa ser feito imediatamente devido às regras.

Para acelerar as coisas:

1. Faça login na sua conta e vá para a seção de gerenciamento de seus dados.
2. Selecione a opção "Solicitar exclusão de dados".
3. Para confirmar sua solicitação e comprovar sua identidade, siga as instruções na tela.

Os dados que não precisam ser mantidos por um determinado período de tempo serão excluídos com segurança ou tornados anônimos dentro de 30 dias após serem validados. Quando o trabalho é concluído, um resumo dos registros excluídos e das ações tomadas é disponibilizado. Se precisar de uma atualização sobre o status do responsável pelos dados, você pode encontrar as informações de contato dele na central de ajuda ao usuário. Revisamos regularmente nossos protocolos de retenção para garantir que eles sigam todos os padrões regionais e internacionais. Isso nos ajuda a manter o armazenamento de dados ao mínimo e a diminuir o risco de exposição.

Compartilhamento com terceiros e medidas de segurança no Hopa Casino

Transmissão de dados para provedores de serviços externos

A plataforma trabalha com parceiros de infraestrutura técnica, processadores financeiros e agências de verificação de identidade para fornecer seus serviços. Ao enviar a esses parceiros informações como detalhes de pagamento ou documentos de verificação, apenas o mínimo de atributos é compartilhado. Cada provedor externo passa por verificações contratuais rigorosas que exigem que eles sigam o GDPR, o PCI DSS e as leis do país onde estão sediados. Todas as transferências usam canais SSL/TLS criptografados, para que o conteúdo não possa ser interceptado ou alterado enquanto estiver a caminho.

Verificação e auditoria de fornecedores

Todos os parceiros passam por um processo de verificação em várias etapas que inclui verificações de antecedentes, verificação de certificações como ISO/IEC 27001 e auditorias de segurança regulares. Os contratos têm regras claras sobre como denunciar uma violação e como não compartilhar ou processar informações fora das áreas acordadas.

Controles de acesso e permissão

Funcionários e fornecedores só podem acessar o que precisam para realizar seu trabalho. Todos os sistemas que lidam com informações confidenciais do cliente devem usar autenticação multifator (MFA). Monitoramento da atividade em tempo real; qualquer desvio dos padrões de acesso predefinidos ou tentativas de exportar dados sem permissão aciona alertas e uma investigação.

Armazenamento seguro de dados dos parceiros

Processadores externos devem manter informações não públicas em locais seguros, protegidos por métodos de criptografia fortes, como o AES-256. Fazemos testes regulares de penetração em nossos próprios sistemas e nos de terceiros para encontrar possíveis fraquezas. Os acordos de nível de serviço (SLAs) exigem que os parceiros implementem e mantenham protocolos de recuperação de desastres, garantindo resiliência.

Sugestões para usuários

Os clientes devem verificar suas declarações de transações e etapas de verificação. Se você vir algo que pareça estranho, entre em contato com o atendimento ao cliente por meio de um canal seguro. Não forneça as informações da sua conta a mais ninguém, mesmo que a equipe de suporte solicite.

Minimização e retenção de dados de terceiros

As partes externas são instruídas a manter informações compartilhadas apenas enquanto precisarem delas para cumprir suas obrigações de serviço ou requisitos legais. Após o término do contrato ou a pedido do cliente, todas as cópias de dados pessoais devem ser destruídas com segurança de acordo com protocolos certificados de apagamento de dados.