Política de Privacidade do Gala Casino

Coletando informações do usuário

Pode ser necessário fornecer informações exatas de identificação e transação ao se registrar, jogar ou pagar por isso. Isso garante que os jogos sejam justos e que os pagamentos sejam confiáveis, ao mesmo tempo que ajuda a impedir a lavagem de dinheiro.

Usando Dados Pessoais

Usamos apenas registros coletados para gerenciamento de contas, transações seguras, monitoramento responsável de jogos e ofertas promocionais personalizadas (quando permitido). Você pode alterar sua permissão de marketing a qualquer momento acessando as configurações da sua conta.

Seus direitos

As leis de dados na Europa e no Reino Unido lhe dão o direito de acessar, exportar, corrigir ou excluir suas informações armazenadas. Você pode enviar solicitações através do portal de suporte ao cliente. As solicitações verificadas são tratadas em até 30 dias.

Como usar cookies

Cookies de sessão e persistentes são usados para autenticação, apostas, detecção de fraudes e análises. Se você desativar os cookies, alguns recursos do site podem não funcionar corretamente e você pode não conseguir fazer login na sua conta ou jogar.

Armazenando e protegendo dados

Todos os dados pessoais e financeiros são mantidos em edifícios com certificação ISO, com firewalls e sistemas de última geração que podem detectar intrusões. Os backups são feitos o tempo todo, e há regras escritas sobre por quanto tempo os dados podem ser mantidos para impedir que as pessoas os mantenham sem permissão.

Informações sobre como entrar em contato conosco

Caso tenha dúvidas sobre seus registros ou medidas de segurança, use a Central de Ajuda para enviar um ticket ou escreva para nosso Encarregado da Proteção de Dados. Analisamos todos os comentários e tomamos medidas em total conformidade com as regras.

Como obtemos e mantemos suas informações pessoais

Nossa plataforma obtém e monitora as informações dos clientes usando uma série de métodos seguros e confiáveis, todos alinhados com a lei e as regras. Aqui está uma visão estruturada de como coletamos e mantemos suas informações confidenciais:

• Formulários de registro: ao criar uma conta, você será solicitado a fornecer informações como seu nome, endereço, data de nascimento, número de telefone e forma de pagamento. Campos claramente marcados que devem ser preenchidos garantem registros precisos de segurança da conta e conformidade com os requisitos legais de idade.
• Registros de transações: informações sobre depósitos, saques e apostas são mantidas de forma sistemática. Este registro ajuda a resolver desentendimentos, ficar de olho em comportamentos desonestos e fornecer históricos de relatos precisos.
• Documentos KYC: Solicitamos documentos como identidade emitida pelo governo e comprovante de endereço para atender aos nossos requisitos de verificação de identidades. Os arquivos enviados são criptografados e armazenados em cofres de dados separados e seguros para reduzir o risco de acesso não autorizado.
• Cookies e rastreamento: cookies e serviços de análise monitoram como as pessoas usam um site registrando IDs de sessão, informações do dispositivo e hábitos de navegação. Você pode controlar os cookies nas configurações do seu navegador, mas esses dados ajudam a melhorar os serviços e tornar as experiências mais pessoais.

As seguintes regras aplicam-se à forma como todos os dados pessoais são armazenados:

1. Servidores seguros em jurisdições aprovadas armazenam dados criptografados;
2. A restrição de acesso baseada em funções significa que apenas pessoal treinado com a autorização certa pode ver registros confidenciais;
3. Fazemos auditorias regulares e testes de penetração para encontrar e corrigir deficiências em nossa infraestrutura;
4. Os registros são excluídos automaticamente após os períodos de retenção exigidos, a menos que a lei exija que eles sejam mantidos por mais tempo (por exemplo, para resolver uma disputa).

Para tornar sua conta ainda mais segura, sugerimos que você use senhas fortes e exclusivas, ative a verificação de dois fatores quando estiver disponível, nunca compartilhe suas credenciais com mais ninguém e nos avise imediatamente se achar que alguém acessou sua conta sem permissão.

Quais informações você precisa para criar uma conta

Quando as pessoas se inscrevem, elas precisam fornecer certas informações que comprovem quem são e que são elegíveis para participar. As categorias a seguir mostram as informações necessárias para configurar uma conta:

• Informações de identificação: incluem seu nome legal completo, data de nascimento e endereço residencial. É importante inserir as informações corretamente porque elas serão verificadas em registros oficiais para garantir que estejam corretas quanto à idade e localização.
• Informações sobre como entrar em contato: Para terminar o registro, você precisa de um endereço de e-mail e número de telefone funcionais. Eles serão usados para verificar sua identidade, informá-lo sobre transações e recuperar sua conta.
• Documentos emitidos pelo governo: você pode ser solicitado a enviar uma digitalização ou foto do seu documento de identidade, como passaporte, carteira de identidade nacional ou carteira de motorista. Elas ajudam a verificar a identidade fornecida no momento da inscrição e atendem aos requisitos do Know Your Customer (KYC) definidos pelos órgãos reguladores.
• Credenciais de pagamento: quando você deposita ou retira dinheiro, são coletadas informações sobre seus métodos de pagamento preferidos, como números de cartão de crédito ou débito ou IDs de carteira digital. Oferecemos suporte apenas a gateways de transações seguros e aprovados.
• Dados de segurança: os usuários criam uma senha forte e podem ser solicitados a responder perguntas de segurança. Isso ajuda a manter a conta protegida contra acesso não autorizado e facilita a redefinição da senha, se necessário.

Para evitar atrasos no registro ou problemas de entrada, certifique-se de fornecer todas as informações corretas. Se você não fornecer prova de seus dados, sua conta poderá ser suspensa ou fechada definitivamente até que você possa prová-la.

Compartilhando dados com fornecedores terceirizados

Às vezes, trabalhamos com parceiros externos para ajudar em tarefas importantes da plataforma, como processar pagamentos, verificar idades, impedir fraudes e analisar dados de marketing. Abaixo está uma lista de nossas regras de transmissão de dados e os horários em que podemos compartilhar suas informações com esses provedores de serviços.

Categoria	Propósito	Elementos de dados compartilhados	Etapas de segurança
Facilitadores de transações	Cuidar de depósitos, saques e dúvidas sobre eles	Identificadores de pagamento, histórico de transações e número de conta	Canais de dados criptografados e privacidade com base em contratos
Empresas que verificam sua idade e identidade	Seguindo as regras sobre idade legal e combate à lavagem de dinheiro	Nome completo, data de nascimento e digitalizações de documentos de identidade emitidos pelo governo	Limites limitados de acesso e retenção de dados
Parceiros em Marketing	Promoções e atualizações de serviços que são exclusivas para você	Endereço de e-mail (somente com a permissão do usuário) e dados comportamentais que foram tornados anônimos	Identificadores com hash e a capacidade de cancelar
Fornecedores de TI e segurança	Reduzir riscos e tornar a infraestrutura mais resiliente	Endereços IP, tokens de autenticação e metadados do dispositivo	Autenticação multifator para fornecedores e acesso baseado em funções

Antes de enviar qualquer informação, cada fornecedor é verificado de acordo com regras rígidas de due diligence. Todos os contratos externos exigem que a empresa siga a lei quando se trata de lidar com informações, relatar incidentes e ter políticas fortes para destruir dados quando os serviços terminam. Não compartilharemos dados de usuários por nenhum outro motivo além dos listados sem permissão, a menos que a lei exija isso. Você pode solicitar uma lista atualizada de nossos parceiros ou usar seu direito de bloquear determinadas transmissões de dados entrando em contato com nossa equipe de suporte por meio do painel da sua conta.

Maneiras de proteger os dados do cliente

• Criptografia forte: a criptografia SSL de 256 bits é usada para enviar todas as informações pessoais e financeiras. Este protocolo de criptografia garante que todos os dados que os usuários enviam e recebem da plataforma permaneçam privados e não possam ser lidos por pessoas que não têm permissão para isso.
• Protocolos de autenticação segura: os usuários precisam passar pela autenticação multifator (MFA) para fazer login. Quando um usuário faz algo sensível, como sacar dinheiro ou alterar sua senha, um código exclusivo é enviado para seu dispositivo ou e-mail registrado. Isso adiciona outra camada de segurança contra acesso não autorizado.
• Arquitetura de firewall: sistemas avançados de firewall monitoram e controlam o tráfego de rede 24 horas por dia, 7 dias por semana, para impedir que hackers entrem e proteger registros armazenados contra ameaças externas e ataques cibernéticos.
• Segmentação de dados: os dados pessoais são mantidos separados dos bancos de dados operacionais. Esta separação de dados limita o acesso apenas ao pessoal autorizado responsável pela gestão das contas dos utilizadores e reduz o risco de exposição.
• Revisões regulares de segurança: especialistas certificados em segurança cibernética realizam testes de penetração e avaliações de vulnerabilidade na plataforma regularmente. Essas revisões regulares garantem que quaisquer possíveis falhas de segurança sejam encontradas e corrigidas rapidamente.
• Controles de segurança física: todos os servidores que mantêm registros de clientes são mantidos em data centers seguros com acesso biométrico, vigilância 24 horas por dia, 7 dias por semana e pontos de entrada reforçados. Isso os mantém protegidos contra violações digitais e físicas.
• Treinar funcionários e controlar quem pode entrar: Os funcionários são obrigados a seguir acordos rigorosos de confidencialidade e receber treinamento contínuo sobre como lidar com dados. Somente pessoas que precisam ver registros confidenciais para realizar seu trabalho podem fazê-lo com acesso baseado em permissão.

Direitos do usuário de visualizar e alterar seus próprios dados

Os membros registrados ainda podem solicitar uma cópia de seus registros pessoais que a plataforma mantém. Os usuários devem enviar uma solicitação por escrito através do canal de suporte oficial ou do painel da conta para iniciar esse processo. Após confirmar sua identidade, todos os dados armazenados relevantes serão enviados a você em um formato eletrônico padrão dentro de 30 dias. Isto está em conformidade com as leis atuais, como a Lei de Proteção de Dados do Reino Unido de 2018 e o RGPD. Caso os usuários encontrem algum erro, eles têm o direito de solicitar alterações ou correções. Há uma maneira clara de solicitar correções: vá para a seção de gerenciamento de contas, clique em "Atualizar Dados Pessoais" e insira as novas informações. Se você precisar fazer alterações que exijam mais provas, como alterar seu nome ou endereço, poderá ser solicitado que você forneça mais documentos comprobatórios para garantir que os dados estejam corretos e seguros. Os titulares de contas também podem retirar certas informações opcionais ou mudar de ideia sobre como certos tipos de dados são processados diretamente na seção de preferências de privacidade. Requisitos legais para retenção, protocolos antifraude e conformidade com regulamentações financeiras estabelecem limites para solicitações e restrições de exclusão. Se uma solicitação não puder ser realizada imediatamente, daremos uma explicação completa e outras opções. Se você tiver dúvidas sobre como gerenciar seus dados, poderá obter ajuda de um contato de suporte dedicado no centro de ajuda. Há ajuda gratuita para exercer direitos relacionados a dados, e cada pergunta é respondida de uma forma completamente privada e aberta.

Por quanto tempo manter registros pessoais e como excluí-los

Os registros pessoais são mantidos pelo tempo que a lei, os regulamentos, as regras contra lavagem de dinheiro e as regras de supervisão financeira dizem que deveriam ser. Conforme exigido por lei, as informações de registro, os registros de transações e os documentos KYC são mantidos seguros por pelo menos cinco anos após a desativação de uma conta. Quando o período de retenção termina, as rotinas de apagamento automático são iniciadas. A limpeza criptográfica e a remoção permanente do banco de dados são usadas para processar com segurança os dados que serão excluídos. Os pedidos de remoção manual de dados, enviados através do canal de apoio oficial, são tratados no prazo de 30 dias, salvo se existirem razões legais que o impossibilitem. As informações de identificação e auditoria necessárias para resolver divergências ou fazer cumprir os termos são mantidas apenas pelo tempo absolutamente necessário. Se os usuários não precisarem mais manter registros, eles podem solicitar que eles sejam excluídos antecipadamente. Cada solicitação de remoção é verificada para garantir que siga as regras fiscais, de prevenção de fraudes e de jogo responsável. Os dados que terceiros mantêm para fins de conformidade ou suporte técnico seguem os mesmos procedimentos de remoção, e a prova pode ser fornecida mediante solicitação. Revisamos regularmente nossos períodos de retenção e procedimentos de eliminação para garantir que eles sigam as regras mais recentes. Os usuários recebem alertas sobre alterações no ciclo de vida dos dados que afetam seus registros. Se precisar de instruções claras sobre como excluir sua conta ou tiver outras dúvidas sobre como gerenciar seus dados, entre em contato diretamente com o suporte ao cliente.