Logo
Entrar
Slide 1

Reivindique o momento de sorte!

Slide 1

Gire para pura alegria!

Política de Privacidade do Ice36 Casino

Como o Ice36 obtém informações dos jogadores quando eles se inscrevem e jogam

Para criar uma conta, você precisa fornecer certas informações para provar sua identidade e verificá-la. Este processo geralmente envolve a coleta de:

  • Nome legal completo
  • Data de nascimento para verificação da idade
  • Endereço de e-mail e número de telefone
  • Endereço de residência
  • Documentos de identificação emitidos pelo governo, como passaporte, carteira de motorista ou documento de identidade oficial
  • Informações sobre seu método de pagamento preferido, como seu cartão bancário ou carteira eletrônica

Os uploads de documentos são protegidos usando canais criptografados para evitar acesso não autorizado. Ferramentas de validação automatizadas podem verificar a autenticidade dos IDs. Durante o uso da conta, o rastreamento adicional e a coleta de informações ajudam a manter a conformidade e personalizar experiências. Algumas das coisas que são observadas são:

  • Identificação do dispositivo (endereço IP, tipo de navegador, sistema operacional)
  • Carimbos de data/hora e registros de sessão
  • Colocar dinheiro e tirar dinheiro
  • Histórico de interações no site e nos jogos
  • Opções de autoexclusão e como as pessoas respondem a mensagens de jogo responsáveis
  • Cookies e outras tecnologias semelhantes analisam como as pessoas navegam na web.

Os usuários podem alterar suas configurações de cookies não essenciais nas configurações de suas contas, o que está de acordo com as regras atuais para comunicações eletrônicas. Estas medidas garantem que a verificação e a monitorização são fortes, o que ajuda a seguir as regras e a agir de forma responsável. Auditorias regulares e treinamento para funcionários os ajudam a lembrar a maneira correta de fazer as coisas, o que reduz o risco de acidentes.

Visão geral detalhada dos métodos de armazenamento e criptografia de informações

Informações confidenciais da conta são armazenadas em servidores dedicados em data centers certificados de nível 3 no Espaço Econômico Europeu (EEE). O acesso controlado e a vigilância 24 horas por dia, 7 dias por semana, diminuem as chances de entrada não autorizada. Todos os registros pessoais são armazenados em bancos de dados de linguagem de consulta estruturada (SQL) que possuem criptografia integrada quando não estão sendo usados. Campos de dados que possuem IDs, informações de pagamento ou informações de contato usam o Advanced Encryption Standard (AES) com chaves de 256 bits. Os backups de banco de dados são criptografados usando o mesmo protocolo criptográfico e transferidos via Secure File Transfer Protocol (SFTP) para cofres de armazenamento segmentados. O Transport Layer Security (TLS) versão 1.2 ou superior protege todo o canal quando as informações se movem pelas redes. Isso inclui atividades de login, transações financeiras e comunicações de suporte. Tokens de ID de sessão, dados de cookies e logs de acesso são hashados usando o Algoritmo de Hash Seguro 256 (SHA-256) para impedir ataques de repetição e força bruta. Os registros de acesso são mantidos por até 90 dias, após os quais são excluídos automaticamente ou tornados anônimos. Os números dos cartões de pagamento usam tokenização compatível com PCI DSS, e as datas de validade e CVVs nunca são armazenadas. A ISO/IEC 27001 diz que as chaves para criptografia de banco de dados e backup devem ser alteradas todo mês. Somente funcionários auditados por conformidade com autenticação multifator (MFA) podem acessar a área de administração por meio de túneis VPN. Os sistemas automatizados de detecção de intrusão (IDS) ficam de olho nas coisas o tempo todo e enviam alertas se virem algo estranho. Os titulares de contas que desejam verificar, alterar ou excluir suas informações podem fazê-lo por meio de painéis voltados para o usuário que usam tokens Cross-Site Request Forgery (CSRF) e verificação CAPTCHA para proteger os caminhos de acesso. Especialistas terceirizados em segurança cibernética realizam auditorias em nível de sistema a cada três meses para encontrar e corrigir novas falhas de segurança. Essas regras garantem que os registros privados permaneçam protegidos de pessoas que não deveriam vê-los, ao mesmo tempo em que seguem o Regulamento Geral de Proteção de Dados (GDPR) e as regras de licenciamento local.

Procedimentos de consentimento do usuário para tratamento de dados no Ice36 Casino

Antes de ativar uma conta, os usuários devem concordar claramente com todas as políticas do cassino para lidar com informações do usuário. Durante a inscrição, há uma caixa de seleção separada e um resumo completo dos direitos de uso. Não há opções padrão para aderir; você deve tomar medidas para seguir em frente. Este método está em conformidade com as regras nacionais e da UE relativas à obtenção de autorização clara. Cada alteração nos termos precisa de um novo reconhecimento. Se houver alterações na forma como os dados são usados ou compartilhados, os membros atuais serão notificados imediatamente por e-mail registrado. O acesso à plataforma ainda é limitado até que o novo consentimento seja dado. Isso garante que você sempre siga os requisitos legais e as políticas da empresa mais recentes. Os registros de consentimento contêm informações sobre hora, endereço IP, versão do documento e navegador. Esses registros são mantidos seguros e mantidos por pelo menos cinco anos como prova de conformidade. Os membros podem consultar o histórico de seus acordos a qualquer momento acessando o menu de configurações da conta. Todos têm controle total sobre suas próprias preferências quando se trata de materiais de marketing e compartilhamento de informações com terceiros. Você pode fazer alterações sem ligar para o suporte acessando o painel de controles de privacidade. Você pode retirar sua permissão para usos não essenciais a qualquer momento e sem penalidade. Existem links especiais no painel que tratam de solicitações para excluir ou exportar registros pessoais. Antes de atender a essas solicitações, é necessária a verificação de identidade e a autenticação de dois fatores é usada para interromper ações não autorizadas. Toda a comunicação sobre alterações no consentimento é criptografada de ponta a ponta.

Etapas para impedir o acesso não autorizado

  1. Permissões baseadas em funções são usadas para impor controles de acesso; isso significa que apenas certos membros da equipe com uma necessidade comercial válida podem acessar certos tipos de informações.
  2. Acompanhamos cada login e atividade e verificamos se há problemas.
  3. Sistemas de alarme, cartões de acesso eletrônico e salas de servidores monitoradas são usados para proteger registros confidenciais armazenados em locais físicos.
  4. Para conexões remotas, você precisa de autenticação multifator e canais VPN que foram verificados.
  5. As ferramentas de auditoria de consultas limitam e monitoram automaticamente as consultas ao banco de dados e enviam alertas quando veem algo suspeito.
  6. Terceiros certificados realizam testes de penetração regularmente para encontrar fraquezas em aplicativos e infraestrutura.
  7. Os membros da equipe fazem treinamento regular de conscientização sobre segurança que abrange phishing, engenharia social e como denunciar uma violação se houver suspeita.
  8. Cada endpoint, desde estações de trabalho até dispositivos móveis, monitorou software antimalware e recebe atualizações do sistema imediatamente.

Implementando salvaguardas

  • Acesso com base na função Permissões específicas para o trabalho de cada funcionário
  • Autenticação com dois fatores Necessário para tarefas administrativas sensíveis e remotas
  • Verificações de segurança Pelo menos duas vezes por ano, especialistas externos verificam as coisas.
  • Registro de incidentes Rastreamento em tempo real e resposta rápida a problemas
  • Proteção do corpo Salas de servidores seguras com monitoramento de entrada 24 horas por dia, 7 dias por semana
  • O treinamento obrigatório para funcionários inclui módulos sobre segurança cibernética e como responder a ameaças.

Para reduzir o risco, o acesso a áreas sensíveis é verificado regularmente, e informações antigas que não são necessárias são excluídas em um cronograma definido. Os clientes são solicitados a usar maneiras especiais de relatar qualquer atividade estranha em suas contas.

O que os jogadores podem fazer para controlar e examinar suas informações pessoais

Para manter a transparência e dar aos usuários supervisão total de seus registros, é fornecida uma área de conta dedicada onde os indivíduos podem acessar, alterar ou baixar suas informações mantidas pela plataforma. Esta parte mostra claramente as informações de registro, documentos de verificação, históricos de transações, configurações de jogo responsáveis e preferências de comunicação. Os usuários podem fazer alterações ou correções diretamente no painel da conta. O portal da conta possui um recurso de solicitação que permite aos usuários baixar um registro completo de todos os dados armazenados em um formato digital comum. Isto é útil para uma exportação completa. Você pode solicitar ao centro de suporte que exclua ou limite determinadas informações, e a interface do painel informará sobre quaisquer questões legais e prazos aplicáveis. Existem opções mais específicas para escolher quais canais de comunicação de marketing você deseja receber ou não. Podem ser e-mails, mensagens de texto, telefonemas ou mensagens enviadas a você pessoalmente. As alternâncias em tempo real permitem que os usuários alterem suas preferências imediatamente, dando-lhes controle sobre quais informações e conteúdo promocional eles veem. Os usuários recebem notificações de segurança quando há atividade em sua conta, como quando alguém faz login em um novo dispositivo ou altera sua senha. Verificar regularmente esses registros e entrar em contato com o suporte ao cliente se algo parecer errado pode ajudar a impedir ações não autorizadas. Para manter sua conta privada, é uma boa ideia usar autenticação de dois fatores e seguir regras de senha fortes. Os usuários podem entrar em contato com o Encarregado da Proteção de Dados através dos canais de comunicação da seção Ajuda caso precisem de ajuda ou esclarecimento sobre como usar ou gerenciar suas informações pessoais. Seguimos todas as leis locais ao lidar com consultas e enviamos respostas por escrito dentro do prazo exigido por lei.

Como informar as pessoas sobre mudanças nas políticas

Para garantir que os titulares de contas estejam sempre atualizados sobre as alterações na forma como as suas informações pessoais são tratadas, as notificações sobre atualizações são enviadas através de vários canais diferentes. Eles consistem principalmente em alertas diretos por e-mail para usuários registrados, pop-ups no painel interno quando os usuários fazem login e uma seção de anúncios visível nas contas dos usuários. Há um resumo das principais alterações em cada mensagem, juntamente com um link para o documento revisado para obter mais informações. Alterações que afetam a coleta ou o uso de informações pessoais sempre exigem um aviso pelo menos sete dias antes de entrarem em vigor. Os usuários são incentivados a ler essas atualizações e também podem ver um registro do histórico de versões que mostra as principais mudanças que remontam a dois anos. Os titulares de contas ainda podem escolher como desejam receber alertas alterando suas configurações de notificação. Se você tiver dúvidas sobre mudanças, poderá obter ajuda 24 horas por dia, 7 dias por semana, de um serviço de suporte dedicado. Para referência cruzada e transparência, a documentação sobre políticas anteriores que ainda estão em vigor está disponível por 180 dias após uma alteração.

Bônus

para o primeiro depósito

1000€ + 250 FS

Switch Language

Reino Unido Austrália Canadá Alemão Espanhol Francês Holandês Italiano Português polonês