Logo
Accedi

Chance ha scelto te!

Slide 1

Il divertimento è appena iniziato!

Slide 1
  • Casa
  • Informativa sulla privacy

Informativa sulla privacy per Mrplay Casino

Garantire la sicurezza dei tuoi dati e della tua esperienza di gioco

Le norme della Malta Gaming Authority stabiliscono che è necessario raccogliere le informazioni degli utenti. Per registrarti, devi solo fornire il tuo nome, la data di nascita, l'indirizzo, le preferenze di pagamento e le opzioni di comunicazione. La doppia autenticazione rafforza il controllo degli accessi. Non sono memorizzati dettagli aggiuntivi. Crittografia: tutti i dati sensibili, come le transazioni con carta di credito, sono protetti da protocolli SSL a 256 bit. I test di penetrazione regolari mantengono i dati sempre privati. Verifichiamo che i processori di pagamento siano conformi allo standard PCI DSS. Limiti alla condivisione dei dati: non condivideremo mai le tue informazioni personali con nessun altro senza il tuo permesso, a meno che non siamo tenuti a farlo per legge. I partner devono rispettare le norme del GDPR e i rigorosi accordi di riservatezza.

Suggerimenti per mantenere il tuo account al sicuro

  • Scegli sempre una password diversa da quelle che usi per gli altri account.
  • Cambia le tue credenziali ogni sei mesi.
  • Non fornire a nessuno le tue informazioni di accesso.
  • Utilizza solo il tuo dispositivo per entrare.

Gestione dei cookie

L'utilizzo dei cookie rende il sito più reattivo e personalizza i contenuti. Puoi disattivare i cookie o modificarne il funzionamento nelle impostazioni del tuo account. Puoi rifiutarti di tenere traccia dei tuoi annunci in qualsiasi momento.

Periodo di conservazione

I registri contabili vengono conservati solo per il tempo necessario, ovvero cinque anni dopo la chiusura del conto o come richiesto dalla legge. Quando vengono eseguite pratiche di cancellazione digitale, si eliminano tutte le tracce dai sistemi interni.

Diritti di accesso e correzione

I clienti possono chiedere al servizio clienti una copia di tutti i dati salvati. Le richieste di correzione vengono gestite entro sette giorni lavorativi. Puoi chiedere la cancellazione dell'intero account, ma solo se la legge lo consente.

Contattaci

Un responsabile della protezione dei dati è incaricato di rispondere alle domande su come vengono gestiti i dati. È possibile contattarli tramite i moduli di contatto crittografati presenti sul sito. Una corretta gestione delle informazioni personali garantisce che le persone possano partecipare in modo divertente e legale.

Come vengono raccolte e utilizzate le informazioni personali

Quando crei un account, raccogliamo informazioni che possono essere utilizzate per identificarti, come il tuo nome completo, la data di nascita, l'indirizzo di casa e i dettagli da un documento d'identità rilasciato dal governo. Questi dettagli sono importanti per verificare l'età e l'autenticità di una persona, il che aiuta a fermare gli abusi. Quando effettui un pagamento, lasci dietro di te registrazioni come il numero della tua carta di pagamento, la banca che hai scelto, l'importo che hai pagato e la data. Ciò consente di elaborare depositi, prelievi e gestione continuativa dei conti in modo affidabile. Ogni volta che visiti il dispositivo, le informazioni relative al dispositivo, come l'indirizzo IP, il tipo di browser, il modello, il sistema operativo e i file di registro, vengono registrate automaticamente. Questi punti dati aiutano a individuare accessi non autorizzati e a migliorare le prestazioni del sito su tutte le piattaforme. Per il controllo di qualità e per rispondere alle domande degli utenti, conserviamo registri della cronologia dei contatti, come registri delle chat, e-mail e telefonate con l'assistenza clienti. I dati comportamentali, come visite alle pagine, modelli di clic, frequenza e tempistica di accesso e funzionalità preferite, aiutano a personalizzare consigli e promozioni in base agli interessi di ciascun utente. Tutti i documenti raccolti sono conservati in strutture di archiviazione crittografate nello Spazio economico europeo, dove seguono le regole stabilite dal GDPR e dalla MGA. Possono entrare solo i membri del team che sono stati controllati e hanno firmato accordi di riservatezza.

L'utilizzo di questi materiali ha una serie di obiettivi importanti:

  • La conferma dell'identità durante la registrazione e le transazioni finanziarie aiuta a mantenere aggiornati i requisiti di ammissibilità.
  • Assicurarsi che le transazioni monetarie siano gestite in modo rapido e corretto.
  • Controllo dei registri delle attività in tempo reale per individuare azioni sospette.
  • Invio di avvisi personalizzati su bonus speciali ed eventi di intrattenimento.
  • Migliorare il funzionamento delle cose basandosi sul feedback e sui modelli di navigazione di molti utenti.

Puoi contattare i canali di supporto in qualsiasi momento per rivedere, modificare o chiedere la cancellazione delle informazioni archiviate, purché tu segua le regole su quanto tempo devono essere conservate le informazioni. Le richieste vengono gestite utilizzando metodi di autenticazione sicuri per mantenere private le informazioni degli utenti. I dati personali non vengono condivisi con organizzazioni terze, a meno che non siano direttamente coinvolte nell'amministrazione tecnica, nella prevenzione delle frodi o nella segnalazione della conformità. Tutti questi partner vengono sottoposti a controlli periodici per assicurarsi che rispettino le regole per la gestione dei dati.

Informazioni raccolte durante la registrazione e il gioco

Quando crei un account o giochi, raccogliamo molti tipi diversi di dati per assicurarti un'esperienza personalizzata. Ogni dato aiuta nella verifica, nella personalizzazione, nell'elaborazione delle transazioni e nel rispetto delle regole del settore.

Dati per l'identificazione personale

  • Il nome legale completo presente sui documenti ufficiali
  • Data di nascita per verificare l'età di qualcuno
  • Numeri di identificazione o documenti (come passaporto o carta d'identità) forniti dal governo

Come mettersi in contatto

  • Indirizzo email per aggiornamenti e comunicazioni
  • Indirizzo di residenza per i controlli di giurisdizione
  • Numero di cellulare per semplificare l'autenticazione a due fattori o il recupero dell'account

Informazioni sull'account

  • Nome utente e password scelti dall'utente (crittografati e conservati al sicuro)
  • Domande e risposte sulla sicurezza per aiutarti a confermare la tua identità

Registrazioni delle transazioni

  • Dettagli su come pagare (le informazioni sulla carta sono tokenizzate e mai memorizzate in testo normale)
  • Depositi e prelievi, insieme ai tempi e agli importi delle transazioni

Monitoraggio delle attività

  • Indirizzo IP, ID dispositivo e impostazioni del browser per garantire che solo gli utenti reali possano accedere all'account
  • Registri delle attività della sessione che mostrano quali giochi sono stati giocati, per quanto tempo sono stati giocati e cosa è successo
  • Registrazioni delle interazioni con l'assistenza clienti per il controllo qualità

Dati sulle preferenze

  • Opzioni per la lingua e la visualizzazione
  • Preferenze per il marketing e la comunicazione

È una buona idea controllare regolarmente i dati raccolti per accertarsi che siano corretti. Gli utenti possono comunque modificare le proprie informazioni tramite le impostazioni del proprio account o contattando l'assistenza. Ciò semplifica la gestione degli account e riduce il rischio di interruzioni del servizio.

Una spiegazione dei metodi di archiviazione dei dati e dei protocolli di crittografia

Tutte le informazioni private, come i dettagli di registrazione, le informazioni di pagamento e i registri di gioco, vengono archiviate solo su server dedicati in data center certificati nello Spazio economico europeo (SEE). Per impedire alle persone di entrare senza permesso, questi edifici utilizzano misure di sicurezza sia fisiche che basate su software, come il controllo biometrico degli accessi e la sorveglianza 24 ore su 24, 7 giorni su 7. La versione 1.3 di Transport Layer Security (TLS) viene utilizzata per ogni transazione di dati tra l'interfaccia client e i server backend. In questo modo si evita che tutto il contenuto inviato risulti leggibile durante il trasferimento. Le password dei clienti non vanno mai da nessuna parte né rimangono in testo normale. Invece, vengono sottoposti a hashing sicuro con bcrypt e salt. Questo metodo garantisce che, anche in caso di violazione dei dati (cosa molto improbabile), la password originale non possa essere ritrovata. AES-256 (Advanced Encryption Standard con chiavi a 256 bit) viene utilizzato per crittografare le informazioni personali archiviate nel database quando non vengono utilizzate. I record crittografati sono accessibili solo a un piccolo team operativo, legalmente tenuto a mantenere riservate le informazioni. Ciò può essere fatto solo tramite l'autenticazione basata sui ruoli e la verifica dell'identità a due fattori. La gestione delle sessioni funziona meglio quando utilizza cookie sicuri, httpOnly e tempi di scadenza brevi dei token. Gli algoritmi automatizzati di rilevamento delle anomalie tengono traccia e registrano eventuali modifiche o aggiornamenti alle informazioni del profilo utente. Ciò aggiunge un ulteriore livello di controllo e consente di intervenire rapidamente in risposta ad attività sospette. Gli utenti dovrebbero modificare regolarmente le proprie informazioni di accesso e non condividere le informazioni di accesso per mantenere i propri account il più sicuri possibile. Per una maggiore sicurezza, si consiglia vivamente di attivare la verifica in due passaggi. Ciò aggiunge un ulteriore livello di protezione contro le persone che utilizzano il tuo account senza la tua autorizzazione.

Password, autenticazione e controlli di accesso per gli account utente

I requisiti rigorosi per la password sono il primo passo per proteggere il tuo account. Gli utenti devono creare credenziali lunghe almeno 8 caratteri e che includano lettere maiuscole e minuscole, numeri e simboli speciali. Per evitare che gli utenti accedano al tuo account senza autorizzazione a causa di violazioni di altri servizi, non dovresti utilizzare la stessa password per più di un servizio. Chiunque abbia un account può utilizzare l'autenticazione a più fattori (MFA). Quando questa funzione è attivata, gli utenti hanno bisogno sia di una password che di un codice di verifica per accedere. I codici SMS o le app di autenticazione sono due opzioni per MFA che aggiungono un ulteriore livello di sicurezza contro gli attacchi informatici. Per mantenere bassa l'esposizione, i limiti di gestione delle sessioni sono ancora in vigore. Le sessioni terminano automaticamente dopo 30 minuti di inattività ed è necessario effettuare nuovamente l'accesso per rientrare. Quando qualcuno accede a un account da un nuovo dispositivo, l'utente viene avvisato tramite e-mail o SMS. Ciò dà loro la possibilità di individuare immediatamente attività sospette.

Ecco alcuni suggerimenti di sicurezza per mantenere il controllo sulle tue credenziali private:

  1. Cambia spesso la tua password; Cambia le tue password ogni sei mesi o quando vedi strane attività di accesso.
  2. Attivazione dell'MFA; per impedire alle persone di accedere al tuo account senza autorizzazione, attiva l'autenticazione a due fattori nelle impostazioni.
  3. Disconnettiti dai dispositivi condivisi; per evitare il rischio di dirottamento della sessione, disconnettiti sempre dai computer pubblici o condivisi.
  4. Tieni d'occhio gli avvisi di accesso; controlla le notifiche sugli accessi da nuovi luoghi o dispositivi e faccelo sapere subito se vedi tentativi strani.
  5. Password diverse per ogni account; Per mantenere i tuoi account al sicuro, fornisci a ciascuna piattaforma che utilizzi le proprie informazioni di accesso.

I controlli amministrativi garantiscono che solo gli utenti verificati possano modificare i dati ed effettuare transazioni finanziarie. Se aggiungi o modifichi un metodo di prelievo, dovrai passare attraverso passaggi aggiuntivi per verificare la tua identità, come ricevere codici una tantum sui dettagli di contatto che hai fornito. I registri di accesso vengono conservati per un anno per aiutare a individuare azioni non consentite. Se qualcuno chiede di reimpostare la propria password, l'account deve essere nuovamente convalidato prima che venga inviata la nuova password.

Condividere informazioni personali con altre persone: cosa significa e come proteggerle

Situazioni per la divulgazione

Possiamo condividere le informazioni degli utenti con terze parti solo in determinate situazioni. Queste situazioni sono:

  • Rispettare la legge del proprio Paese o di tutto il mondo, nonché gli ordini dei tribunali e le richieste legali delle autorità pubbliche.
  • Consentire solo agli istituti finanziari autorizzati di elaborare i pagamenti per le transazioni, assicurandosi che non vengano condivisi altri dati.
  • Collaborare con società autorizzate di verifica dell'identità per fermare le frodi, ridurre gli account duplicati e seguire le regole per un gioco d'azzardo responsabile.
  • La collaborazione con partner di marketing è consentita solo se l'utente concede un'autorizzazione chiara e solo per dati non sensibili.

Controlli di accesso rigorosi

Tutti coloro che sono al di fuori dell'azienda devono mantenere la riservatezza. I contratti richiedono una gestione rigorosa dei dati, senza che sia consentito alcun uso secondario, rivendita o divulgazione, e un monitoraggio per garantire che ciò venga seguito. I trasferimenti al di fuori dello Spazio economico europeo sono consentiti solo attraverso meccanismi come le clausole contrattuali standard approvate dalla Commissione europea o quadri simili che mantengono lo stesso livello di protezione dei dati.

Minimizzazione e anonimizzazione

Condividiamo solo il minimo indispensabile di informazioni personali e, se possibile, rendiamo anonimi o pseudonimizziamo i set di dati prima di inviarli. Ad esempio, le società di analisi comportamentale ottengono statistiche combinate, non record che possono essere collegati a persone specifiche.

Diritti e controllo dell'utente

Gli utenti possono comunque visualizzare le categorie da condividere con altre persone al di fuori delle impostazioni del proprio account. Puoi modificare le tue preferenze per la condivisione di dati, come le informazioni di marketing, in qualsiasi momento. La revoca del consenso non impedisce il funzionamento delle funzioni principali del sito, ma alcuni servizi, come la verifica dei pagamenti o la verifica dell'età, necessitano dello scambio di dati per funzionare legalmente.

Risposta a un incidente

Se i dati di terze parti vengono utilizzati in modo improprio, le persone interessate verranno avvisate immediatamente e riceveranno consigli su come proteggere i propri account e ridurre il rischio. Audit regolari e modalità di segnalazione degli incidenti garantiscono che le persone siano responsabili.

Come utilizzare i tuoi diritti sui tuoi dati personali

Esiste un modo diretto per gli utenti di gestire le proprie informazioni personali. Puoi effettuare tutte le tue richieste tramite un portale di account sicuro o inviando un'e-mail al nostro indirizzo di supporto. Le persone possono chiedere di vedere, modificare, eliminare, limitare o esportare i propri dati. Per prima cosa, accedi e vai su "Il mio profilo" per trovare la sezione di gestione dei dati. Qui puoi utilizzare una dashboard self-service per:

  • Puoi visualizzare tutte le informazioni memorizzate nel tuo account, come le informazioni di contatto e i registri delle attività.
  • Modifica subito i tuoi dati personali, come il tuo indirizzo email o le opzioni di pagamento.
  • Scarica un report strutturato che contiene tutti i tuoi dati in un formato leggibile dalle macchine.
  • Puoi chiedere di eliminare tutti o alcuni dei tuoi punti dati, ma devi seguire le regole su quanto tempo devi conservarli.

Puoi anche inviare un'e-mail al nostro responsabile della protezione dei dati per chiedere l'accesso, la correzione o la cancellazione dei dati. Potrebbe esserti chiesto di mostrare una prova di identità per confermare. Le richieste vengono prese in considerazione entro 72 ore e la risposta completa viene solitamente fornita entro 30 giorni, come previsto dalla legge. Il Centro Notifiche consente agli utenti di controllare le proprie preferenze di marketing e i propri metodi di comunicazione consentendo loro di limitare il trattamento o revocare il consenso. Inoltre, qualsiasi obiezione alla profilazione o al marketing diretto può essere registrata direttamente online senza indugio. I ricorsi o i reclami riguardanti le decisioni in materia di trattamento dei dati possono essere inoltrati alle autorità nazionali di controllo competenti. I dettagli di contatto e i moduli sono forniti nella sezione piè di pagina della dashboard del tuo account.

Come Mrplay affronta le violazioni dei dati e la risposta agli incidenti

Nelle situazioni in cui viene rilevato un accesso non autorizzato o una compromissione dei dati dei clienti, vengono attivate procedure di contenimento immediate. Automaticamente, i punti di accesso coinvolti nell'incidente vengono isolati, le sessioni utente dai profili interessati vengono interrotte e le credenziali sospette vengono ripristinate. Il personale interno addetto alla sicurezza informatica conduce un'analisi forense, utilizzando registri di monitoraggio in tempo reale e report di rilevamento delle intrusioni per individuare il metodo e l'ambito dell'esposizione. Entro 72 ore dalla conferma della divulgazione non autorizzata di dati personali regolamentati, il dipartimento di conformità ne informa le autorità competenti per la protezione dei dati, come richiesto dal GDPR e dalla legge applicabile. Viene stabilita una comunicazione diretta con le persone interessate, delineando i dati esatti interessati, la data dell'incidente e le misure concrete raccomandate per un'ulteriore difesa dei dati personali –come aggiornamenti delle password o vigilanza per attività sospette. Esistono registrazioni complete degli incidenti che mostrano il processo decisionale, i tempi, le misure adottate per risolvere il problema e le azioni di follow-up. Il framework di sicurezza richiede avvisi automatici per attività insolite e test di penetrazione regolari per individuare possibili punti deboli prima che possano essere utilizzati. I briefing del personale una volta all'anno assicurano che tutti conoscano le regole, come segnalare i problemi e come individuare i primi segnali di un tentativo di violazione. I clienti che necessitano di ulteriore assistenza o informazioni dopo una violazione dei dati possono chiamare il servizio di supporto dedicato, formato per gestire gli incidenti di sicurezza. Esaminare le tendenze delle violazioni aiuta a pianificare futuri aggiornamenti dell'infrastruttura, delle policy di crittografia e dei piani di ripristino. Ciò crea un ciclo di valutazione e mitigazione del rischio che non finisce mai.

Bonus

per il primo deposito

1000€ + 250 FS

Switch Language

Regno Unito Australia Canada tedesco spagnolo francese olandese Italiano portoghese Polacco