Logo
Entrar

Chance escolheu você!

Slide 1

A diversão acabou de começar!

Slide 1

Política de Privacidade para Mrplay Casino

Garantindo que seus dados estejam seguros e que sua experiência de jogo esteja segura

As regras da Malta Gaming Authority dizem que as informações do usuário devem ser coletadas. Para se inscrever, você só precisa fornecer seu nome, data de nascimento, endereço, preferências de pagamento e opções de comunicação. A autenticação dupla torna o controle de acesso mais forte. Não há detalhes extras armazenados. Criptografia: Todos os dados confidenciais, como transações com cartão de crédito, são protegidos por protocolos SSL de 256 bits. Testes regulares de penetração mantêm os dados privados o tempo todo. Verificamos se os processadores de pagamento são compatíveis com PCI DSS. Limites no compartilhamento de dados: Nunca compartilharemos suas informações pessoais com mais ninguém sem sua permissão, a menos que sejamos obrigados por lei. Os parceiros devem seguir as regras do RGPD e os rigorosos acordos de confidencialidade.

Dicas para manter sua conta segura

  • Escolha sempre uma senha diferente daquelas que você usa para outras contas.
  • Altere suas credenciais a cada seis meses.
  • Não dê a ninguém suas informações de login.
  • Use apenas seu próprio dispositivo para entrar.

Gerenciando Cookies

O uso de cookies torna o site mais responsivo e personaliza o conteúdo. Você pode desativar os cookies ou alterar como eles funcionam nas configurações da sua conta. Você pode se recusar a ter seus anúncios rastreados a qualquer momento.

Período de retenção

Os registros da conta são mantidos apenas pelo tempo necessário, que é de cinco anos após o encerramento da conta ou conforme exigido por lei. Quando as práticas de apagamento digital são feitas, elas eliminam todos os vestígios dos sistemas internos.

Direitos de acesso e correção

Os clientes podem solicitar ao atendimento ao cliente uma cópia de todos os dados salvos. Os pedidos de correções são tratados no prazo de sete dias úteis. Você pode solicitar que toda a sua conta seja excluída, mas somente se a lei permitir.

Entre em contato

Um Encarregado da Proteção de Dados é responsável por responder a perguntas sobre como os dados são tratados. Você pode contatá-los através de formulários de contato criptografados no site. O tratamento adequado das informações pessoais garante que as pessoas possam participar de forma divertida e legal.

Como as informações pessoais são coletadas e usadas

Quando você cria uma conta, coletamos informações que podem ser usadas para identificá-lo, como seu nome completo, data de nascimento, endereço residencial e detalhes de um documento de identidade emitido pelo governo. Esses detalhes são importantes para verificar a idade e a autenticidade de alguém, o que ajuda a impedir abusos. Ao fazer um pagamento, você deixa registros como o número do seu cartão de pagamento, o banco escolhido, o valor pago e a data. Isso torna possível processar depósitos, saques e gerenciamento contínuo de contas de maneira confiável. Toda vez que você visita, as informações do seu dispositivo, como endereço IP, tipo de navegador, modelo, sistema operacional e arquivos de log, são registradas automaticamente. Esses pontos de dados ajudam a encontrar acesso não autorizado e a melhorar o desempenho do site em todas as plataformas. Para controle de qualidade e para responder às perguntas dos usuários, mantemos registros do histórico de contatos, como registros de bate-papo, e-mails e chamadas telefônicas com o suporte ao cliente. Dados comportamentais, como visitas a páginas, padrões de cliques, frequência e horário de login e recursos preferenciais, ajudam a adaptar recomendações e promoções aos interesses de cada usuário. Todos os registos recolhidos são mantidos em instalações de armazenamento encriptadas no Espaço Económico Europeu, onde seguem as regras estabelecidas pelo RGPD e pela MGA. Somente membros da equipe que foram verificados e assinaram acordos de confidencialidade podem entrar.

O uso desses materiais tem uma série de objetivos importantes:

  • Confirmar a identidade durante o registro e as transações financeiras ajuda a manter os requisitos de elegibilidade atualizados.
  • Garantir que as transações monetárias sejam tratadas de forma rápida e correta.
  • Verificando registros de atividades em tempo real para encontrar ações suspeitas.
  • Envio de alertas personalizados sobre bônus especiais e eventos de entretenimento.
  • Fazer as coisas funcionarem melhor com base no feedback e nos padrões de navegação de muitos usuários.

Você pode entrar em contato com os canais de suporte a qualquer momento para revisar, alterar ou solicitar a exclusão de informações armazenadas, desde que siga as regras sobre por quanto tempo as informações devem ser mantidas. As solicitações são tratadas usando métodos de autenticação seguros para manter as informações dos usuários privadas. Os registros pessoais não são compartilhados com organizações terceirizadas, a menos que estejam diretamente envolvidas na administração técnica, prevenção de fraudes ou relatórios de conformidade. Todos estes parceiros são auditados regularmente para garantir que seguem as regras de tratamento de dados.

Informações coletadas durante o registro e a jogabilidade

Quando você cria uma conta ou joga, coletamos muitos tipos diferentes de dados para garantir que você tenha uma experiência personalizada. Cada dado ajuda na verificação, personalização, processamento de transações e cumprimento das regras do setor.

Dados para identificação pessoal

  • O nome legal completo que está nos documentos oficiais
  • Data de nascimento para verificar a idade de alguém
  • Números ou documentos de identificação (como passaporte ou carteira de identidade) fornecidos pelo governo

Como entrar em contato

  • Endereço de e-mail para atualizações e comunicação
  • Endereço de residência para verificações de jurisdição
  • Número de celular para facilitar a autenticação de dois fatores ou a recuperação de conta

Informações da conta

  • Nome de usuário e senha escolhidos pelo usuário (criptografados e mantidos seguros)
  • Perguntas e respostas sobre segurança para ajudar a confirmar sua identidade

Registros de transações

  • Detalhes sobre como pagar (as informações do cartão são tokenizadas e nunca armazenadas em texto simples)
  • Depósitos e retiradas, juntamente com os horários e valores das transações

Monitoramento de atividades

  • Endereço IP, IDs de dispositivos e configurações do navegador para garantir que apenas usuários reais possam acessar a conta
  • Registros de atividades de sessão que mostram quais jogos foram jogados, por quanto tempo foram jogados e o que aconteceu
  • Registros de interações com suporte ao cliente para controle de qualidade

Dados sobre preferências

  • Opções para idioma e exibição
  • Preferências para marketing e comunicação

É uma boa ideia verificar os dados coletados regularmente para ter certeza de que estão corretos. Os usuários ainda podem alterar suas informações por meio das configurações da conta ou entrando em contato com o suporte. Isso facilita o gerenciamento de contas e reduz o risco de interrupções de serviço.

Uma explicação dos métodos de armazenamento de dados e protocolos de criptografia

Todas as informações privadas, como detalhes de registro, informações de pagamento e registros de jogo, são armazenadas apenas em servidores dedicados em data centers certificados no Espaço Econômico Europeu (EEE). Para evitar que as pessoas entrem sem permissão, esses edifícios usam medidas de segurança físicas e baseadas em software, como controle de acesso biométrico e vigilância 24 horas por dia, 7 dias por semana. O Transport Layer Security (TLS) versão 1.3 é usado para cada transação de dados entre a interface do cliente e os servidores backend. Isso evita que todo o conteúdo enviado fique legível durante a transferência. As senhas dos clientes nunca vão a lugar nenhum ou permanecem em texto simples. Em vez disso, eles são hashados com segurança com bcrypt e salt. Este método garante que, mesmo que haja uma violação de dados (o que é muito improvável), a senha original não possa ser encontrada novamente. O AES-256 (Padrão Avançado de Criptografia com chaves de 256 bits) é usado para criptografar informações pessoais armazenadas no banco de dados quando elas não estão sendo usadas. Registros criptografados só podem ser acessados por uma pequena equipe de operações que é legalmente obrigada a manter as informações privadas. Isso só pode ser feito por meio de autenticação baseada em funções e verificação de identidade de dois fatores. O gerenciamento de sessões funciona melhor quando usa cookies seguros e httpOnly e tempos curtos de expiração de tokens. Algoritmos automatizados de detecção de anomalias monitoram e registram quaisquer alterações ou atualizações nas informações do perfil do usuário. Isto acrescenta outro nível de escrutínio e permite uma ação rápida em resposta a atividades suspeitas. Os usuários devem alterar regularmente suas informações de login e não compartilhar informações de acesso para manter suas contas o mais seguras possível. Para maior segurança, é altamente recomendável que você ative a verificação em duas etapas. Isso adiciona outra camada de proteção contra pessoas que usam sua conta sem sua permissão.

Senhas, autenticação e controles de acesso para contas de usuário

Requisitos rigorosos de senha são o primeiro passo para proteger sua conta. Os usuários devem criar credenciais com pelo menos 8 caracteres e incluir letras maiúsculas e minúsculas, números e símbolos especiais. Para evitar que as pessoas entrem em sua conta sem permissão devido a violações em outros serviços, você não deve usar a mesma senha para mais de um serviço. Qualquer pessoa que tenha uma conta pode usar autenticação multifator (MFA). Quando esse recurso está ativado, os usuários precisam de uma senha e de um código de verificação para fazer login. Códigos SMS ou aplicativos autenticadores são duas opções de MFA que adicionam outra camada de segurança contra hackers. Para manter a exposição baixa, os limites de gerenciamento de sessão ainda estão em vigor. As sessões terminam automaticamente após 30 minutos de inatividade, e você precisa fazer login novamente para voltar. Quando alguém acessa uma conta de um novo dispositivo, o usuário é notificado por e-mail ou SMS. Isso lhes dá a chance de detectar atividades suspeitas imediatamente.

Aqui estão algumas dicas de segurança para manter o controle sobre suas credenciais privadas:

  1. Altere sua senha com frequência; Altere suas senhas a cada seis meses ou quando vir uma atividade de login estranha.
  2. Ativar o MFA; Para evitar que as pessoas entrem na sua conta sem permissão, ative a autenticação de dois fatores nas configurações.
  3. Sair de dispositivos compartilhados; Para evitar o risco de sequestro de sessão, sempre saia de computadores públicos ou compartilhados.
  4. Fique de olho nos alertas de login; verifique as notificações sobre acesso de novos lugares ou dispositivos e avise-nos imediatamente se notar alguma tentativa estranha.
  5. Senhas diferentes para cada conta; Para manter suas contas seguras, forneça a cada plataforma que você usa suas próprias informações de login.

Os controles administrativos garantem que apenas usuários verificados possam alterar dados e fazer transações financeiras. Se você adicionar ou alterar um método de retirada, terá que passar por etapas extras para verificar sua identidade, como receber códigos únicos nos detalhes de contato fornecidos. Os registros de acesso são mantidos por um ano para ajudar a encontrar ações que não eram permitidas. Se alguém solicitar a redefinição de sua senha, a conta deverá ser validada novamente antes que a nova senha seja enviada.

Compartilhando informações pessoais com outras pessoas: o que isso significa e como protegê-las

Situações para divulgação

Só podemos compartilhar informações do usuário com terceiros em determinadas situações. Essas situações são:

  • Seguir a lei do seu país ou do mundo, bem como ordens judiciais e solicitações de autoridades públicas que sejam legais.
  • Permitir apenas que instituições financeiras autorizadas processem pagamentos por transações, garantindo que nenhum outro dado seja compartilhado.
  • Trabalhar com empresas licenciadas de verificação de identidade para impedir fraudes, reduzir contas duplicadas e seguir as regras para jogos de azar responsáveis.
  • Trabalhar com parceiros de marketing só é permitido quando o usuário dá permissão clara e apenas para dados não sensíveis.

Controles de acesso rigorosos

Todos fora da empresa têm que manter as coisas privadas. Os contratos exigem um tratamento rigoroso dos dados, sem uso secundário, revenda ou divulgação permitidos, e monitoramento para garantir que isso seja seguido. As transferências para fora do Espaço Económico Europeu só são permitidas através de mecanismos como Cláusulas Contratuais Padrão que foram aprovadas pela Comissão Europeia ou quadros semelhantes que mantêm o mesmo nível de proteção de dados.

Minimização e Anonimização

Compartilhamos apenas o mínimo de informações pessoais e, se possível, anonimizamos ou pseudonimizamos conjuntos de dados antes de enviá-los. Por exemplo, empresas de análise comportamental obtêm estatísticas combinadas, não registros que podem ser vinculados a pessoas específicas.

Direitos e controle do usuário

Os usuários ainda podem ver as categorias para compartilhar com pessoas fora das configurações de suas contas. Você pode alterar suas preferências de compartilhamento de dados, como informações de marketing, a qualquer momento. Retirar o consentimento não impede que as principais funções do site funcionem, mas alguns serviços, como verificação de pagamento ou verificação de idade, precisam de troca de dados para funcionar legalmente.

Resposta a um incidente

Se os dados de terceiros forem utilizados indevidamente, as pessoas afetadas serão notificadas imediatamente e receberão conselhos sobre como proteger as suas contas e reduzir o seu risco. Auditorias regulares e formas de relatar incidentes garantem que as pessoas sejam responsáveis.

Como usar seus direitos sobre seus dados pessoais

Existe uma maneira direta para os usuários gerenciarem suas informações pessoais. Você pode fazer todas as suas solicitações por meio de um portal de conta seguro ou enviando um e-mail para nosso endereço de suporte. As pessoas podem pedir para ver, alterar, excluir, limitar ou exportar seus dados. Primeiro, faça login e vá para "Meu Perfil" para encontrar a seção de gerenciamento de dados. Aqui, você pode usar um painel de autoatendimento para:

  • Você pode ver todas as informações armazenadas em sua conta, como informações de contato e registros de atividades.
  • Altere suas informações pessoais, como seu endereço de e-mail ou opções de pagamento, imediatamente.
  • Baixe um relatório estruturado que tenha todos os seus dados em um formato que as máquinas possam ler.
  • Você pode solicitar a exclusão de todos ou alguns dos seus pontos de dados, mas precisa seguir as regras sobre quanto tempo deve mantê-los.

Você também pode enviar um e-mail ao nosso Diretor de Proteção de Dados para solicitar acesso, correção ou exclusão de dados. Você pode ser solicitado a apresentar um comprovante de identidade para confirmar. As solicitações são reconhecidas em até 72 horas, e uma resposta completa geralmente é dada em até 30 dias, conforme exigido por lei. O Centro de Notificação permite aos utilizadores controlar as suas preferências de marketing e métodos de comunicação, permitindo-lhes restringir o processamento ou retirar o consentimento. Além disso, qualquer objeção à criação de perfil ou ao marketing direto pode ser registrada diretamente on-line sem demora. Recursos ou reclamações relativos a decisões de tratamento de dados podem ser encaminhados às autoridades supervisoras nacionais relevantes. Os detalhes de contato e formulários são fornecidos na seção de rodapé do painel da sua conta.

Como o Mrplay aborda violações de dados e resposta a incidentes

Em situações em que é detectado acesso não autorizado ou comprometimento de dados do cliente, são ativados procedimentos imediatos de contenção. Automaticamente, os pontos de acesso envolvidos no incidente são isolados, as sessões do usuário dos perfis afetados são encerradas e as credenciais suspeitas são redefinidas. A equipe interna de segurança cibernética realiza uma revisão forense, utilizando registros de monitoramento em tempo real e relatórios de detecção de intrusão para identificar o método e o escopo da exposição. No prazo de 72 horas após a confirmação da divulgação não autorizada envolvendo dados pessoais regulamentados, o departamento de conformidade notifica as autoridades relevantes de proteção de dados, conforme exigido pelo GDPR e pela lei aplicável. A comunicação direta é estabelecida com os indivíduos afetados, descrevendo os dados exatos afetados, a data do incidente e as etapas concretas recomendadas para posterior defesa de dados pessoais –como atualizações de senhas ou vigilância para atividades suspeitas. Existem registros completos de incidentes que mostram o processo de tomada de decisão, o prazo, as medidas tomadas para resolver o problema e as ações de acompanhamento. A estrutura de segurança exige alertas automatizados para atividades incomuns e testes regulares de penetração para encontrar possíveis fraquezas antes que elas possam ser usadas. Os briefings da equipe uma vez por ano garantem que todos conheçam as regras, como relatar problemas e como detectar os primeiros sinais de uma tentativa de violação. Os clientes que precisam de mais ajuda ou informações após uma violação de dados podem ligar para o suporte técnico dedicado, que é treinado para lidar com incidentes de segurança. Analisar tendências de violações ajuda a planejar atualizações futuras de infraestrutura, políticas de criptografia e planos de recuperação. Isto cria um ciclo de avaliação e mitigação de riscos que nunca termina.

Bônus

para o primeiro depósito

1000€ + 250 FS

Switch Language

Reino Unido Austrália Canadá Alemão Espanhol Francês Holandês Italiano Português polonês