L'informativa sulla privacy di Sportingbet Casino protegge i giocatori

Per proteggere la sicurezza dei tuoi dati personali, la nostra piattaforma segue regole rigorose. I protocolli di crittografia conformi alla norma ISO/IEC 27001 proteggono le informazioni di registrazione, le attività di gioco e le transazioni da persone che non dovrebbero avervi accesso. Controlli periodici da parte di aziende esterne garantiscono che le nostre misure di sicurezza siano sempre in linea con tutte le norme UKGC e MGA. Ti consigliamo di controllare spesso le impostazioni del tuo account e di attivare l'autenticazione a due fattori per aggiungere un ulteriore livello di protezione contro il furto di identità. Gli strumenti di gestione del consenso ti danno il controllo completo sulle tue informazioni personali e sulle tue preferenze di marketing in ogni momento. Il GDPR e il CCPA stabiliscono che qualsiasi richiesta di accesso, eliminazione o modifica dei dati deve essere gestita entro 30 giorni. Affrontiamo rapidamente tutti i problemi che vengono portati alla nostra attenzione, assicurandoci che la tua iscrizione sia sempre chiara. Nessuna informazione viene condivisa con terze parti, fatta eccezione per i necessari controlli normativi, l'elaborazione delle transazioni e le funzioni di assistenza clienti, tutti svolti in base a rigorosi obblighi contrattuali e accordi di limitazione dei dati. La nostra documentazione sulla governance dei dati è sempre disponibile nella dashboard del tuo profilo se desideri saperne di più su come le tue informazioni vengono raccolte, utilizzate e mantenute al sicuro.

Come vengono raccolte e protette le informazioni degli utenti

Devi compilare moduli obbligatori di registrazione dell'account per fornire nome, indirizzo, data di nascita, numeri di telefono e prova di identità. Ogni volta che qualcuno visita il sito, i sistemi interni registrano automaticamente i dati di registro come l'indirizzo IP, gli identificatori del dispositivo, il tipo di browser e gli orari di accesso. Quando utilizzi canali di supporto o prendi parte a promozioni, potresti dover fornire maggiori informazioni, come registri delle chat o rendiconti finanziari, solo per scopi aziendali e controlli di conformità. Tutti i documenti necessari per la verifica dell'identità vengono inviati tramite una connessione crittografata. I file sensibili sono conservati in un archivio digitale separato dagli altri file e solo alcune persone possono accedervi. Solo il personale autorizzato che necessita di questi dati per la gestione degli account, il rispetto delle normative o il rilevamento delle frodi può accedere a questi archivi. I portali di pagamento inviano informazioni bancarie, come numeri di carta o credenziali di portafoglio elettronico, con crittografia end-to-end. Le informazioni di pagamento non vengono mai archiviate direttamente sui server in uso. I token sicuri vengono utilizzati per tenere d'occhio la geolocalizzazione e l'attività della sessione. Ciò aiuta a impedire alle persone di utilizzare in modo improprio gli account e di accedervi senza permesso. Vengono effettuati controlli di sicurezza regolari sui dati archiviati. Dopo il periodo di tempo richiesto, tutte le informazioni aggiuntive o vecchie vengono eliminate utilizzando metodi di cancellazione digitale certificati. Gli utenti possono chiedere l'accesso ai propri record archiviati tramite canali verificati. Modifiche, correzioni o cancellazioni di informazioni devono seguire rigide procedure di identificazione per impedire alle persone di apportare modifiche che non dovrebbero. Tutta la gestione dei dati soddisfa i più elevati standard stabiliti dal settore e le regole stabilite dalla regione.

Protocolli per la crittografia a protezione delle transazioni finanziarie

Gli standard crittografici avanzati proteggono tutte le transazioni finanziarie. Per ogni transazione viene utilizzato TLS 1.3 (Transport Layer Security) con suite di cifratura avanzate, come la crittografia AES a 256 bit, per creare tunnel di dati che non possono essere interrotti tra i dispositivi utente e i server della piattaforma. Ogni transazione ottiene la propria chiave di sessione, che riduce il tempo in cui viene esposta e blocca gli attacchi di intercettazione o riproduzione. Le procedure di stretta di mano verificano l'autenticità utilizzando certificati X.509 gestiti da autorità di certificazione conosciute in tutto il mondo. La validità delle catene di certificati viene costantemente verificata e sono in atto controlli di revoca per impedire qualsiasi possibile compromesso. La crittografia end-to-end (E2EE) mantiene private le informazioni di pagamento durante l'invio. La conformità PCI DSS Livello 1 viene mantenuta utilizzando reti segmentate e rigorosi controlli di accesso per proteggere le informazioni da violazioni interne. I test regolari con penna individuano possibili difetti nel sistema di crittografia. I risultati avviano subito il processo di correzione delle cose. I moduli di sicurezza hardware (HSM) vengono utilizzati per gestire le chiavi crittografiche, che consentono l'accesso automatizzato e verificato solo durante i processi di autorizzazione dei pagamenti. Prima di inserire le informazioni di pagamento, gli utenti devono controllare gli indicatori del certificato SSL nel proprio browser. Quando si approvano prelievi e depositi di valore elevato, l'autenticazione a più fattori (MFA) aggiunge un ulteriore livello di sicurezza. Mantieni sempre aggiornato il software del tuo browser in modo che possa utilizzare i protocolli di sicurezza più recenti. I registri delle transazioni vengono controllati in tempo reale per individuare eventuali segnali di modifiche non autorizzate e i sistemi di rilevamento delle intrusioni che utilizzano l'analisi comportamentale lo supportano. Tutti questi documenti sono conservati in archivi crittografati che soddisfano i requisiti di audit delle autorità finanziarie competenti. Se vengono rilevati elementi strani, tutte le operazioni interessate vengono interrotte per un breve periodo, in modo da poter verificare nuovamente l'integrità della crittografia. Ciò riduce al minimo le minacce e mantiene il denaro al sicuro.

Come controllare l'accesso alle informazioni dell'account

Per proteggere le informazioni dell'account è necessario un approccio di gestione degli accessi a più livelli. Ogni profilo utente riceve criteri ID e password univoci che richiedono che le password abbiano almeno un certo livello di complessità, vengano modificate di tanto in tanto e non vengano più utilizzate. Quando accedi o fai qualcosa di sensibile con il tuo account, è richiesta l'autenticazione a più fattori (MFA). Questo processo utilizza password e altre credenziali insieme a codici monouso inviati tramite SMS o app di autenticazione. Dopo un certo periodo di inattività, le sessioni dell'account terminano automaticamente. Ciò aiuta a impedire alle persone di utilizzare un dispositivo senza autorizzazione quando non viene utilizzato. L'accesso ai dati sensibili del profilo è limitato in base al modo in cui i team operativi sono suddivisi in ruoli. Solo le persone a cui è stata concessa l'autorizzazione possono approvare query sensibili e tutti i tentativi di accesso al database vengono registrati e controllati regolarmente. Per recuperare un account, devi dimostrare la tua identità confermando la tua email o il tuo numero di telefono. Se modifichi i tuoi dati personali, come l'indirizzo di prelievo o le informazioni di contatto, riceverai avvisi di notifica e ulteriori richieste di autenticazione. Riconoscere il dispositivo dell'utente aggiunge un ulteriore livello di protezione. Quando qualcuno tenta di accedere a un account da una posizione o da un dispositivo diverso, vengono adottate misure di verifica, come rispondere a ulteriori domande di sicurezza o bloccare temporaneamente l'account finché il personale di supporto non può confermare l'identità della persona. Controlliamo costantemente tutti i registri di accesso per individuare eventuali segnali di attività sospette. Se vediamo qualcosa di strano, riceviamo un avviso automatico. Gli aggiornamenti di sistema installano le patch di sicurezza più recenti e i controlli regolari dei diritti di accesso riducono al minimo l'esposizione interna. Le pratiche di minimizzazione e registrazione dei dati riducono l’impronta di rischio e sono in linea con gli standard di settore per l’integrità delle finanze e dei conti.

Come gestire le richieste di dati e i diritti dei partecipanti

Il Regolamento generale sulla protezione dei dati (GDPR) conferisce determinati diritti alle persone che utilizzano questa piattaforma. Esiste uno speciale canale di contatto per le richieste di informazioni personali e le procedure di identificazione assicurano che ogni richiesta provenga da una persona reale. Puoi inviare qualsiasi domanda all'indirizzo email del Responsabile della protezione dei dati, ma dovrai prima dimostrare la tua identità e la tua legittimazione ad agire. L'articolo 12 del GDPR stabilisce che le richieste di accesso devono ricevere risposta entro un mese. Il tempo di risposta può essere prolungato di altri due mesi se il set di dati è ampio o le richieste sono complicate. Ai sensi degli articoli da 15 a 22, i titolari di conto possono chiedere:

• Accesso: Ottieni una copia delle informazioni che hanno salvato.
• Correzione: Correggi i record errati o obsoleti.
• Cancellazione: Richiedere la rimozione, a meno che non vi siano motivi legali per conservare i dati (ad esempio, le norme antiriciclaggio della Malta Gaming Authority o dell'UKGC stabiliscono che i dati devono essere conservati per cinque anni dopo la fine del rapporto).
• Restrizione: Limitare l'uso, ad esempio quando si risolve una controversia o si attende una soluzione.
• Portabilità: Ottieni le informazioni di cui hai bisogno in un formato strutturato e leggibile dalla macchina che viene inviato in modo sicuro a te o a un controller designato.
• Obiezione: Puoi interrompere alcune attività di elaborazione, come le comunicazioni di marketing, modificando le tue preferenze di consenso nella dashboard dell'account o inviando una notifica scritta.

Le persone non dovranno pagare una tariffa quando utilizzano questi controlli a meno che le loro richieste non siano chiaramente irragionevoli o troppe. In questi casi, le norme del GDPR prevedono un onere amministrativo o un rifiuto, unitamente a una spiegazione. Vengono conservati tutti i registri delle lettere e delle azioni intraprese. Per essere aperta, ogni richiesta viene registrata, le viene assegnata una marca temporale e gestita secondo le norme dell'articolo 30 per la tenuta dei registri. Se una richiesta non può essere soddisfatta, viene fornita una spiegazione dettagliata che cita leggi specifiche e include informazioni su come ottenere aiuto, come le informazioni di contatto dell'autorità di controllo competente.

Come gestire e segnalare le violazioni dei dati

Esiste un modo prestabilito per trovare e correggere qualsiasi esposizione, perdita o modifica non autorizzata di record privati collegati ai profili utente. L'Information Security Response Team dedicato, che lavora 24 ore su 24 utilizzando sistemi automatizzati di rilevamento delle intrusioni e audit transazionali in tempo reale, esamina immediatamente tutti gli incidenti sospetti. Una volta rilevata un'anomalia, il protocollo di risposta include i seguenti passaggi:

1. Trovare il giusto lasso di tempo: Revisione dei registri di sistema manualmente e meccanicamente per assicurarsi che l'accesso o la manipolazione dei dati fossero irregolari e in quale misura; entro due ore dal ritrovamento
2. Contenimento: Disattivare gli endpoint compromessi, disattivare gli account sospetti e congelare le funzioni interessate per evitare che la situazione peggiori.
3. Valutazione dell'azione immediata: Esaminando i dati coinvolti, come categorie, sensibilità, numero di utenti interessati e possibili risultati; entro sei ore dal via libera
4. Correzione: Installazione di patch di sicurezza, reimpostazione delle password e ripristino da backup crittografati quando necessario; inizia tra 12 ore
5. Segnalazione: Come richiesto dall'articolo 33 del GDPR, è necessario informare le autorità di protezione dei dati di tutte le misure tecniche e organizzative adottate; entro 72 ore
6. Avviso: Se è probabile che la privacy o gli interessi finanziari di un utente registrato vengano danneggiati, dovresti parlare direttamente con lui. I canali crittografati forniscono istruzioni dettagliate e passaggi per proteggersi; subito dopo la revisione interna

Per gli audit di conformità, i registri degli incidenti vengono conservati in archivi sicuri e ad accesso limitato per almeno cinque anni. Ogni tre mesi vengono eseguite simulazioni di routine basate su scenari per testare e migliorare il sistema di notifica delle violazioni. I penetration tester esterni effettuano revisioni annuali per assicurarsi che tutto sia pronto e per individuare le aree che necessitano di miglioramenti. Si assicurano inoltre che tutto sia in linea con la norma ISO/IEC 27001 e le leggi locali.

Misure di sicurezza per lavorare con terze parti e condividere dati

Esaminiamo attentamente le partnership esterne e gli scambi di dati per assicurarci che solo i fornitori fidati in grado di dimostrare di seguire tutte le regole possano utilizzare la nostra piattaforma. Tutti i fornitori di servizi terzi, come gateway di pagamento, fornitori di analisi e agenzie di verifica dell'identità, sono tenuti per legge a seguire regole rigorose su come gestiscono i dati. Tutti i partner devono sottoporsi a un audit di sicurezza prima che qualsiasi dato possa essere trasferito. Ciò include test di penetrazione e una revisione delle loro misure di sicurezza tecniche e organizzative. Le revisioni annuali assicurano che le persone continuino a seguire le regole. Condividiamo informazioni personali identificabili solo tramite canali crittografati che utilizzano TLS 1.3 o versioni successive. Inoltre pseudonimizziamo i set di dati per impedire alle persone di collegarli senza autorizzazione. Le trasmissioni transfrontaliere seguono le clausole contrattuali standard dell'UE quando si applicano e i flussi di dati sono attentamente mappati per evitare esposizioni accidentali. Ogni volta che qualcuno tenta di accedere a qualcosa, questo viene registrato e controllato per individuare eventuali schemi strani. I fornitori possono vedere solo i dati di cui hanno realmente bisogno e tutti i trasferimenti vengono controllati di tanto in tanto per assicurarsi che siano il più piccoli possibile. Se un fornitore non soddisfa gli standard di sicurezza concordati o i requisiti normativi, la partnership termina e tutti gli accessi ai dati vengono immediatamente eliminati. Gli utenti vengono informati di importanti cambiamenti nelle relazioni con i partner che potrebbero influire sui loro dati e possono chiedere un elenco di terze parti come parte del loro dovere di trasparenza.