Informativa sulla privacy di Pin Up Casino che protegge i dati degli utenti e soddisfa elevati standard di sicurezza

Essere aperti è il primo passo per costruire la fiducia. Questa pagina spiega come proteggiamo i tuoi dati personali, rispettiamo le leggi di Italia e ci assicuriamo che i tuoi servizi di gioco siano privati. Le norme specifiche sono in linea con gli standard internazionali e sono concepite per soddisfare le esigenze delle persone di Italiano.

Cosa otteniamo:

Informazioni che possono essere utilizzate per identificare qualcuno, come il suo nome e la sua data di nascita, le informazioni di accesso al suo account, le sue informazioni di contatto, la cronologia delle transazioni, i registri delle sessioni e i dati sulla sua posizione. Possiamo elaborare depositi e prelievi solo in €, supportare Gioco responsabile e interrompere qualsiasi attività non autorizzata se raccogliamo solo ciò di cui abbiamo realmente bisogno. Solo i membri del team autorizzati a farlo possono utilizzare le tue informazioni personali. La verifica del conto, le transazioni finanziarie come il deposito o il prelievo €, la prevenzione delle frodi e la segnalazione alle autorità di regolamentazione sono alcuni degli scopi principali. I materiali di marketing vengono inviati esclusivamente con il consenso e le preferenze possono essere aggiornate in qualsiasi momento nelle impostazioni del tuo profilo.

Passaggi tecnici:

• I moderni protocolli crittografici proteggono ogni connessione.
• I server sono gestiti da centri certificati, che vengono controllati regolarmente e monitorati costantemente.
• L'accesso ai dati sensibili dei clienti è strettamente limitato in base al ruolo e richiede l'autenticazione a più fattori per il personale.

I tuoi diritti:

Italiano gli utenti possono rivedere, aggiornare o richiedere la rimozione dei propri dati personali. Le richieste vengono sempre gestite rapidamente e in conformità con la legge in Italia.

Hai bisogno di aiuto?

Se hai bisogno di aiuto con le tue informazioni, contatta il nostro team di supporto tramite canali sicuri. Puoi rilassarti tenendo d'occhio il tuo saldo in € perché promettiamo di mantenere i tuoi registri al sicuro—sempre chiari e responsabili.

Come Pin Up raccoglie e conserva le informazioni utente per i giocatori Italiano

Quando i giocatori di Italiano si iscrivono, devono solo fornire alcune informazioni di base, come il nome completo, le informazioni di contatto, il metodo di pagamento e la valuta preferita (€). Tutti i moduli che utilizzano invii HTTPS sicuri garantiscono che tutte le informazioni sensibili rimangano al sicuro durante l'invio. Ogni transazione e aggiornamento sulla piattaforma è protetto da protocolli di crittografia avanzati, come TLS 1.3 con cifrari a 256 bit. Utilizzando la tokenizzazione lato server e la tecnologia Secure Vault, i registri dei pagamenti, le richieste di prelievo e qualsiasi attività che modifichi il saldo in € sono immediatamente protetti da accessi non autorizzati. Le password non vengono mai mantenute in testo normale; vengono invece utilizzati algoritmi di hashing potenti come bcrypt con salting. I livelli ad accesso limitato gestiscono i registri di sistema e la cronologia degli account, riducendo così il rischio per le informazioni personali e finanziarie. Solo gli amministratori verificati possono effettuare la manutenzione e devono seguire rigorosi controlli di accesso basati sui ruoli. Ogni tentativo viene registrato in registri che non possono essere modificati e sono contrassegnati con un timestamp. Per la conformità Italia, controlliamo e crittografiamo regolarmente tutte le informazioni degli utenti relative ai pagamenti, all'identificazione e all'attività di gioco mentre non vengono utilizzate. Per questo utilizziamo la tecnologia AES di livello aziendale. Questo mix di sicurezza di stoccaggio e trasporto ti offre tranquillità in ogni fase, dall'iscrizione al prelievo dei tuoi soldi.

Cosa puoi fare per impedire ad altre persone di accedere alle tue informazioni private

In tutti gli ambienti sono presenti numerosi livelli di controllo per impedire alle persone di entrare senza permesso.

• Gli algoritmi avanzati crittografano le credenziali degli utenti e vengono inviate solo tramite connessioni TLS sicure. Ciò rende impossibile per chiunque intercettare o intercettare i pacchetti.
• Solo un numero limitato di dipendenti può visualizzare i record archiviati e ogni volta che vi accedono, questi vengono registrati e monitorati in tempo reale.
• Forti firewall proteggono i sistemi consentendo solo il traffico da e verso gli endpoint necessari.
• I sistemi automatizzati individuano strani schemi di accesso e avviano immediatamente i processi di verifica.
• Le password devono essere composte da molti caratteri diversi e modificate spesso. Ciò rende più difficile il funzionamento degli attacchi di forza bruta.
• Le postazioni di lavoro degli utenti autorizzati dispongono degli strumenti antimalware e delle patch di sicurezza più recenti installati non appena disponibili.
• L'autenticazione a due fattori protegge ciascun account amministrativo, quindi anche se una credenziale viene rubata, l'account non può essere utilizzato.
• Di tanto in tanto, esperti indipendenti eseguono test di penetrazione per individuare i contatti deboli e poi risolvono rapidamente eventuali problemi riscontrati.
• I backup con informazioni private possono essere archiviati solo in archivi crittografati su server non connessi a Internet.
• I sistemi di carte elettroniche limitano l'accesso fisico alle infrastrutture importanti alle persone che sono state approvate in anticipo e ogni voce viene registrata per la verifica.
• Si consiglia vivamente ai clienti di utilizzare password diverse, di non condividere mai codici di verifica e di controllare periodicamente l'attività del proprio profilo.
• È disponibile supporto per aiutare con problemi con la sicurezza dell'account o per spiegare queste protezioni se lo chiedi.

Metodi e protocolli crittografici utilizzati per proteggere le transazioni

Per transazioni finanziarie come l'inserimento di denaro in € o l'avvio di un prelievo, l'intero processo deve essere completamente affidabile. Crittografiamo sempre le transazioni con algoritmi potenti come TLS 1.3 e AES-256. In questo modo vengono protette le credenziali utente, le informazioni di pagamento e gli identificatori univoci durante l'invio, assicurando che ogni trasmissione sia privata e non possa essere modificata.

Impostazione della crittografia end-to-end

Quando un cliente effettua un pagamento o controlla il proprio saldo in €, tutte le comunicazioni tra gli endpoint sono protette dalla crittografia end-to-end. Utilizzando protocolli di scambio di chiavi effimere come ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) vengono create chiavi di sessione per ogni sessione, il che interrompe i tentativi di intercettazione e rende impossibile il riutilizzo delle chiavi. Ogni richiesta viene controllata e firmata digitalmente, il che riduce notevolmente il rischio di minacce come gli attacchi man-in-the-middle.

Tokenizzazione e gateway di pagamento sicuri

L'infrastruttura dispone di gateway conformi allo standard PCI DSS e utilizza la tokenizzazione per i campi sensibili durante i flussi di pagamento €. Invece di salvare informazioni di pagamento reali, vengono creati token casuali che vengono utilizzati come segnaposto per le transazioni. Ciò impedisce a persone non autorizzate di accedere alle informazioni di pagamento, anche se i canali di comunicazione vengono hackerati. Tutti i processori di pagamento utilizzano una rigorosa autenticazione reciproca, il che significa che verificano l'origine e l'integrità di ogni transazione utilizzando certificati PKI e chiamate API firmate. Gli audit regolari del sistema si avvalgono di esperti crittografici indipendenti per garantire che tutte le suite e i protocolli di cifratura siano aggiornati con gli standard più recenti e soddisfino anche gli standard più rigorosi stabiliti dagli organismi di regolamentazione di Italia. Per assicurarsi che le loro transazioni siano il più sicure possibile, i clienti dovrebbero sempre verificare che un sito web sia reale cercando le icone HTTPS e lucchetto quando accedono o spostano denaro.

Diritti dell'utente in materia di gestione e rimozione dei dati personali

Italiano i partecipanti hanno il controllo diretto sul contenuto dei loro profili registrati. Possono visualizzare, modificare, esportare ed eliminare i propri dati personali dalla piattaforma. Ora esistono procedure per far sì che queste richieste vengano esaminate rapidamente e senza problemi.

Come controllare, modificare o eliminare le informazioni del tuo account

Ogni titolare di account ha il proprio menu di impostazioni, che consente loro di:

• Correggere informazioni personali come come mettersi in contatto, dove vivi o come vuoi pagare
• Download di record documentati in un formato che le macchine possono leggere per la portabilità
• Invio di richieste per limitare, nascondere o eliminare definitivamente i dati del profilo da tutti i server aziendali

Schema del processo e dei passaggi necessari per ottenere la documentazione necessaria

• Controllo dell'intervallo temporale: Accedi ai registri; utilizza la dashboard del profilo o contatta l'assistenza. Subito dopo cinque giorni lavorativi; accedi al tuo account o conferma il tuo documento d'identità.
• Modifica i dettagli: Modifica tramite la dashboard o invia una richiesta. Fino a 48 ore; Informazioni sull'account o documenti ufficiali.
• Rimozione delle voci: Invia un'e-mail o chiama l'helpdesk per avviare la richiesta. Entro 30 giorni di calendario; Photo ID o autenticazione a due fattori.
• Esportazione delle informazioni sull'account: Scarica dal profilo o invia richiesta di esportazione. Entro 15 giorni; Conferma di un canale sicuro.

Dopo l'eliminazione di un account, le informazioni transazionali relative ai prelievi o depositi passati € possono ancora essere archiviate, ma solo se richiesto dalle leggi fiscali Italia. Altrimenti verrai sicuramente rimosso dai sistemi operativi. I clienti possono chiamare l'assistenza per sapere come stanno andando le loro richieste o per presentare ricorso contro qualsiasi decisione presa al riguardo.

Politiche per la condivisione dei dati con terze parti e l'ottenimento del consenso dell'utente

Prima di condividere qualsiasi informazione con partner esterni, viene redatto un contratto dettagliato per precisare lo scopo e i limiti dei documenti condivisi. Solo le terze parti verificate che hanno firmato accordi di riservatezza vincolanti possono visualizzare determinati set di informazioni dell'utente. Queste terze parti possono utilizzare le informazioni solo per determinati scopi, come l'elaborazione dei pagamenti, la verifica della conformità o la fornitura di supporto tecnico. Quando i partner ottengono identificatori o record transazionali, devono soddisfare gli standard di crittografia e anonimizzazione stabiliti dal settore. Sono inoltre soggetti a verifiche.

Quando ti registri per un account, devi dare il tuo consenso tramite moduli elettronici chiari. È inoltre necessario dare il proprio consenso prima di avviare qualsiasi nuovo accordo di condivisione che non sia necessario per le operazioni di base del sito. I meccanismi di opt-in assicurano che le persone diano il loro chiaro permesso prima di ricevere messaggi non essenziali, come il marketing mirato da parte degli affiliati. I clienti vengono immediatamente informati tramite i canali di contatto registrati di eventuali modifiche sostanziali apportate alla collaborazione con fornitori esterni. Gli utenti hanno molto controllo su quanta parte dei loro identificatori è visibile a sistemi esterni al proprio. Le impostazioni dedicate dell'account consentono di disattivare l'autorizzazione in qualsiasi momento. I registri dettagliati tengono traccia dei consensi e delle esclusioni, incluso quando sono avvenuti e chi ne è stato interessato. Quando qualcuno chiede di revocare il proprio consenso, la condivisione si interrompe immediatamente dal momento in cui la richiesta viene effettuata nel sistema. Tutte le informazioni condivise al di fuori dell'azienda sono ridotte al minimo e, quando possibile, sono pseudonimizzate o tokenizzate. I campi sensibili non vengono mai utilizzati per la pubblicità.

È disponibile supporto per spiegare cosa significano le tue scelte di consenso, in modo che ogni cliente Italiano possa ancora controllare come le sue informazioni vengono inviate alle parti autorizzate pur essendo in grado di effettuare prelievi o transazioni in €.

Azioni per migliorare i processi di rilevamento delle violazioni e di gestione degli incidenti

Per creare fiducia tra i giocatori Italiano, sono necessari un riconoscimento avanzato degli incidenti e protocolli per agire immediatamente. La piattaforma utilizza un approccio multilivello per individuare comportamenti sospetti correlati all'attività del conto o ad anomalie nelle transazioni, al fine di proteggere i saldi dei clienti in € e preservare l'integrità della piattaforma.

• Sistemi di riconoscimento automatizzati: Le analisi in tempo reale cercano modelli nel traffico di rete e nelle transazioni degli account diversi da quelli che fanno gli utenti normali. Il team di risposta agli incidenti viene immediatamente informato di prelievi sospetti di €, accessi non autorizzati ai dispositivi o ripetuti tentativi di autenticazione falliti.
• Isolamento immediato e analisi forense: Se c'è motivo di credere che un account sia stato compromesso, questo viene rapidamente bloccato per impedire ulteriori azioni. Per individuare i punti deboli, gli esperti di sicurezza eseguono controlli approfonditi, come analisi dei log e scansioni del malware.
• Flusso di lavoro di notifica graduale: Se una violazione riguarda informazioni personali o transazionali, il processo di notifica deve seguire le leggi di Italia. Ai titolari di account vengono fornite istruzioni chiare su come adottare misure preventive e, se necessario, su come reimpostare le proprie password.
• Formazione continua ed esercitazioni di risposta: I membri del team mettono regolarmente in pratica scenari di incidenti che imitano possibili vettori di intrusione e lavorano per comunicare in modo efficace con i team tecnici e di supporto.
• Documentazione e rendicontazione normativa: Ogni evento viene registrato insieme al momento delle azioni intraprese, ai risultati dell'indagine e alle misure adottate per risolvere il problema. I rapporti richiesti vengono inviati ai giusti organi di controllo in Italia entro le date di scadenza.

Consigliamo ai clienti di attivare l'autenticazione a più fattori e di tenere d'occhio i propri account, soprattutto quando si verificano transazioni di grandi dimensioni €. Se accade qualcosa di strano, il personale di supporto è disponibile 24 ore su 24, 7 giorni su 7, per intervenire immediatamente per proteggerti e aiutarti durante il processo.