Criar anúncio

Política de Privacidade da Plataforma Online iGaming

Respeitamos a sua privacidade e estamos comprometidos em proteger os dados pessoais dos nossos utilizadores. Esta Política de Privacidade descreve quais dados são coletados e processados quando você utiliza a nossa plataforma de classificados online iGaming, que inclui contas pessoais, publicação de anúncios, o sistema de pagamento Expay e um programa de afiliados. Cumprimos os requisitos do Regulamento Geral de Proteção de Dados (RGPD) da UE e outras leis de privacidade aplicáveis, aderindo aos princípios de legalidade, transparência, minimização e segurança no tratamento de dados.

Finalidades e Princípios do Tratamento de Dados Pessoais

Tratamos dados pessoais estritamente para finalidades especificadas e legítimas. As principais finalidades incluem o fornecimento das funções da Plataforma (criação de conta, publicação e visualização de anúncios, pagamentos e transações, participação no programa de referência), o apoio à experiência do utilizador (por exemplo, guardar as configurações de idioma da interface) e a garantia da segurança do serviço. O tratamento de dados é realizado com base na legalidade e transparência — coletamos e usamos apenas os dados necessários para alcançar as finalidades declaradas e não os usamos de forma incompatível com as finalidades originais. Também garantimos que os dados pessoais são precisos e atualizados, os armazenamos apenas pelo tempo necessário para as finalidades do tratamento e os protegemos com medidas técnicas e organizacionais adequadas.

Princípios do RGPD.

No nosso trabalho com dados pessoais, aderimos aos principais princípios do RGPD:

  • Legalidade, lealdade e transparência:Todos os dados são tratados com base em fundamentos legais (por exemplo, o seu consentimento, necessidade para o cumprimento dos termos de serviço ou interesses legítimos) e de forma aberta aos utilizadores. Informamo-lo claramente sobre quais dados são coletados e porquê.
  • Limitação das finalidades:Os dados são coletados para finalidades especificadas, explícitas e legítimas e não são subsequentemente tratados de forma incompatível com essas finalidades.
  • Minimização dos dados:Coletamos a quantidade mínima de dados pessoais suficiente para alcançar as finalidades declaradas, evitando informações excessivas. Por exemplo, o registo apenas exige um e-mail e um código de confirmação único — senhas não são usadas, o que reduz o volume de informações sensíveis armazenadas.
  • Exatidão:Tomamos medidas para manter os dados pessoais exatos e atualizados; você tem a opção de atualizar os seus dados, se necessário.
  • Limitação da conservação:Os dados pessoais são armazenados apenas pelo tempo necessário. Após o cumprimento das finalidades do tratamento ou mediante a retirada do consentimento/eliminação da conta, os dados são eliminados ou anonimizados num prazo razoável.
  • Integridade e confidencialidade:Aplicamos medidas de segurança adequadas para proteger os dados contra acesso não autorizado, fuga ou destruição. O acesso aos dados pessoais é limitado a um círculo de pessoas autorizadas, e todos os funcionários e parceiros que trabalham com dados são obrigados a manter a confidencialidade.

Categorias de Dados Coletados

Ao utilizar a Plataforma, podemos coletar as seguintes categorias de dados pessoais:

  • Dados de contacto:endereço de e-mail utilizado para o registo e acesso à Plataforma, bem como para comunicação (envio de um código de acesso único, notificações e mensagens importantes). O registo é feito ao inserir um e-mail e receber um código de acesso único.
  • Informações de perfil e conta:detalhes na sua conta pessoal, incluindo o idioma da interface selecionado e as configurações de notificação do utilizador. O seu e-mail também aparece no seu perfil e é o principal identificador da conta.
  • Dados de anúncio:informações que você publica em anúncios na Plataforma. Isso pode incluir o título e a descrição do anúncio, a categoria, imagens anexadas (até 8 fotos) e outras informações de conteúdo que você escolher publicar. Também armazenamos informações sobre os seus anúncios, como o seu estado (rascunho, ativo, expirado ou bloqueado), datas de publicação e expiração, número de visualizações, etc.
  • Dados financeiros e histórico de transações:dados relacionados à sua carteira interna e pagamentos na Plataforma. Registamos o saldo da sua conta em equivalente a USD, o histórico de transações, depósitos e levantamentos, bem como informações sobre serviços ou planos adquiridos. Detalhes de pagamento diretos (por exemplo, dados de cartão bancário) não são armazenados na Plataforma — todos os pagamentos são processados por meio de um fornecedor terceirizado, a Expay. No entanto, mantemos registos dos factos de pagamento (valor, data, estado, ID da transação, etc.) para exibir o histórico de operações e para fins de relatórios.
  • Dados do programa de afiliados:se você participar do programa de referência, processamos o seu link de referência exclusivo, informações sobre os cliques nele e as recompensas acumuladas para os utilizadores referidos.
  • Dados técnicos e registos:quando você interage com a Plataforma, determinados dados técnicos são coletados automaticamente. Isso inclui o endereço IP do seu dispositivo, tipo e versão do navegador, sistema operacional, hora de acesso, URLs das páginas visitadas e outros dados de registo. Estes dados são necessários para segurança (por exemplo, para limitar a frequência de pedidos de um único IP), prevenção de fraudes e para diagnosticar problemas técnicos e analisar a utilização do serviço. Os ficheiros de registo (por exemplo, um registo de auditoria de ações) são armazenados por um tempo limitado (a configuração padrão é de 30 dias), a menos que um período mais longo seja exigido por lei ou para a investigação de incidentes.
  • Cookies e tecnologias similares:Cookies e tecnologias similares podem coletar informações sobre as suas ações no site (veja a secção abaixo sobre Cookies). Isso inclui a gravação da sua sessão, preferências e a coleta de estatísticas de uso. Por exemplo, ao usar serviços analíticos (Google Analytics), cookies com identificadores anonimizados são salvos no seu navegador para avaliar o tráfego.

Por favor, note que não coletamos categorias especiais de dados pessoais (como origem racial ou étnica, opiniões políticas, saúde, dados biométricos, etc.), nem coletamos dados sobre idade ou identidade, exceto quando necessário para o funcionamento da Plataforma (por exemplo, e-mail para acesso). A Plataforma é destinada a utilizadores com 18 anos ou mais, e não coletamos intencionalmente informações sobre crianças. Se você tem menos de 18 anos, por favor, não utilize os nossos serviços.

Métodos de Coleta e Armazenamento de Dados

Métodos de coleta:

Os dados pessoais chegam até nós principalmente através de você. Você fornece dados diretamente ao registar-se e utilizar a Plataforma — por exemplo, ao inserir o seu e-mail durante o registo, preencher o seu perfil, publicar anúncios ou fazer um pagamento. Os dados também são gerados automaticamente durante a sua interação com o serviço: a cada pedido, os parâmetros de conexão técnica (IP, agente do utilizador, etc.) são registados, cookies podem ser definidos e as ações no site são salvas em registos de eventos. Em alguns casos, podemos receber dados de terceiros — por exemplo, confirmação de pagamento do fornecedor de pagamento Expay ou estatísticas de um serviço de análise.

Armazenamento e infraestrutura:

Os dados pessoais são armazenados em servidores seguros localizados em centros de dados dentro da União Europeia (região EU-Central). Utilizamos infraestrutura de nuvem moderna (servidores VPS/VDS) com os recursos necessários para um armazenamento de dados confiável. O backup e a replicação de dados são realizados usando armazenamento em nuvem compatível com S3 (por exemplo, Wasabi, Backblaze) para evitar a perda de informações em caso de falha. Os dados da base de dados (PostgreSQL) e do armazenamento de ficheiros são protegidos por medidas de controlo de acesso. Todas as conexões entre o seu dispositivo e a Plataforma são protegidas com criptografia TLS (certificado SSL da Let's Encrypt), o que impede a intercepção dos seus dados pessoais em trânsito.

Armazenamos os seus dados apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política (veja a secção "Período de Conservação de Dados"). O período de conservação pode depender do tipo de dados — por exemplo, as informações de transação podem ser armazenadas por mais tempo para fins de contabilidade e para cumprir requisitos legais, enquanto os registos técnicos são automaticamente eliminados após um tempo relativamente curto (conforme observado acima, ~30 dias para registos de auditoria por padrão).

Uso dos Dados

Os dados pessoais coletados são utilizados para garantir o funcionamento e a melhoria da nossa Plataforma, especificamente para as seguintes finalidades:

  • Fornecimento de serviços e funções:Utilizamos os dados para o registo e identificação do utilizador, fornecendo acesso a contas pessoais e a capacidade de publicar/editar anúncios. O seu e-mail serve como o seu login e meio de comunicação; as informações do perfil (idioma, configurações) são usadas para personalizar a interface de acordo com as suas preferências, e os dados do anúncio são usados para exibi-los a outros utilizadores e geri-los.
  • Operações financeiras:Os dados pessoais são necessários para concluir transações de pagamento e compras na Plataforma. Transferimos os detalhes de pagamento necessários (por exemplo, o seu ID de utilizador e valor) para o fornecedor de pagamento Expay para processamento do pagamento. Após um pagamento bem-sucedido, recebemos uma confirmação da Expay (webhook) e atualizamos o seu histórico de pagamento e saldo. Assim, os seus dados são utilizados para carregar a sua conta, realizar serviços pagos (por exemplo, aumentar o limite de anúncios, destacar um anúncio, etc.) e exibir o estado atual da sua conta e compras na sua conta pessoal.
  • Programa de afiliados (referência):Se você participar do programa de afiliados, processamos os seus dados para rastrear novos utilizadores que você convidou. Isso é necessário para acumular recompensas de acordo com os termos do programa — registamos quem clicou no seu link de referência e se registou, e creditamos os pagamentos devidos no seu saldo.
  • Comunicação com utilizadores:Podemos usar dados de contacto (e-mail) para lhe enviar notificações importantes relacionadas com o uso do serviço. Por exemplo, enviamos um código único para acesso, notificamo-lo sobre o estado dos seus anúncios (publicado, expirado, bloqueado por um moderador), avisamo-lo sobre o esgotamento da quota de anúncios ou sobre a disponibilidade de novos recursos. Nas configurações, você pode escolher o seu formato e volume de notificação preferidos. Não enviamos anúncios de spam de terceiros, e newsletters informativas (notícias da plataforma, promoções) são enviadas apenas com o seu consentimento, e você pode cancelar a subscrição a qualquer momento.
  • Análise e melhoria do produto:Analisamos dados anonimizados e agregados sobre como os utilizadores interagem com a Plataforma para melhorar os nossos serviços. Usamos cookies e ferramentas de análise de terceiros, como o Google Analytics 4, para coletar estatísticas de visitantes e ações do utilizador. Estes dados ajudam-nos a entender quais recursos estão em demanda, como melhorar a usabilidade da interface e identificar pontos problemáticos. Os dados analíticos são anonimizados e usados de forma agregada; ao mesmo tempo, cumprimos os requisitos do RGPD para o uso de tais ferramentas (por exemplo, pedimos o seu consentimento para cookies analíticos quando necessário).
  • Garantir a segurança e prevenir violações:Os dados de registo e informações técnicas são usados para proteger as contas e o nosso serviço como um todo. Monitoramos atividades anómalas (por exemplo, múltiplas tentativas de acesso sem sucesso, pedidos frequentes) usando limites de taxa de pedido automatizados por IP e token de acesso. A informação também pode ser usada para investigar ações suspeitas, prevenir fraudes, spam e outras violações dos Termos de Serviço. Por exemplo, salvamos registos de ações e, em caso de incidentes, podemos vinculá-los a uma conta ou endereço IP específico. Os dados podem ser usados para tomar medidas contra violadores (bloqueio de conta, eliminação de conteúdo proibido, etc.), bem como para responder a pedidos de aplicação da lei se exigido por lei.
  • Cumprimento de obrigações legais:Nos casos em que o tratamento e o armazenamento de dados pessoais são necessários para cumprir as nossas obrigações legais, utilizamos os dados de forma adequada. Por exemplo, manutenção de registos financeiros de informações de pagamento para relatórios fiscais e financeiros, ou fornecimento de dados mediante um pedido legítimo de autoridades governamentais. Além disso, se a plataforma tiver requisitos para restringir o acesso a menores (devido ao tema iGaming), podemos solicitar a confirmação da idade ou tomar medidas para impedir o acesso de menores.

Utilizamos os dados estritamente de acordo com as finalidades especificadas e não os transferimos a terceiros para os seus próprios fins de marketing sem o seu consentimento. Também não realizamos tomada de decisão automatizada que afete significativamente os seus direitos sem intervenção humana — quaisquer decisões importantes (por exemplo, bloqueio de conta) são tomadas com a participação de moderadores ou administradores, e não exclusivamente por algoritmos.

Partilha de Dados com Terceiros

Não vendemos nem divulgamos os seus dados pessoais a organizações terceirizadas, exceto conforme descrito nesta Política. A transferência de dados a terceiros é realizada apenas quando necessário e com base em obrigações contratuais dessas partes para garantir a proteção adequada das suas informações. Esses terceiros incluem:

  • Fornecedores de pagamento:Para processar pagamentos por serviços na Plataforma, usamos um sistema de pagamento terceirizado, a Expay, através do qual todas as transações são processadas. Ao fazer um pagamento, os dados necessários (por exemplo, um ID de conta único, valor, possivelmente o seu e-mail ou ID da conta) são transferidos para o sistema Expay. A Expay pode solicitar detalhes de pagamento adicionais a você (por exemplo, endereço de carteira de criptomoeda ou outros detalhes) diretamente na sua página de pagamento segura. Não recebemos nem armazenamos detalhes financeiros completos como os números do seu cartão — apenas recebemos informações sobre o estado do pagamento (bem-sucedido/sem sucesso) e detalhes básicos para fins de contabilidade. A Expay, como operadora de pagamento, é a única responsável pela legalidade e segurança do tratamento dos seus dados de pagamento; recomendamos que você se familiarize com a política de privacidade da Expay ao fazer um pagamento.
  • Serviço de entrega de e-mail:Para enviar e-mails técnicos (códigos de acesso únicos, notificações), podemos usar os serviços de fornecedores de e-mail (por exemplo, um fornecedor SMTP). O seu endereço de e-mail e o conteúdo das mensagens enviadas (por exemplo, um código de confirmação) podem passar pelos servidores desse serviço. Esses fornecedores não utilizam o seu e-mail para os seus próprios fins e armazenam os dados exclusivamente para a entrega de e-mail, de acordo com as suas políticas de armazenamento.
  • Fornecedores de infraestrutura e hospedagem:A nossa Plataforma opera em servidores de um centro de dados/fornecedor de hospedagem terceirizado que nos fornece recursos de computação (VPS/VDS na região europeia). Também usamos o Cloudflare como uma CDN (Rede de Entrega de Conteúdo) e um firewall de aplicação web para proteger contra ataques DDoS e atividades maliciosas. Isso significa que o seu tráfego pode passar pelos servidores do Cloudflare, onde pedidos suspeitos são automaticamente filtrados. O Cloudflare pode processar temporariamente o seu endereço IP e cookies para desempenhar essas funções de segurança. Todos esses fornecedores agem de acordo com as nossas instruções e não utilizam dados de utilizadores para fins que não sejam garantir a operacionalidade e a segurança da Plataforma.
  • Serviços de análise:Como mencionado, usamos o Google Analytics 4 (via Google Tag Manager) para coletar dados estatísticos sobre o uso do site. O Google Analytics define os seus próprios cookies e coleta informações anonimizadas sobre as suas ações (por exemplo, páginas visualizadas, tempo no site, suposição geográfica com base no IP, etc.). Estes dados são transferidos para os servidores da Google de forma agregada. Não transferimos para a Google quaisquer dados que possam identificá-lo diretamente (por exemplo, nome ou e-mail). A Google atua como um processador de dados para nós e está sujeita a cláusulas contratuais padrão de proteção de dados. Você pode optar por não participar da análise desativando os cookies correspondentes (veja a secção "Cookies" abaixo) ou instalando um bloqueador do Google Analytics.
  • Processadores de conteúdo do utilizador:Se você carregar ficheiros para a Plataforma (por exemplo, imagens para anúncios), esses ficheiros podem ser armazenados em armazenamento na nuvem (por exemplo, compatível com S3, como mencionado acima). Consequentemente, os fornecedores desses serviços de armazenamento processam tecnicamente o conteúdo do ficheiro, mas o acesso a eles é protegido, e o fornecedor não tem o direito de visualizar ou usar o seu conteúdo, exceto para armazenamento e recuperação mediante solicitação. Além disso, os ficheiros carregados são automaticamente verificados pelo antivírus ClamAV para conteúdo malicioso. Essa verificação é realizada num contentor nos nossos servidores; se vírus ou conteúdo proibido forem detetados, o ficheiro pode ser rejeitado.
  • Aplicação da lei e requisitos legais:Podemos divulgar certos dados de utilizadores a agências governamentais, tribunais ou outras partes autorizadas se formos obrigados a fazê-lo por lei. Por exemplo, mediante um pedido oficial no decorrer de uma investigação de atividade ilegal ou para proteger os direitos, propriedade e segurança da Plataforma, dos nossos utilizadores ou do público. Em cada caso, verificamos cuidadosamente a legalidade do pedido e divulgamos apenas as informações que são necessárias para cumprir a obrigação legal.
  • Transferência de negócio:No caso de a nossa Plataforma ou empresa de produtos passar por uma fusão, aquisição, venda de ativos ou outra reorganização de negócio, os dados pessoais dos utilizadores podem ser transferidos para um sucessor como parte dos ativos relevantes. Nesse caso, exigiremos que o novo destinatário dos dados cumpra as disposições desta Política, e notificaremos os utilizadores da mudança no controlo dos seus dados pessoais.

Todos os destinatários de dados terceirizados estão listados aqui para transparência. Celebramos acordos de confidencialidade e tratamento de dados com cada um deles, exigindo que eles garantam a proteção das suas informações a um nível não menos rigoroso do que o fornecido pela nossa Política. A transferência de dados ocorre principalmente dentro do Espaço Económico Europeu (EEE). Se em alguns casos for necessária a transferência de dados transfronteiriça para fora do EEE (por exemplo, os servidores do Google Analytics podem estar localizados fora da UE), garantimos que as medidas de proteção necessárias serão aplicadas de acordo com o Capítulo V do RGPD (cláusulas contratuais padrão, verificação da certificação do destinatário dos dados, etc.).

Direitos do Utilizador Relacionados com Dados Pessoais

Reconhecemos e respeitamos os seus direitos como titular dos dados. De acordo com o RGPD e outras leis aplicáveis, você tem os seguintes direitos:

  • Direito de acessovocê tem o direito de solicitar a confirmação se os seus dados pessoais estão a ser tratados, bem como de receber uma cópia dos dados atuais que temos sobre você num formato estruturado. Você pode solicitar explicações sobre quais dados são tratados e para quais finalidades.
  • Direito de retificaçãose alguma informação sobre você estiver inexata ou desatualizada, você tem o direito de exigir a sua correção ou suplementação. Você pode atualizar muitos detalhes do perfil (por exemplo, configurações) por si mesmo na sua conta pessoal. A alteração de dados mais importantes (por exemplo, endereço de e-mail) pode exigir verificação adicional para segurança.
  • Direito de eliminação ("direito de ser esquecido")você pode solicitar a eliminação da sua conta e dos dados pessoais associados. A nossa Plataforma tem a opção de enviar um pedido de eliminação da conta diretamente do seu perfil. Após a confirmação de tal pedido, eliminaremos ou anonimizaremos os seus dados pessoais, exceto os dados que somos obrigados a reter por razões legais (por exemplo, dados sobre transações financeiras já realizadas podem ser armazenados para fins de relatórios). Por favor, note: a eliminação da conta é uma ação irreversível — o seu perfil, anúncios e saldo serão permanentemente eliminados, e será impossível restaurar esses dados.
  • Direito de restrição do tratamentoem certos casos (por exemplo, se você contestar a exatidão dos dados ou a legalidade do seu tratamento), você tem o direito de exigir a restrição temporária do tratamento dos seus dados (exceto armazenamento) enquanto as circunstâncias são esclarecidas.
  • Direito à portabilidade dos dadosvocê tem o direito de receber os dados pessoais que nos forneceu num formato legível por máquina para posterior transferência para outro controlador (se tecnicamente viável) ou, se possível, de exigir uma transferência direta desses dados por nós para outro serviço especificado por você. Como regra, este direito aplica-se a dados tratados com base no seu consentimento ou num contrato e num formato automatizado.
  • Direito de retirar o consentimentonos casos em que o tratamento é baseado no seu consentimento (por exemplo, newsletters, uso de certos cookies), você pode retirar o seu consentimento a qualquer momento, após o que interromperemos o tratamento correspondente. A retirada do consentimento não afetará a legalidade do tratamento de dados já realizado antes disso.
  • Direito de se opor ao tratamentovocê tem o direito de se opor ao tratamento dos seus dados pessoais realizado com base nos nossos interesses legítimos ou para fins de marketing direto. Em particular, você pode optar por não receber materiais de marketing, e deixaremos de os enviar. Você também pode se opor à análise automatizada dos seus dados se ela afetar significativamente os seus direitos (não temos tal perfilagem, exceto para a análise padrão).
  • Direito de apresentar uma reclamaçãose você acreditar que os seus direitos de privacidade foram violados, pode apresentar uma reclamação a uma autoridade de controlo de proteção de dados competente. Esperamos que nos dê a oportunidade de resolver o problema diretamente, contactando-nos primeiro, mas este continua a ser o seu direito legal. Na União Europeia, tais autoridades são comissões/inspetorias nacionais de proteção de dados. Por exemplo, se a nossa empresa estiver registada num país específico da UE, você pode contactar a autoridade relevante nesse país.

Para exercer qualquer um dos direitos listados (pedido de acesso, retificação, eliminação, etc.), por favor, contacte-nos usando os contactos especificados no final da Política. Analisaremos o seu pedido e responderemos dentro do prazo legalmente estabelecido (geralmente em 30 dias). O exercício dos seus direitos é gratuito para você, exceto em casos de pedidos repetitivos ou claramente infundados — então reservamo-nos o direito de cobrar uma taxa razoável ou recusar o cumprimento de tal pedido com uma justificação das razões.

Por favor, note que alguns direitos podem ser limitados se o seu cumprimento afetar a proteção dos direitos e liberdades de outros ou se tivermos motivos legítimos e convincentes para continuar o tratamento. Por exemplo, mesmo após um pedido de eliminação, podemos reter uma quantidade mínima de informações se for necessário para cumprir obrigações legais, resolver disputas ou prevenir fraudes.

Segurança dos Dados

A segurança dos seus dados pessoais é uma prioridade para nós. Implementamos um conjunto de medidas de segurança que atendem aos padrões atuais da indústria para prevenir acesso não autorizado, divulgação ou perda de dados. As nossas medidas de segurança incluem:

  • Criptografia e rede de entrega:Toda a transmissão de dados entre o seu navegador e os nossos servidores é protegida pelo protocolo HTTPS usando criptografia SSL/TLS (certificado da Let's Encrypt). Isso garante que os dados pessoais não podem ser interceptados por atacantes em trânsito. Também usamos o Cloudflare CDN para filtrar o tráfego e acelerar a entrega de conteúdo. O Cloudflare fornece uma camada adicional de segurança ao eliminar pedidos maliciosos e prevenir ataques DDoS.
  • Firewall de Aplicação Web (WAF) e filtragem:Através do Cloudflare e de mecanismos integrados da plataforma, um firewall de aplicação web está ativo, bloqueando atividades suspeitas. Limites são implementados no número de pedidos de um único endereço IP por unidade de tempo para prevenir a coleta automatizada de dados (scraping) ou ataques de código/senha. Estes mecanismos reduzem o risco de carga maliciosa no sistema e tentativas de hacking.
  • Autenticação sem senha:O nosso sistema de autorização utiliza códigos de e-mail únicos em vez de senhas permanentes. Esta abordagem (autenticação sem senha) elimina a ameaça de fugas de base de dados de senhas ou hacks, simplifica o acesso para os utilizadores e, ao mesmo tempo, aumenta a segurança (um atacante não precisa apenas de saber o seu e-mail — precisa de acesso ao seu e-mail para entrar). Além disso, os tokens de acesso (JWT) são emitidos com uma vida útil limitada e podem ser revogados se uma violação for suspeitada.
  • Verificação de ficheiros com antivírus:Todos os ficheiros de utilizadores carregados para a Plataforma (por exemplo, imagens de anúncios ou anexos) são automaticamente verificados pelo antivírus ClamAV num ambiente seguro. Isso permite-nos bloquear o carregamento de ficheiros infetados ou proibidos e, assim, proteger tanto outros utilizadores quanto a nossa infraestrutura de conteúdo potencialmente malicioso.
  • Controlo de acesso e criptografia de dados:O acesso a bases de dados, servidores e ao painel de administração é estritamente limitado. Apenas funcionários autorizados (administradores, moderadores) têm acesso a dados pessoais, e apenas na medida necessária para desempenhar as suas funções. Cada uma dessas ações pode ser registada num registo de auditoria, o que nos permite rastrear quem acedeu aos dados e quando. O nosso painel de administração tem uma entrada segura com autenticação multifator para funcionários. Os dados em armazenamento são protegidos a nível de SO e SGBD; informações especialmente sensíveis (por exemplo, tokens de acesso, segredos de API) são armazenadas de forma criptografada.
  • Monitorização e atualizações:Utilizamos sistemas de monitorização (por exemplo, Prometheus, Grafana, Sentry) para rastrear o estado do servidor e responder rapidamente a erros emergentes ou anomalias suspeitas. Atualizações regulares de servidores e software são realizadas (incluindo a instalação de patches de segurança relevantes para o SO, SGBD, frameworks). Também revisamos periodicamente os nossos processos de segurança e, se necessário, implementamos novas ferramentas de segurança.
  • Políticas de conteúdo e prevenção de fugas:Na própria Plataforma, são implementadas uma Política de Segurança de Conteúdo (CSP) e cabeçalhos de segurança (HSTS, X-Frame-Options, etc.), que protegem contra certas vulnerabilidades da web (por exemplo, XSS, clickjacking). Além disso, limitamos a capacidade dos utilizadores de postar conteúdo perigoso em anúncios: descrições e mensagens podem ter um filtro para scripts proibidos ou HTML.
  • Backup e recuperação:Fazemos backups regulares de dados importantes e os armazenamos de forma segura (de forma criptografada em armazenamento remoto). Em caso de falha ou perda de dados, temos planos para a recuperação de informações a partir de backups, o que minimiza o risco de perda irreversível dos seus dados.

Apesar das medidas listadas, nenhum método de transmissão de dados pela Internet ou método de armazenamento eletrónico pode ser 100% seguro. Estamos constantemente a melhorar o nosso sistema de segurança, mas não podemos excluir totalmente a ocorrência de incidentes. Em caso de uma violação de segurança que afete os seus dados pessoais, agiremos de acordo com as leis aplicáveis: notificaremos as autoridades competentes e, se necessário, os utilizadores cujos dados possam ter sido afetados, e tomaremos medidas para eliminar as causas e consequências do incidente.

Período de Conservação de Dados

Armazenamos os dados pessoais dos utilizadores apenas pelo tempo necessário para alcançar as finalidades especificadas nesta Política ou conforme exigido por leis e regulamentos. O período de conservação depende do tipo de dados e da situação:

  • Dados da conta:Os dados principais da sua conta (e-mail, configurações de perfil, registos de anúncios) são armazenados enquanto a sua conta estiver ativa. Se você decidir eliminar a sua conta, eliminaremos ou anonimizaremos esses dados, exceto nos casos em que a sua retenção seja necessária para fins legítimos (por exemplo, prevenção de fraude ou resolução de disputas). Em qualquer caso, contas inativas e dados associados também podem ser eliminados ou anonimizados se considerarmos que não são mais necessários.
  • Conteúdo do anúncio:As informações sobre os seus anúncios são armazenadas enquanto o anúncio estiver ativamente publicado no site, bem como por um determinado período após o anúncio ser eliminado ou expirar. Isso permite que você restaure ou visualize anúncios recentemente expirados, e também serve para resolver disputas (por exemplo, se houve uma reclamação sobre um anúncio). Como regra, anúncios desatualizados e dados associados são automaticamente eliminados ou arquivados após um período definido (por exemplo, vários meses) após a desativação.
  • Dados financeiros e operacionais:O histórico de pagamentos, informações de transação e saldo da conta são armazenados por mais tempo porque esta informação é necessária para relatórios financeiros, apoio a pedidos de utilizadores (por exemplo, para reembolsos) e cumprimento de requisitos legais. Podemos armazenar informações sobre transações de pagamento pelo período exigido por padrões de contabilidade e legislação fiscal (por exemplo, 5 anos ou outro período previsto por leis locais). Estes dados podem ser anonimizados se as finalidades o permitirem — por exemplo, valores e datas podem permanecer em relatórios sem serem vinculados a dados pessoais após uma conta ser eliminada.
  • Registos e registos técnicos:Os registos de atividade e os registos do sistema são armazenados por um curto período, suficiente para análise, depuração e segurança. O período de conservação padrão para registos de auditoria e eventos de segurança é de 30 dias, após o qual são automaticamente eliminados ou arquivados. Alguns metadados técnicos (por exemplo, registos de consentimento para a Política, registos de consentimento de cookies) podem ser armazenados por mais tempo para ter prova de conformidade com os requisitos legais.
  • Cookies:O período de armazenamento para cookies depende do seu tipo (detalhes na próxima secção). Cookies de sessão (por exemplo, para manter o seu acesso) só existem durante a duração da sessão e são eliminados ao sair ou fechar o navegador. Cookies persistentes (por exemplo, para lembrar o idioma ou análise) são armazenados no seu dispositivo por um período determinado pelos seus parâmetros — geralmente de vários meses a vários anos, a menos que você os elimine manualmente. Tentamos não usar cookies excessivamente "de longa duração" sem necessidade.

Após o vencimento dos respetivos períodos de conservação, ou eliminamos completamente os dados pessoais ou os anonimizamos de uma forma que impossibilite a identificação do titular dos dados. Se por algum motivo a eliminação de dados for impossível (por exemplo, os dados estão em backups), continuamos a armazená-los de forma segura e isolada de tratamento adicional até que a eliminação se torne possível.

Uso de "Cookies" e Tecnologias Similares

Para garantir a conveniência do site, bem como para coletar estatísticas e proteger contra abusos, usamos cookies e tecnologias similares (web beacons, armazenamento local, etc.). Um cookie é um pequeno ficheiro de texto que um site guarda no seu dispositivo através do seu navegador. Dentro da nossa Plataforma, os cookies desempenham uma série de funções importantes:

  • Cookies estritamente necessários:Estes cookies são essenciais para o funcionamento do site e não podem ser desativados nos nossos sistemas. Por exemplo, eles são usados para manter a sua sessão após o acesso à sua conta, para que você não precise inserir o código novamente ao mover-se entre as páginas. Esta categoria também inclui cookies usados pelo sistema de segurança do Cloudflare para distinguir entre tráfego legítimo e pedidos maliciosos — tais cookies ajudam a garantir a segurança do acesso. Sem estes ficheiros, o correto funcionamento da Plataforma é impossível, por isso eles são definidos por padrão, e o seu uso é baseado no nosso interesse legítimo em garantir a operacionalidade do serviço.
  • Cookies de preferência e funcionalidade:Estes ficheiros ajudam a lembrar as suas escolhas no site para um uso mais conveniente. Por exemplo, podemos guardar o idioma da interface que você escolheu (se você não estiver autenticado, isso é feito via um cookie para que o site seja imediatamente exibido no idioma correto na sua próxima visita). Isso também pode incluir cookies que lembram outras configurações do utilizador ou armazenam informações temporárias necessárias para fornecer um serviço (por exemplo, o conteúdo do seu carrinho de serviço, se tal funcionalidade aparecer). Estes cookies melhoram a experiência do utilizador, mas não são estritamente necessários; no entanto, sem eles, algumas das suas configurações podem não ser salvas.
  • Cookies analíticos:Nós os usamos para coletar informações sobre como os visitantes usam a nossa Plataforma. Isso permite-nos calcular o tráfego, ver estatísticas sobre as secções mais populares e entender como os utilizadores interagem com a interface. Em particular, o Google Analytics define vários cookies (por exemplo, _ga) com identificadores únicos para reconhecer o seu navegador em visitas subsequentes. Os dados coletados através desses cookies são agregados e anonimizados — não se destinam à sua identificação pessoal. Por exemplo, aprendemos o número total de visitantes por dia ou a duração média da sessão, mas não especificamente o que você fez. Usamos cookies analíticos com base no seu consentimento (em jurisdições onde é exigido). Quando você visita o site pela primeira vez, será dada a opção de aceitar ou recusar tais cookies. Você também pode sempre mudar a sua decisão através das configurações de cookies (se disponíveis no site) ou bloqueando os cookies nas configurações do seu navegador. Recusar cookies analíticos não afetará as funções principais do site.
  • Cookies de publicidade e sociais:Atualmente, a nossa Plataforma não exibe publicidade de terceiros, e não usamos rastreadores de publicidade com o objetivo de seguir o comportamento do utilizador. Da mesma forma, não integramos plugins de redes sociais que definem os seus próprios cookies (por exemplo, botões "Gosto" do Facebook, etc.). No caso de tal funcionalidade aparecer no futuro, os cookies correspondentes serão usados apenas com o seu consentimento explícito, e atualizaremos a Política com uma descrição do seu uso.

Quando você visita o site, pode ver um banner ou notificação pop-up solicitando o seu consentimento para o uso de cookies não essenciais (por exemplo, análise). Você tem o direito de recusar a sua instalação — então apenas o conjunto minimamente necessário de cookies será armazenado no seu navegador. Além disso, você pode gerir os cookies a qualquer momento através das configurações do seu navegador: eliminar cookies já salvos ou definir uma proibição/permissão automática para certos tipos de cookies. Por favor, note que a eliminação ou bloqueio de todos os cookies pode fazer com que algumas partes do nosso site não funcionem corretamente (por exemplo, o sistema pode "esquecer" que você está autenticado, e você precisará autenticar-se novamente).

Дополнительную информацию о том, какие конкретно cookie использует наш сайт и их срок действия, вы можете запросить у службы поддержки или найти в отдельной политике использования cookie, если она предоставляется. Мы стараемся минимизировать использование cookie и обеспечить, чтобы срок хранения для них был соразмерен их назначению (например, cookie аналитики Google автоматически истекают через 14 месяцев, если вы не посещаете сайт, но вы можете очистить их и раньше).

Informações de Contacto

O administrador (controlador) de dados pessoais para esta Plataforma: iGaming. Se você tiver alguma dúvida ou reclamação relacionada com esta Política de Privacidade ou com o tratamento dos seus dados pessoais, pode contactar-nos nos seguintes contactos:

E-mail: [email protected] — para perguntas gerais sobre privacidade e exercício dos seus direitos.

Recomendamos que você indique a natureza do seu pedido na linha de assunto do e-mail (por exemplo, "Pedido de Eliminação de Dados" ou "Pergunta sobre a Política de Privacidade") para que possamos responder mais rapidamente. Analisaremos todos os pedidos e tentaremos fornecer respostas abrangentes ou resolver o problema o mais rápido possível, mas não mais tarde do que o prazo legalmente estabelecido.

Data de Vigência:

Esta Política de Privacidade é válida a partir da data da sua publicação no site. Podemos periodicamente atualizar a Política (por exemplo, em caso de alterações na funcionalidade da Plataforma ou requisitos legislativos). Em caso de alterações materiais, notificaremos os utilizadores através do site ou newsletter por e-mail. Ao continuar a usar a Plataforma após as alterações entrarem em vigor, você confirma o seu acordo com os termos atualizados da Política.

Se você tiver alguma pergunta adicional sobre como tratamos os seus dados pessoais, não hesite em contactar-nos. Obrigado por usar a nossa Plataforma e pela sua confiança. A sua privacidade é a nossa responsabilidade e prioridade.