Doe mee aan het spel- Begin je winnende streak!
New Spins. Nieuwe overwinningen. Every Day.
We volgen de AVG en lokale wetten en gebruiken AES-256-codering om alle persoonlijke en financiële informatie op ons platform te beschermen. Dagelijkse veiligheidscontroles en regelmatige penetratietests door derden houden het systeem veilig voor bedreigingen van buitenaf. Om in een account te komen, moet u tweefactorauthenticatie gebruiken. Dit voegt een extra beveiligingslaag toe aan elk profiel. We verzamelen alleen het absolute minimum aan gebruikersinformatie om hun identiteit te bevestigen, transacties te verwerken en fraude te stoppen. We delen nooit persoonlijke informatie met mensen die deze niet nodig hebben. Alleen erkende betalingsverwerkers en overheidsinstanties mogen het verwerken wanneer de wet dit vereist. De bewaartermijnen voor gegevens volgen de regels en mogen niet langer zijn dan vijf jaar nadat het account is gesloten. Alle medewerkers die met privé gebruikersgegevens werken krijgen een gedegen opleiding en tekenen juridisch bindende contracten. Gebruikers kunnen hun persoonlijke gegevens controleren, wijzigen of verwijderen door een geverifieerd verzoek via hun account te verzenden. U kunt uw transactiegeschiedenis op elk gewenst moment op uw dashboard bekijken voor een duidelijke registratie. Neem contact op met onze functionaris voor gegevensbescherming via het online ondersteuningsformulier of via [email protected] als u vragen heeft over uw gegevens of een rechtenverzoek wilt indienen. Als er nog steeds problemen zijn, kunnen de nationale gegevenstoezichthouders u helpen deze op te lossen zonder naar de rechter te stappen. Elk jaar of wanneer de regelgeving verandert, wordt dit document bijgewerkt. Alle geregistreerde klanten worden per e-mail op de hoogte gebracht voordat er wijzigingen worden aangebracht. Voortdurend gebruik van onze diensten duidt op acceptatie van herziene praktijken.
Klantendossiers worden verwerkt met strikte controlemechanismen om ongeoorloofde toegang of misbruik te voorkomen. Gegevensinvoer, inclusief contactgegevens en transactielogboeken, wordt opgeslagen met behulp van AES-256-codering in geïsoleerde databaseclusters. Elk databasecluster wordt continu gemonitord met hulpmiddelen voor het detecteren van afwijkingen voor eventuele onregelmatige logboeken of toegangspogingen. Toegangsrechten worden maandelijks beoordeeld. Alleen geautoriseerd personeel– dat voldoet aan de nalevingsvoorwaarden onder vergunningverlenende autoriteiten–ontvang tijdelijke, controleerbare machtigingen. Alle activiteiten worden geregistreerd en elk verdacht gedrag leidt tot onmiddellijk onderzoek en mogelijke escalatie naar toegewijde datafunctionarissen. Voor zaken als identiteitsverificatiedocumenten en betalingsinformatie nemen extra tokenisatielagen directe identificatiegegevens weg en houden ruwe originelen gescheiden van de belangrijkste applicatieomgeving. Alle gegevens die tussen uw apparaat en servers worden verzonden, maken gebruik van TLS 1.3-protocollen, die al het verkeer coderen. Gebruikers van het platform krijgen te horen dat ze ingewikkelde wachtwoorden moeten gebruiken en tweefactorauthenticatie moeten inschakelen om het minder waarschijnlijk te maken dat hun accounts worden gehackt. Er zijn principes voor dataminimalisatie van toepassing: alleen de informatie die nodig is om een account uit te voeren, de regels te volgen en klanten te helpen, wordt verzameld. Regelmatige audits door derden controleren op naleving en weerstand tegen kwetsbaarheden. Lokale en internationale regels worden gevolgd bij het maken van schema's voor het bewaren van gegevens, wat betekent dat gegevens worden verwijderd wanneer de bewaartermijn eindigt. Klanten kunnen vragen om hun gegevens te exporteren of te verwijderen via een beveiligd supportticketsysteem. Voordat er iets kan worden gedaan, moet hun identiteit worden bevestigd. Toegewijde functionarissen zijn verantwoordelijk voor het in de gaten houden van wetswijzigingen en ervoor zorgen dat alle gegevensverwerking de regels van het rechtsgebied volgt. We delen nooit persoonlijke informatie met derden die geen familie van ons zijn. Als we informatie moeten delen met partners (zoals betalingsverwerkers), gebruiken we waar mogelijk anonieme identificatiegegevens. We beloven alles volledig privé te houden en tegelijkertijd elke gebruiker volledige toegang en controle te geven.
Bij alle betalingsinteracties worden geavanceerde encryptiestandaarden gebruikt om er zeker van te zijn dat ze echt zijn en om te voorkomen dat ze worden onderschept. 256-bit Transport Layer Security (TLS) is een industriestandaard die door banken en andere financiële instellingen over de hele wereld wordt gebruikt om communicatie te beschermen. Dit protocol maakt gegevens onleesbaar voor mensen die er geen toegang toe zouden moeten hebben door ze te coderen terwijl ze worden verzonden. Voor opslag worden gevoelige transactiegegevens zoals kaartnummers nooit in platte tekst bewaard. In plaats daarvan wordt tokenisatie toegepast–, waarbij gevoelige gegevens worden vervangen door unieke identificatiesymbolen die niet worden beïnvloed door wiskundige algoritmen. Dit schrikt de toegang van criminelen af, omdat originele details ontoegankelijk blijven, zelfs als opslagsystemen in gevaar komen. Betalingsgateways die met het platform zijn geïntegreerd, voldoen strikt aan de PCI DSS-vereisten. Deze regels vereisen beveiliging op meerdere niveaus, inclusief point-to-point-encryptie (P2PE), die gegevens codeert op het moment dat een transactie wordt gestart en deze alleen op het beveiligde eindpunt decodeert. Dit proces minimaliseert kwetsbaarheden bij elke stap. Er worden routinematige audits en penetratietests uitgevoerd om de implementatie van encryptie te beoordelen. Een sterk sleutelbeheerbeleid vereist de rotatie, back-up en vernietiging van cryptografische sleutels. Dit verlaagt de risico's die gepaard gaan met het langdurig gebruik ervan. Om transacties veilig te houden, worden alle eindpunten regelmatig bijgewerkt en gecontroleerd op pogingen om in te breken. Klanten moeten apparaten met de meest recente besturingssystemen gebruiken, hun persoonlijke browsers up-to-date houden en nooit betalingsinformatie delen via onbeveiligde kanalen. Deze proactieve gewoonten werken goed samen met sterke institutionele bescherming om ervoor te zorgen dat elke financiële interactie volledig wordt beschermd.
Een multifactorsysteem beschermt de toegang van gebruikers tot accounts door ten minste twee afzonderlijke manieren te vereisen om de identiteit te bevestigen. Wanneer u zich voor het eerst aanmeldt, moet u een sterk wachtwoord maken dat geen algemene zinnen of woorden uit het woordenboek gebruikt. Om het risico op brute-force-aanvallen te verkleinen, moeten wachtwoorden minimaal twaalf tekens bevatten, zowel hoofdletters als kleine letters, cijfers en speciale symbolen. Inlogpogingen worden bekeken op ongebruikelijke activiteiten en accounts worden automatisch vergrendeld na vijf mislukte pogingen op rij. Wanneer iemand vraagt om iets te ontgrendelen, moet hij of zij zijn identiteit verifiëren via zijn geregistreerde e-mail en, als hij of zij deze heeft ingesteld, een mobiel nummer dat hem een eenmalige code stuurt. U kunt uw account pas opnieuw activeren nadat u de verificatiestappen met succes hebt voltooid. Biometrische verificatie is beschikbaar voor apparaten die dit ondersteunen. Het maakt het moeilijker voor mensen die geen toegang zouden moeten hebben om binnen te komen door vingerafdruk- of gezichtsherkenning te gebruiken. Tweefactorauthenticatie (2FA) is vereist voor eventuele wijzigingen aan uw account, zoals verzoeken om geld op te nemen of uw wachtwoord te wijzigen. Afhankelijk van wat de gebruiker wil, kan het 2FA-proces gebruik maken van op tijd gebaseerde eenmalige wachtwoorden (TOTP) gemaakt door authenticator-apps of korte codes verzonden per sms. Sessiebeheerprotocollen log je automatisch uit na 15 minuten inactiviteit. Dit weerhoudt mensen ervan accounts te gebruiken die niet worden bekeken. Er wordt gebruik gemaakt van veilige apparaatherkenning: als iemand probeert in te loggen vanaf een apparaat dat niet wordt herkend, krijgt hij een waarschuwing en moet hij zijn identiteit opnieuw bevestigen voordat hij kan instappen. Elke stap van het authenticatieproces volgt de huidige regels, die persoonlijke gegevens beschermen tegen nieuwe manieren om in te breken. Gebruikers worden regelmatig gevraagd hun beveiligingsinstellingen en contactgegevens te controleren. Het accountdashboard heeft gedetailleerde inloggeschiedenissen waarmee gebruikers hun toegangsrecords meteen kunnen zien en beheren.
De General Data Protection Regulation (GDPR) en de UK Data Protection Act 2018 zijn twee van de belangrijkste internationale kaders die dit platform volgt. Deze wetten zeggen dat alle persoonlijke informatie moet worden verzameld, verwerkt en opgeslagen. We houden gedetailleerde registraties bij van toestemming, zodat gebruikers gemakkelijk kunnen kiezen voor het in- of uitschakelen van verschillende soorten gegevensverwerking en communicatie. De vereisten voor gegevensresidentie worden gevolgd, wat betekent dat persoonlijke informatie wordt opgeslagen op servers in de Europese Economische Ruimte of andere goedgekeurde gebieden. Voor grensoverschrijdende overdrachten worden standaardcontractbepalingen (SCC's) of andere wettelijk erkende methoden gebruikt. Deze beschermen uw informatie terwijl deze wordt verzonden naar externe dienstverleners buiten het oorspronkelijke rechtsgebied. Er worden regelmatig interne audits uitgevoerd om naar workflows te kijken en plaatsen te vinden waar de regels niet worden nageleefd. Toegewijde functionarissen voor gegevensbescherming zorgen ervoor dat de regels altijd worden nageleefd. Medewerkers volgen zware trainingsprogramma's die zaken behandelen als open zijn, de rechten van mensen, hoe te reageren op incidenten en retentieschema's. De toegang tot informatie wordt streng gecontroleerd en privileges worden vaak gecontroleerd om de risico's te verminderen die gepaard gaan met het omgaan ermee zonder toestemming. Gebruikers kunnen de gegevens die over hen worden bewaard rechtstreeks bekijken, repareren, verwijderen of beperken door speciale accounttools en contactpunten te gebruiken voor privacygerelateerde vragen. Voordat nieuwe functies en updates worden vrijgegeven, moeten ze de Data Protection Impact Assessments (DPIA's) doorlopen om er zeker van te zijn dat ze de regels volgen. De Meldingsprocedure voor datalekken volgt best practices over de hele wereld, zoals de juiste mensen zo snel mogelijk laten weten wanneer de wet dit vereist.
Wanneer gegevens in gevaar komen, is er een strikte procedure om rekeninghouders te beschermen en de integriteit van de gegevens snel te herstellen. Als de IT-beveiligingsdivisie ongeautoriseerde toegang of datalekken ziet, start ze onmiddellijk een isolatieprotocol. Hierdoor worden eventuele verdachte verbindingen verbroken en wordt de gegevensstroom binnen het bedrijf beperkt. Binnen een uur begint forensische analyse met behulp van industriestandaard tools zoals EnCase en FTK om de bron van de inbreuk te vinden en gegevens bij te houden van de getroffen recordsets. Tegelijkertijd worden audittrails en toegangslogboeken bijgehouden om er zeker van te zijn dat het bewijsmateriaal nog steeds geldig is wanneer regelgevende auditors het van buitenaf bekijken. Binnen 72 uur wordt iedereen wiens informatie mogelijk is aangetast, per e-mail op de hoogte gebracht van het adres waarmee hij zich heeft aangemeld. Elke melding bevat: Een uitsplitsing van de aard en omvang van het incident; Lijst met mogelijk getroffen gegevenscategorieën; Stappen die zijn geïmplementeerd om de dreiging te neutraliseren; Specifiek advies voor eindgebruikers over het opnieuw instellen van wachtwoorden, het monitoren van ongeautoriseerde activiteiten en het controleren van kredietprofielen; Contactgegevens voor een speciale responsdesk. Protocollen voor respons op incidenten omvatten samenwerking met gegevensbeschermingsautoriteiten in overeenstemming met de AVG, de Britse DPA 2018 en relevante licentiewetten. Betrokken systemen worden in quarantaine geplaatst totdat ze zijn doorgelicht, en er wordt geen transactionele activiteit hervat voordat de volledige sanering is geverifieerd door middel van penetratietesten en certificering door derden. Periodieke tafelbladoefeningen worden elk kwartaal uitgevoerd om de werkzaamheid van de respons op inbreuken te testen. Werknemers moeten de jaarlijkse cyberbewustzijnscertificering voltooien, met op scenario's gebaseerde tests om de paraatheid voor evoluerende aanvalsvectoren te garanderen.
| Actieteam dat de leiding heeft | Tijdsbestek |
|---|---|
| IT Security Operations | Incidenten vinden voor onmiddellijke systeemisolatie: minder dan 15 minuten |
| Cybersecurity Forensics | Forensische analyse: Minder dan een uur |
| Klantenondersteuning en compliance | Kennisgeving aan gebruikers in minder dan 72 uur |
| Juridisch en compliance | Rapportage aan de autoriteiten < 72 uur |
Dit raamwerk garandeert volledige transparantie, naleving van wettelijke mandaten en bescherming voor elke rekeninghouder als zich een incident voordoet.
Gebruikers die hulp zoeken bij zaken die verband houden met de verwerking van persoonlijke informatie, krijgen meerdere ondersteuningsmogelijkheden, op maat gemaakt voor gemakkelijke toegang en tijdige reactie. Elk kanaal is ontworpen om datagerelateerde vragen te beantwoorden met prioriteitsafhandeling en transparantie.
De responstijd voor data-onderzoekskanalen bedraagt maximaal drie werkdagen. Alleen op privacy opgeleide vertegenwoordigers verzorgen alle communicatie. Er zijn escalatieprotocollen waarmee je de Functionaris Gegevensbescherming kunt vragen om nog eens ergens naar te kijken. Gebruikers wordt gevraagd referentienummers van de zaak te bewaren, zodat ze deze later kunnen opzoeken. Ondersteuningsinhoud, geschiedenis en resultaten worden privé gehouden en niet gedeeld met iemand buiten het complianceteam, dankzij strikte interne toegangscontroles.
Bonus
voor eerste storting
1000€ + 250 FS
