Kebijakan privasi Duel Casino: singkat, jujur, dan to the point

Halaman ini bukan tulisan kecil formalitas, melainkan penjelasan yang jelas tentang bagaimana Duel Casino menangani informasi tentang Anda. Halaman ini menjabarkan persis apa yang kami terima, untuk apa kami menggunakannya, berapa lama kami menyimpannya, dan apa yang dapat Anda lakukan dengannya kapan saja. Prinsip kami sederhana: kami mengambil hanya sebanyak yang diperlukan oleh permainan, pembayaran, dan hukum, dan tidak lebih satu baris pun.

Aturan ini didasarkan pada Peraturan Perlindungan Data Umum UE (GDPR, Peraturan UE 2016/679), pada persyaratan yurisdiksi perjudian berlisensi, dan pada standar FATF tentang anti pencucian uang. Dengan mendaftar dan menggunakan situs, Anda menyetujui prosedur yang dijelaskan di sini. Jika ada poin yang menimbulkan keraguan, sebaiknya klarifikasi dengan kami sebelum Anda mulai bermain – Anda dapat menulis kepada kami kapan saja.

Singkatnya:

• operator Duel Casino bertindak sebagai pengendali data Anda menurut GDPR;
• kami mengumpulkan seminimal mungkin – hanya yang diperlukan oleh layanan dan hukum;
• data tidak pernah dijual atau disewakan kepada pengiklan;
• saat transmisi dan penyimpanan, informasi dienkripsi;
• akses, salinan, koreksi, penghapusan, atau keluhan dapat diminta melalui email ke privacy@duel.com.

✓ Yang selalu kami lakukan

menjelaskan data apa yang kami ambil dan mengapa;
mengenkripsi lalu lintas, basis data, dan cadangan;
menjawab permintaan tentang hak Anda dalam tenggat yang ditetapkan;
menghapus informasi segera setelah dasar hukum untuk menyimpannya hilang.

✗ Yang tidak pernah kami lakukan

menjual atau menyerahkan data untuk tujuan periklanan;
menyimpan kata sandi dalam teks biasa;
mengumpulkan informasi tentang anak di bawah umur;
meminta dokumen „untuk berjaga-jaga”, tanpa alasan berbasis risiko.

Siapa yang bertanggung jawab atas pemrosesan

Pengendali data pribadi dalam arti Pasal 4(7) GDPR adalah operator merek Duel Casino (selanjutnya „kami” atau „operator”). Data hukum lengkap perusahaan tercantum di blok „Lisensi” pada halaman beranda. Orang dan saluran tertentu menangani setiap pertanyaan terkait data:

petugas perlindungan data (DPO) – dpo@duel.com;
tim privasi – privacy@duel.com;
obrolan dukungan langsung sepanjang waktu di akun Anda.

Informasi apa yang kami terima

Kumpulan data bergantung pada bagaimana persisnya Anda menggunakan platform. Untuk kejelasan, kami mengelompokkannya berdasarkan jenis:

Data pendaftaran. Email sebagai login utama, nama panggilan yang ditampilkan (terlihat di obrolan dan papan peringkat), hash kata sandi (kata sandi itu sendiri tidak disimpan – digunakan bcrypt), konfirmasi status dewasa, serta tanggal dan IP pendaftaran.
Informasi pembayaran dan kripto. Alamat dompet untuk setoran dan penarikan, pengenal transaksi di blockchain (txid), jaringan dan mata uang, jumlah dan stempel waktu; untuk pembayaran fiat – data tersamar dan negara penerbit kartu.
Data teknis. Alamat IP dan perkiraan wilayah yang diperoleh darinya, jenis perangkat dan sistem operasi, browser, bahasa dan zona waktu, log halaman yang dikunjungi dan sesi, pengenal online (cookie, penyimpanan lokal), serta sinyal keamanan termasuk indikasi VPN atau proxy.
Perilaku bermain. Riwayat taruhan, kemenangan dan kekalahan, bonus dan cashback yang diaktifkan, pergerakan saldo, dan batas permainan bertanggung jawab yang Anda tetapkan.
Korespondensi dan permintaan. Isi tiket dukungan, percakapan di obrolan dan email, rekaman panggilan (jika dilakukan – dengan peringatan), dan status persetujuan pemasaran Anda.

Kapan verifikasi diaktifkan (KYC/AML)

Poin penting: kami tidak meminta dokumen identitas dari semua orang secara default. Verifikasi dipicu kasus per kasus – saat indikator risiko muncul, saat regulator mensyaratkannya, atau saat muncul tanda-tanda aktivitas mencurigakan. Hal ini diatur oleh arahan UE (AMLD ke-4, ke-5, dan ke-6) dan rekomendasi FATF. Dalam situasi seperti itu kami dapat meminta:

bukti identitas (paspor, KTP, atau SIM);
bukti alamat tempat tinggal;
bukti sumber dana dan kekayaan;
bukti kepemilikan dompet atau instrumen pembayaran;
hasil pemeriksaan terhadap daftar sanksi dan basis data orang yang terekspos secara politik (PEP).

Selengkapnya tentang cara kerja ambang verifikasi dan kapan Anda dapat bermain tanpanya dijelaskan di halaman Tanpa verifikasi.

Tujuan pemrosesan dan dasar hukum

Setiap operasi atas data terkait dengan dasar tertentu dari Pasal 6 GDPR – kami tidak memproses apa pun „untuk berjaga-jaga”:

Pelaksanaan kontrak (Ps. 6(1)(b)). Pembuatan dan pengelolaan akun, operasi permainan, setoran dan penarikan, pemberian cashback, riwayat tindakan, dan dukungan pengguna.
Kewajiban hukum (Ps. 6(1)(c)). Pemeriksaan KYC/AML, penyaringan sanksi, pemantauan transaksi meragukan, pelaporan perjudian dan pajak, jawaban kepada regulator, dan mencegah anak di bawah umur.
Kepentingan sah (Ps. 6(1)(f)). Pemberantasan penipuan, deteksi multi-akun dan kolusi, perlindungan infrastruktur dari serangan, analitik teranonimkan, dan pembelaan hak kami dalam sengketa.
Persetujuan (Ps. 6(1)(a)). Email pemasaran, notifikasi push, cookie analitik dan iklan opsional. Persetujuan dapat ditarik kapan saja – ini tidak memengaruhi layanan inti.

Cookie dan teknologi serupa

Cookie adalah berkas kecil yang disimpan browser saat Anda mengunjungi situs; cookie membantu mengenali Anda pada kunjungan berikutnya dan memahami bagaimana platform digunakan. Kami membaginya ke dalam empat kelompok:

Sangat diperlukan. Bertanggung jawab atas login, sesi, perlindungan CSRF, dan formulir pembayaran. Tanpa cookie ini layanan tidak berfungsi, sehingga tidak dapat dimatikan di jendela persetujuan.
Fungsional. Mengingat bahasa, mata uang, dan pengaturan antarmuka; tidak mengidentifikasi Anda secara pribadi.
Analitik. Menyediakan statistik kunjungan teranonimkan dan hanya diaktifkan setelah persetujuan Anda.
Keamanan. Membantu mendeteksi perilaku tidak wajar, multi-akun, dan upaya mengakali pembatasan.

Anda dapat mengelola cookie langsung di browser: memblokirnya, menghapusnya saat keluar, atau menerima peringatan. Perhatikan bahwa menonaktifkan cookie yang sangat diperlukan akan membuat login dan operasi menjadi mustahil.

Kepada siapa dan ke mana data dibagikan

Kami tidak memperdagangkan informasi pengguna. Pengiriman dilakukan secara ketat sebatas yang diperlukan dan hanya kepada kategori penerima berikut:

layanan pembayaran dan pemroses kripto – untuk melakukan setoran atau penarikan;
layanan verifikasi dan penyaringan (misalnya Sumsub, Onfido, ComplyAdvantage) – untuk KYC dan pencocokan daftar;
penyedia konten permainan – kumpulan data minimal dalam lingkup sesi permainan tertentu;
infrastruktur cloud dan sistem pemantauan – sebagai pemroses yang bertindak atas instruksi kami, terikat oleh perjanjian pemrosesan data (DPA);
regulator, penegak hukum, dan otoritas pajak – atas permintaan yang sah;
pengacara, auditor, dan mitra dalam kemungkinan transaksi korporasi – dengan tetap menjaga tingkat perlindungan dan memberi tahu pengguna.

Sebagian pemroses dapat berlokasi di luar Wilayah Ekonomi Eropa. Dalam hal ini kami mengandalkan mekanisme Bab V GDPR: keputusan kecukupan Komisi Eropa, klausul kontrak standar (SCC, Keputusan UE 2021/914) dengan perlindungan tambahan, serta aturan korporasi yang mengikat dalam grup perusahaan. Salinan perlindungan yang berlaku dapat diminta di dpo@duel.com.

Masa penyimpanan

Masa hidup setiap kategori data ditentukan oleh tujuannya dan persyaratan hukum. Begitu informasi tidak lagi diperlukan, kami menghapusnya atau menganonimkannya secara tidak dapat dibalik. Acuan dasarnya:

Kategori data	Berapa lama kami simpan
Data pendaftaran akun aktif	selama akun masih ada
Dokumen dan catatan KYC/AML	minimal 5 tahun setelah akun ditutup, hingga 10 tahun saat investigasi
Pembayaran dan transaksi	minimal 5 tahun sejak tanggal operasi (persyaratan AMLD)
Riwayat permainan dan taruhan	minimal 5 tahun setelah akun ditutup
Log teknis dan keamanan	dari 90 hari hingga 12 bulan
Korespondensi dengan dukungan	hingga 24 bulan setelah tiket ditutup
Persetujuan pemasaran	hingga persetujuan ditarik
Catatan pengecualian diri	tanpa batas waktu – untuk mencegah pendaftaran ulang

Bagaimana perlindungan bekerja

Kami memastikan keamanan data melalui kombinasi langkah teknis dan organisasi:

lalu lintas antara Anda dan server dienkripsi dengan TLS (minimum 1.2, 1.3 secara default) dengan HSTS aktif;
basis data dan cadangan disimpan terenkripsi (AES-256), dan data paling sensitif dilindungi dengan manajemen kunci melalui HSM;
kata sandi hanya ada sebagai hash bcrypt, dan autentikasi dua faktor (2FA) tersedia dan disarankan;
akses staf diberikan berdasarkan prinsip hak istimewa minimal, dan semua akses ke data dicatat;
audit eksternal dan uji penetrasi dilakukan secara berkala, dan produksi diisolasi dari lingkungan pengembangan;
tersedia pemantauan sepanjang waktu (SIEM); dalam insiden yang mengancam hak Anda, kami memberi tahu pengguna dan otoritas pengawas dalam 72 jam (Ps. 33–34 GDPR).

Hak Anda dan cara menggunakannya

GDPR dan hukum lokal yang sebanding memberi Anda seperangkat hak tertentu atas data Anda:

Akses (Ps. 15) – mengetahui data apa yang kami proses dan memperoleh salinannya.
Perbaikan (Ps. 16) – memperbaiki ketidakakuratan; banyak yang dapat diubah langsung di akun Anda.
Penghapusan (Ps. 17) – „hak untuk dilupakan”, jika tidak ada alasan hukum untuk menyimpan data lebih lama. Catatan yang wajib menurut hukum AML dan perjudian baru dihapus setelah jangka waktunya berakhir.
Pembatasan (Ps. 18) – sementara „membekukan” pemrosesan dalam situasi yang dipersengketakan.
Portabilitas (Ps. 20) – menerima data dalam format yang dapat dibaca mesin (JSON/CSV) atau memindahkannya ke pengendali lain.
Keberatan (Ps. 21) – terhadap pemrosesan berdasarkan kepentingan sah; untuk pemasaran, keberatan diterima tanpa syarat.
Penarikan persetujuan – kapan saja, tanpa memengaruhi keabsahan pemrosesan yang sudah dilakukan.
Pengaduan ke otoritas pengawas – di tempat tinggal Anda atau tempat dugaan pelanggaran.

Untuk menggunakan hak apa pun, tulis ke dpo@duel.com dari email yang tertaut ke akun Anda. Kami menjawab dalam 30 hari kalender; untuk permintaan kompleks, jangka waktu dapat diperpanjang hingga 90 hari dengan pemberitahuan sebelumnya. Untuk memastikan identitas Anda, data tambahan mungkin diperlukan.

Usia 18+ dan perlindungan anak

Duel Casino ditujukan khusus untuk orang dewasa dan tidak dengan sengaja mengumpulkan data anak di bawah umur. Usia dikonfirmasi saat pendaftaran. Jika Anda orang tua atau wali dan menemukan bahwa seorang anak meninggalkan datanya pada kami, tulis ke privacy@duel.com – setelah pemeriksaan, kami akan menghapus data tersebut dan menutup akun. Alat kontrol orang tua dan penyaringan dijelaskan di halaman Permainan bertanggung jawab.

Keputusan tanpa keterlibatan manusia

Sebagian proses berjalan otomatis: anti-penipuan, penyaringan transaksi menurut kriteria AML dan sanksi, serta rekomendasi permainan (yang terakhir hanya dengan persetujuan analitik). Jika keputusan otomatis memengaruhi Anda secara signifikan – misalnya pemblokiran yang dipicu sinyal penipuan – berdasarkan Pasal 22 GDPR Anda berhak menggugatnya, menyampaikan pandangan Anda, dan meminta peninjauan oleh operator manusia. Permintaan dikirim ke dpo@duel.com.

Tinjauan dan pembaruan kebijakan

Kami dapat memperbarui dokumen ini saat undang-undang atau proses internal berubah – versi terkini selalu dipublikasikan di halaman ini. Kami akan memberi tahu lebih awal tentang perubahan penting yang memengaruhi hak Anda (melalui email dan/atau pesan saat login) paling lambat 14 hari sebelumnya. Melanjutkan penggunaan layanan berarti menyetujui versi baru; jika tidak sesuai bagi Anda, akun dapat ditutup dan penghapusan data dapat diminta.

Kontak untuk permintaan

Untuk setiap pertanyaan privasi dan untuk menggunakan hak Anda, pilih saluran yang nyaman:

petugas perlindungan data (DPO) – dpo@duel.com;
pertanyaan privasi umum – privacy@duel.com;
tim dukungan – support@duel.com;
obrolan langsung di akun Anda, sepanjang waktu.

Kami menerima permintaan dalam bahasa Indonesia, Inggris, dan bahasa antarmuka lainnya. Waktu respons standar hingga 30 hari kalender, dan hingga 90 hari untuk permintaan kompleks dengan pemberitahuan sebelumnya.

Jawaban singkat untuk pertanyaan umum

Apakah saya harus menyelesaikan verifikasi tepat setelah pendaftaran?

Tidak. KYC dipicu kasus per kasus – saat indikator risiko muncul, regulator memintanya, atau ada tanda aktivitas mencurigakan. Banyak pemain menempuh seluruh proses dari setoran hingga penarikan tanpa pemeriksaan. Detailnya ada di halaman „Tanpa verifikasi”.

Apakah Anda menjual data saya ke pengiklan?

Tidak. Data tidak dijual atau disewakan. Pengiriman hanya mungkin kepada penerima yang tercantum di bagian „Kepada siapa dan ke mana data dibagikan”, dan secara ketat sebatas yang diperlukan.

Bagaimana cara meminta salinan atau penghapusan data saya?

Tulis ke dpo@duel.com dari email yang tertaut ke akun Anda. Kami akan menjawab dalam 30 hari. Perhatikan bahwa catatan yang wajib menurut hukum AML dan perjudian baru dihapus setelah masa penyimpanan yang ditetapkan berakhir.

Dalam bentuk apa kata sandi saya disimpan?

Hanya sebagai hash bcrypt – tidak ada dalam teks biasa bahkan di pihak kami. Selain itu, kami menyarankan mengaktifkan autentikasi dua faktor (2FA) di pengaturan keamanan.

Apa yang terjadi pada data saya setelah akun ditutup?

Sebagian informasi dihapus seketika, tetapi catatan pembayaran, riwayat taruhan, dan dokumen KYC/AML disimpan minimal 5 tahun karena persyaratan hukum. Setelah jangka waktunya berakhir, semuanya dihapus atau dianonimkan secara tidak dapat dibalik.

🔞 Akses ke Duel Casino dibatasi secara ketat untuk yang berusia 18 tahun ke atas. Jika Anda membutuhkan informasi tentang permainan yang aman, batas, dan bantuan untuk kecanduan judi, lihat halaman Permainan bertanggung jawab.

← Kembali ke beranda