Informativa sulla privacy di Duel Casino: breve, onesta e al punto

Questa pagina non è un testo in caratteri minuti da spuntare, ma una spiegazione chiara di come Duel Casino tratta le informazioni che ti riguardano. Indica con precisione cosa riceviamo, a cosa serve, per quanto tempo lo conserviamo e cosa puoi farne in qualsiasi momento. Il nostro principio è semplice: prendiamo solo ciò che richiedono il gioco, i pagamenti e la legge, e non una riga di più.

Queste regole si basano sul Regolamento generale dell'UE sulla protezione dei dati (GDPR, Regolamento UE 2016/679), sui requisiti delle giurisdizioni di gioco autorizzate e sugli standard del GAFI contro il riciclaggio. Registrandoti e utilizzando il sito accetti la procedura qui descritta. Se un punto solleva dubbi, è meglio chiarirlo con noi prima di iniziare a giocare – puoi scriverci in qualsiasi momento.

Chi è responsabile del trattamento

Il titolare del trattamento dei dati personali ai sensi dell'articolo 4(7) del GDPR è l'operatore del marchio Duel Casino (di seguito «noi» o «l'operatore»). I dati legali completi della società sono indicati nel blocco «Licenza» della homepage. Persone e canali specifici gestiscono qualsiasi domanda relativa ai dati:

• responsabile della protezione dei dati (DPO) – dpo@duel.com;
• team privacy – privacy@duel.com;
• chat di assistenza dal vivo nel tuo account, 24 ore su 24.

Quali informazioni riceviamo

L'insieme dei dati dipende da come utilizzi esattamente la piattaforma. Per chiarezza li abbiamo raggruppati per tipo:

• Dati di registrazione. L'e-mail come login principale, un nickname visualizzato (visibile in chat e classifiche), un hash della password (la password stessa non viene conservata – si usa bcrypt), la conferma della maggiore età e la data e l'IP di registrazione.
• Informazioni di pagamento e cripto. Indirizzi dei wallet per depositi e prelievi, identificativi delle transazioni sulla blockchain (txid), reti e valute, importi e marche temporali; per i pagamenti fiat – dati mascherati e Paese di emissione della carta.
• Dati tecnici. Indirizzo IP e regione approssimativa da esso derivata, tipo di dispositivo e sistema operativo, browser, lingua e fuso orario, registri delle pagine visitate e delle sessioni, identificativi online (cookie, archiviazione locale) e segnali di sicurezza, inclusi indizi di VPN o proxy.
• Comportamento di gioco. Cronologia di puntate, vincite e perdite, bonus e cashback attivati, movimenti del saldo e i limiti di gioco responsabile che hai impostato.
• Corrispondenza e richieste. Il contenuto dei ticket di assistenza, le conversazioni in chat e via e-mail, le registrazioni delle chiamate (quando effettuate – con avviso) e lo stato dei tuoi consensi marketing.

Quando scatta la verifica (KYC/AML)

Un punto importante: non richiediamo documenti d'identità a tutti per impostazione predefinita. La verifica si attiva caso per caso – quando scattano indicatori di rischio, quando lo richiede un'autorità o quando emergono segni di attività sospetta. Lo impongono le direttive UE (4ª, 5ª e 6ª AMLD) e le raccomandazioni del GAFI. In tal caso possiamo richiedere:

• un documento d'identità (passaporto, carta d'identità o patente);
• una prova dell'indirizzo di residenza;
• una prova della provenienza dei fondi e del patrimonio;
• una prova di titolarità di un wallet o di uno strumento di pagamento;
• i risultati del controllo rispetto alle liste di sanzioni e ai database delle persone politicamente esposte (PEP).

Maggiori dettagli su come funzionano le soglie di verifica e su quando puoi giocare senza di essa sono spiegati nella pagina Senza verifica.

Finalità del trattamento e basi giuridiche

Ogni operazione sui dati è legata a una base specifica dell'articolo 6 del GDPR – non trattiamo nulla «per ogni evenienza»:

• Esecuzione di un contratto (Art. 6(1)(b)). Creazione e gestione dell'account, operazioni di gioco, depositi e prelievi, accredito del cashback, cronologia delle azioni e assistenza agli utenti.
• Obbligo legale (Art. 6(1)(c)). Controlli KYC/AML, screening delle sanzioni, monitoraggio delle transazioni dubbie, comunicazioni in materia di gioco e fiscale, risposte alle autorità ed esclusione dei minori.
• Legittimo interesse (Art. 6(1)(f)). Lotta alle frodi, rilevamento di multi-account e collusioni, protezione dell'infrastruttura dagli attacchi, analisi anonimizzate e difesa dei nostri diritti nelle controversie.
• Consenso (Art. 6(1)(a)). E-mail di marketing, notifiche push, cookie analitici e pubblicitari facoltativi. Il consenso può essere revocato in qualsiasi momento – ciò non incide sul servizio principale.

Cookie e tecnologie simili

I cookie sono piccoli file che il browser salva quando visiti un sito; aiutano a riconoscerti nelle visite successive e a capire come viene utilizzata la piattaforma. Li suddividiamo in quattro gruppi:

• Strettamente necessari. Responsabili del login, della sessione, della protezione CSRF e del modulo di pagamento. Senza di essi il servizio non funziona, quindi non possono essere disattivati nella finestra del consenso.
• Funzionali. Memorizzano lingua, valuta e impostazioni dell'interfaccia; non ti identificano personalmente.
• Analitici. Forniscono statistiche di visita anonimizzate e si attivano solo dopo il tuo consenso.
• Di sicurezza. Aiutano a individuare comportamenti anomali, multi-account e tentativi di aggirare le restrizioni.

Puoi gestire i cookie direttamente nel browser: bloccarli, eliminarli alla chiusura o ricevere avvisi. Tieni presente che disattivare i cookie strettamente necessari renderà impossibili il login e le operazioni.

A chi e dove vengono comunicati i dati

Non commerciamo le informazioni degli utenti. Il trasferimento avviene rigorosamente nella misura necessaria e solo alle seguenti categorie di destinatari:

• servizi di pagamento e processori cripto – per eseguire un deposito o un prelievo;
• servizi di verifica e screening (ad esempio Sumsub, Onfido, ComplyAdvantage) – per il KYC e il confronto con le liste;
• fornitori di contenuti di gioco – un insieme minimo di dati nell'ambito di una specifica sessione di gioco;
• infrastruttura cloud e sistemi di monitoraggio – come responsabili che agiscono su nostre istruzioni, vincolati da accordi sul trattamento dei dati (DPA);
• autorità di regolamentazione, forze dell'ordine e autorità fiscali – su richiesta legittima;
• avvocati, revisori e controparti in eventuali operazioni societarie – preservando il livello di protezione e informando gli utenti.

Parte dei responsabili può trovarsi al di fuori dello Spazio economico europeo. In tal caso ci basiamo sui meccanismi del capo V del GDPR: decisioni di adeguatezza della Commissione europea, clausole contrattuali tipo (SCC, Decisione UE 2021/914) con garanzie aggiuntive e norme vincolanti d'impresa all'interno dei gruppi societari. Una copia delle garanzie applicabili può essere richiesta a dpo@duel.com.

Periodi di conservazione

La durata di ciascuna categoria di dati è determinata dalla sua finalità e dai requisiti di legge. Non appena le informazioni non sono più necessarie, le cancelliamo o le anonimizziamo in modo irreversibile. I riferimenti di base:

Come funziona la protezione

Garantiamo la sicurezza dei dati con una combinazione di misure tecniche e organizzative:

• il traffico tra te e i server è cifrato con TLS (minimo 1.2, 1.3 per impostazione predefinita) con HSTS attivo;
• database e backup sono archiviati cifrati (AES-256), e i dati più sensibili sono protetti dalla gestione delle chiavi tramite un HSM;
• le password esistono solo come hash bcrypt, e l'autenticazione a due fattori (2FA) è disponibile e consigliata;
• l'accesso del personale è concesso secondo il principio del privilegio minimo, e tutti gli accessi ai dati vengono registrati;
• vengono eseguiti regolarmente audit esterni e penetration test, e la produzione è isolata dall'ambiente di sviluppo;
• è attivo un monitoraggio 24/7 (SIEM); in caso di incidente che minaccia i tuoi diritti, informiamo gli utenti e l'autorità di controllo entro 72 ore (Art. 33–34 del GDPR).

I tuoi diritti e come esercitarli

Il GDPR e leggi locali analoghe ti garantiscono un insieme specifico di diritti sui tuoi dati:

• Accesso (Art. 15) – sapere quali dati trattiamo e ottenerne una copia.
• Rettifica (Art. 16) – correggere le inesattezze; gran parte è disponibile direttamente nel tuo account.
• Cancellazione (Art. 17) – il «diritto all'oblio», se non esiste un motivo legale per conservare i dati più a lungo. Le registrazioni obbligatorie ai sensi del diritto AML e di gioco vengono cancellate solo dopo la scadenza dei relativi termini.
• Limitazione (Art. 18) – «congelare» temporaneamente il trattamento in situazioni controverse.
• Portabilità (Art. 20) – ricevere i dati in un formato leggibile da macchina (JSON/CSV) o farli trasferire a un altro titolare.
• Opposizione (Art. 21) – al trattamento basato sul legittimo interesse; per il marketing l'opposizione è accettata senza condizioni.
• Revoca del consenso – in qualsiasi momento, senza pregiudicare la liceità del trattamento già effettuato.
• Reclamo a un'autorità di controllo – nel tuo luogo di residenza o della presunta violazione.

Per esercitare un diritto, scrivi a dpo@duel.com dall'e-mail collegata al tuo account. Rispondiamo entro 30 giorni di calendario; per le richieste complesse il termine può estendersi a 90 giorni con preavviso. Per confermare la tua identità possono essere richiesti dati aggiuntivi.

Età 18+ e protezione dei minori

Duel Casino è destinato esclusivamente agli adulti e non raccoglie consapevolmente dati di minori. L'età viene confermata in fase di registrazione. Se sei un genitore o un tutore e hai scoperto che un minore ha lasciato i suoi dati presso di noi, scrivi a privacy@duel.com – dopo la verifica cancelleremo tali dati e chiuderemo l'account. Gli strumenti di controllo parentale e di filtraggio sono descritti nella pagina Gioco responsabile.

Decisioni senza intervento umano

Alcuni processi vengono eseguiti automaticamente: antifrode, screening delle transazioni secondo criteri AML e di sanzioni, e raccomandazioni di giochi (queste ultime solo con il consenso all'analisi). Se una decisione automatizzata ti riguarda in modo significativo – ad esempio un blocco attivato da segnali di frode –, ai sensi dell'articolo 22 del GDPR hai il diritto di contestarla, esporre la tua posizione e chiedere un riesame da parte di un operatore umano. La richiesta va inviata a dpo@duel.com.

Revisione e aggiornamenti dell'informativa

Possiamo aggiornare questo documento al variare della legislazione o dei processi interni – la versione attuale è sempre pubblicata in questa pagina. Avviseremo in anticipo delle modifiche sostanziali che incidono sui tuoi diritti (via e-mail e/o con un messaggio all'accesso) con almeno 14 giorni di anticipo. Continuare a usare il servizio significa accettare la nuova versione; se non ti soddisfa, puoi chiudere l'account e richiedere la cancellazione dei dati.

Contatti per le richieste

Per qualsiasi questione sulla privacy e per esercitare i tuoi diritti, scegli il canale che preferisci:

• responsabile della protezione dei dati (DPO) – dpo@duel.com;
• domande generali sulla privacy – privacy@duel.com;
• team di assistenza – support@duel.com;
• chat dal vivo nel tuo account, 24 ore su 24.

Accettiamo richieste in italiano, inglese e in qualsiasi altra lingua dell'interfaccia. Il tempo di risposta standard è fino a 30 giorni di calendario, e fino a 90 giorni per le richieste complesse con preavviso.

Risposte rapide alle domande frequenti

🔞 L'accesso a Duel Casino è riservato rigorosamente alle persone di età pari o superiore a 18 anni. Se hai bisogno di informazioni sul gioco sicuro, sui limiti e sull'aiuto in caso di dipendenza dal gioco, dai un'occhiata alla pagina Gioco responsabile.

← Torna alla home