Zaloguj się Zarejestruj się

Polityka prywatności Duel Casino: krótko, uczciwie i na temat

Ta strona to nie drobny druk do odhaczenia, lecz jasne wyjaśnienie, jak Duel Casino obchodzi się z informacjami o Tobie. Określa dokładnie, co otrzymujemy, do czego tego używamy, jak długo to przechowujemy i co możesz w każdej chwili z tym zrobić. Nasza zasada jest prosta: bierzemy tylko tyle, ile wymagają gra, wypłaty i prawo, i ani linijki więcej.

Zasady te opierają się na ogólnym rozporządzeniu UE o ochronie danych (RODO, rozporządzenie UE 2016/679), na wymogach licencjonowanych jurysdykcji hazardowych oraz na standardach FATF dotyczących przeciwdziałania praniu pieniędzy. Rejestrując się i korzystając z witryny, akceptujesz opisaną tutaj procedurę. Jeśli jakiś punkt budzi wątpliwości, najlepiej wyjaśnić go z nami przed rozpoczęciem gry – możesz napisać do nas w dowolnym momencie.

W skrócie:

• operator Duel Casino jest administratorem Twoich danych w rozumieniu RODO;
• zbieramy minimum – tylko to, czego wymagają usługa i prawo;
• dane nigdy nie są sprzedawane ani wynajmowane reklamodawcom;
• podczas przesyłania i przechowywania informacje są szyfrowane;
• dostęp, kopię, sprostowanie, usunięcie lub skargę można zgłosić e-mailem na adres privacy@duel.com.

✓ Co zawsze robimy

  • wyjaśniamy, jakie dane bierzemy i dlaczego;
  • szyfrujemy ruch, bazy danych i kopie zapasowe;
  • odpowiadamy na wnioski dotyczące Twoich praw w wyznaczonym terminie;
  • usuwamy informacje, gdy tylko zniknie podstawa prawna ich przechowywania.

✗ Czego nigdy nie robimy

  • nie sprzedajemy ani nie przekazujemy danych do celów reklamowych;
  • nie przechowujemy haseł w postaci jawnej;
  • nie zbieramy informacji o osobach niepełnoletnich;
  • nie żądamy dokumentów „na wszelki wypadek”, bez uzasadnienia opartego na ryzyku.

Kto odpowiada za przetwarzanie

Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest operator marki Duel Casino (dalej „my” lub „operator”). Pełne dane prawne spółki znajdują się w bloku „Licencja” na stronie głównej. Konkretne osoby i kanały zajmują się wszelkimi pytaniami dotyczącymi danych:

  • inspektor ochrony danych (IOD) – dpo@duel.com;
  • zespół ds. prywatności – privacy@duel.com;
  • całodobowy czat wsparcia na żywo na Twoim koncie.

Jakie informacje otrzymujemy

Zakres danych zależy od tego, jak dokładnie korzystasz z platformy. Dla przejrzystości pogrupowaliśmy je według typu:

  • Dane rejestracyjne. Adres e-mail jako główny login, wyświetlany pseudonim (widoczny na czatach i w rankingach), skrót hasła (samo hasło nie jest przechowywane – używany jest bcrypt), potwierdzenie pełnoletniości oraz data i adres IP rejestracji.
  • Informacje o płatnościach i krypto. Adresy portfeli do wpłat i wypłat, identyfikatory transakcji w blockchainie (txid), sieci i waluty, kwoty i znaczniki czasu; w przypadku płatności fiat – zamaskowane dane i kraj wydania karty.
  • Dane techniczne. Adres IP i przybliżony region z niego wynikający, typ urządzenia i system operacyjny, przeglądarka, język i strefa czasowa, dzienniki odwiedzanych stron i sesji, identyfikatory internetowe (pliki cookie, pamięć lokalna) oraz sygnały bezpieczeństwa, w tym oznaki VPN lub proxy.
  • Zachowanie podczas gry. Historia zakładów, wygranych i przegranych, aktywowane bonusy i cashback, ruchy na saldzie oraz ustawione przez Ciebie limity odpowiedzialnej gry.
  • Korespondencja i zgłoszenia. Treść zgłoszeń do wsparcia, rozmowy na czacie i mailowe, nagrania połączeń (gdy są prowadzone – z ostrzeżeniem) oraz status Twoich zgód marketingowych.

Kiedy uruchamia się weryfikacja (KYC/AML)

Ważna kwestia: nie żądamy dokumentów tożsamości od wszystkich domyślnie. Weryfikacja jest uruchamiana indywidualnie – gdy zadziałają wskaźniki ryzyka, gdy wymaga tego regulator lub gdy pojawią się oznaki podejrzanej aktywności. Tak nakazują dyrektywy UE (4., 5. i 6. AMLD) oraz zalecenia FATF. W takiej sytuacji możemy poprosić o:

  • dokument tożsamości (paszport, dowód osobisty lub prawo jazdy);
  • potwierdzenie adresu zamieszkania;
  • potwierdzenie źródła środków i majątku;
  • dowód posiadania portfela lub instrumentu płatniczego;
  • wyniki weryfikacji wobec list sankcyjnych i baz osób zajmujących eksponowane stanowiska polityczne (PEP).

Więcej o tym, jak działają progi weryfikacji i kiedy można grać bez niej, wyjaśniono na stronie Bez weryfikacji.

Cele przetwarzania i podstawy prawne

Każda operacja na danych jest powiązana z konkretną podstawą z art. 6 RODO – nie przetwarzamy niczego „na wszelki wypadek”:

  • Wykonanie umowy (Art. 6 ust. 1 lit. b). Założenie i prowadzenie konta, operacje w grze, wpłaty i wypłaty, naliczanie cashbacku, historia działań i wsparcie użytkowników.
  • Obowiązek prawny (Art. 6 ust. 1 lit. c). Kontrole KYC/AML, weryfikacja sankcyjna, monitorowanie podejrzanych transakcji, sprawozdawczość w zakresie hazardu i podatków, odpowiedzi dla regulatorów oraz niedopuszczanie osób niepełnoletnich.
  • Prawnie uzasadniony interes (Art. 6 ust. 1 lit. f). Walka z oszustwami, wykrywanie wielokont i zmów, ochrona infrastruktury przed atakami, zanonimizowana analityka i obrona naszych praw w sporach.
  • Zgoda (Art. 6 ust. 1 lit. a). E-maile marketingowe, powiadomienia push, opcjonalne pliki cookie analityczne i reklamowe. Zgodę można wycofać w dowolnym momencie – nie wpływa to na podstawową usługę.

Pliki cookie i podobne technologie

Pliki cookie to małe pliki, które przeglądarka zapisuje podczas wizyty na stronie; pomagają rozpoznać Cię przy kolejnych wizytach i zrozumieć, jak korzystasz z platformy. Dzielimy je na cztery grupy:

  • Ściśle niezbędne. Odpowiadają za logowanie, sesję, ochronę CSRF i formularz płatności. Bez nich usługa nie działa, dlatego nie można ich wyłączyć w oknie zgody.
  • Funkcjonalne. Zapamiętują język, walutę i ustawienia interfejsu; nie identyfikują Cię osobiście.
  • Analityczne. Dostarczają zanonimizowane statystyki odwiedzin i włączają się dopiero po Twojej zgodzie.
  • Bezpieczeństwa. Pomagają wychwycić nietypowe zachowania, wielokonta i próby obejścia ograniczeń.

Plikami cookie możesz zarządzać bezpośrednio w przeglądarce: blokować je, usuwać przy wyjściu lub otrzymywać ostrzeżenia. Pamiętaj, że wyłączenie ściśle niezbędnych plików cookie uniemożliwi logowanie i operacje.

Komu i dokąd przekazywane są dane

Nie handlujemy informacjami użytkowników. Przekazywanie odbywa się ściśle w niezbędnym zakresie i wyłącznie następującym kategoriom odbiorców:

  • usługi płatnicze i procesory krypto – aby zrealizować wpłatę lub wypłatę;
  • usługi weryfikacji i screeningu (np. Sumsub, Onfido, ComplyAdvantage) – do KYC i porównania z listami;
  • dostawcy treści gier – minimalny zestaw danych w ramach konkretnej sesji gry;
  • infrastruktura chmurowa i systemy monitoringu – jako podmioty przetwarzające działające na nasze polecenie, związane umowami o powierzeniu przetwarzania danych (DPA);
  • regulatorzy, organy ścigania i podatkowe – na zgodny z prawem wniosek;
  • prawnicy, audytorzy i kontrahenci w ramach ewentualnych transakcji korporacyjnych – z zachowaniem poziomu ochrony i powiadomieniem użytkowników.

Część podmiotów przetwarzających może znajdować się poza Europejskim Obszarem Gospodarczym. W takim przypadku opieramy się na mechanizmach rozdziału V RODO: decyzjach Komisji Europejskiej o adekwatności, standardowych klauzulach umownych (SCC, decyzja UE 2021/914) z dodatkowymi zabezpieczeniami oraz wiążących regułach korporacyjnych w obrębie grup spółek. Kopię obowiązujących zabezpieczeń można uzyskać pod adresem dpo@duel.com.

Okresy przechowywania

Czas życia każdej kategorii danych jest określany przez jej cel i wymogi prawne. Gdy tylko informacje przestają być potrzebne, usuwamy je lub nieodwracalnie anonimizujemy. Podstawowe punkty odniesienia:

Kategoria danych Jak długo przechowujemy
Dane rejestracyjne aktywnego kontadopóki konto istnieje
Dokumenty i zapisy KYC/AMLco najmniej 5 lat po zamknięciu konta, do 10 lat w trakcie postępowania
Płatności i transakcjeco najmniej 5 lat od daty operacji (wymogi AMLD)
Historia gry i zakładyco najmniej 5 lat po zamknięciu konta
Dzienniki techniczne i bezpieczeństwaod 90 dni do 12 miesięcy
Korespondencja ze wsparciemdo 24 miesięcy po zamknięciu zgłoszenia
Zgody marketingowedo wycofania zgody
Zapisy o samowykluczeniubezterminowo – aby zapobiec ponownej rejestracji

Jak działa ochrona

Bezpieczeństwo danych zapewniamy poprzez połączenie środków technicznych i organizacyjnych:

  • ruch między Tobą a serwerami jest szyfrowany za pomocą TLS (minimum 1.2, domyślnie 1.3) z włączonym HSTS;
  • bazy danych i kopie zapasowe są przechowywane w postaci zaszyfrowanej (AES-256), a najbardziej wrażliwe dane są chronione zarządzaniem kluczami przez HSM;
  • hasła istnieją wyłącznie jako skrót bcrypt, a uwierzytelnianie dwuskładnikowe (2FA) jest dostępne i zalecane;
  • dostęp pracowników przyznawany jest zgodnie z zasadą minimalnych uprawnień, a wszystkie dostępy do danych są rejestrowane;
  • regularnie przeprowadzane są audyty zewnętrzne i testy penetracyjne, a środowisko produkcyjne jest odizolowane od deweloperskiego;
  • działa całodobowy monitoring (SIEM); w razie incydentu zagrażającego Twoim prawom powiadamiamy użytkowników i organ nadzorczy w ciągu 72 godzin (art. 33–34 RODO).

Twoje prawa i jak z nich korzystać

RODO i porównywalne przepisy lokalne dają Ci określony zestaw praw do Twoich danych:

  • Dostęp (Art. 15) – dowiedzieć się, jakie dane przetwarzamy, i otrzymać ich kopię.
  • Sprostowanie (Art. 16) – poprawić nieścisłości; wiele można zmienić bezpośrednio na koncie.
  • Usunięcie (Art. 17) – „prawo do bycia zapomnianym”, jeśli nie ma prawnego powodu, aby przechowywać dane dłużej. Zapisy obowiązkowe na mocy prawa AML i hazardowego są usuwane dopiero po upływie ich terminów.
  • Ograniczenie (Art. 18) – tymczasowo „zamrozić” przetwarzanie w sytuacjach spornych.
  • Przenoszalność (Art. 20) – otrzymać dane w formacie nadającym się do odczytu maszynowego (JSON/CSV) lub przekazać je innemu administratorowi.
  • Sprzeciw (Art. 21) – wobec przetwarzania na podstawie prawnie uzasadnionego interesu; w przypadku marketingu sprzeciw jest przyjmowany bezwarunkowo.
  • Wycofanie zgody – w dowolnym momencie, bez wpływu na zgodność z prawem wcześniej wykonanego przetwarzania.
  • Skarga do organu nadzorczego – w miejscu Twojego zamieszkania lub domniemanego naruszenia.

Aby skorzystać z któregokolwiek prawa, napisz na dpo@duel.com z adresu e-mail powiązanego z kontem. Odpowiadamy w ciągu 30 dni kalendarzowych; w przypadku złożonych wniosków termin może wydłużyć się do 90 dni z wcześniejszym powiadomieniem. Do potwierdzenia tożsamości możemy poprosić o dodatkowe informacje.

Wiek 18+ i ochrona dzieci

Duel Casino jest przeznaczone wyłącznie dla osób dorosłych i świadomie nie zbiera danych osób niepełnoletnich. Wiek jest potwierdzany podczas rejestracji. Jeśli jesteś rodzicem lub opiekunem i odkryłeś, że dziecko zostawiło u nas swoje dane, napisz na privacy@duel.com – po weryfikacji usuniemy te dane i zamkniemy konto. Narzędzia kontroli rodzicielskiej i filtrowania opisano na stronie Odpowiedzialna gra.

Decyzje bez udziału człowieka

Część procesów działa automatycznie: antyfraud, screening transakcji według kryteriów AML i sankcyjnych oraz rekomendacje gier (te ostatnie tylko za zgodą na analitykę). Jeśli zautomatyzowana decyzja istotnie na Ciebie wpływa – na przykład blokada wywołana sygnałami oszustwa – na mocy art. 22 RODO masz prawo ją zakwestionować, przedstawić swoje stanowisko i zażądać ponownego rozpatrzenia przez człowieka. Wniosek kieruje się na dpo@duel.com.

Przegląd i aktualizacje polityki

Możemy aktualizować ten dokument w razie zmiany przepisów lub procesów wewnętrznych – aktualna wersja jest zawsze opublikowana na tej stronie. O istotnych zmianach dotyczących Twoich praw poinformujemy z wyprzedzeniem (e-mailem i/lub komunikatem przy logowaniu) nie później niż 14 dni wcześniej. Dalsze korzystanie z usługi oznacza akceptację nowej wersji; jeśli Ci nie odpowiada, możesz zamknąć konto i zażądać usunięcia danych.

Kontakt w sprawie wniosków

W każdej sprawie dotyczącej prywatności i realizacji praw wybierz dogodny kanał:

Wnioski przyjmujemy w języku polskim, angielskim i każdym innym języku interfejsu. Standardowy czas odpowiedzi to do 30 dni kalendarzowych, a w przypadku złożonych wniosków do 90 dni z wcześniejszym powiadomieniem.

Krótkie odpowiedzi na częste pytania

Czy muszę przejść weryfikację zaraz po rejestracji?

Nie. KYC uruchamia się indywidualnie – gdy zadziałają wskaźniki ryzyka, zażąda tego regulator lub pojawią się oznaki podejrzanej aktywności. Wielu graczy przechodzi całą drogę od wpłaty do wypłaty bez kontroli. Szczegóły znajdują się na stronie „Bez weryfikacji”.

Czy sprzedajecie moje dane reklamodawcom?

Nie. Dane nie są sprzedawane ani wynajmowane. Przekazanie jest możliwe wyłącznie odbiorcom wymienionym w sekcji „Komu i dokąd przekazywane są dane”, i ściśle w niezbędnym zakresie.

Jak zażądać kopii lub usunięcia moich danych?

Napisz na dpo@duel.com z adresu e-mail powiązanego z kontem. Odpowiemy w ciągu 30 dni. Pamiętaj, że zapisy obowiązkowe na mocy prawa AML i hazardowego są usuwane dopiero po upływie ustalonych okresów przechowywania.

W jakiej postaci przechowywane jest moje hasło?

Wyłącznie jako skrót bcrypt – w postaci jawnej nie istnieje nawet u nas. Dodatkowo zalecamy włączenie uwierzytelniania dwuskładnikowego (2FA) w ustawieniach bezpieczeństwa.

Co dzieje się z moimi danymi po zamknięciu konta?

Część informacji jest usuwana od razu, ale zapisy płatności, historia zakładów oraz dokumenty KYC/AML są przechowywane przez co najmniej 5 lat z uwagi na wymogi prawne. Po upływie terminów są usuwane lub nieodwracalnie anonimizowane.

🔞 Dostęp do Duel Casino jest ściśle zarezerwowany dla osób, które ukończyły 18 lat. Jeśli potrzebujesz informacji o bezpiecznej grze, limitach i pomocy w przypadku uzależnienia od hazardu, zajrzyj na stronę Odpowiedzialna gra.

← Powrót na stronę główną