Informativa sulla privacy di Duel Casino

La presente Informativa sulla privacy descrive quali dati personali raccogliamo quando utilizzi il sito e i servizi di Duel Casino, come li utilizziamo, a chi li comunichiamo, per quanto tempo li conserviamo e quali diritti hai sui tuoi dati. Il documento è redatto in conformità al Regolamento generale sulla protezione dei dati dell'UE (GDPR – Regolamento UE 2016/679), agli standard delle giurisdizioni di gioco autorizzate e alle raccomandazioni internazionali del FATF in materia di antiriciclaggio.

Seguiamo il principio della minimizzazione dei dati: chiediamo solo le informazioni necessarie per fornire il servizio o per adempiere agli obblighi di legge applicabili. L'utilizzo del sito implica che tu abbia letto la presente Informativa e accetti il trattamento dei dati descritto. Se qualsiasi disposizione è per te inaccettabile, ti invitiamo a cessare l'utilizzo del servizio fino alla sua risoluzione.

1. Chi siamo e come contattarci

Il titolare del trattamento dei tuoi dati personali ai sensi dell'articolo 4, paragrafo 7 del GDPR è il gestore del marchio Duel Casino (di seguito – «Duel Casino», «noi», «ci»). Per qualsiasi questione relativa al trattamento dei dati personali, all'esercizio dei tuoi diritti e alla presentazione di richieste, puoi contattare:

• Email del Responsabile della Protezione dei Dati (RPD/DPO): dpo@duel.com
• Email per la privacy: privacy@duel.com
• Live chat di assistenza: disponibile 24/7 nel tuo account

I dati completi della persona giuridica e i dettagli di registrazione della società operante sono riportati nella sezione «Licenza» della homepage.

2. Quali dati personali raccogliamo

A seconda di come utilizzi il servizio, potremmo raccogliere le seguenti categorie di dati:

2.1 Dati di registrazione

• Indirizzo email (utilizzato come identificatore principale dell'account).
• Nome utente (visualizzato nelle classifiche pubbliche, nelle chat e durante il gioco).
• Hash della password (non conserviamo la password in chiaro – utilizziamo bcrypt o un algoritmo equivalente).
• Conferma dell'età (dichiarazione di avere 18 anni o più).
• Data di registrazione e indirizzo IP.

2.2 Dati di pagamento e crypto

• Indirizzi dei wallet di criptovaluta utilizzati per depositi e prelievi.
• Hash e identificatori delle transazioni blockchain (txid).
• Reti e valute delle transazioni (BTC, ETH, USDT-TRC20, ecc.), importi e timestamp.
• Per le operazioni in valuta fiat (se utilizzate): estremi mascherati della carta o del fornitore di pagamento, valuta, paese di emissione.

2.3 Dati KYC / AML (solo se richiesti)

La verifica aggiuntiva viene richiesta quando si attivano indicatori di rischio, in conformità agli obblighi antiriciclaggio del casinò (4AMLD, 5AMLD, 6AMLD dell'UE e raccomandazioni FATF). Può includere:

• Copia di un documento di identità (passaporto, carta d'identità, patente di guida).
• Prova di indirizzo (bolletta utenze, estratto conto bancario, ecc.).
• Conferma dell'origine dei fondi e del patrimonio.
• Prova della titolarità del wallet crypto (messaggio firmato o transazione di verifica).
• Risultati della verifica delle sanzioni, dei registri PEP (persone politicamente esposte) e dei database di media negativi.

2.4 Dati tecnici e di identificazione

• Indirizzo IP e geolocalizzazione approssimativa basata sull'IP.
• Tipo di dispositivo, sistema operativo, tipo e versione del browser.
• Risoluzione dello schermo, lingua, fuso orario.
• Dati di log: pagine visitate, clickstream, referrer, durata della sessione, errori.
• Identificatori online univoci (cookie, archiviazione locale, identificatori SDK).
• Segnali VPN/proxy e altri indicatori tecnici di sicurezza.

2.5 Dati di gioco

• Cronologia delle puntate, vincite e perdite per ogni sessione di gioco.
• Bonus utilizzati e crediti cashback.
• Stato del saldo, cronologia dei depositi e dei prelievi.
• Parametri dei limiti per il gioco responsabile (deposito, perdita, tempo, time-out, autoesclusione).

2.6 Dati delle comunicazioni

• Testi delle richieste di assistenza, corrispondenza via live chat ed email.
• Registrazioni delle telefonate (ove applicabile) – sarai informato in anticipo.
• Consensi marketing e registrazioni delle revoche del consenso.

3. Finalità e basi giuridiche del trattamento

Ogni categoria di dati è trattata per una finalità specifica e sulla base di una base giuridica definita ai sensi dell'articolo 6 del GDPR:

• Esecuzione di un contratto – art. 6, par. 1, lett. b) GDPR. Creazione e gestione dell'account, operazioni di gioco, elaborazione di depositi e prelievi, accredito di cashback e bonus, conservazione della cronologia delle transazioni, assistenza agli utenti.
• Obblighi legali – art. 6, par. 1, lett. c) GDPR. Verifica KYC/AML, controllo delle sanzioni, monitoraggio delle transazioni sospette, conservazione dei registri ai fini fiscali e normativi sul gioco, risposta alle richieste delle autorità di regolamentazione e delle forze dell'ordine, tutela dei minori.
• Legittimo interesse – art. 6, par. 1, lett. f) GDPR. Prevenzione delle frodi, rilevamento di multi-account e collusioni, difesa dagli attacchi automatizzati, sicurezza informatica, analisi per il miglioramento del servizio (in forma aggregata/anonimizzata), difesa dei nostri interessi legali nelle controversie.
• Consenso – art. 6, par. 1, lett. a) GDPR. Marketing via email e messenger, notifiche push, utilizzo di cookie analitici e pubblicitari non essenziali. Il consenso può essere revocato in qualsiasi momento senza motivazione e senza conseguenze per il servizio principale.

4. Con chi condividiamo i tuoi dati

Non vendiamo in alcun caso dati personali a terzi. I dati possono essere condivisi solo con le seguenti categorie di destinatari e solo nella misura necessaria per la specifica finalità:

• Fornitori di servizi di pagamento. Processori, acquiring e gestori di transazioni crypto – per l'esecuzione di depositi e prelievi.
• Fornitori di servizi KYC e controllo sanzioni. Servizi specializzati (Sumsub, Onfido, Jumio, ComplyAdvantage e simili) – per la verifica, la revisione dei documenti e il controllo sanzioni/PEP.
• Fornitori di contenuti di gioco. Fornitori di slot, live dealer e piattaforme – il set minimo di dati necessario per erogare un gioco specifico (sessione, puntate, vincite).
• Servizi di analisi e cloud. Fornitori di infrastrutture cloud (hosting, CDN, monitoraggio) che agiscono in qualità di responsabili del trattamento per nostro conto, vincolati da Accordi sul trattamento dei dati.
• Autorità di regolamentazione, forze dell'ordine e autorità fiscali. Su richiesta legittima – nella misura e nelle modalità previste dalla legge applicabile.
• Consulenti legali e di revisione. Per la difesa dei nostri diritti nelle controversie e lo svolgimento di audit obbligatori e ispezioni regolamentari.
• In operazioni societarie. In caso di fusione, acquisizione o cessione di attività – con obbligo di notifica agli utenti e mantenimento del livello di protezione dei dati.

Con ogni destinatario che tratta dati per nostro conto abbiamo stipulato Accordi sul trattamento dei dati (DPA) che prevedono misure di sicurezza non inferiori alle nostre.

5. Trasferimenti internazionali di dati

Alcuni dei nostri responsabili del trattamento potrebbero essere ubicati al di fuori dello Spazio Economico Europeo (SEE). Quando i dati vengono trasferiti verso paesi terzi, utilizziamo i meccanismi di garanzia previsti dal Capitolo V del GDPR:

• Trasferimenti verso paesi con una decisione di adeguatezza della Commissione europea (Regno Unito, Svizzera, Canada per finalità commerciali e altri).
• Utilizzo delle clausole contrattuali tipo (CCT – Decisione della Commissione (UE) 2021/914) con misure tecniche e organizzative aggiuntive.
• In alcuni casi – norme vincolanti d'impresa nell'ambito del gruppo del destinatario.

Puoi richiedere una copia dei meccanismi di garanzia applicabili contattandoci all'indirizzo dpo@duel.com.

6. Periodi di conservazione dei dati

Conserviamo i dati personali non più a lungo di quanto necessario per le finalità per cui sono stati raccolti e per i periodi richiesti dalla legge. I periodi specifici dipendono dalla categoria di dati:

Alla scadenza dei periodi, i dati vengono distrutti o anonimizzati in modo irreversibile – nel qual caso non si riferiscono più a un individuo identificabile e possono essere utilizzati per statistiche e ricerche.

7. I tuoi diritti sui dati personali

Ai sensi del GDPR e di leggi locali analoghe, disponi dei seguenti diritti:

• Diritto di accesso (art. 15 GDPR). Ottenere la conferma che i tuoi dati vengano trattati e una copia strutturata dei dati che trattiamo.
• Diritto di rettifica (art. 16 GDPR). Far correggere i dati inesatti o completare i dati incompleti – la maggior parte dei dati puoi aggiornarli direttamente nel tuo account.
• Diritto alla cancellazione, «diritto all'oblio» (art. 17 GDPR). Richiedere la cancellazione dei tuoi dati quando non sussiste alcuna base giuridica per il trattamento ulteriore. I dati relativi agli obblighi di conservazione AML/normativa sul gioco non possono essere cancellati prima della scadenza dei periodi prescritti.
• Diritto di limitazione del trattamento (art. 18 GDPR). Richiedere il «blocco» del trattamento in caso di contestazione dell'esattezza, trattamento illecito e altre situazioni previste dal regolamento.
• Diritto alla portabilità (art. 20 GDPR). Ricevere i tuoi dati in un formato leggibile da macchina (JSON/CSV) e/o trasmetterli a un altro titolare del trattamento.
• Diritto di opposizione (art. 21 GDPR). Opporsi al trattamento basato sul legittimo interesse, inclusa la profilazione. Le opposizioni al marketing vengono accettate incondizionatamente e senza necessità di motivazione.
• Diritto di revocare il consenso. Se il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento. Ciò non pregiudica la liceità del trattamento effettuato prima della revoca.
• Diritto di presentare un reclamo all'autorità di controllo. Nel paese di residenza abituale o in cui si è verificata la presunta violazione – presso l'autorità di protezione dei dati (in Italia: Garante per la Protezione dei Dati Personali).

Per esercitare uno qualsiasi di questi diritti, invia una richiesta a dpo@duel.com dall'indirizzo email associato al tuo account. Rispondiamo entro 30 giorni di calendario (nei casi complessi il termine può essere prorogato a 90 giorni con preavviso). Per la verifica potremmo richiedere ulteriori informazioni per confermare la tua identità.

8. Cookie e tecnologie simili

I cookie sono piccoli file di testo salvati dal tuo browser quando visiti il sito. Ci consentono di riconoscerti nelle visite successive, garantire il corretto funzionamento del servizio e analizzare come viene utilizzato.

Categorie di cookie che utilizziamo:

• Cookie strettamente necessari. Forniscono le funzionalità di base: accesso, persistenza della sessione, protezione CSRF, corretto funzionamento del modulo di pagamento. Il servizio non può funzionare senza di essi, pertanto non possono essere disabilitati tramite l'interfaccia del consenso.
• Cookie funzionali. Memorizzano lingua, valuta e preferenze dell'interfaccia. Non ti identificano personalmente.
• Cookie analitici. Ci aiutano a capire come gli utenti interagiscono con il sito (pagine popolari, durata della sessione, fonti di traffico). Utilizzati in forma anonimizzata. Attivati solo con il tuo consenso.
• Cookie di sicurezza. Tracciano comportamenti anomali, aiutano a rilevare frodi, multi-account e tentativi di elusione delle restrizioni (segnali VPN, pattern bot).

Puoi gestire i cookie tramite le impostazioni del tuo browser: bloccarli tutti, eliminarli alla chiusura, ricevere avvisi prima dell'installazione. La disabilitazione dei cookie strettamente necessari renderà impossibile l'accesso e le transazioni.

9. Sicurezza dei dati

Applichiamo le seguenti misure tecniche e organizzative per proteggere i tuoi dati:

• Cifratura del canale. Tutto il traffico tra il tuo dispositivo e i nostri server è protetto da TLS moderno (v1.2 minimo, v1.3 di default) con intestazioni HSTS.
• Cifratura a riposo. Database e backup sono archiviati in forma cifrata (AES-256). I dati particolarmente sensibili (documenti KYC, chiavi API) vengono cifrati separatamente con gestione delle chiavi tramite HSM.
• Hashing delle password. Le password non vengono conservate in chiaro. Utilizziamo bcrypt con un fattore di costo aggiornato.
• Autenticazione a due fattori (2FA). Disponibile e fortemente consigliata per ogni account utente.
• Principio del privilegio minimo. Il personale ha accesso solo ai dati necessari per le proprie mansioni. Tutti gli accessi vengono registrati.
• Audit periodici e penetration test. Specialisti di sicurezza esterni testano periodicamente il sistema per individuare vulnerabilità.
• Ambienti isolati. La produzione è isolata dallo sviluppo e dai test; i dati de-identificati non vengono utilizzati al di fuori della produzione per i test.
• Monitoraggio e risposta agli incidenti. Monitoraggio della sicurezza 24/7 (SIEM), procedure di risposta agli incidenti, notifica agli utenti e alle autorità entro 72 ore da una violazione che comporti un rischio per i diritti e le libertà degli interessati (artt. 33–34 GDPR).

10. Protezione dei minori

Il servizio Duel Casino è destinato esclusivamente agli utenti adulti (18 anni e oltre). Non raccogliamo consapevolmente dati personali di persone di età inferiore a 18 anni. Se sei un genitore o tutore legale e vieni a conoscenza che tuo figlio ci ha fornito i propri dati, contattaci immediatamente all'indirizzo privacy@duel.com. Una volta confermato, cancelleremo i dati e chiuderemo l'account.

Come misure aggiuntive per la tutela dei minori:

• Richiediamo la conferma dell'età al momento della registrazione.
• Eseguiamo una verifica estesa dei documenti quando si attivano indicatori di rischio.
• Supportiamo le iniziative di controllo parentale e informiamo gli utenti sugli strumenti pertinenti (vedi la pagina Gioco responsabile).

11. Decisioni automatizzate e profilazione

Alcuni processi della piattaforma utilizzano il trattamento automatizzato, inclusa la profilazione. Ciò comprende:

• Antifrode automatizzato (rilevamento di multi-account, abuso di bonus, schemi di puntata insoliti).
• Verifica delle transazioni rispetto ai criteri di sanzioni e AML.
• Adattamento dell'interfaccia e raccomandazioni di gioco in base alle preferenze (solo con consenso ai cookie analitici).

Qualora una decisione automatizzata produca effetti significativi per te (ad esempio, il blocco dell'account su segnali di frode), hai il diritto ai sensi dell'art. 22 GDPR di contestare la decisione, esprimere il tuo punto di vista e richiedere una revisione da parte di un operatore umano. Invia tali richieste a dpo@duel.com.

12. Modifiche all'Informativa

Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto – ad esempio, quando cambiano le leggi, vengono lanciati nuovi servizi o cambiano i processi interni. La versione corrente è sempre disponibile al link permanente su questa pagina. La data dell'ultimo aggiornamento è indicata in cima al documento.

Per le modifiche sostanziali che riguardano i tuoi diritti o le categorie di dati trattati, ti invieremo una notifica separata – via email e/o tramite un pop-up al momento dell'accesso all'account – almeno 14 giorni prima che le modifiche entrino in vigore. Continuare a utilizzare il servizio dopo la notifica significa che accetti l'Informativa aggiornata; se la nuova versione non è accettabile, puoi chiudere l'account e richiedere la cancellazione dei dati come descritto sopra.

13. Contatti per le richieste

Per qualsiasi questione relativa alla presente Informativa sulla privacy, al trattamento dei tuoi dati personali e all'esercizio dei tuoi diritti, utilizza uno dei canali sottostanti:

• Email del Responsabile della Protezione dei Dati (RPD/DPO): dpo@duel.com
• Email generale per la privacy: privacy@duel.com
• Email di assistenza: support@duel.com
• Live chat: disponibile nella dashboard dell'account, 24/7

Accettiamo richieste in italiano, inglese, russo e in qualsiasi altra lingua dell'interfaccia supportata. Il tempo di risposta standard è fino a 30 giorni di calendario; per le richieste complesse fino a 90 giorni con preavviso.

🔞 L'accesso a Duel Casino è riservato esclusivamente ai giocatori di 18 anni e oltre. Per informazioni sul gioco sicuro, limiti e supporto per la dipendenza dal gioco, consulta la pagina Gioco responsabile.

← Torna alla home