Betriot Informativa sulla Privacy e Protezione Dati

La piattaforma Betriot opera in conformità con le normative ADM (ex AAMS) ed è regolamentato dall'Agenzia delle Dogane e dei Monopoli, applicando rigidi standard internazionali di protezione dei dati personali con particolare riferimento al quadro normativo GDPR (General Data Protection Regulation). Tutti i processi di raccolta, elaborazione e conservazione delle informazioni degli utenti vengono eseguiti secondo principi di legalità, correttezza, trasparenza e minimizzazione dei dati.

Aspetti chiave della raccolta dati

La piattaforma garantisce totale trasparenza riguardo ai flussi operativi di acquisizione delle informazioni utente, classificando ogni categoria di dato secondo finalità specifiche e legittime.

Categoria di dati	Finalità della raccolta	Nota esplicativa
Informazioni personali (nome completo, indirizzo e-mail verificato, data di nascita, codice fiscale)	Esecuzione delle verifiche di identità KYC e rispetto degli obblighi normativi ADM	Raccolta obbligatoria per garantire l'accesso esclusivo a utenti maggiorenni (+18) e prevenire frodi
Dati tecnici di telemetria (indirizzo IP, tipo di browser, sistema operativo, cookie operativi)	Ottimizzazione dei parametri di rendering dell'interfaccia e monitoraggio della sicurezza delle sessioni	Elementi necessari per garantire la stabilità della connessione protetta HTTPS e migliorare l'esperienza tecnica
Dati finanziari e registro transazioni (storico depositi, prelievi, metodi di pagamento utilizzati)	Esecuzione delle operazioni bancarie, prevenzione del riciclaggio di denaro e controllo delle anomalie	Conservazione necessaria per adempiere agli obblighi di archiviazione contabile e fiscale

Finalità del trattamento dei dati

Garantire l'accesso sicuro e autenticato all'area personale della piattaforma mediante sistemi di crittografia SSL/TLS avanzata.
Eseguire le verifiche obbligatorie Know Your Customer (KYC) per confermare l'identità dell'utente e il rispetto del limite di età legale di 18 anni.
Elaborare in modo sicuro le transazioni finanziarie attraverso gateway di pagamento certificati e conformi agli standard PCI DSS.
Monitorare e prevenire attività fraudolente, tentativi di accesso multiplo non autorizzato e comportamenti sospetti.
Personalizzare i contenuti di gioco e le comunicazioni informative in base alle preferenze espresse dall'utente durante la navigazione.
Adempiere agli obblighi legali imposti dalle autorità di vigilanza italiane e garantire la tracciabilità delle operazioni.
Fornire assistenza tecnica qualificata mediante il servizio clienti disponibile all'indirizzo support@betriot.com.

Trasmissione dei dati a terze parti

I dati personali raccolti vengono condivisi esclusivamente con partner tecnici certificati e necessari per l'erogazione dei servizi: fornitori di software per i giochi da tavolo e le slot machine, gateway di pagamento per l'elaborazione dei depositi e dei prelievi, società specializzate nella verifica dell'identità digitale. La trasmissione avviene unicamente nella misura strettamente necessaria per completare le operazioni richieste dall'utente e nel rispetto dei contratti di trattamento dati conformi al GDPR. È categoricamente vietata la vendita, la cessione o il noleggio delle informazioni personali a società di marketing esterne, reti pubblicitarie o intermediari commerciali non autorizzati.

Sicurezza e tecnologie di crittografia

La protezione della riservatezza dei dati rappresenta la priorità operativa assoluta per Betriot. L'infrastruttura tecnologica si basa su protocolli di crittografia SSL/TLS di livello bancario, che garantiscono la cifratura end-to-end di tutte le comunicazioni tra il dispositivo dell'utente e i server della piattaforma. I sistemi di firewall avanzati monitorano costantemente il traffico di rete per rilevare e bloccare tentativi di accesso non autorizzato. I database contenenti informazioni sensibili sono protetti mediante controlli di accesso multilivello, backup automatici giornalieri e procedure di disaster recovery certificate. Il personale tecnico autorizzato al trattamento dei dati viene formato regolarmente sui principi di data protection e sicurezza informatica.

Diritti degli utenti ai sensi del GDPR

Diritto di accesso: possibilità di ottenere una copia completa dei dati personali conservati nei sistemi della piattaforma, inclusi i registri delle transazioni e le informazioni di profilazione.
Diritto di rettifica: facoltà di richiedere la correzione immediata di informazioni inesatte, obsolete o incomplete presenti nel conto di gioco.
Diritto alla cancellazione (diritto all'oblio): possibilità di richiedere l'eliminazione definitiva dei dati personali quando non sussistono più finalità legittime per il loro trattamento, fatte salve le eccezioni previste dalla legge per obblighi fiscali e normativi.
Diritto di limitazione del trattamento: facoltà di ottenere il blocco temporaneo dell'elaborazione dei dati in caso di contestazione della loro accuratezza o quando il trattamento risulta illecito.
Diritto alla portabilità dei dati: possibilità di ricevere i propri dati personali in formato strutturato, leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento senza impedimenti.
Diritto di opposizione: facoltà di opporsi in qualsiasi momento al trattamento dei dati personali per finalità di marketing diretto o profilazione commerciale.
Diritto di revoca del consenso: possibilità di ritirare in qualsiasi momento il consenso precedentemente fornito per specifiche attività di trattamento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Modalità di esercizio dei diritti

Per esercitare uno qualsiasi dei diritti previsti dal regolamento europeo sulla protezione dei dati, è necessario inviare una richiesta formale scritta all'indirizzo e-mail dedicato alla privacy: support@betriot.com. La comunicazione deve contenere i seguenti elementi obbligatori: generalità complete del richiedente, copia del documento d'identità in corso di validità, descrizione dettagliata del diritto che si intende esercitare. Il team dedicato alla protezione dei dati esaminerà la richiesta e fornirà riscontro entro il termine massimo di 30 giorni solari dalla ricezione, conformemente alle disposizioni dell'articolo 12 del GDPR. In caso di richieste particolarmente complesse o numerose, il termine può essere prorogato di ulteriori 60 giorni, con comunicazione motivata al richiedente.

Cookie e tecnologie di tracciamento

La piattaforma utilizza cookie tecnici indispensabili per garantire il corretto funzionamento delle funzionalità essenziali: gestione della sessione di gioco, autenticazione dell'area personale, memorizzazione delle preferenze linguistiche e delle impostazioni di visualizzazione. Questi cookie non richiedono consenso preventivo in quanto strettamente necessari per l'erogazione del servizio richiesto dall'utente. Vengono inoltre impiegati cookie analitici per raccogliere statistiche aggregate sull'utilizzo del sito, esclusivamente in forma anonimizzata e senza profilazione individuale. L'utente può gestire le preferenze sui cookie attraverso le impostazioni del proprio browser, disabilitando selettivamente determinate categorie, con la consapevolezza che la disattivazione dei cookie tecnici può compromettere la navigabilità e l'accesso ad alcune funzioni della piattaforma.

Periodo di conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti. Le informazioni relative all'identità dell'utente e alla verifica KYC vengono archiviate per l'intera durata del rapporto contrattuale e per i successivi 10 anni, in ottemperanza agli obblighi normativi imposti dalla legislazione antiriciclaggio italiana. I registri delle transazioni finanziarie sono conservati per un periodo minimo di 10 anni dalla chiusura del conto di gioco, conformemente alle disposizioni fiscali e contabili nazionali. I dati tecnici di navigazione e i log di accesso sono mantenuti per un massimo di 12 mesi, salvo necessità di conservazione più lunga per ragioni di sicurezza informatica o indagini su violazioni. Al termine del periodo di conservazione, tutti i dati vengono cancellati in modo definitivo e irreversibile dai sistemi attivi e dai backup.

Trasferimenti internazionali di dati

In alcuni casi operativi, i dati personali possono essere trasferiti verso paesi situati al di fuori dello Spazio Economico Europeo, in particolare verso server ubicati in giurisdizioni che ospitano fornitori di software di gioco o infrastrutture cloud certificate. Tutti i trasferimenti extraeuropei avvengono esclusivamente verso destinazioni riconosciute dalla Commissione Europea come dotate di un livello adeguato di protezione dei dati, oppure mediante l'applicazione di garanzie appropriate quali le Clausole Contrattuali Standard (SCC) approvate dall'autorità di controllo. Prima di effettuare qualsiasi trasferimento internazionale, la piattaforma verifica rigorosamente la conformità del destinatario agli standard GDPR e stipula accordi vincolanti di protezione dei dati.

Misure di sicurezza contro le violazioni

Betriot ha implementato protocolli avanzati di rilevamento e risposta agli incidenti di sicurezza, conformi alle disposizioni dell'articolo 33 del GDPR. In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà degli interessati, la piattaforma si impegna a notificare l'accaduto all'Autorità Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta dell'evento. Qualora la violazione presenti un rischio elevato per gli utenti coinvolti, questi ultimi verranno informati direttamente e tempestivamente tramite comunicazione all'indirizzo e-mail registrato, con indicazione chiara della natura della violazione, delle categorie di dati compromessi, delle possibili conseguenze e delle misure di mitigazione adottate.

Responsabile della protezione dei dati (DPO)

La piattaforma ha designato un responsabile interno della protezione dei dati (Data Protection Officer), incaricato di monitorare la conformità delle attività di trattamento al GDPR, fornire consulenza sulle valutazioni d'impatto sulla privacy e fungere da punto di contatto con l'autorità di controllo italiana. Gli utenti possono rivolgersi direttamente al DPO per qualsiasi questione relativa al trattamento dei propri dati personali, per segnalare presunte violazioni della normativa privacy o per ottenere chiarimenti sulle politiche di protezione applicate. Le comunicazioni devono essere inviate all'indirizzo support@betriot.com, specificando nell'oggetto "Attenzione: Data Protection Officer".

Modifiche alla politica sulla privacy

La presente informativa può essere aggiornata periodicamente per riflettere modifiche normative, evoluzioni tecnologiche o cambiamenti organizzativi nelle modalità di trattamento dei dati. Ogni revisione sostanziale verrà comunicata agli utenti registrati mediante notifica all'indirizzo e-mail associato al conto di gioco o attraverso un avviso visibile nell'area personale al momento dell'accesso successivo. La versione più recente della politica sulla privacy è sempre consultabile nella sezione dedicata del sito, con indicazione della data di ultimo aggiornamento. Si raccomanda di consultare regolarmente questo documento per rimanere informati sulle pratiche di protezione dei dati adottate dalla piattaforma.

Responsabilità genitoriale e protezione dei minori

L'accesso ai servizi di gioco è rigorosamente vietato ai minori di 18 anni, in conformità con la normativa italiana sul gioco responsabile (+18). La piattaforma adotta sistemi automatici di verifica dell'età durante la fase di registrazione e richiede obbligatoriamente la presentazione di documenti d'identità validi per confermare la maggiore età. Qualora venisse rilevata la presenza di un account intestato a un minorenne, il profilo sarà immediatamente sospeso, i dati cancellati e le eventuali transazioni annullate. I genitori o i tutori legali che riscontrino un utilizzo improprio dei propri dati da parte di minori sono invitati a contattare urgentemente il servizio assistenza per attivare le procedure di blocco e rimozione.

Diritto di reclamo all'autorità di controllo

In caso di presunte violazioni della normativa sulla protezione dei dati personali, ogni utente ha il diritto di presentare un reclamo formale all'autorità di controllo competente per il territorio italiano: Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia 11, 00187 Roma. Il reclamo può essere inoltrato attraverso il modulo disponibile sul sito istituzionale dell'autorità o mediante comunicazione scritta indirizzata alla sede legale. Prima di ricorrere all'autorità di controllo, si consiglia di contattare direttamente il servizio privacy della piattaforma per tentare una risoluzione amichevole della controversia.