Política de Privacidade Moosh Portugal
Conheça a política de privacidade da Moosh em Portugal. Proteção total dos seus dados pessoais e financeiros na nossa plataforma licenciada.
Compromisso da Moosh com a Proteção de Dados
Na Moosh, estabelecemos padrões rigorosos para proteger os dados pessoais dos utilizadores portugueses. Seguimos as diretrizes do RGPD para garantir a segurança e privacidade. A nossa política detalha como recolhemos, armazenamos e usamos informações de forma transparente. Operamos sob licença do SRIJ, assegurando o cumprimento da legislação nacional. Utilizamos encriptação SSL de 256 bits para proteger todas as operações financeiras e pessoais.
Os nossos servidores estão localizados em centros com certificação ISO 27001, garantindo a integridade dos dados. Mantemos políticas específicas para a retenção de informações, incluindo dados de identificação durante cinco anos após o encerramento da conta.
| Tipo de Dados | Período de Retenção | Finalidade |
|---|---|---|
| Dados de Identificação | 5 anos | Cumprimento legal AML |
| Histórico de Apostas | 10 anos | Auditoria SRIJ |
| Dados Financeiros | 7 anos | Obrigações fiscais |
| Comunicações | 3 anos | Resolução de disputas |
Tipos de Informações Recolhidas
Dados Pessoais Obrigatórios
Durante o registo, solicitamos dados essenciais como nome, data de nascimento e NIF. O endereço residencial em Portugal deve ser comprovado através de documento oficial. O número de telemóvel português é usado para autenticação de dois fatores, aumentando a segurança. Também recolhemos email válido para comunicações importantes. A confirmação da identidade é feita por meio do Cartão de Cidadão ou Passaporte.
Informações Financeiras
Os dados bancários são processados apenas para executar depósitos e levantamentos. Cartões de crédito são tokenizados conforme a norma PCI DSS, garantindo confidencialidade. As contas bancárias portuguesas ficam armazenadas com encriptação avançada. Registamos detalhes das transações, incluindo valores e métodos utilizados. Tentativas falhadas de depósito são monitorizadas para prevenir fraudes. Também mantemos registos dos limites de apostas definidos pelos utilizadores para promover o jogo responsável.
Finalidades do Processamento de Dados
Na nossa plataforma, utilizamos os dados para diversas funções importantes. A verificação da identidade é essencial para evitar fraudes e cumprir a legislação portuguesa. Os dados financeiros são usados para processar pagamentos via Multibanco, MB Way e transferências bancárias. Também analisamos o comportamento de jogo para identificar padrões e prevenir riscos. Comunicamos promoções apenas com consentimento explícito do utilizador.
A equipa de suporte tem acesso controlado às informações para resolver questões técnicas. Usamos algoritmos que detectam fraudes e monitorizam limites de apostas para garantir o jogo responsável. Relatórios anonimizados são enviados periodicamente ao SRIJ, conforme exigido por regulamentação.
- Verificação obrigatória de identidade e idade
- Processamento seguro de depósitos e levantamentos
- Prevenção contra lavagem de dinheiro (AML)
- Monitorização para jogo responsável
- Comunicações promocionais com consentimento
- Relatórios regulatórios ao SRIJ
Bases Legais para o Processamento
Consentimento Explícito
Solicitamos autorização clara para enviar comunicações de marketing. Os utilizadores podem revogar essa autorização a qualquer momento nas configurações da conta. O envio de newsletters requer o opt-in ativo durante o registo. Cookies que não são essenciais só são ativados após aprovação do utilizador. Partilhamos dados com parceiros apenas mediante consentimento informado, especialmente para análises personalizadas.
Obrigações Legais
Atuamos em conformidade com as leis portuguesas e europeias, incluindo a obrigação de reportar atividades suspeitas. Mantemos registos das apostas conforme determinações do SRIJ. Colaboramos com investigações judiciais mediante ordens válidas. Bloqueamos contas suspeitas para cumprir os regulamentos. A verificação da idade é mandatória para impedir o acesso de menores.
Direitos dos Utilizadores Portugueses
De acordo com a Moosh política de privacidade, os utilizadores em Portugal podem exercer seus direitos RGPD. O acesso gratuito aos dados pessoais está disponível na área reservada. Pedidos de retificação são tratados em até 72 horas úteis. O direito ao apagamento pode ser solicitado após encerramento da conta. A portabilidade permite exportar dados em formatos JSON ou CSV. Os utilizadores podem opor-se ao uso dos dados para fins de marketing, se desejarem.
Também é possível solicitar limitação temporária do tratamento. Decisões automatizadas, como bloqueio por suspeitas de fraude, podem ser contestadas através do suporte. A nossa plataforma assegura respostas rápidas e claras às solicitações de dados.
| Direito RGPD | Prazo de Resposta | Método de Exercício |
|---|---|---|
| Acesso | 30 dias | Área reservada ou email |
| Retificação | 72 horas | Formulário online |
| Apagamento | 30 dias | Pedido por escrito |
| Portabilidade | 15 dias | Download automático |
Medidas de Segurança Implementadas
Proteção Técnica
Utilizamos firewall de aplicação web (WAF) para bloquear ataques. Monitoração 24/7 detecta atividades suspeitas de intrusão. Realizamos backups encriptados diariamente em locais distintos. A autenticação de dois fatores (2FA) é obrigatória para acesso. Sessões expiram automaticamente após 30 minutos de inatividade para proteção adicional.
Controlos Organizacionais
O acesso dos colaboradores aos dados é limitado conforme a função. Todos passam por formação constante sobre proteção de dados. Acordos de confidencialidade vinculam a equipa da Moosh. Auditorias internas trimestrais garantem conformidade com a política. Terceiros fornecedores assinham contratos que respeitam o RGPD.
- Encriptação AES-256 para dados armazenados
- Protocolo TLS 1.3 para transmissões
- Rede segregada para funções específicas
- Monitorização contínua de vulnerabilidades
- Testes de penetração realizados semestralmente
Partilha de Dados com Terceiros
Fornecedores de Serviços
Dados são partilhados somente com parceiros essenciais. Processadores de pagamento como Visa, Mastercard e Multibanco têm acesso limitado a dados transacionais. Fornecedores de jogos recebem apenas informações anonimizadas. Serviços de verificação de identidade tratam documentos temporariamente. Empresas de marketing recebem dados segmentados apenas com consentimento explícito. Todos os terceiros assinam acordos de proteção de dados conforme o RGPD.
Autoridades Competentes
Enviamos relatórios ao SRIJ conforme cronograma. Informamos a Autoridade Tributária sobre ganhos sujeitos a impostos. Forças policiais têm acesso mediante ordem judicial válida. Banco de Portugal recebe notificações de transações suspeitas acima de €15.000. Notificamos a CNPD sobre violações em até 72 horas. Transferências internacionais ocorrem apenas via canais oficiais e seguros.
Transferências Internacionais de Dados
Fornecedores tecnológicos localizam-se fora da UE. Aplicamos cláusulas contratuais padrão aprovadas pela Comissão Europeia. Países terceiros garantem proteção equivalente ao RGPD. Backups secundários estão localizados em Singapura sob acordo de adequação. Fornecedores americanos operam sob Privacy Shield ou cláusulas contratuais. Monitorizamos continuamente o cumprimento dessas salvaguardas.
Transferências para pagamentos usam redes bancárias seguras SWIFT. Dados pessoais nunca são enviados para jurisdições sem proteção adequada. Avaliações de impacto são realizadas antes de iniciar qualquer nova transferência internacional.
| Fornecedor | Localização | Base Legal | Salvaguardas |
|---|---|---|---|
| AWS | Irlanda/EUA | Cláusulas Padrão | Encriptação end-to-end |
| Cloudflare | Global | Decisão Adequação | Pseudonimização |
| Evolution Gaming | Malta | Território UE | Controlo de acesso |
Procedimentos para Exercer Direitos
Os utilizadores podem contactar o Encarregado de Proteção de Dados através do email [email protected]. Um formulário online facilita pedidos de acesso, retificação ou apagamento. A verificação da identidade é obrigatória antes de qualquer ação. Respostas são fornecidas dentro dos prazos legais do RGPD. Pedidos complexos podem ter prazos estendidos com justificação. Recusas são sempre fundamentadas e incluem informações sobre recurso.
A Moosh política de privacidade em Portugal assegura total transparência no tratamento dos seus dados. Estamos disponíveis para esclarecer dúvidas e garantir os seus direitos.
| Procedimento | Descrição | Contato |
|---|---|---|
| Acesso aos dados | Solicitação via área reservada ou email | [email protected] |
| Retificação | Pedido por formulário online | [email protected] |
| Apagamento | Pedido por escrito após encerramento | [email protected] |
❓ FAQ
Como posso acessar os meus dados pessoais na Moosh?
Você pode acessar seus dados pela área reservada na plataforma, gratuitamente, a qualquer momento.
Qual o tempo para receber resposta em pedidos de retificação?
Os pedidos de retificação são processados em até 72 horas úteis após a solicitação.
Como é feita a proteção dos dados financeiros na Moosh?
Utilizamos tokenização PCI DSS e encriptação AES-256 para proteger dados bancários e de cartão de crédito.
Posso retirar o meu consentimento para comunicações promocionais?
Sim, o consentimento pode ser revogado a qualquer momento nas configurações da sua conta.
Quais são os canais para exercer meus direitos de proteção de dados?
Você pode enviar suas solicitações para o email [email protected] ou utilizar o formulário disponível na plataforma.
