Politica sulla Privacy

Ultimo aggiornamento: 17.06.2026


La Politica sulla Privacy può essere modificata o adeguata nel tempo, pertanto si consiglia di controllarla periodicamente per rimanere informati su come vengono gestiti i propri dati.

Questa Politica sulla Privacy (la "Politica") spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo i tuoi dati personali in conformità con le leggi applicabili sulla protezione dei dati, inclusi, a titolo esemplificativo ma non esaustivo, il Personal Information Protection and Electronic Documents Act (PIPEDA) e il Regolamento Generale sulla Protezione dei Dati (GDPR).

1. Generale.

Spinrise (qui indicato come il "Casinò" o "noi") è gestito da Metlait SRL (registrata a El Guayaval , Residencial La Campina Casa Numero Q -11, Cartago, El Guarco, Tejar, 30801 - Costa Rica, numero di registrazione 3-102-911867 ).

Operiamo in qualità di Titolare del Trattamento dei Dati, in quanto decidiamo come e perché i tuoi dati vengono trattati in conformità con questa Politica nel contesto del nostro rapporto con te.

Il nostro Responsabile della Protezione dei Dati (DPO) è pronto ad aiutarti per qualsiasi problema tu possa avere con i tuoi dati personali e a rispondere a qualsiasi domanda riguardante questa privacy policy. Si prega di contattare tramite dpo@metlaitsrl.com.

2. Trattamento dei dati.

Raccogliamo e trattiamo solo dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

Le categorie di dati personali che potremmo raccogliere e trattare includono:

  1. Dati identificativi (nome completo, nome utente, data di nascita, sesso, nazionalità e numeri di identificazione ufficiali (es. passaporto o carta d'identità)).
  2. Dati di contatto (indirizzo di residenza, documentazione di prova dell'indirizzo, indirizzo email, numero di telefono e altri dettagli di contatto).
  3. Dati finanziari e di transazione (informazioni sul conto bancario, dettagli della carta di pagamento e documenti che verificano la fonte dei fondi o della ricchezza (como dichiarazioni dei redditi o estratti conto bancari), informazioni relative a depositi, prelievi e altre transazioni finanziarie effettuate sulla nostra piattaforma).
  4. Dati sull'attività di gioco (dettagli dei giochi effettuati, timestamp di login/logout, attività di scommessa, utilizzo dei bonus e qualsiasi intervento di gioco responsabile).
  5. Dati tecnici (indirizzo IP, dati di localizzazione, credenziali di accesso, tipo e versione del browser, sistema operativo, impostazioni del fuso orario e altri dati tecnici relativi ai dispositivi utilizzati per accedere ai nostri servizi).
  6. Dati di marketing e comunicazione (le tue preferenze di marketing e le comunicazioni scambiate con la nostra assistenza o attraverso altri canali).
  7. Altri dati volontari (qualsiasi altro dato personale fornito volontariamente durante l'interazione con i nostri servizi o l'assistenza clienti).

Raccogliamo dati personali dalle seguenti fonti per garantire l'accuratezza dei dati, la conformità normativa e l'erogazione sicura del servizio:

  1. Direttamente da te al momento della registrazione ai nostri servizi, quando comunichi con noi o fornisci informazioni tramite il tuo account.
  2. Da terze parti (ad esempio, laddove applicabile, da fornitori dei servizi di verifica, istituti finanziari e fornitori di servizi di pagamento, database AML e PEP, autorità di regolamentazione e database di Gioco Responsabile, partner di marketing e affiliazione).

Conserviamo le informazioni personali solo per il tempo necessario a soddisfare le finalità per cui sono state raccolte o come richiesto dalla legge.

Ciò include la conformità alle normative antiriciclaggio (per un minimo di cinque anni dalla data di chiusura del conto), gli obblighi fiscali e i requisiti di risoluzione delle controversie. Una volta che i dati non saranno più necessari, provvederemo a cancellarli in modo sicuro, anonimizzarli o de-identificarli in conformità con gli standard stabiliti in materia di protezione dei dati.

Trattiamo i tuoi dati personali solo in presenza di una valida base giuridica. Ciascuna attività di trattamento è limitata a finalità specifiche, esplicite e legittime:

  1. Per fornire i nostri servizi (sulla base dell'esecuzione di un contrato).
  2. Per adempiere alla conformità normativa (sulla base del nostro obbligo legale ai sensi delle leggi applicabili, incluse le normative antiriciclaggio (AML), i controlli Know Your Customer (KYC), i requisiti di gioco responsabile, la rendicontazione e altri doveri).
  3. Per prevenire le frodi e gestire i rischi (sulla base del nostro legittimo interesse a proteggere la nostra piattaforma, gli utenti e l'integrità aziendale).
  4. Per il marketing e la personalizzazione (sulla base del consenso o dei nostri legittimi interessi a fornirti comunicazioni di marketing pertinenti, contenuti promozionali e pubblicità su misura in base alle tue preferenze).
  5. Per finalità analitiche e di miglioramento del servizio (sulla base dei nostri legittimi interessi a monitorare le prestazioni della piattaforma, analizzare le tendenze d'uso, risolvere problemi tecnici e migliorare l'esperienza utente complessiva).
  6. Per garantire la sicurezza e l'integrità del sistema (sulla base del nostro obbligo legale e legittimo interesse a monitorare e mantenere la sicurezza del sistema, rilevare minacce e proteggere la riservatezza, l'integrità e la disponibilità dei dati).
  7. Per ottimizzare i nostri flussi di lavoro e migliorare il nostro servizio clienti tramite l'Intelligenza Artificiale (IA) (integriamo strumenti di IA conversazionale di terze parti nella nostra piattaforma di messaggistica per i clienti. Sulla base di questo legittimo interesse, utilizziamo tali strumenti per gestire le conversazioni, accedere a ticket e profili, analizzare i modelli di interazione e fornire risposte di supporto intelligenti.)

Per fornire i nostri servizi, potremmo dover condividere i tuoi dati personali con terze parti fidate.

Tutta la condivisione dei dati viene effettuata in conformità con le leggi applicabili sulla protezione dei dati, e ci assicuriamo che le terze parti siano contrattualmente vincolate a utilizzare i dati solo per scopi specificati e leciti e nel rispetto di rigidi obblighi di sicurezza. Le classi di terze parti sono le seguenti:

  1. All'interno del nostro gruppo aziendale.
  2. Fornitori di giochi.
  3. Fornitori di servizi di pagamento.
  4. Partner di marketing.
  5. Autorità di regolamentazione.
  6. Fornitori di servizi di terze parti.
  7. Fornitori di servizi di IA conversazionale (Anthropic, OpenAI, Gemini). Operando come responsabili del trattamento dei dati, a questi fornitori terzi viene concesso un accesso limitato al nostro spazio di lavoro di messaggistica con i clienti per aiutarci a facilitare, automatizzare e ottimizzare le nostre operazioni di assistenza clienti e marketing.
  8. Strumenti di verifica AML e KYC.
  9. Consulenti aziendali come avvocati, commercialisti o notai, ecc.
  10. Altre terze parti fidate, ad esempio in caso di fusione, acquisizione o vendita, i tuoi dati personali potrebbero essere trasferiti e ti informeremo prima che tale cambiamento avvenga.

3. Trasferimenti di dati

Nel caso in cui trasferiamo i tuoi dati personali a livello internazionale (ad esempio, per scopi quali hosting IT, servizio clienti o servizi di verifica), ci assicuriamo che siano in atto adeguate salvaguardie, come le Clausole Contrattuali Standard (SCC) della Commissione Europea o trasferimenti verso paesi con decisioni di adeguatezza. Garantiamo che una protezione analoga sia applicata alle informazioni personali trattate dai nostri fornitori di servizi in altre giurisdizioni, e manteniamo la responsabilità per la loro gestione dei tuoi dati.

4. Diritti dell'interessato.

Hai il diritto di esercitare determinati diritti relativi ai tuoi dati personali. Questi diritti ti aiutano a comprendere, accedere, controllare e, laddove applicabile, limitare il modo in cui le tue informazioni vengono utilizzate:

  1. Accedere ai tuoi dati personali.
  2. Correggere dati inesatti o incompleti.
  3. Richiedere la cancellazione dei tuoi dati, fatte salve le esigenze legali di conservazione.
  4. Limitare il trattamento in determinate situazioni.
  5. Trasferire i tuoi dati a un altro fornitore (portabilità dei dati).
  6. Opporsi al trattamento basato sul legittimo interesse o per finalità di marketing.
  7. Revocare il consenso in qualsiasi momento, laddove applicabile.
  8. Presentare un reclamo all'autorità locale per la protezione dei dati.

In genere non utilizziamo processi decisionali completamente automatizzati nelle nostre operazioni. Se tali processi automatizzati vengono applicati in determinate situazioni, ti informeremo separatamente, come richiesto dalla legge applicabile.

5. Protezione dei dati dei minori.

L'accesso a questo sito web e ai suoi servizi è limitato alle persone che hanno raggiunto l'età legale minima per il gioco d'azzardo nella loro rispettiva giurisdizione (almeno 18 anni). Non raccogliamo né trattiamo consapevolmente dati personali di persone al di sotto dell'età legale applicabile. Se veniamo a conoscenza del fatto che tali informazioni sono state trasmesse, in particolare attraverso un uso improprio della nostra piattaforma, adotteremo le misure adeguate per cancellare i dati e agire in linea con i requisiti legali pertinenti.

6. Sicurezza dei dati

Al fine di prevenire la divulgazione non autorizzata e non necessaria dei tuoi Dati Personali, implementeremo i seguenti controlli:

Controlli di accesso: L'accesso fisico non autorizzato a strutture, edifici o stanze che ospitano sistemi di trattamento dei dati personali è severamente impedito. I nostri sistemi sono ospitati in data center sicuri che soddisfano elevati standard di settore per la sicurezza fisica e digitale. L'accesso ai dati personali è limitato al solo personale autorizzato.

Controlli di accesso al sistema: Tutti i sistemi che trattano dati personali sono protetti tramite password e misure di autenticazione. ID utente univoci vengono assegnati per l'autenticazione.

Controlli di accesso ai dati: L'accesso a file e programmi è limitato in base al principio del "need-to-know". Sono in atto controlli per impedire l'installazione o l'uso non autorizzato di hardware/software. Ciò include anche la definizione di pratiche atte a garantire la cancellazione sicura e permanente dei dati non più necessari ai fini del trattamento.

Requisiti organizzativi: Abbiamo implementato misure tecniche e organizzative per evitare la mescolanza accidentale di dati personali. Abbiamo garantito ciò nominando un Responsabile della Protezione dei Dati ("DPO") e fornendo formazione al personale sulla riservatezza e sulla sicurezza dei dati.