Política de Privacidade

Última atualização: 17.06.2026


A Política de Privacidade pode ser alterada ou ajustada ao longo do tempo, pelo que recomendamos que a consulte ocasionalmente para se manter informado sobre a forma como os seus dados são tratados.

Esta Política de Privacidade (a "Política") explica como recolhemos, utilizamos, divulgamos e protegemos os seus dados pessoais em conformidade com as leis de proteção de dados aplicáveis, incluindo, entre outras, a Lei de Proteção de Informações Pessoais e Documentos Eletrónicos (PIPEDA) e o Regulamento Geral sobre a Proteção de Dados (RGPD).

1. Geral.

O Spinrise (aqui referido como o "Casino" ou "nós") é operado pela Metlait SRL (registada em El Guayaval, Residencial La Campina Casa Numero Q -11, Cartago, El Guarco, Tejar, 30801 - Costa Rica, número de registo 3-102-911867).

Atuamos como Responsável pelo Tratamento de Dados (Data Controller), uma vez que decidimos como e por que razão os seus dados são processados em conformidade com esta Política, no contexto da nossa relação consigo.

O nosso Encarregado de Proteção de Dados (DPO) está pronto para ajudar com quaisquer problemas relacionados com os seus dados pessoais e para responder a quaisquer dúvidas que possa ter relativamente a esta política de privacidade. Por favor, contacte através do e-mail dpo@metlaitsrl.com.

2. Tratamento de dados.

Apenas recolhemos e tratamos dados pessoais que sejam adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados.

As categorias de dados pessoais que podemos recolher e tratar incluem:

  1. Dados de identidade (Nome completo, nome de utilizador, data de nascimento, género, nacionalidade e números de identificação oficiais (por exemplo, passaporte ou documento de identidade).
  2. Dados de contacto (Endereço residencial, documentação de comprovativo de morada, endereço de e-mail, número de telefone e outros detalhes de contacto).
  3. Dados financeiros e de transação (informações de conta bancária, dados do cartão de pagamento e documentos que verifiquem a sua origem dos fundos ou origem da riqueza (tais como declarações de rendimentos ou extratos bancários), informações relativas a depósitos, levantamentos e outras transações financeiras realizadas na nossa plataforma).
  4. Dados de atividade de jogo (detalhes dos jogos jogados, registos de data/hora de início/fim de sessão, atividade de apostas, utilização de bónus e quaisquer intervenções de jogo responsável).
  5. Dados técnicos (endereço IP, dados de localização, credenciais de início de sessão, tipo e versão do navegador, sistema operativo, definições de fuso horário e outros dados técnicos relativos aos dispositivos utilizados para aceder aos nossos serviços).
  6. Dados de marketing e comunicação (as suas preferências de marketing e comunicações trocadas com o nosso suporte ou através de outros canais).
  7. Outros dados voluntários (quaisquer outros dados pessoais que forneça voluntariamente ao interagir com os nossos serviços ou com o suporte ao cliente).

Recolhemos dados pessoais das seguintes fontes para garantir a exatidão dos dados, a conformidade regulatória e a prestação segura de serviços:

  1. Diretamente de si, quando se regista nos nossos serviços, comunica connosco ou fornece informações através da sua conta.
  2. De terceiros (por exemplo, quando aplicável, de prestadores de serviços de verificação, instituições financeiras e fornecedores de pagamento, bases de dados de AML e PEP, autoridades reguladoras e bases de dados de Jogo Responsável, parceiros de marketing e afiliados).

Retemos informações pessoais apenas durante o tempo necessário para cumprir as finalidades para as quais foram recolhidas, ou conforme exigido por lei.

Isto inclui a conformidade com os regulamentos de combate ao branqueamento de capitais (por um período mínimo de cinco anos a contar da data de encerramento da sua conta), obrigações fiscais e requisitos de resolução de litígios. Assim que os dados já não forem necessários, iremos eliminá-los de forma segura, anonimizá-los ou descaracterizá-los, de acordo com as normas de proteção de dados estabelecidas.

Tratamos os seus dados pessoais apenas quando existe um fundamento jurídico válido. Cada atividade de tratamento está limitada a finalidades específicas, explícitas e legítimas:

  1. Para prestar os nossos serviços (com base na execução de um contrato).
  2. Para cumprir a conformidade regulatória (com base na nossa obrigação jurídica ao abrigo das leis aplicáveis, incluindo regulamentos de Combate ao Branqueamento de Capitais (AML), verificações de Conheça o seu Cliente (KYC), requisitos de jogo responsável, relatórios e outros deveres).
  3. Para prevenir fraudes e realizar a gestão de riscos (com base no nosso interesse legítimo de proteger a nossa plataforma, utilizadores e a integridade do negócio).
  4. Para marketing e personalização (com base no consentimento ou nos nossos interesses legítimos para lhe enviar comunicações de marketing relevantes, conteúdo promocional e publicidade personalizada com base nas suas preferências).
  5. Para fins analíticos e de melhoria do serviço (com base nos nossos interesses legítimos para monitorizar o desempenho da plataforma, analisar tendências de utilização, resolver problemas técnicos e melhorar a experiência geral do utilizador).
  6. Para garantir a segurança e a integridade do sistema (com base na nossa obrigação jurídica e interesse legítimo para monitorizar e manter a segurança do sistema, detetar ameaças e proteger a confidencialidade, integridade e disponibilidade dos dados).
  7. Para otimizar os nossos fluxos de trabalho e melhorar o nosso serviço ao cliente através de Inteligência Artificial (IA) (integramos ferramentas de IA conversacional de terceiros na nossa plataforma de mensagens de clientes. Com base neste interesse legítimo, utilizamos estas ferramentas para gerir conversações, aceder a pedidos de suporte e perfis, analisar padrões de interação e fornecer respostas de suporte inteligentes.)

Para prestar os nossos serviços, poderemos precisar de partilhar os seus dados pessoais com terceiros de confiança.

Toda a partilha de dados é realizada em conformidade com as leis de proteção de dados aplicáveis, e garantimos que os terceiros estão contratualmente vinculados a utilizar os dados apenas para finalidades especificadas e lícitas, e sob estritas obrigações de segurança. As categorias de terceiros são as seguintes:

  1. Dentro do nosso grupo empresarial.
  2. Fornecedores de jogos.
  3. Fornecedores de pagamento.
  4. Parceiros de marketing.
  5. Autoridades reguladoras.
  6. Prestadores de serviços terceiros.
  7. Prestadores de Serviços de IA Conversacional (Anthropic, OpenAI, Gemini). Atuando como subcontratantes (data processors), estes fornecedores terceiros têm acesso limitado ao nosso espaço de trabalho de mensagens com clientes para nos ajudar a facilitar, automatizar e otimizar o nosso suporte ao cliente e operações de marketing.
  8. Ferramentas de verificação de AML e KYC.
  9. Consultores de negócio, tais como advogados, contabilistas ou notários, etc.
  10. Outros terceiros de confiança, por exemplo, no caso de uma fusão, aquisição ou venda, os seus dados pessoais poderão ser transferidos, e iremos informá-lo antes que tal alteração ocorra.

3. Transferências de dados

Caso transfiramos os seus dados pessoais internacionalmente (for exemplo, para fins como alojamento de TI, serviço ao cliente ou serviços de verificação), garantimos que existem salvaguardas adequadas, tais como as Cláusulas Contratuais-Tipo (SCCs) da Comissão Europeia ou transferências para países com decisões de adequação. Garantimos que é aplicada uma proteção comparável às informações pessoais tratadas pelos nossos prestadores de serviços noutras jurisdições, e mantemos a responsabilidade pela forma como os mesmos tratam os seus dados.

4. Direitos dos titulares dos dados.

Tem direito a certos direitos relativamente aos seus dados pessoais. Estes direitos ajudam-no a compreender, aceder, controlar e, quando aplicável, limitar a forma como as suas informações são utilizadas:

  1. Aceder aos seus dados pessoais.
  2. Retificar dados inexatos ou incompletos.
  3. Solicitar a eliminação dos seus dados, sujeito a requisitos legais de retenção.
  4. Limitar o tratamento em determinadas situações.
  5. Transferir os seus dados para outro prestador (portabilidade dos dados).
  6. Opor-se ao tratamento com base no interesse legítimo ou para fins de marketing.
  7. Retirar o consentimento a qualquer momento, quando aplicável.
  8. Apresentar uma reclamação junto da sua autoridade de proteção de dados local.

Normalmente, não utilizamos a tomada de decisões totalmente automatizada nas nossas operações. Se tais processos automatizados forem aplicados em determinadas situações, iremos notificá-lo separadamente, conforme exigido pela lei aplicável.

5. Proteção de dados de menores.

O acesso a este website e aos seus serviços está restrito a indivíduos que tenham atingido a idade mínima legal para jogar na respetiva jurisdição (pelo menos 18 anos de idade). Não recolhemos nem tratamos conscientemente dados pessoais de qualquer pessoa abaixo da idade legal aplicável. Se tomarmos conhecimento de que tais informações foram submetidas — em particular através da utilização indevida da nossa plataforma —, tomaremos as medidas adequadas para eliminar os dados e agir em conformidade com os requisitos legais relevantes.

6. Segurança dos dados

A fim de evitar a divulgação não autorizada e desnecessária dos seus Dados Pessoais, iremos implementar os seguintes controlos:

Controlos de Acesso: O acesso físico não autorizado a instalações, edifícios ou salas que alojam sistemas de tratamento de dados pessoais é estritamente impedido. Os nossos sistemas estão alojados em centros de dados seguros que cumprem elevados padrões da indústria para segurança física e digital. O acesso aos dados pessoais está limitado apenas a pessoal autorizado.

Controlos de Acesso ao Sistema: Todos os sistemas que tratam dados pessoais são protegidos através de palavras-passe e medidas de autenticação. São atribuídos IDs de utilizador exclusivos para efeitos de autenticação.

Controlos de Acesso aos Dados: O acesso a ficheiros e programas é restrito com base no princípio da "necessidade de conhecer" (need-to-know). Existem controlos implementados para impedir a instalação ou utilização não autorizada de hardware/software. Isto inclui também o estabelecimento de práticas para garantir a eliminação segura e permanente de dados que já não sejam necessários para fins de tratamento.

Requisitos Organizacionais: Implementámos medidas técnicas e organizacionais para evitar a mistura acidental de dados pessoais. Garantimos isto através da designação de um Encarregado de Proteção de Dados ("DPO"), além de darmos formação à equipa sobre privacidade e segurança de dados.