Responsável pelo Tratamento
O responsável pelo tratamento dos dados pessoais processados por este site é a entidade editorial que opera o Offshore Betting World, contactável nos endereços indicados na secção final desta política. O responsável determina as finalidades e os meios do tratamento descritos abaixo.
O Que Coletamos
O site funciona sobre uma infraestrutura concebida para minimizar a recolha de dados. A maioria dos leitores pode consultar toda a biblioteca sem que qualquer informação pessoal seja registada associada a um identificador. Ainda assim, são recolhidas duas categorias de dados.
A primeira categoria é constituída por dados técnicos transmitidos automaticamente por qualquer cliente web (endereço IP, user agent, URL solicitada, URL de referência, código de resposta HTTP, volume de bytes, timestamp). Esta informação é registada pelo servidor web e utilizada para operação do serviço, segurança e estatísticas agregadas.
A segunda categoria é composta pelos dados que o leitor submete voluntariamente, principalmente através do formulário de contato (nome, e-mail, assunto, mensagem). Este site não requer criação de conta, pagamento ou procedimento KYC, pelo que não são processados documentos de identidade, dados financeiros ou dados biométricos.
Cookies e Armazenamento Local
O Offshore Betting World utiliza um cookie e uma chave de localStorage. O banner de cookies regista o reconhecimento do leitor para que o banner não seja exibido novamente no mesmo navegador. O cookie tem uma vida útil de treze meses, o período mais longo geralmente compatível com as orientações europeias sobre renovação de consentimento. Nenhum cookie publicitário de terceiros, script de fingerprinting ou rastreador comportamental é carregado por este site.
Os leitores podem eliminar o cookie e a entrada de localStorage a qualquer momento através das definições do navegador; a única consequência é que o banner volta a aparecer na próxima visita.
Análises e Logs de Servidor
O servidor mantém logs de acesso padrão durante trinta dias como requisito de segurança e operações (investigação de incidentes, deteção de abusos, planeamento de capacidade). Estes logs incluem os dados técnicos descritos acima. São armazenados no mesmo servidor que aloja o site e não são exportados para plataformas de análise de terceiros.
Caso, numa data futura, seja adicionada uma ferramenta de análise, esta política será atualizada para descrever a ferramenta, os dados recolhidos, a base jurídica e o método de exclusão. Na presente revisão, nenhum beacon de análise no lado do cliente está carregado.
Redirecionamentos de Afiliados
Os links externos para parceiros comerciais passam por endpoints de redirecionamento internos sob /go/. O manipulador de redirecionamento lê o slug do parceiro solicitado, define um cabeçalho noindex para rastreadores e encaminha o navegador para o site do parceiro através de uma meta refresh. O script de redirecionamento não regista identificadores por utilizador e não anexa parâmetros de rastreamento que identificariam o leitor. Após o navegador chegar ao site do parceiro, a política de privacidade desse operador aplica-se; os cookies, análises e identificadores colocados pelo operador são regidos pelo operador, não por este site.
O leitor pode copiar os nomes das marcas dos parceiros num motor de busca e aceder diretamente ao operador sem passar pelo redirecionamento, caso em que nenhum registo do clique é feito neste site.
Dados do Formulário de Contato
O formulário de contato transmite os campos submetidos (nome, e-mail, assunto, mensagem) mais um token CSRF e um campo honeypot utilizados para filtrar submissões automáticas. As mensagens são encaminhadas para a caixa de correio editorial e retidas enquanto a conversa estiver ativa, mais um curto período de arquivo para fins de auditoria.
Conteúdo sensível (dados financeiros, números de identidade, dados médicos ou jurídicos) não deve ser submetido através do formulário. O endereço editorial aceita e-mail encriptado com PGP para leitores que prefiram esse canal.
Base Jurídica do Tratamento
Ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD), as bases jurídicas utilizadas são: interesse legítimo para logs de servidor, prevenção de fraudes e operação básica do site; consentimento para o reconhecimento do banner de cookies; e execução de contrato (ou diligências pré-contratuais) para mensagens trocadas através do formulário de contato. Na Polónia, o RGPD é implementado ao abrigo da ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych; quando um leitor reside numa jurisdição com regras mais estritas, aplica-se o padrão mais elevado.
Compartilhamento com Terceiros
Os dados pessoais não são vendidos, alugados nem licenciados a terceiros. O compartilhamento limitado ocorre apenas em três situações: com o fornecedor de alojamento, que processa os logs de servidor como subcontratante em nome do responsável pelo tratamento; com o fornecedor de e-mail que entrega as respostas ao formulário de contato; e com as autoridades públicas quando é recebido um pedido legal vinculativo. Neste último caso, o pedido é avaliado quanto ao âmbito e validade antes de qualquer dado ser divulgado.
Períodos de Retenção
Os logs de acesso ao servidor são retidos por trinta dias. O reconhecimento de cookies é armazenado por treze meses no dispositivo do leitor. As mensagens do formulário de contato são conservadas durante o período da conversa ativa e mais vinte e quatro meses para arquivo; mediante pedido, conversas individuais são eliminadas mais cedo. As estatísticas agregadas (contagens de visualizações de páginas, regiões geográficas amplas) podem ser conservadas indefinidamente, pois já não identificam nenhum indivíduo.
Seus Direitos
Os leitores abrangidos pelo RGPD e regimes semelhantes têm os direitos de acesso, retificação, eliminação, limitação, portabilidade e oposição. Estes direitos podem ser exercidos escrevendo para a caixa de correio editorial (ver a secção final). Uma resposta é fornecida no prazo de trinta dias; pode ser solicitada verificação de identidade quando o titular dos dados não é óbvio pela mensagem.
Os leitores têm também o direito de apresentar uma reclamação junto da autoridade de controlo da sua residência se considerarem que o tratamento neste site viola os seus direitos. Na Polónia, a autoridade competente é o Urząd Ochrony Danych Osobowych (UODO).
Medidas de Segurança
O site é servido exclusivamente via HTTPS com TLS moderno. Os cabeçalhos de segurança (Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) são aplicados ao nível do servidor. Os dados de entrada dos formulários são sanitizados e tokens CSRF são obrigatórios em todos os pedidos que alteram o estado. O acesso ao back-end está restrito a administradores autenticados por par de chaves; as palavras-passe não são utilizadas para acesso por shell.
Menores de Idade
Este site destina-se a adultos com idade legal para apostar na sua jurisdição. O conteúdo não é dirigido a menores e nenhum dado de menores de dezoito anos é conscientemente recolhido. Se os dados de um menor forem submetidos por engano, serão eliminados após receção de uma notificação para a caixa de correio editorial.
Alterações da Política
Esta política pode ser atualizada para refletir alterações no tratamento, requisitos legais ou arquitetura do site. Alterações materiais são anunciadas no site por um período razoável antes de entrarem em vigor. A revisão atual é a versão oficial; revisões anteriores são mantidas internamente para referência e podem ser fornecidas mediante pedido.
Como Nos Contactar
Para questões de privacidade, pedidos de titulares de dados ou reclamações, escreva para [email protected]. A página de contato fornece canais adicionais (parcerias, imprensa) para consultas não relacionadas com privacidade.