Política de Privacidade – Frank Casino (frankcasinopt.net)

Última atualização: 13/03/2026

Esta Política de Privacidade explica como o Frank Casino (o “Frank Casino”, “nós”, “nosso”) recolhe, utiliza, partilha e protege dados pessoais quando utiliza o website frankcasinopt.net (o “Website”) e os serviços de jogo online associados (os “Serviços”).

Esta Política é redigida para o contexto de Portugal e está alinhada com o Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados – “RGPD”) e com as obrigações geralmente aplicáveis aos operadores de jogo, incluindo medidas de prevenção de branqueamento de capitais e financiamento do terrorismo (AML/CFT), sem prejuízo de legislação e requisitos regulatórios específicos que possam ser aplicáveis.

Ao criar uma conta e/ou utilizar os Serviços, reconhece que leu e compreendeu esta Política. Quando o tratamento se basear no seu consentimento, a criação de conta, a configuração de preferências e/ou a submissão voluntária de informação constituem a manifestação desse consentimento para finalidades específicas. Quando o tratamento se basear em obrigação legal ou execução contratual, o fornecimento de determinados dados é necessário para que possamos prestar os Serviços e cumprir requisitos legais.

1. Quem é o responsável pelo tratamento

Para efeitos do RGPD, o Frank Casino atua como responsável pelo tratamento dos dados pessoais tratados no âmbito do Website e dos Serviços.

Para contacto relativo a privacidade e proteção de dados, incluindo o exercício dos seus direitos, deve utilizar exclusivamente:

• E-mail: support@frankcasinopt.net

Se existir Encarregado da Proteção de Dados (DPO) nomeado para o tratamento em causa, o contacto será efetuado através do mesmo e-mail, devendo indicar no assunto “A/C DPO – Proteção de Dados”.

2. Informação que recolhemos

Recolhemos dados pessoais e informação relacionada com a sua utilização dos Serviços. Dependendo do modo como interage com o Frank Casino, as categorias podem incluir:

2.1 Dados de identificação e conta

• Nome completo
• Data de nascimento
• Nacionalidade
• Sexo (quando fornecido)
• Nome de utilizador
• Palavra-passe (armazenada de forma protegida/criptografada, não em texto simples)
• Endereço de e-mail
• Número de telefone (quando aplicável)
• Morada de residência
• País de residência
• Preferências de idioma

2.2 Dados de verificação e KYC (Know Your Customer)

Para cumprir obrigações legais e prevenir fraude, poderemos recolher e tratar:

• Documento de identificação (por exemplo, cartão de cidadão ou passaporte)
• Comprovativo de morada (por exemplo, fatura de serviços, extrato, documento equivalente)
• Selfie/foto para prova de vida e correspondência com documento (quando aplicável)
• Informação sobre método de pagamento para verificação do titular (por exemplo, comprovativos de titularidade, partes mascaradas do cartão, ou comprovativos do instrumento de pagamento)
• Resultados e registos de verificações efetuadas (incluindo validações de autenticidade e controlos de risco)

2.3 Dados financeiros e transacionais

• Histórico de depósitos e levantamentos
• Montantes, datas e estado das transações
• Identificadores de transação
• Dados necessários para processamento de pagamentos (por exemplo, identificadores do método de pagamento; note-se que, sempre que possível, dados completos de cartão são tratados pelos prestadores de pagamento e não armazenados por nós)
• Registos de chargebacks, estornos, disputas e reconciliações

2.4 Dados de jogo e atividade

• Histórico de apostas e jogos (incluindo jogo, hora, stake, resultados)
• Bónus e promoções aplicadas (quando aplicável)
• Preferências e definições de conta
• Registos de limites e ferramentas de jogo responsável (por exemplo, limites de depósito, limites de perda, limites de aposta, limites de tempo de sessão; autoexclusão e períodos de pausa)

2.5 Correspondência e suporte ao cliente

• Conteúdo de mensagens enviadas por si para o suporte
• Registos de pedidos e reclamações
• Informação fornecida em trocas de e-mail, incluindo anexos

2.6 Dados técnicos, dispositivos e logs

• Endereço IP
• Identificadores de dispositivo e browser
• Sistema operativo e versão
• Registos de acesso (data/hora, páginas visitadas, ações na conta)
• Dados de segurança e deteção de fraude (incluindo padrões de acesso e anomalias)
• Cookies e tecnologias semelhantes (quando aplicável), incluindo identificadores de sessão e preferências

2.7 Dados obtidos de terceiros (quando aplicável)

• Resultados de verificações de identidade e idade efetuadas por prestadores especializados
• Dados de verificação de AML/CFT (por exemplo, controlos de sanções, PEPs e listas de risco, quando legalmente exigidos)
• Informação fornecida por prestadores de pagamento e bancos (por exemplo, confirmação de sucesso/falha de transações)
• Informação de fornecedores de jogos necessária para operação e integridade do jogo (por exemplo, IDs de ronda, registos de eventos)

3. Como utilizamos a sua informação (finalidades e bases legais)

Tratamos dados pessoais apenas quando exista uma base legal prevista no RGPD. As principais finalidades incluem:

3.1 Prestação do serviço e execução do contrato

Tratamos dados para:

• Criar e gerir a sua conta no Frank Casino
• Permitir participação em jogos, apostas e funcionalidades do Website
• Processar depósitos e levantamentos
• Aplicar regras de jogo, termos, limites e validações
• Comunicar consigo sobre aspetos operacionais (por exemplo, alterações de serviço, avisos de segurança)

Base legal: execução de contrato (RGPD, artigo 6.º, n.º 1, alínea b)).

3.2 Cumprimento de obrigações legais e regulatórias

Tratamos dados para:

• Verificação de idade e identidade (KYC)
• Prevenção de branqueamento de capitais e financiamento do terrorismo (AML/CFT)
• Deteção e prevenção de fraude, abuso de bónus e manipulação
• Cumprimento de obrigações de reporte, auditoria, contabilidade e fiscalidade
• Responder a pedidos legítimos de autoridades competentes e órgãos jurisdicionais

Base legal: obrigação legal (RGPD, artigo 6.º, n.º 1, alínea c)).

3.3 Segurança, prevenção de fraude e integridade do serviço

Tratamos dados para:

• Proteger contas, credenciais e fundos
• Monitorizar acessos suspeitos, múltiplas contas e comportamentos anómalos
• Verificar origem de fundos quando necessário e gerir riscos
• Garantir integridade técnica do Website e continuidade do serviço

Base legal: interesse legítimo (RGPD, artigo 6.º, n.º 1, alínea f)), equilibrado com os seus direitos e expectativas; e/ou obrigação legal quando aplicável.

3.4 Apoio ao cliente e gestão de reclamações

Tratamos dados para:

• Responder a pedidos de suporte enviados para support@frankcasinopt.net
• Investigar incidentes, reclamações e disputas
• Manter registos de comunicações para controlo de qualidade e prova

Base legal: execução de contrato e/ou interesse legítimo.

3.5 Investigação, estatística e melhoria do serviço

Poderemos tratar dados (preferencialmente agregados e/ou pseudonimizados) para:

• Analisar desempenho do Website e experiência do utilizador
• Medir estabilidade, latência, erros e falhas
• Avaliar eficácia de ferramentas de jogo responsável

Base legal: interesse legítimo. Quando aplicável, poderemos solicitar consentimento (por exemplo, para determinadas tecnologias de rastreio).

4. Comunicação de marketing

O Frank Casino pode enviar comunicações de marketing apenas quando:

• Nos tiver dado consentimento; ou
• Exista outra base legal aplicável e permitida pela lei (por exemplo, em certos contextos de relação com cliente, respeitando as regras de comunicações eletrónicas).

As comunicações podem incluir informação sobre novidades de produto, alterações relevantes, campanhas e ofertas. Não utilizamos marketing de forma a comprometer princípios de jogo responsável.

4.1 Como pode optar por não receber marketing (opt-out)

Pode retirar o consentimento ou opor-se a comunicações de marketing a qualquer momento, através de:

• Pedido por e-mail para support@frankcasinopt.net, indicando o endereço associado à conta e a sua intenção (“Opt-out marketing”).

A retirada do consentimento não afeta a licitude do tratamento realizado antes da retirada.

5. Como obtemos dados pessoais

5.1 Dados fornecidos diretamente por si

Recolhemos dados quando:

• Regista uma conta e completa o perfil
• Efetua depósitos/levantamentos
• Envia documentos de verificação
• Contacta o suporte por e-mail
• Configura limites, preferências e definições

5.2 Dados recolhidos automaticamente

Recolhemos dados técnicos e de utilização através de logs e tecnologias semelhantes, para operar o Website, garantir segurança e prevenir fraude.

5.3 Dados obtidos através de terceiros

Poderemos obter dados de:

• Prestadores de verificação de identidade/KYC
• Prestadores de pagamentos
• Fornecedores de jogos e plataformas técnicas
• Ferramentas de segurança e anti-fraude
• Autoridades competentes, quando legalmente permitido/obrigatório

6. Destinatários dos dados (quem pode aceder)

O acesso aos seus dados pessoais é limitado ao estritamente necessário, seguindo princípios de minimização e confidencialidade.

6.1 Dentro da organização

Poderão aceder aos dados, de acordo com funções e permissões:

• Equipas de suporte ao cliente
• Equipas de compliance/AML e KYC
• Equipas de risco e prevenção de fraude
• Equipas técnicas e de segurança da informação
• Equipas financeiras/contabilidade, quando necessário

6.2 Prestadores de serviços (subcontratantes)

Poderemos partilhar dados com prestadores que atuam em nosso nome, sujeitos a contratos e obrigações de proteção de dados, incluindo:

• Processadores de pagamento e PSPs
• Fornecedores de jogos (game providers) e agregadores
• Serviços de verificação KYC/AML
• Serviços de alojamento, cloud e infraestrutura
• Ferramentas de segurança, monitorização e prevenção de fraude
• Auditores e consultores, quando necessário para conformidade

7. Divulgação de dados a terceiros (quando e porquê)

Divulgamos dados pessoais a terceiros apenas quando necessário e com base legal adequada. As situações típicas incluem:

7.1 Exigências legais e pedidos de autoridades

Poderemos divulgar dados quando:

• For legalmente exigido
• For necessário para responder a ordens judiciais, pedidos de autoridades de supervisão, investigação criminal ou entidades com competência legal

7.2 Processamento de pagamentos

Para executar depósitos e levantamentos, partilhamos dados necessários com:

• Prestadores de serviços de pagamento
• Instituições financeiras

Estas entidades poderão tratar dados como responsáveis autónomos, conforme os seus próprios deveres legais.

7.3 Fornecedores de jogos e integridade

Determinados dados (por exemplo, identificadores de sessão, IDs de ronda, eventos de jogo e informação técnica) podem ser partilhados com fornecedores de jogos para:

• Executar o jogo
• Garantir a integridade e a aleatoriedade
• Prevenir fraude e abuso

7.4 Reestruturações e operações societárias

Em caso de reorganização, fusão, aquisição ou venda de ativos, os dados poderão ser partilhados com consultores e entidades envolvidas, respeitando confidencialidade e, quando exigido, informação aos titulares.

8. Transferências internacionais de dados

Os seus dados podem ser tratados em países fora do Espaço Económico Europeu (EEE) apenas quando necessário para prestação dos Serviços (por exemplo, por subcontratantes tecnológicos) e mediante garantias adequadas nos termos do RGPD.

As salvaguardas podem incluir:

• Decisões de adequação da Comissão Europeia
• Cláusulas contratuais-tipo (SCCs)
• Medidas suplementares técnicas e organizativas (por exemplo, encriptação, pseudonimização, controlo de acessos)

Pode solicitar informação adicional sobre transferências internacionais através de support@frankcasinopt.net.

9. Conservação dos dados (data retention)

Conservamos dados pessoais apenas pelo período necessário para as finalidades descritas nesta Política, considerando:

• Requisitos legais de AML/CFT e obrigações de reporte/auditoria
• Prazos de prescrição e defesa em processos judiciais
• Necessidades de segurança e prevenção de fraude

9.1 Período mínimo de conservação para AML/CFT

Sem prejuízo de prazos legais aplicáveis, é prática comum e necessária a conservação por, pelo menos, 5 anos de certos registos e documentação associados a identificação, transações e diligência devida AML/CFT.

9.2 Apagamento e anonimização

Após o término dos prazos aplicáveis:

• Eliminamos ou anonimizamos dados de forma segura, quando já não sejam necessários; ou
• Arquivamos dados de forma restrita quando exista necessidade legítima para defesa de direitos em processos.

9.3 Direito ao apagamento após o período obrigatório

Quando o tratamento se basear no consentimento ou quando os dados deixem de ser necessários, poderá solicitar o apagamento. Contudo, o pedido pode ser limitado se estivermos legalmente obrigados a conservar determinados registos (por exemplo, AML/CFT) até ao fim do prazo aplicável.

10. Segurança dos seus dados

Implementamos medidas técnicas e organizativas adequadas para proteger dados pessoais contra acesso não autorizado, perda, alteração e divulgação indevida. Estas medidas incluem, conforme aplicável:

• Controlos de acesso baseados em função e necessidade (least privilege)
• Proteção por ID/palavra-passe e políticas de complexidade
• Encriptação em trânsito (por exemplo, TLS) e, quando apropriado, em repouso
• Monitorização de segurança, deteção de intrusão e registo de eventos
• Segregação de ambientes e backups
• Procedimentos de gestão de vulnerabilidades e atualizações
• Procedimentos internos de resposta a incidentes

Apesar destas medidas, nenhum sistema é totalmente infalível. Recomendamos que proteja as suas credenciais e não partilhe a palavra-passe com terceiros.

11. Cookies e tecnologias semelhantes

O Website pode utilizar cookies e tecnologias semelhantes para:

• Assegurar o funcionamento técnico (por exemplo, sessão e autenticação)
• Guardar preferências
• Reforçar segurança e prevenção de fraude
• Medir desempenho e estabilidade

Quando aplicável, o tratamento de cookies não essenciais deve basear-se no seu consentimento e pode ser gerido através das configurações do seu browser e/ou mecanismos disponibilizados no Website.

12. Jogo responsável e medidas de controlo

Tratamos determinados dados para disponibilizar e fazer cumprir ferramentas de controlo e jogo responsável, incluindo:

• Limites de depósito (por dia/semana/mês)
• Limites de perda (por dia/semana/mês)
• Limites de aposta (por dia/semana/mês)
• Limites de tempo de sessão (por dia)
• Pausa temporária (cooling-off) por período definido
• Autoexclusão por período definido (incluindo bloqueio de acesso e restrições de reabertura durante o período)

Estes registos podem ser necessários para demonstrar conformidade, prevenir acesso indevido e reduzir risco de dano.

13. Os seus direitos (RGPD) e como exercê-los

Nos termos do RGPD, pode ter os seguintes direitos, sujeitos a condições e exceções legais:

• Direito de acesso: obter confirmação sobre se tratamos dados e aceder aos mesmos
• Direito de retificação: corrigir dados inexatos ou incompletos
• Direito ao apagamento: solicitar eliminação quando aplicável
• Direito à limitação: restringir o tratamento em certas circunstâncias
• Direito de portabilidade: receber certos dados num formato estruturado e transmitir a outro responsável
• Direito de oposição: opor-se a tratamento baseado em interesse legítimo e, em particular, a marketing
• Direito de retirar consentimento: quando o tratamento se basear no consentimento
• Direito de não ficar sujeito a decisões automatizadas: quando aplicável, solicitar intervenção humana e contestar decisões com efeitos significativos tomadas exclusivamente por meios automatizados

13.1 Como exercer os seus direitos

Para exercer direitos, contacte-nos por e-mail:

• support@frankcasinopt.net

Para sua segurança e para prevenir divulgação indevida, poderemos solicitar informação adicional para confirmar a sua identidade antes de responder.

13.2 Prazos de resposta

Procuramos responder dentro do prazo legal aplicável (regra geral, até 1 mês, podendo ser prorrogado nos termos do RGPD, considerando a complexidade e volume de pedidos).

13.3 Direito de reclamação

Tem o direito de apresentar reclamação junto da autoridade de controlo competente. Em Portugal, a autoridade de controlo é a Comissão Nacional de Proteção de Dados (CNPD).

Referência: https://www.cnpd.pt/

14. Privacidade de menores

Os Serviços destinam-se exclusivamente a pessoas com idade legal para jogar. Não recolhemos intencionalmente dados de menores. Se suspeitar que um menor forneceu dados pessoais, contacte support@frankcasinopt.net para investigação e medidas adequadas.

15. Alterações a esta Política de Privacidade

Podemos atualizar esta Política periodicamente para refletir alterações legais, técnicas ou operacionais. A versão atual estará disponível no Website, incluindo a data em “Última atualização:”. Quando as alterações forem materialmente relevantes, poderemos também notificá-lo por meios adequados no contexto do serviço.

16. Fontes e referências legais

• Regulamento (UE) 2016/679 (RGPD): https://eur-lex.europa.eu/eli/reg/2016/679/oj
• Comissão Nacional de Proteção de Dados (CNPD): https://www.cnpd.pt/
• Diretiva (UE) 2015/849 (4.ª Diretiva AML) e alterações, como referência de enquadramento AML/CFT na UE: https://eur-lex.europa.eu/eli/dir/2015/849/oj

Para questões sobre esta Política, privacidade ou proteção de dados no âmbito do Frank Casino, contacte exclusivamente: support@frankcasinopt.net