Política de Privacidade (Nine Casino)

Última atualização: 13/03/2026

Esta Política de Privacidade aplica-se ao website ninescasinoportugal.net e aos serviços disponibilizados sob a marca Nine Casino. O objetivo é explicar, de forma clara e transparente, como recolhemos, utilizamos, partilhamos e protegemos os seus dados pessoais quando visita o nosso website, cria uma conta, utiliza os nossos serviços de jogo online, efetua depósitos/levantamentos ou interage connosco.

Ao aceder e utilizar o website, o utilizador confirma que leu e compreendeu esta Política de Privacidade. Quando exigido por lei, pediremos o seu consentimento específico (por exemplo, para comunicações de marketing). Em diversas situações, o tratamento de dados é necessário para executar o contrato consigo (por exemplo, para criar e gerir a sua conta) e para cumprir obrigações legais aplicáveis ao setor do jogo, incluindo regras de prevenção do branqueamento de capitais e do financiamento do terrorismo.

1. Quem somos e enquadramento legal

Para efeitos do Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados, RGPD) e da Lei n.º 58/2019 (que assegura a execução do RGPD em Portugal), a Nine Casino atua como responsável pelo tratamento (data controller) relativamente aos dados pessoais recolhidos e tratados através do website.

O tratamento de dados no contexto de serviços de jogo pode ser obrigatório para:

• Verificar a sua identidade e idade (verificação KYC e prevenção de jogo por menores).
• Cumprir deveres legais de diligência e monitorização ao abrigo de regras de AML/CFT.
• Prevenir fraude, manipulação, abuso de bónus e utilização indevida dos serviços.

Registo e criação de conta: ao registar-se, o utilizador celebra um contrato para a prestação de serviços e reconhece que determinados tratamentos são necessários para a execução desse contrato e para cumprimento de obrigações legais. Sempre que o tratamento dependa de consentimento (por exemplo, marketing), o utilizador poderá retirar esse consentimento a qualquer momento.

Para qualquer questão sobre privacidade, pedidos de exercício de direitos ou comunicações relacionadas com dados pessoais, contacte-nos exclusivamente por e-mail: support@ninescasinoportugal.net.

2. Informação que recolhemos

Recolhemos dados pessoais de diferentes categorias, dependendo da forma como utiliza os serviços. As categorias abaixo são típicas para um operador de jogo online e incluem dados recolhidos diretamente do utilizador, gerados durante a utilização do serviço e/ou obtidos junto de terceiros para verificação e prevenção de fraude.

2.1. Dados de identificação e contacto

• Nome completo.
• Data de nascimento.
• Nacionalidade.
• Sexo (quando aplicável e fornecido).
• Endereço de residência e país.
• Endereço de e-mail.
• Número de telefone (quando aplicável).
• Nome de utilizador e credenciais de autenticação (a palavra-passe é armazenada de forma protegida, tipicamente com hashing).

2.2. Dados de conta, jogo e atividade

• ID de utilizador/conta.
• Histórico de apostas, jogos jogados, resultados e padrões de utilização.
• Preferências de conta, idioma, definições de segurança.
• Dados sobre limitações, autoexclusão e outras medidas de jogo responsável que o utilizador ative.

2.3. Dados de transações e financeiros

• Depósitos, levantamentos, datas e valores.
• Instrumentos de pagamento (por exemplo, identificadores do método, dados tokenizados e referências internas). Não pretendemos armazenar dados completos de cartões quando tal possa ser evitado; quando serviços de pagamento processam transações, poderão tratar dados de pagamento diretamente.
• Registos de chargebacks, estornos e disputas.
• Histórico de bónus e utilização de promoções (para prevenção de abuso e execução de termos aplicáveis).

2.4. Correspondência e suporte ao cliente

• Conteúdo de comunicações enviadas para support@ninescasinoportugal.net.
• Registos de pedidos, reclamações e interações relacionadas com suporte.
• Elementos necessários para investigar incidentes (por exemplo, informação adicional solicitada para verificar a identidade ou esclarecer uma transação).

2.5. Verificação KYC, AML/CFT e due diligence

Podemos recolher e tratar documentos e informações para verificação, incluindo:

• Cópias/ imagens de documentos de identificação (por exemplo, cartão de cidadão, passaporte) e respetivos dados.
• Comprovativos de morada (por exemplo, fatura de serviços, extrato).
• Provas de titularidade de instrumento de pagamento (quando permitido e necessário, com ocultação parcial sempre que aplicável).
• Informação sobre origem de fundos e/ou origem de riqueza, quando exigido por obrigações AML/CFT.
• Resultados de verificações contra listas de sanções, PEP (pessoa politicamente exposta) e bases de dados antifraude, quando legalmente aplicável.

2.6. Dados técnicos e de utilização (logs)

• Endereço IP, data/hora de acesso, identificadores de dispositivo.
• Tipo de navegador, sistema operativo, resolução de ecrã, idioma.
• Registos de eventos de segurança e auditoria.
• Cookies e tecnologias semelhantes (ver secção específica sobre cookies, quando aplicável no website).

2.7. Dados de marketing e preferências

• Preferências de comunicação (por exemplo, se aceitou receber comunicações promocionais por e-mail).
• Interações com campanhas (por exemplo, abertura de e-mails, cliques), quando implementado e permitido.

3. Como utilizamos a sua informação (finalidades e bases legais)

Tratamos dados pessoais apenas quando temos uma finalidade específica e uma base legal adequada ao abrigo do RGPD (artigo 6.º) e, quando aplicável, do artigo 9.º (categorias especiais, embora, em regra, não tratemos intencionalmente dados sensíveis; se surgirem, serão tratados com salvaguardas reforçadas).

3.1. Prestação e gestão do serviço (execução de contrato)

Utilizamos os seus dados para:

• Criar e administrar a sua conta Nine Casino.
• Permitir a participação em jogos, registar apostas e calcular resultados.
• Processar depósitos e levantamentos.
• Fornecer funcionalidades essenciais (autenticação, recuperação de conta, medidas de segurança).
• Aplicar termos contratuais e regras de jogo.

Base legal: execução de contrato (RGPD, art. 6.º, n.º 1, al. b)).

3.2. Conformidade legal e regulatória (obrigação legal)

Podemos tratar dados para:

• Verificar identidade e idade (KYC) e impedir jogo por menores.
• Cumprir obrigações de AML/CFT, incluindo monitorização de transações e diligência reforçada quando exigida.
• Responder a solicitações legais e ordens de autoridades competentes.
• Manter registos exigidos por lei.

Base legal: cumprimento de obrigação legal (RGPD, art. 6.º, n.º 1, al. c)).

Referências relevantes:

• Regulamento (UE) 2016/679 (RGPD).
• Lei n.º 58/2019 (Portugal).
• Diretiva (UE) 2015/849 (4.ª Diretiva AML) e alterações, incluindo a Diretiva (UE) 2018/843 (5.ª Diretiva AML), enquanto enquadramento europeu de referência para obrigações AML.

3.3. Prevenção de fraude, segurança e integridade do serviço (interesses legítimos)

Tratamos dados para:

• Detetar e prevenir fraude, apropriação de conta, manipulação e abuso (incluindo abuso de bónus).
• Garantir a segurança do website e da infraestrutura.
• Realizar auditorias internas, testes e monitorização de logs.
• Investigar atividades suspeitas e proteger os utilizadores e a plataforma.

Base legal: interesses legítimos (RGPD, art. 6.º, n.º 1, al. f)), ponderados com os direitos e liberdades dos titulares.

3.4. Suporte ao cliente e gestão de comunicações (execução de contrato e interesses legítimos)

• Responder a pedidos e dúvidas enviados para support@ninescasinoportugal.net.
• Gerir reclamações, disputas e incidentes.
• Melhorar a qualidade do atendimento e a resolução de problemas.

Base legal: execução de contrato e/ou interesses legítimos, consoante o contexto.

3.5. Análise, estatística e melhoria do serviço (interesses legítimos)

• Medir desempenho do website.
• Analisar padrões de utilização para melhorar estabilidade e experiência do utilizador.
• Produzir relatórios internos e estatísticas agregadas.

Sempre que possível, utilizamos dados agregados e/ou pseudonimizados.

Base legal: interesses legítimos (RGPD, art. 6.º, n.º 1, al. f)).

4. Comunicações de marketing

A Nine Casino pode enviar comunicações de marketing por e-mail apenas quando:

• O utilizador tiver dado consentimento válido para receber marketing; ou
• Quando a lei permitir o envio no contexto de uma relação contratual, respeitando o direito de oposição e as regras aplicáveis a comunicações eletrónicas.

4.1. Como utilizamos dados para marketing

Podemos utilizar:

• O seu e-mail e preferências para enviar newsletters, ofertas e informações sobre funcionalidades.
• Dados de utilização (de forma limitada) para personalizar comunicações, como segmentação por interesses, sempre que permitido.

4.2. Como optar por não receber marketing (opt-out)

O utilizador pode, a qualquer momento:

• Retirar o consentimento e/ou opor-se a comunicações de marketing.
• Solicitar a atualização das preferências enviando um e-mail para support@ninescasinoportugal.net.

O opt-out de marketing não afeta comunicações estritamente necessárias, como mensagens de serviço, alertas de segurança, confirmações de transações e informação legal.

5. Como obtemos informação pessoal

5.1. Informação fornecida diretamente pelo utilizador

• Formulários de registo e verificação.
• Submissão de documentos KYC.
• Comunicação por e-mail para suporte.
• Definições de conta e preferências.

5.2. Informação recolhida automaticamente

• Dados técnicos e logs durante navegação e utilização.
• Informação gerada pela atividade (histórico de jogo, transações).

5.3. Informação obtida de terceiros

Quando apropriado e permitido, podemos obter dados de:

• Prestadores de serviços de verificação de identidade e prevenção de fraude.
• Processadores de pagamentos e instituições financeiras (por exemplo, confirmação de transação, status de pagamento, referências).
• Fornecedores de jogos e plataformas técnicas (para disponibilização do conteúdo e registo de eventos).
• Bases de dados públicas e listas de sanções/PEP quando exigido para conformidade.

6. Destinatários dos dados

O acesso aos dados é limitado ao necessário e sujeito a controlos internos.

6.1. Dentro da organização

Os seus dados podem ser acedidos por equipas autorizadas, por exemplo:

• Suporte ao cliente.
• Conformidade (KYC/AML).
• Segurança e prevenção de fraude.
• Financeiro e pagamentos.
• TI e operações.

6.2. Prestadores de serviços (subcontratantes/processadores)

Podemos partilhar dados com prestadores que atuam como subcontratantes ao nosso pedido, mediante contratos que impõem deveres de confidencialidade, segurança e conformidade com o RGPD, incluindo:

• Processadores de pagamentos e serviços antifraude.
• Fornecedores de verificação KYC/identidade.
• Fornecedores de alojamento (hosting), infraestrutura e segurança.
• Fornecedores de software de casino e agregadores de jogos.
• Serviços de e-mail transacional e, quando consentido, e-mail marketing.

7. Divulgação de dados a terceiros (quando e porquê)

Partilhamos dados apenas quando necessário e com salvaguardas adequadas.

7.1. Exigências legais e autoridades

Podemos divulgar dados quando:

• Seja exigido por lei, regulamento, decisão judicial ou ordem válida de autoridade competente.
• Seja necessário para estabelecer, exercer ou defender direitos legais.
• Seja necessário para prevenir fraude, crimes financeiros e riscos de segurança.

7.2. Processamento de pagamentos

Para permitir depósitos e levantamentos, podem ser partilhados dados com:

• Prestadores de serviços de pagamento.
• Bancos e intermediários financeiros.

A informação partilhada é limitada ao estritamente necessário para concluir e reconciliar transações, gerir riscos e cumprir requisitos legais.

7.3. Fornecedores de jogos e tecnologia

Ao disponibilizar jogos e funcionalidades, podem ser partilhados identificadores técnicos e de sessão, além de dados necessários para:

• Integridade do jogo.
• Registo de resultados.
• Deteção de irregularidades.

7.4. Reestruturações societárias

Em caso de reorganização, fusão, aquisição ou venda de ativos, os dados podem ser partilhados com consultores e potenciais adquirentes, com medidas de confidencialidade e minimização.

8. Transferências internacionais de dados

Sempre que prestadores de serviços ou infraestruturas impliquem transferências de dados para fora do Espaço Económico Europeu (EEE), a Nine Casino assegurará a existência de um mecanismo de transferência válido, tais como:

• Decisão de adequação da Comissão Europeia; e/ou
• Cláusulas contratuais-tipo (SCC) aprovadas pela Comissão Europeia; e/ou
• Outras salvaguardas previstas no RGPD.

Quando relevante, poderemos fornecer informação adicional sobre as salvaguardas aplicadas mediante pedido por e-mail para support@ninescasinoportugal.net.

9. Retenção de dados

Conservamos os dados apenas pelo período necessário para as finalidades descritas e para cumprir obrigações legais.

9.1. Períodos típicos de retenção

• Dados de AML/CFT e registos associados: retenção mínima de 5 anos após o termo da relação de negócio e/ou após a realização de transações relevantes, ou por período superior quando exigido por lei aplicável.
• Dados de conta e transações: durante a vigência da conta e por períodos adicionais necessários para auditoria, prevenção de fraude e cumprimento legal.
• Correspondência de suporte: pelo tempo necessário para resolver o pedido e manter histórico adequado para gestão de reclamações e defesa de direitos.

9.2. Direito ao apagamento e limitações

O utilizador pode solicitar o apagamento dos seus dados. No entanto, este direito não é absoluto. Poderemos manter determinados dados quando:

• For necessário para cumprir obrigação legal (por exemplo, retenção AML por 5 anos).
• For necessário para exercer ou defender direitos legais.
• Existirem razões legítimas e imperiosas que se sobreponham aos interesses do titular, quando aplicável.

Após o termo de períodos legais obrigatórios (incluindo AML), e quando não exista outra base legal para retenção, os dados serão eliminados ou anonimizados de forma segura.

10. Segurança dos seus dados

A Nine Casino implementa medidas técnicas e organizativas adequadas para proteger dados pessoais contra perda, acesso não autorizado, alteração, divulgação indevida ou destruição. Estas medidas incluem, consoante o risco e a natureza dos dados:

• Controlo de acessos baseado em funções (acesso apenas por pessoal autorizado).
• Autenticação por ID e palavra-passe e políticas internas de gestão de credenciais.
• Encriptação em trânsito (por exemplo, TLS/HTTPS) e, quando apropriado, encriptação em repouso.
• Monitorização de segurança, registos de auditoria e deteção de atividade suspeita.
• Procedimentos de gestão de incidentes e avaliação de riscos.
• Minimização de dados e segregação de ambientes.

Apesar dos esforços, nenhum método de transmissão ou armazenamento é 100% seguro. O utilizador deve também proteger as suas credenciais e evitar partilhar dados de acesso.

11. Jogo responsável, limitações e autoexclusão (dados associados)

Para apoiar práticas de jogo responsável e cumprir deveres de proteção do utilizador, a Nine Casino pode tratar dados relacionados com medidas que o utilizador ative e com controlos necessários para prevenir uso indevido.

O tratamento destes dados pode incluir registos de:

• Limites de depósito.
• Limites de apostas.
• Limites de perdas.
• Limites de sessão/tempo.
• Períodos de pausa (cooling-off).
• Autoexclusão.

Estes registos são usados para aplicar as restrições solicitadas pelo utilizador e/ou exigidas por regras internas e requisitos legais aplicáveis. Determinados dados de autoexclusão podem ter de ser conservados por períodos adicionais para assegurar o cumprimento efetivo das restrições.

12. Os seus direitos e como exercê-los

Nos termos do RGPD, o utilizador dispõe de direitos enquanto titular de dados, sujeitos a condições e limitações legais.

12.1. Direitos do titular

• Direito de acesso: obter confirmação sobre se tratamos dados e aceder aos mesmos.
• Direito de retificação: corrigir dados inexatos ou incompletos.
• Direito ao apagamento: solicitar a eliminação dos dados (quando aplicável).
• Direito à limitação do tratamento: solicitar a restrição temporária do tratamento em certos casos.
• Direito de portabilidade: receber certos dados num formato estruturado, de uso corrente, e transmitir a outro responsável pelo tratamento.
• Direito de oposição: opor-se ao tratamento baseado em interesses legítimos e, a qualquer momento, ao marketing.
• Direito de retirar consentimento: quando o tratamento se basear em consentimento, sem afetar a licitude anterior.

12.2. Como contactar-nos (inclui DPO/privacidade)

Para exercer direitos ou colocar questões sobre esta Política, contacte:

• E-mail: support@ninescasinoportugal.net

Para proteger os utilizadores, poderemos solicitar informação adicional para verificar a sua identidade antes de responder a pedidos.

12.3. Reclamações junto de autoridade de controlo

O utilizador tem o direito de apresentar reclamação junto da autoridade de controlo competente. Em Portugal, a autoridade de proteção de dados é:

• Comissão Nacional de Proteção de Dados (CNPD)
• Website: https://www.cnpd.pt/

13. Cookies e tecnologias semelhantes

O website poderá utilizar cookies e tecnologias semelhantes para permitir funcionalidades essenciais, melhorar desempenho, analisar tráfego e, quando aplicável, suportar preferências e marketing. Quando exigido pela lei aplicável, será disponibilizado um mecanismo de consentimento/gestão de preferências.

Para informação detalhada sobre cookies específicos utilizados, finalidades e como gerir as preferências, deverá consultar o mecanismo de gestão de cookies disponibilizado no website (quando aplicável).

14. Privacidade de menores

Os serviços destinam-se exclusivamente a pessoas com idade legal para jogar. Não recolhemos intencionalmente dados de menores. Se suspeitarmos que uma conta pertence a um menor, tomaremos medidas para bloquear o acesso, proceder a verificações e cumprir obrigações legais.

15. Alterações a esta Política de Privacidade

Podemos atualizar esta Política para refletir alterações legais, técnicas ou operacionais. Publicaremos a versão atualizada no website e atualizaremos a data de “Última atualização:”. Em caso de alterações materialmente relevantes, poderemos também adotar medidas adicionais de notificação apropriadas.

16. Referências legais e normativas

• Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados – RGPD): https://eur-lex.europa.eu/eli/reg/2016/679/oj
• Lei n.º 58/2019, de 8 de agosto (Execução do RGPD em Portugal): https://diariodarepublica.pt/
• Diretiva (UE) 2015/849 (AML) e Diretiva (UE) 2018/843 (alterações AML): https://eur-lex.europa.eu/
• Comissão Nacional de Proteção de Dados (CNPD): https://www.cnpd.pt/

Se tiver qualquer questão sobre privacidade e proteção de dados no contexto do Nine Casino, contacte-nos por e-mail em support@ninescasinoportugal.net.