Política de Privacidade do Frank Casino (frankcassino.com)

Portugal | Última atualização: 13/03/2026

A presente Política de Privacidade descreve como o Frank Casino (incluindo o website frankcassino.com) recolhe, utiliza, partilha, conserva e protege os dados pessoais dos utilizadores, bem como os direitos que lhes assistem ao abrigo do Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados – RGPD) e da Lei n.º 58/2019 (Lei de Execução do RGPD em Portugal).

Esta Política deve ser lida em conjunto com os Termos e Condições e demais políticas aplicáveis no website. Ao criar uma conta e/ou utilizar os nossos serviços, o utilizador confirma que leu e compreendeu a presente Política.

Contactos (único canal): support@frankcassino.com

1. Introdução e enquadramento como responsável pelo tratamento

Para disponibilizar serviços de jogo e apostas online, o Frank Casino necessita de tratar dados pessoais de forma diligente e conforme a lei. Para efeitos do RGPD, o Frank Casino atua, em regra, como responsável pelo tratamento relativamente aos dados tratados para:

• Registo e gestão da conta de jogador
• Execução de transações (depósitos, levantamentos, estornos, bónus quando aplicável)
• Verificação da identidade e obrigações de “Conheça o Seu Cliente” (KYC)
• Cumprimento de deveres legais em matéria de prevenção de branqueamento de capitais e financiamento do terrorismo (AML/CFT)
• Prevenção de fraude, segurança e integridade do serviço

O registo de conta implica a disponibilização de dados necessários à prestação do serviço e ao cumprimento de obrigações legais. Em determinadas situações, poderemos solicitar o consentimento do utilizador (por exemplo, para comunicações de marketing), sem prejuízo de outros fundamentos de licitude previstos no RGPD.

1.1. Fundamentos de licitude

Tratamos dados pessoais com base em um ou mais dos seguintes fundamentos (artigo 6.º do RGPD):

• Execução de um contrato: para fornecer o serviço solicitado (criação e gestão da conta, processamento de apostas e pagamentos).
• Cumprimento de obrigação jurídica: para cumprir deveres legais aplicáveis, incluindo AML/CFT, obrigações contabilísticas e fiscais, e pedidos de autoridades competentes.
• Interesses legítimos: para garantir a segurança do website, prevenir abuso, fraude e ciberataques, assegurar a melhoria do serviço e manter registos de auditoria, desde que tais interesses não prevaleçam sobre os direitos e liberdades do titular dos dados.
• Consentimento: quando aplicável, por exemplo para comunicações de marketing direto, podendo ser retirado a qualquer momento.

2. Informação que recolhemos

Recolhemos dados pessoais quando o utilizador cria uma conta, utiliza o website, contacta o suporte, participa em atividades de jogo/apostas e efetua transações. As categorias podem incluir:

2.1. Dados de identificação e contacto

• Nome e apelido
• Data de nascimento
• Nacionalidade
• Morada (residência)
• Endereço de e-mail
• Número de telefone (quando aplicável ao registo/segurança)
• Nome de utilizador/ID de conta

2.2. Dados de conta e perfil de jogador

• Preferências de conta e definições
• Idioma e país/território
• Dados de limites, autoexclusão e preferências de jogo responsável (quando configurados)
• Registos de consentimentos e preferências de marketing

2.3. Correspondência e interações com o suporte

• Conteúdo das comunicações enviadas para support@frankcassino.com
• Registos internos de suporte relacionados com o pedido (por exemplo, data/hora, categoria do assunto, resolução)

2.4. Dados de transações, pagamentos e atividade de jogo

• Histórico de depósitos, levantamentos e estornos
• Montantes, datas e estados das transações
• Identificadores de transação fornecidos por prestadores de pagamento
• Histórico de apostas/jogos: jogos utilizados, datas/horas, stakes, resultados, ganhos e perdas

2.5. Dados técnicos e logs

• Endereço IP
• Identificadores do dispositivo e do navegador
• Dados de cookies e tecnologias semelhantes (quando aplicável)
• Logs de acesso, data/hora, páginas visitadas, eventos de segurança
• Dados de diagnóstico para deteção de fraude e prevenção de intrusão

2.6. Dados de verificação (KYC) e AML/CFT

Para cumprir deveres legais e prevenir fraude, poderemos solicitar e tratar:

• Cópias/imagens de documentos de identificação (por exemplo, cartão de cidadão, passaporte, título de residência)
• Comprovativos de morada (por exemplo, fatura de serviços, extrato bancário, documento equivalente)
• Prova de titularidade de método de pagamento (por exemplo, captura parcial do cartão, comprovativo de conta, conforme permitido)
• Informação sobre origem de fundos e/ou origem de património, quando exigível por risco e/ou por obrigações AML/CFT
• Resultados de verificações e triagens (por exemplo, validação de identidade, idade, listas de sanções e PEP, quando aplicável)

Nota: O Frank Casino apenas solicita elementos estritamente necessários e aplica medidas para minimizar a exposição de dados (por exemplo, ocultação parcial de números).

3. Como usamos a sua informação

Utilizamos os dados pessoais para finalidades específicas e legítimas, incluindo:

3.1. Registo, gestão da conta e prestação do serviço

• Criar e manter a conta do utilizador
• Verificar elegibilidade (incluindo idade mínima)
• Permitir a participação em jogos e apostas
• Administrar o saldo da conta, bónus e funcionalidades associadas (quando aplicável)

3.2. Processamento de pagamentos e operações financeiras

• Processar depósitos e levantamentos
• Verificar transações, prevenir chargebacks e resolver disputas
• Cumprir obrigações contabilísticas, fiscais e de auditoria

3.3. Apoio ao cliente e comunicações operacionais

• Responder a pedidos enviados para support@frankcassino.com
• Enviar comunicações necessárias ao serviço (por exemplo, confirmações, avisos de segurança, alterações relevantes)

3.4. Cumprimento de obrigações AML/CFT e KYC

• Verificar identidade, idade e dados de conta
• Detetar e reportar atividades suspeitas quando exigido por lei
• Manter registos legalmente exigidos e suportar auditorias

3.5. Segurança, prevenção de fraude e integridade do sistema

• Monitorizar padrões de utilização para detetar fraude, abuso, multi-contas e atividades proibidas
• Investigar incidentes e proteger a infraestrutura
• Garantir a conformidade com requisitos de segurança e gestão de risco

3.6. Melhoria do serviço, análises e investigação

• Analisar desempenho do website e estabilidade
• Realizar análises agregadas e, quando possível, anonimizadas para melhorar produtos, UX e segurança
• Efetuar testes e medidas de qualidade (com minimização de dados)

4. Comunicações de marketing

O Frank Casino pode tratar dados de contacto e preferências para enviar comunicações de marketing direto apenas quando exista base legal adequada, tipicamente o consentimento do utilizador.

4.1. Que dados podem ser usados para marketing

• Endereço de e-mail
• Preferências de marketing e registos de consentimento
• Dados agregados de utilização para segmentação básica (por exemplo, categorias de jogos preferidas), sempre com foco em relevância e minimização

4.2. Como desativar/opt-out

O utilizador pode, a qualquer momento:

• Retirar o consentimento para marketing seguindo as instruções de cancelamento incluídas nas mensagens (quando aplicável), e/ou
• Solicitar a desativação através de e-mail para support@frankcassino.com

A retirada de consentimento não afeta a licitude do tratamento efetuado antes da retirada.

4.3. Comunicações que não são marketing

Mesmo que o utilizador opte por não receber marketing, poderemos enviar comunicações estritamente necessárias para:

• Segurança (por exemplo, alertas de login, tentativas suspeitas)
• Operação da conta (por exemplo, confirmação de alterações, avisos sobre verificação)
• Cumprimento legal (por exemplo, solicitações de documentos KYC)

5. Como obtemos dados pessoais

Recolhemos dados por diferentes vias:

5.1. Dados fornecidos diretamente pelo utilizador

• No registo e durante o uso do website
• Ao preencher formulários e enviar documentos
• Ao contactar o suporte por e-mail (support@frankcassino.com)

5.2. Dados recolhidos automaticamente

• Dados técnicos e logs associados ao acesso ao website
• Cookies e tecnologias semelhantes (quando aplicável), sujeitos às configurações e legislação aplicável

5.3. Dados obtidos junto de terceiros

Quando necessário para verificação, segurança e cumprimento legal, podemos obter dados de:

• Prestadores de serviços de verificação de identidade e idade
• Prestadores de serviços de prevenção de fraude e risco
• Prestadores de serviços de pagamento e instituições financeiras (por exemplo, confirmação de transação e estado)
• Fornecedores de jogos e plataformas técnicas (na medida necessária para disponibilização do jogo e integridade)

6. Destinatários dos dados

O acesso a dados pessoais é limitado ao estritamente necessário, com base no princípio do “need-to-know”. Os destinatários podem incluir:

6.1. Equipas internas e entidades do grupo

• Equipas operacionais responsáveis por contas, pagamentos, conformidade, segurança e suporte
• Unidades de auditoria interna e gestão de risco, quando aplicável

6.2. Subcontratantes e prestadores de serviços

Podemos recorrer a subcontratantes que tratam dados em nosso nome, sob contratos que exigem confidencialidade, medidas de segurança e tratamento conforme o RGPD, incluindo:

• Serviços de alojamento e infraestrutura (hosting/cloud)
• Serviços de cibersegurança e monitorização
• Serviços de verificação KYC/AML e triagem
• Prestadores de pagamento (PSP), adquirentes e processadores
• Fornecedores de jogos e plataformas (quando necessitam de dados técnicos/identificadores para operar jogos, detetar fraude e assegurar integridade)
• Consultores profissionais (jurídicos, auditoria, contabilidade), quando necessário

7. Divulgação de dados a terceiros: quando e porquê

O Frank Casino apenas partilha dados pessoais quando exista fundamento legal e necessidade operacional. As principais situações incluem:

7.1. Cumprimento de obrigações legais e pedidos de autoridades

Podemos divulgar dados quando exigido por lei ou por ordem/solicitação válida de autoridade competente, incluindo para:

• Cumprimento de obrigações AML/CFT
• Investigação de fraude, criminalidade ou segurança
• Resposta a processos legais e proteção de direitos

7.2. Prestadores de pagamento e instituições financeiras

Para processar depósitos e levantamentos, é necessário partilhar dados com prestadores de pagamento, podendo incluir:

• Identificadores de transação
• Dados de verificação associados ao método de pagamento
• Dados necessários para prevenção de fraude e cumprimento regulatório

7.3. Fornecedores de jogos, plataformas e integridade

Para disponibilização de jogos e para assegurar integridade e conformidade técnica, podem ser partilhados dados técnicos e identificadores necessários, como:

• ID de jogador (pseudonimizado quando possível)
• Logs de sessão e eventos de jogo
• Informações de risco e segurança para prevenção de batota/fraude

7.4. Operações societárias

Em caso de reestruturação, fusão, aquisição ou transferência de ativos, os dados poderão ser partilhados com partes relevantes e consultores, com salvaguardas apropriadas e apenas na medida do necessário.

8. Transferências internacionais de dados

Alguns prestadores de serviços podem estar localizados fora do Espaço Económico Europeu (EEE) ou utilizar subcontratantes em países terceiros. Quando exista transferência internacional, o Frank Casino implementará salvaguardas adequadas, conforme aplicável, tais como:

• Decisões de adequação da Comissão Europeia, quando existentes
• Cláusulas Contratuais-Tipo (SCC) aprovadas pela Comissão Europeia
• Medidas suplementares de segurança, quando necessário (por exemplo, encriptação, minimização, controlos de acesso)

O utilizador pode solicitar informação adicional sobre as salvaguardas aplicáveis através de support@frankcassino.com.

9. Conservação de dados (Data Retention)

Conservamos dados pessoais apenas durante o tempo necessário para as finalidades descritas nesta Política e para cumprir requisitos legais.

9.1. Períodos de conservação e critérios

Os períodos podem variar consoante a finalidade e obrigações aplicáveis. Em particular:

• Registos necessários para AML/CFT e KYC: regra geral, conservação por um período mínimo de 5 anos após o termo da relação de negócio e/ou após a conclusão de transações ocasionais, conforme exigências legais aplicáveis.
• Registos contabilísticos, fiscais e de transações: conservados pelo período exigido por lei e para gestão de disputas.
• Logs de segurança e prevenção de fraude: conservados pelo período necessário para investigação e auditoria, com minimização e rotação sempre que possível.

9.2. Direito ao apagamento após o período obrigatório

O utilizador pode solicitar o apagamento dos dados quando:

• Já não sejam necessários para a finalidade original;
• Tenha retirado consentimento (quando o tratamento se baseava em consentimento);
• Não subsistam obrigações legais de conservação.

O apagamento pode ser limitado quando existirem deveres legais de retenção, necessidades de defesa de direitos em processos ou interesses legítimos prevalecentes (por exemplo, prevenção de fraude).

10. Segurança dos seus dados

O Frank Casino implementa medidas técnicas e organizativas adequadas para proteger os dados pessoais contra perda, acesso não autorizado, alteração, divulgação indevida e destruição. As medidas podem incluir:

• Controlos de acesso com base em perfis e princípio do menor privilégio
• Proteção por credenciais (ID e palavra-passe) e mecanismos adicionais de verificação quando aplicável
• Encriptação em trânsito (por exemplo, TLS) e, quando apropriado, encriptação em repouso
• Monitorização de eventos de segurança e deteção de intrusões
• Segregação de ambientes e gestão de vulnerabilidades
• Políticas internas de confidencialidade e formação de pessoal
• Avaliações de risco e auditorias de conformidade quando necessário

Apesar das medidas adotadas, nenhum sistema é 100% seguro. O utilizador deve manter as suas credenciais confidenciais e contactar-nos imediatamente via support@frankcassino.com caso suspeite de uso indevido.

11. Direitos do titular dos dados e como exercê-los

Nos termos do RGPD, o utilizador (titular dos dados) tem direitos que podem ser exercidos, sujeitos a condições e exceções legais.

11.1. Direitos

• Direito de acesso: obter confirmação de que tratamos dados pessoais e aceder a cópia dos dados.
• Direito de retificação: corrigir dados inexatos ou incompletos.
• Direito ao apagamento: solicitar a eliminação dos dados em determinadas circunstâncias.
• Direito à limitação do tratamento: solicitar a suspensão do tratamento em certas situações.
• Direito de oposição: opor-se ao tratamento baseado em interesses legítimos e ao marketing direto.
• Direito à portabilidade: receber os dados fornecidos num formato estruturado, de uso corrente e leitura automática, e solicitar a sua transmissão a outro responsável, quando aplicável.
• Direito de retirar consentimento: quando o tratamento se baseie em consentimento.

11.2. Como exercer os direitos

Para exercer os seus direitos, o utilizador deve enviar um pedido para support@frankcassino.com. Para proteger a segurança, poderemos solicitar informação adicional para confirmar a identidade antes de responder.

11.3. Prazos de resposta

Em regra, responderemos dentro dos prazos previstos no RGPD (tipicamente até 1 mês), podendo ser prorrogado em casos de complexidade, conforme permitido por lei.

11.4. Reclamações

O utilizador tem o direito de apresentar reclamação junto da autoridade de controlo competente em Portugal:

• Comissão Nacional de Proteção de Dados (CNPD)

12. Decisões automatizadas e definição de perfis

Podemos utilizar mecanismos automatizados para fins de segurança, prevenção de fraude, gestão de risco e cumprimento AML/CFT (por exemplo, sinalização de transações ou padrões anómalos). Quando tais processos produzam efeitos significativos e o RGPD o exija, serão aplicadas salvaguardas adequadas, incluindo a possibilidade de solicitar intervenção humana, expressar o seu ponto de vista e contestar uma decisão, sempre que aplicável.

13. Dados de menores

Os serviços do Frank Casino destinam-se exclusivamente a pessoas com idade legal para jogar, nos termos aplicáveis. Não recolhemos intencionalmente dados de menores. Se tivermos conhecimento de que foram recolhidos dados de um menor, tomaremos medidas para eliminar esses dados e restringir/encerrar a conta, conforme necessário para cumprir a lei.

14. Cookies e tecnologias semelhantes

O website pode utilizar cookies e tecnologias semelhantes para:

• Operação essencial do website e sessões
• Segurança e prevenção de fraude
• Preferências e desempenho

Quando aplicável, a utilização de cookies não essenciais estará sujeita às escolhas do utilizador e aos requisitos legais aplicáveis em Portugal e na União Europeia (incluindo as regras sobre cookies e comunicações eletrónicas).

15. Alterações a esta Política

Podemos atualizar esta Política de Privacidade para refletir alterações legais, técnicas ou operacionais. A versão atualizada será publicada em frankcassino.com com a indicação de “Última atualização”. Recomendamos que o utilizador reveja periodicamente esta Política.

16. Contacto

Para questões sobre esta Política, pedidos relativos a dados pessoais, ou exercício de direitos, contacte-nos exclusivamente por e-mail:

support@frankcassino.com

17. Fontes e referências legais

• Regulamento (UE) 2016/679 (RGPD), Parlamento Europeu e Conselho: https://eur-lex.europa.eu/eli/reg/2016/679/oj
• Lei n.º 58/2019, de 8 de agosto (assegura a execução, na ordem jurídica nacional, do RGPD): https://diariodarepublica.pt/dr/legislacao-consolidada/lei/2019-123815982
• Comissão Nacional de Proteção de Dados (CNPD): https://www.cnpd.pt/