Política de Privacidade – Nine Casino (nine-casino-online.net)

Última atualização: 13/03/2026

1. Introdução

A presente Política de Privacidade explica como o Nine Casino (doravante “Nine Casino”, “nós” ou “nosso”) recolhe e trata dados pessoais quando o utilizador acede e utiliza o website nine-casino-online.net e os serviços associados (incluindo registo de conta, apostas/jogos, depósitos, levantamentos, verificação de identidade e apoio ao cliente).

Para efeitos do Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados – “RGPD”) e da Lei n.º 58/2019 (Portugal), o Nine Casino atua como responsável pelo tratamento relativamente aos dados pessoais tratados no âmbito da disponibilização dos serviços.

O fornecimento de serviços de jogo e apostas implica obrigações legais, regulamentares e contratuais, incluindo medidas de prevenção do branqueamento de capitais e do financiamento do terrorismo (AML/CFT), verificação de idade/identidade e prevenção de fraude. Assim, alguns tratamentos são necessários para:

• execução do contrato (a prestação do serviço ao utilizador);
• cumprimento de obrigações legais;
• prossecução de interesses legítimos (por exemplo, segurança, prevenção de abuso e melhoria do serviço);
• consentimento, quando aplicável (por exemplo, determinadas comunicações de marketing, conforme descrito abaixo).

Ao criar uma conta e/ou ao utilizar os nossos serviços, o utilizador reconhece que os seus dados serão tratados nos termos desta Política de Privacidade. Quando o tratamento se basear em consentimento, o utilizador poderá retirá-lo a qualquer momento, sem comprometer a licitude do tratamento efetuado até essa data.

Canal de contacto: support@nine-casino-online.net

2. Informações que recolhemos

Recolhemos dados pessoais diretamente do utilizador, de forma automática através do uso do website e, quando aplicável, a partir de terceiros (por exemplo, prestadores de serviços de pagamento e fornecedores de verificação). Os tipos de dados podem incluir:

2.1. Dados de identificação e conta

• Nome e apelidos;
• Data de nascimento;
• Nacionalidade;
• Sexo (quando fornecido);
• Nome de utilizador;
• Palavra-passe (armazenada de forma protegida/irreversível, quando aplicável);
• ID interno de cliente;
• Estado da conta (ativa, suspensa, encerrada) e preferências do utilizador.

2.2. Dados de contacto

• Endereço de e-mail;
• Morada de residência e país;
• Número de telefone (quando aplicável e fornecido);
• Registos de verificação/validação do e-mail.

2.3. Dados financeiros e transacionais

• Histórico de depósitos e levantamentos;
• Montantes, datas, moeda e estado das transações;
• Dados parciais de instrumentos de pagamento (por exemplo, identificadores de transação, IBAN mascarado quando aplicável, tokenização);
• Registos de chargebacks/estornos, disputas e reconciliação;
• Informação necessária para prevenção de fraude e gestão de risco.

Nota: em regra, não armazenamos dados completos de cartões de pagamento; estes são tratados por prestadores de serviços de pagamento com medidas de segurança adequadas.

2.4. Dados de jogo e atividade

• Histórico de apostas, jogos, resultados e padrões de utilização;
• Preferências de jogo (por exemplo, jogos favoritos);
• Dados sobre limites e controlos (autoexclusão, limites de depósito/perda, etc., quando disponíveis);
• Dados associados a bónus, promoções e requisitos de aposta (wagering), quando aplicável.

2.5. Correspondência e suporte ao cliente

• Conteúdo das comunicações enviadas para support@nine-casino-online.net;
• Registos de pedidos, reclamações, interações de suporte e respetiva resolução;
• Documentação fornecida pelo utilizador durante a análise de um pedido (por exemplo, comprovativos).

2.6. Dados KYC e verificação (identidade/idade e AML/CFT)

Para cumprir obrigações legais e de integridade do serviço, podemos solicitar e tratar:

• Documento de identificação (por exemplo, cartão de cidadão, passaporte ou documento equivalente);
• Prova de morada (por exemplo, fatura de serviços/declaração bancária dentro de um período razoável);
• Prova de titularidade do método de pagamento (por exemplo, captura parcial do cartão, comprovativo de conta);
• Selfie/biometria facial para prova de vida (liveness) e correspondência com o documento, quando aplicável;
• Informação sobre a origem de fundos/origem de riqueza, quando legalmente exigível;
• Resultados e registos de verificações e triagens (por exemplo, validação de autenticidade do documento, verificação de maioridade).

2.7. Dados técnicos e registos (logs)

• Endereço IP, identificadores de dispositivo, sistema operativo e tipo de navegador;
• Registos de acesso, data/hora, páginas visitadas e ações realizadas;
• Dados de segurança (por exemplo, tentativas de login, falhas, tokens de sessão);
• Dados de localização aproximada (derivados do IP) para fins de segurança e conformidade.

2.8. Cookies e tecnologias semelhantes

Podemos utilizar cookies e tecnologias semelhantes para:

• assegurar o funcionamento do website (cookies estritamente necessários);
• manter sessões e preferências;
• analisar desempenho e detetar problemas;
• apoiar medidas antifraude.

Quando exigido, apresentamos mecanismos de escolha/consentimento para cookies não essenciais, de acordo com as regras aplicáveis em Portugal e na UE.

3. Como utilizamos a sua informação (finalidades e bases legais)

Tratamos dados pessoais apenas quando existe uma base legal válida e para finalidades determinadas e legítimas. As finalidades típicas incluem:

3.1. Prestação do serviço e gestão da conta (execução do contrato)

• Criar e administrar a conta do utilizador;
• Permitir a participação em jogos/apostas e gerir o histórico;
• Processar depósitos e levantamentos;
• Verificar e confirmar a identidade quando necessário para ativação/levantamentos;
• Comunicar informações operacionais essenciais (por exemplo, alterações relevantes ao serviço).

3.2. Apoio ao cliente (execução do contrato e interesses legítimos)

• Responder a pedidos submetidos por e-mail;
• Investigar e resolver questões técnicas e disputas;
• Manter registos de suporte para qualidade, auditoria e formação.

3.3. Cumprimento de obrigações legais e regulamentares (obrigação legal)

• Cumprir requisitos de AML/CFT, incluindo diligência do cliente (KYC), monitorização de transações e reporte quando aplicável;
• Prevenir e detetar jogo por menores;
• Cumprir obrigações fiscais, contabilísticas e de auditoria;
• Responder a solicitações legalmente válidas de autoridades públicas.

Referências principais:

• Regulamento (UE) 2016/679 (RGPD), art. 6.º e 13.º: https://eur-lex.europa.eu/eli/reg/2016/679/oj
• Lei n.º 58/2019 (assegura a execução do RGPD em Portugal): https://diariodarepublica.pt/dr/legislacao-consolidada/lei/2019-123815982
• Lei n.º 83/2017 (medidas de prevenção do branqueamento de capitais e financiamento do terrorismo): https://diariodarepublica.pt/dr/legislacao-consolidada/lei/2017-107747312

3.4. Segurança, prevenção de fraude e integridade do serviço (interesses legítimos e obrigação legal)

• Detetar acessos não autorizados, bots, abuso de bónus e comportamentos suspeitos;
• Verificar consistência de identidade e titularidade do método de pagamento;
• Proteger o website, sistemas, utilizadores e operações;
• Avaliar risco e prevenir chargebacks/estornos.

3.5. Investigação, análise e melhoria (interesses legítimos)

• Analisar utilização do website e desempenho;
• Melhorar funcionalidades, experiência do utilizador e estabilidade;
• Produzir relatórios agregados/estatísticos (preferencialmente com minimização e, quando possível, pseudonimização).

4. Comunicação de marketing

Podemos utilizar determinados dados para enviar comunicações relacionadas com o serviço e, quando permitido, comunicações promocionais.

4.1. Tipos de comunicações

• Comunicações de serviço (necessárias): confirmações de registo, alertas de segurança, alterações relevantes, informações sobre transações e verificação.
• Comunicações de marketing (quando aplicável): novidades, campanhas, ofertas e comunicações semelhantes.

4.2. Base legal e preferências

• Quando exigido, o marketing é enviado com base no consentimento do utilizador.
• Em determinadas circunstâncias, podemos basear comunicações em interesse legítimo, respeitando o direito de oposição e as regras aplicáveis à comunicação eletrónica.

4.3. Como optar por não receber marketing

O utilizador pode, a qualquer momento:

• solicitar a desativação do marketing enviando um e-mail para support@nine-casino-online.net a partir do endereço registado.

Após o pedido, aplicaremos a exclusão num prazo razoável. A exclusão de marketing não impede o envio de comunicações estritamente necessárias para a gestão da conta e segurança.

5. Como obtemos informações pessoais

5.1. Fornecidas diretamente pelo utilizador

• Ao criar uma conta e preencher formulários;
• Ao enviar documentos para verificação;
• Ao efetuar depósitos/levantamentos;
• Ao contactar o suporte por e-mail.

5.2. Recolhidas automaticamente

• Por meio de logs do servidor, cookies e tecnologias semelhantes;
• A partir de informações técnicas transmitidas pelo navegador/dispositivo.

5.3. Obtidas junto de terceiros (quando aplicável)

• Prestadores de serviços de pagamento (confirmação de transações e prevenção de fraude);
• Fornecedores de verificação de identidade e prova de vida;
• Fornecedores de jogos e plataformas técnicas (dados necessários à execução do jogo, integridade e reconciliação);
• Bases de dados e serviços de triagem para AML/CFT e fraude, quando permitido por lei.

6. Destinatários dos dados

O acesso aos dados pessoais é limitado ao necessário e pode envolver:

6.1. Equipas internas

• Equipa de suporte e operações;
• Equipa de compliance (KYC/AML/CFT);
• Equipa de segurança e TI;
• Equipa financeira/contabilidade;
• Auditoria interna e gestão de risco.

6.2. Prestadores de serviços (subcontratantes)

Podemos recorrer a entidades que tratam dados em nosso nome, ao abrigo de contratos que exigem confidencialidade, medidas de segurança e tratamento apenas segundo instruções, incluindo:

• alojamento/infraestrutura (hosting);
• análise e monitorização de segurança;
• verificação de identidade/KYC;
• processamento de pagamentos;
• fornecedores de jogos e plataformas;
• ferramentas de deteção de fraude e gestão de risco.

7. Divulgação de dados a terceiros (condições)

Não vendemos dados pessoais. Partilhamos dados apenas quando necessário e de forma proporcional, nomeadamente:

7.1. Exigências legais e defesa de direitos

Podemos divulgar dados quando:

• tal seja exigido por lei, regulamento ou ordem de autoridade competente;
• seja necessário para estabelecer, exercer ou defender direitos em processos legais;
• seja necessário para proteger direitos, propriedade e segurança do Nine Casino, dos utilizadores ou de terceiros.

7.2. Processadores de pagamento e instituições financeiras

Para processar depósitos/levantamentos e gerir risco, partilhamos dados com prestadores de pagamento e, quando aplicável, bancos/PSPs, incluindo identificadores de transação e dados necessários para autenticação, prevenção de fraude e cumprimento AML.

7.3. Fornecedores de jogos e serviços técnicos

Podemos partilhar identificadores técnicos e dados de atividade essenciais para:

• disponibilizar jogos e apostas;
• assegurar integridade e auditoria;
• resolver incidentes e disputas.

7.4. Transações societárias

Em caso de reestruturação, fusão, aquisição ou venda de ativos, os dados podem ser partilhados com potenciais compradores e consultores, sujeitos a salvaguardas adequadas e ao princípio da minimização.

8. Transferências internacionais de dados

Os dados pessoais podem ser tratados em países fora do Espaço Económico Europeu (EEE), dependendo da localização de fornecedores (por exemplo, infraestrutura e serviços de verificação). Quando tal ocorrer, asseguramos mecanismos legais adequados, tais como:

• decisão de adequação da Comissão Europeia; e/ou
• Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia; e/ou
• outras salvaguardas permitidas pelo RGPD.

Referência: RGPD, Capítulo V (transferências internacionais): https://eur-lex.europa.eu/eli/reg/2016/679/oj

9. Retenção de dados

Conservamos dados pessoais apenas durante o tempo necessário para as finalidades descritas nesta Política e para cumprir obrigações legais.

9.1. Prazos e critérios

• Dados de AML/CFT e KYC: regra geral, conservados por um período mínimo de 5 anos após o termo da relação de negócio ou após a data da transação ocasional, conforme exigências legais aplicáveis.
• Dados contabilísticos e transacionais: conservados conforme prazos legais e necessidades de auditoria.
• Registos técnicos e de segurança: conservados pelo período necessário para investigação e prevenção de incidentes, com minimização e rotação quando possível.

Referência: Lei n.º 83/2017 (retenção e deveres de conservação no âmbito AML): https://diariodarepublica.pt/dr/legislacao-consolidada/lei/2017-107747312

9.2. Direito ao apagamento após o período aplicável

O utilizador pode solicitar o apagamento dos seus dados. Contudo, poderemos manter determinados dados quando:

• a conservação seja exigida por lei (por exemplo, AML/CFT durante o período obrigatório);
• exista necessidade para defesa de direitos;
• seja necessário para cumprir obrigações contratuais pendentes.

Após o termo dos prazos obrigatórios e na ausência de outra base legal, procederemos ao apagamento ou anonimização.

10. Segurança dos seus dados

Adotamos medidas técnicas e organizativas apropriadas para proteger dados pessoais contra acesso não autorizado, perda, destruição, alteração ou divulgação indevida. Essas medidas incluem, consoante o risco e o contexto:

• controlo de acesso com base em funções e princípio do menor privilégio;
• proteção de conta por credenciais (ID/palavra-passe) e medidas de gestão de sessão;
• encriptação em trânsito (por exemplo, TLS) e, quando adequado, encriptação em repouso;
• monitorização de segurança, deteção de intrusões e registos de auditoria;
• políticas internas de confidencialidade e formação;
• avaliações de risco e procedimentos de gestão de incidentes.

Apesar dos nossos esforços, nenhum sistema é totalmente infalível. O utilizador deve também proteger as suas credenciais e contactar-nos imediatamente se suspeitar de acesso não autorizado.

11. Direitos do titular dos dados e como contactar-nos

Nos termos do RGPD, o utilizador dispõe, em determinadas condições, dos seguintes direitos:

• Direito de acesso: obter confirmação sobre se tratamos dados e aceder a esses dados;
• Direito de retificação: corrigir dados inexatos ou incompletos;
• Direito ao apagamento: solicitar a eliminação dos dados quando aplicável;
• Direito à limitação do tratamento: limitar o tratamento em certas situações;
• Direito de portabilidade: receber certos dados num formato estruturado e transmitir a outro responsável;
• Direito de oposição: opor-se ao tratamento baseado em interesse legítimo e, em particular, ao marketing;
• Direito de retirar consentimento: quando o tratamento se basear em consentimento;
• Direito de não ficar sujeito a decisões exclusivamente automatizadas: quando aplicável, e nos termos do art. 22.º do RGPD.

11.1. Como exercer os seus direitos

Para exercer direitos, o utilizador deve enviar um pedido para support@nine-casino-online.net. Para proteger a privacidade e a segurança, poderemos solicitar informação adicional para confirmar a identidade antes de responder.

11.2. Prazo de resposta

Em regra, responderemos dentro dos prazos previstos no RGPD (normalmente até 1 mês), podendo esse prazo ser prorrogado quando a complexidade e o volume de pedidos o justifiquem.

11.3. Encarregado de Proteção de Dados (DPO)

Para questões de privacidade e proteção de dados, o utilizador pode contactar o nosso Encarregado de Proteção de Dados através do e-mail: support@nine-casino-online.net (indique no assunto “A/C DPO – Proteção de Dados”).

11.4. Direito de apresentar reclamação

O utilizador tem o direito de apresentar reclamação junto da autoridade de controlo competente em Portugal:

Comissão Nacional de Proteção de Dados (CNPD)

Website: https://www.cnpd.pt/

12. Dados de menores e verificação de idade

Os nossos serviços destinam-se exclusivamente a maiores de idade e a pessoas legalmente aptas a utilizar serviços de jogo. Implementamos controlos para detetar e prevenir registos e utilização por menores. Se suspeitarmos que um utilizador é menor ou forneceu dados falsos, poderemos suspender a conta e solicitar documentação adicional.

13. Definição de limites e controlos de conta (quando disponíveis)

Para promover uma utilização responsável e cumprir requisitos de segurança e conformidade, podem existir mecanismos de controlo de conta. Dependendo da disponibilidade no serviço, estes podem incluir:

• Limites de depósito (diário/semanal/mensal);
• Limites de perda (diário/semanal/mensal);
• Limites de aposta (por sessão ou período);
• Limites de tempo de sessão;
• Período de pausa (cooling-off);
• Autoexclusão por um período definido ou por tempo indeterminado.

A aplicação e alteração destes controlos pode exigir verificação adicional e poderá estar sujeita a períodos de reflexão, conforme o tipo de controlo e a política interna de proteção do utilizador.

14. Alterações a esta Política de Privacidade

Podemos atualizar esta Política de Privacidade para refletir alterações legais, técnicas ou operacionais. A versão atual será publicada em nine-casino-online.net com a data de “Última atualização:” indicada no topo. Recomendamos a consulta periódica.

15. Contacto

Para quaisquer questões sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, contacte-nos exclusivamente através de:

support@nine-casino-online.net