Privacy Policy

L'informativa sulla privacy è necessaria per spiegare in modo chiaro come Grato Win, in relazione al sito gratowinpremio-it.com, raccoglie, utilizza, conserva, protegge e condivide i dati personali degli utenti. Questa informativa si applica ai visitatori del sito web, agli utenti che interagiscono con le funzioni informative del sito e ai giocatori che utilizzano o richiedono servizi collegati al brand. Essa illustra inoltre i diritti riconosciuti agli interessati ai sensi del Regolamento (UE) 2016/679 ("GDPR") e delle altre norme applicabili in materia di protezione dei dati.

Data di entrata in vigore: 6 novembre 2026.

Chi siamo

Grato Win è il marchio di riferimento del sito gratowinpremio-it.com. Sulla base dei dati attualmente disponibili al pubblico forniti in questo progetto, la denominazione legale completa dell'operatore, la forma societaria, l'indirizzo legale, il numero di registrazione societaria, il codice fiscale/identificativo fiscale, la giurisdizione dell'operatore e gli eventuali estremi di licenza non sono specificati.

In assenza di dati societari verificati, gli utenti non devono presumere l'esistenza di una sede in Italia, di una concessione ADM o di una specifica registrazione locale. Per il mercato italiano, resta fermo che gli operatori di gioco a distanza che offrono legalmente servizi in Italia devono essere concessionari autorizzati dall'Agenzia delle Dogane e dei Monopoli (ADM), e che ADM pubblica elenchi e informazioni sui concessionari autorizzati.

  • Sito di riferimento: https://gratowinpremio-it.com
  • Indirizzo legale: non specificato
  • Dati di registrazione societaria: non specificati
  • Telefono: non specificato
  • Email privacy/DPO: non specificata
  • Modulo di contatto: non specificato
  • Canale di supporto noto dai dati forniti: live chat, senza nominativo individuale pubblicamente confermato

Fino alla pubblicazione di recapiti privacy specifici, le richieste relative ai dati personali possono essere inoltrate attraverso gli eventuali canali di contatto resi disponibili sul sito al momento dell'accesso. Se e quando verrà designato un Responsabile della Protezione dei Dati (DPO) o un reparto privacy dedicato, i relativi dati di contatto dovranno essere inseriti in questa sezione.

Quali dati personali raccogliamo

Grato Win può raccogliere, in relazione all'utilizzo di gratowinpremio-it.com, diverse categorie di dati personali, nei limiti necessari alle finalità descritte in questa informativa e nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione dei dati.

  • Dati identificativi e di contatto: nome e cognome, data di nascita, indirizzo di residenza, indirizzo e-mail, numero di telefono, nome utente, dati inseriti nei moduli e nelle comunicazioni con il supporto.
  • Dati di verifica e conformità: documenti identificativi, prova di età, prova di indirizzo, informazioni richieste per controlli KYC, antiriciclaggio, prevenzione frodi e sicurezza dell'account.
  • Dati finanziari e di pagamento: dettagli relativi a depositi, prelievi, cronologia transazioni, metodo di pagamento utilizzato e dati tecnici connessi all'elaborazione del pagamento. Per gli utenti in Italia, i metodi possono includere, ove effettivamente disponibili, carte di debito e credito, bonifico bancario, Postepay, PayPal dove disponibile, nonché eventuali integrazioni in criptovaluta se attivate.
  • Dati di utilizzo e di gioco: cronologia delle attività, cronologia delle scommesse o del gioco, accessi all'account, impostazioni dell'utente, limiti di deposito impostati, autoesclusione di base, sessioni di utilizzo, clic, pagine visitate e tempi di permanenza.
  • Dati tecnici: indirizzo IP, identificativi del dispositivo, sistema operativo, browser, lingua, fuso orario, log di sistema, eventi di sicurezza e dati di autenticazione.
  • Dati di marketing e preferenze: consensi prestati o negati, cronologia di apertura delle comunicazioni, preferenze promozionali e interazioni con campagne pubblicitarie.
  • Cookie e tecnologie simili: dati raccolti tramite cookie di sessione, persistenti, analytics e, se consentiti, cookie pubblicitari o di terze parti.

Alcuni dati possono essere raccolti direttamente dall'utente, altri automaticamente durante l'uso del sito, e altri ancora possono provenire da fornitori di verifica, partner di pagamento o sistemi antifrode.

Base giuridica del trattamento

Il trattamento dei dati personali avviene solo quando esiste una base giuridica valida ai sensi del GDPR e, se pertinente, delle ulteriori norme applicabili al servizio concretamente offerto. Le principali basi giuridiche utilizzate possono includere le seguenti:

  • Esecuzione di un contratto o misure precontrattuali: per creare e gestire l'account, consentire l'accesso ai servizi, elaborare depositi e prelievi, fornire assistenza clienti, applicare termini promozionali e mantenere la funzionalità del rapporto con l'utente.
  • Adempimento di obblighi legali: per svolgere controlli di età, identità, KYC e AML, gestire richieste provenienti da autorità competenti, prevenire l'uso illecito dei servizi, conservare registrazioni richieste dalla legge e rispettare obblighi fiscali, contabili o di sicurezza.
  • Consenso: per l'invio di comunicazioni di marketing diretto, per l'uso di determinati cookie non essenziali, per attività promozionali personalizzate e per eventuali trattamenti che richiedano una manifestazione di volontà libera, specifica, informata e revocabile.
  • Interesse legittimo: per prevenzione delle frodi, sicurezza informatica, gestione dei reclami, audit interni, analisi statistiche aggregate, miglioramento dell'esperienza utente, tutela dei diritti del gestore e difesa in sede giudiziale o stragiudiziale, purché tali interessi non prevalgano sui diritti e le libertà fondamentali dell'utente.

Quando il trattamento si fonda sul consenso, l'utente può revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca. Quando il conferimento dei dati è obbligatorio per legge o per contratto, il mancato conferimento può impedire la creazione dell'account, l'accesso al servizio o l'esecuzione di pagamenti.

Finalità del trattamento

I dati personali sono utilizzati per finalità determinate, esplicite e legittime. In particolare, Grato Win può trattare i dati raccolti tramite gratowinpremio-it.com per:

  • Fornire i servizi richiesti: registrazione, autenticazione, gestione dell'account, assistenza utenti, elaborazione di depositi e prelievi, gestione delle sessioni e funzionalità operative del sito.
  • Verificare identità, età e conformità: controlli KYC, prevenzione del gioco minorile, monitoraggio AML, screening antifrode e tutela dell'integrità del servizio.
  • Gestire pagamenti e sicurezza finanziaria: verifica delle transazioni, rilevazione di attività sospette, gestione di chargeback, controllo di rischio e tracciamento delle operazioni.
  • Migliorare il servizio: analisi tecniche, ottimizzazione delle prestazioni, correzione errori, sviluppo di funzionalità, supporto linguistico e miglioramento dei processi di assistenza.
  • Comunicazioni operative e informative: invio di messaggi relativi all'account, modifiche ai termini, avvisi di sicurezza, aggiornamenti tecnici e comunicazioni necessarie all'erogazione del servizio.
  • Marketing e promozione: invio di offerte, bonus, novità commerciali e contenuti personalizzati, solo nella misura consentita dalla legge applicabile e, ove richiesto, previo consenso.
  • Analisi statistiche e reporting: misurazione dell'utilizzo del sito, analisi di traffico, tendenze aggregate e miglioramento dell'esperienza complessiva.
  • Gioco responsabile e protezione degli utenti: applicazione di strumenti interni come limiti di deposito o autoesclusione di base, ove disponibili. Per gli utenti in Italia, si precisa che il Registro Unico Autoesclusi ADM è il riferimento normativo del mercato regolamentato italiano, ma dai dati forniti non risulta integrazione di Grato Win con tale sistema.

Divulgazione e condivisione

I dati personali non sono venduti come bene commerciale. Possono tuttavia essere comunicati o messi a disposizione di terzi quando ciò sia necessario per finalità operative, legali o di sicurezza, nel rispetto di obblighi di riservatezza e, ove richiesto, sulla base di idonei accordi sul trattamento.

  • Fornitori di servizi tecnici: hosting, manutenzione IT, sicurezza informatica, analisi dati, strumenti di comunicazione, sistemi CRM, archiviazione cloud e fornitori di supporto tecnico.
  • Partner di pagamento e istituti finanziari: processori di pagamento, banche, fornitori antifrode e soggetti coinvolti nella gestione di depositi e prelievi. Ciò può essere rilevante anche in caso di trasferimenti verso conti bancari in Italia, laddove il servizio lo consenta.
  • Fornitori di verifica e conformità: soggetti che eseguono controlli KYC, verifica documentale, screening AML, controlli contro frodi e duplicazioni di account.
  • Autorità pubbliche, regolatori o forze dell'ordine: quando la comunicazione è richiesta dalla legge, da un ordine vincolante, da una richiesta legittima di autorità competenti o per la tutela di diritti in sede amministrativa o giudiziaria.
  • Consulenti professionali: legali, revisori, consulenti fiscali o altri professionisti soggetti a obblighi di segretezza.
  • Partner pubblicitari, affiliati o reti marketing: solo nei limiti consentiti dalla legge e, ove necessario, con consenso dell'utente, in particolare per tracciamenti non essenziali e campagne personalizzate.
  • Operazioni societarie: in caso di fusione, acquisizione, riorganizzazione, cessione di asset o due diligence, nella misura consentita dalla legge e con adeguate tutele di riservatezza.

Ogni condivisione è limitata ai dati strettamente necessari rispetto alla finalità perseguita.

Trasferimenti internazionali

I dati personali raccolti tramite gratowinpremio-it.com possono essere trattati o conservati in Paesi diversi da quello in cui si trova l'utente, inclusi Paesi al di fuori dello Spazio Economico Europeo, se ciò è necessario per l'operatività tecnica, il supporto, la conformità o i servizi di terzi utilizzati dal gestore.

  • Destinazioni dei trasferimenti: i Paesi o le regioni di destinazione non sono specificati nei dati pubblici forniti. Pertanto, questa informativa non attribuisce a Grato Win una sede o un'infrastruttura in una giurisdizione determinata non confermata.
  • Garanzie applicate: quando un trasferimento internazionale è soggetto al GDPR, esso dovrebbe avvenire sulla base di una decisione di adeguatezza della Commissione europea, di clausole contrattuali standard (SCC), di binding corporate rules ove applicabili, o di altra base legittima prevista dagli articoli 44 e seguenti del GDPR.
  • Valutazioni supplementari: ove necessario, possono essere adottate misure tecniche e organizzative aggiuntive, come cifratura, minimizzazione, segregazione degli accessi e valutazioni del rischio sul Paese di destinazione.

Il riferimento al "Privacy Shield" non è utilizzato come base autonoma di trasferimento, poiché non costituisce più uno strumento valido ai fini del GDPR. Gli utenti possono richiedere ulteriori informazioni sulle garanzie applicate ai trasferimenti, nei limiti consentiti dalla legge e dalla sicurezza del sistema.

Conservazione dei dati

I dati personali sono conservati per un periodo non superiore a quello necessario rispetto alle finalità per cui sono stati raccolti, salvo obblighi di legge o necessità di difesa dei diritti del gestore. In assenza di una policy pubblica verificata più specifica dell'operatore, i periodi sotto indicati rappresentano criteri generali di conservazione applicabili a servizi di questo tipo.

  • Dati account e identificativi: per la durata del rapporto con l'utente e, di norma, fino a 5 anni dopo la chiusura dell'account, salvo obblighi di legge più lunghi.
  • Dati KYC/AML e documentazione di conformità: per il periodo richiesto dalla normativa applicabile in materia di antiriciclaggio, prevenzione frodi, sicurezza e audit; in assenza di diversa indicazione pubblica, fino a 5 anni o più se imposto dalla legge.
  • Dati di pagamento e transazionali: per il tempo necessario a eseguire le operazioni e successivamente per obblighi contabili, fiscali, antifrode e gestione di contestazioni, normalmente fino a 5-10 anni secondo il quadro normativo applicabile.
  • Dati di utilizzo, log tecnici e sicurezza: per un periodo proporzionato alla finalità di sicurezza, monitoraggio, stabilità del sistema e gestione incidenti, in genere più breve, salvo necessità investigative.
  • Dati di marketing: fino a revoca del consenso, opposizione dell'utente o cessazione della finalità promozionale.
  • Cookie: secondo la durata tecnica del cookie o fino alla cancellazione da parte dell'utente, come indicato nella sezione dedicata.

I dati possono essere cancellati o anonimizzati prima della scadenza del periodo massimo se: l'utente ne richiede la cancellazione e non sussistono obblighi di conservazione; la finalità è esaurita; il consenso è revocato e non esistono altre basi giuridiche; l'account viene chiuso e non vi sono ulteriori esigenze legali o difensive.

I tuoi diritti

Se il trattamento dei tuoi dati personali è soggetto al GDPR, hai il diritto di ottenere informazioni chiare sul trattamento e di esercitare, nei limiti previsti dalla legge, i diritti riconosciuti dagli articoli 15-22 del GDPR. Questa informativa è redatta per il mercato italiano; pertanto non pubblica come applicabile una normativa estera non pertinente al contesto target. Di conseguenza, eventuali riferimenti alla normativa messicana sulla privacy contenuti nelle istruzioni di sezione non vengono recepiti come fatto normativo applicabile a questa versione italiana, salvo il caso in cui un concreto trattamento sia soggetto anche a quella disciplina, circostanza che qui non è confermata.

  • Diritto di accesso: puoi chiedere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e ottenere copia dei dati, oltre a informazioni su finalità, categorie di dati, destinatari, trasferimenti e tempi di conservazione.
  • Diritto di rettifica: puoi chiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Diritto alla cancellazione: puoi richiedere la cancellazione dei dati quando non siano più necessari, quando il consenso sia revocato e manchi altra base giuridica, quando il trattamento sia illecito o quando la cancellazione sia richiesta dalla legge. Questo diritto non è assoluto e può essere limitato da obblighi di conservazione, KYC, AML, contabilità o difesa legale.
  • Diritto di limitazione: puoi chiedere il blocco temporaneo del trattamento in specifiche circostanze, ad esempio durante la verifica dell'esattezza dei dati o della legittimità del trattamento.
  • Diritto di opposizione: puoi opporti al trattamento basato su interesse legittimo, salvo motivi cogenti prevalenti del titolare; puoi inoltre opporti in qualsiasi momento al marketing diretto.
  • Diritto alla portabilità: ove tecnicamente possibile e quando il trattamento si fondi su consenso o contratto con mezzi automatizzati, puoi ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, o chiederne la trasmissione a un altro titolare.
  • Diritto di revoca del consenso: puoi revocare in ogni momento il consenso prestato per marketing o cookie non essenziali, senza effetti retroattivi sulla liceità del trattamento già svolto.
  • Diritto di non essere soggetto a decisioni esclusivamente automatizzate: nei casi previsti dal GDPR, puoi chiedere l'intervento umano, esprimere la tua opinione e contestare la decisione.

Per esercitare i tuoi diritti, puoi inviare una richiesta tramite i canali di contatto disponibili sul sito, indicando almeno: nome, recapito utilizzato per l'account o la richiesta, diritto che intendi esercitare, descrizione chiara della domanda e, se necessario, documentazione per verificare l'identità. Le richieste sono in linea generale gratuite. Tuttavia, in caso di richieste manifestamente infondate, eccessive o ripetitive, può essere addebitato un contributo spese ragionevole oppure la richiesta può essere rifiutata nei limiti consentiti dall'articolo 12 GDPR.

Il riscontro dovrebbe essere fornito entro 30 giorni dal ricevimento della richiesta valida; nei casi complessi, il termine può essere prorogato nei limiti consentiti dal GDPR, con comunicazione motivata all'interessato. Se richiedi la cancellazione o la limitazione di dati necessari per verifiche, sicurezza, obblighi AML/KYC o prevenzione frodi, alcune informazioni potranno essere conservate per obbligo di legge o legittima difesa.

Cookie e tecnologie di tracciamento

Grato Win può utilizzare cookie e tecnologie simili su gratowinpremio-it.com per garantire il funzionamento del sito, migliorare l'esperienza utente, effettuare misurazioni statistiche e, solo ove consentito, proporre contenuti o pubblicità personalizzati.

  • Cookie di sessione: temporanei, vengono cancellati alla chiusura del browser. Servono, ad esempio, per mantenere la sessione attiva, ricordare passaggi tecnici e proteggere l'accesso.
  • Cookie persistenti: restano sul dispositivo per un periodo definito. Possono memorizzare preferenze, lingua, impostazioni o informazioni utili a riconoscere l'utente al successivo accesso.
  • Cookie funzionali: necessari per la navigazione, l'autenticazione, la sicurezza, la gestione del carrello o delle preferenze operative del servizio.
  • Cookie analytics: usati per comprendere traffico, pagine visitate, tempi di permanenza, prestazioni e stabilità del sito; possono essere gestiti direttamente o tramite strumenti di terze parti con configurazioni rispettose della privacy, ove applicabili.
  • Cookie pubblicitari e di profilazione: utilizzati per mostrare comunicazioni promozionali più pertinenti, misurare campagne e limitare la ripetizione degli annunci; richiedono, di regola, il consenso dell'utente quando imposto dalla normativa.
  • Cookie di terze parti: impostati da soggetti esterni che forniscono servizi come analytics, video, chat, antifrode o advertising.

L'utente può gestire i cookie tramite il banner o pannello preferenze del sito, se disponibile, oppure attraverso le impostazioni del browser. La disabilitazione dei cookie strettamente necessari può compromettere il funzionamento di alcune funzioni del sito. Per gli utenti in Italia, la gestione dei cookie deve avvenire in conformità al GDPR, al Codice Privacy e ai provvedimenti applicabili dell'autorità competente.

Sicurezza dei dati

Grato Win adotta o dovrebbe adottare misure tecniche e organizzative adeguate al rischio per proteggere i dati personali trattati tramite gratowinpremio-it.com contro perdita, accesso non autorizzato, uso improprio, alterazione, divulgazione o distruzione. Alcuni standard indicati di seguito rappresentano buone pratiche di settore; salvo dove espressamente confermato nei dati forniti, non devono essere interpretati come certificazioni pubblicamente verificate dell'operatore.

  • Cifratura in transito: utilizzo di protocolli TLS 1.2 o superiori per proteggere i dati trasmessi tra dispositivo dell'utente e infrastruttura del servizio.
  • Cifratura a riposo: protezione dei dati archiviati mediante tecniche di cifratura, hashing, tokenizzazione o misure equivalenti, soprattutto per informazioni sensibili e credenziali.
  • Controlli di accesso: accessi basati sul principio del minimo privilegio, segregazione dei ruoli, gestione delle credenziali amministrative e tracciamento degli accessi.
  • Autenticazione e protezione account: sistemi di verifica accessi, monitoraggio tentativi anomali, misure anti-bot, blocchi di sicurezza e, ove implementata, autenticazione a più fattori.
  • Monitoraggio e audit: log di sicurezza, verifiche periodiche, vulnerability assessment, test interni e procedure di rilevazione di eventi sospetti.
  • Formazione del personale: istruzione degli addetti autorizzati sui principi di riservatezza, gestione sicura dei dati e risposta a incidenti.
  • Gestione incidenti: procedure per identificare, contenere, analizzare e risolvere violazioni o eventi di sicurezza, incluse le notifiche alle autorità e agli interessati quando richieste dalla legge.

Riferimenti a standard come ISO 27001 o SOC 2 sono da intendersi come benchmark di sicurezza del settore e non come certificazioni confermate per Grato Win, poiché i dati forniti non ne attestano il possesso. Nessun sistema è completamente immune da rischio; di conseguenza, gli utenti devono anche proteggere le proprie credenziali, utilizzare password robuste e segnalare immediatamente eventuali accessi non autorizzati.

Reclami e contatti

Se hai domande sulla presente informativa o ritieni che il trattamento dei tuoi dati personali non sia conforme alla legge, puoi presentare un reclamo o una richiesta di chiarimento utilizzando i canali disponibili. Nei dati pubblici forniti per questo progetto non risultano un'email privacy dedicata, un numero telefonico privacy dedicato o un indirizzo postale verificato del reparto protezione dati.

  • Email DPO / privacy: non specificata
  • Telefono DPO / privacy: non specificato
  • Indirizzo postale: non specificato
  • Canale disponibile dai dati forniti: eventuale live chat o altri moduli presenti sul sito al momento dell'accesso
  • Sito di riferimento: gratowinpremio-it.com

Procedura consigliata per il reclamo:

  1. Invio della segnalazione: trasmetti la richiesta tramite il canale disponibile sul sito, indicando nome, recapito, descrizione del problema, data approssimativa dei fatti e ogni documento utile.
  2. Verifica dell'identità: può esserti richiesto di confermare la tua identità per proteggere i tuoi dati e impedire accessi abusivi.
  3. Presa in carico: il gestore dovrebbe confermare il ricevimento del reclamo entro un termine ragionevole.
  4. Valutazione interna: il reclamo viene esaminato dal team competente, anche con coinvolgimento di fornitori tecnici o partner di pagamento se necessario.
  5. Risposta: il riscontro dovrebbe essere fornito entro 30 giorni per le richieste privacy ordinarie, salvo proroga legittima nei casi complessi.

Se ritieni che il trattamento violi il GDPR, hai il diritto di proporre reclamo all'autorità di controllo competente. Per l'Italia, l'autorità di riferimento è il Garante per la protezione dei dati personali. Inoltre, se la questione riguarda la legalità dell'offerta di gioco nel mercato italiano, gli utenti possono verificare lo stato dei concessionari sul sito dell'Agenzia delle Dogane e dei Monopoli (ADM). Questa informativa non pubblica recapiti di autorità estere non pertinenti al target italiano, né recepisce riferimenti a un'autorità messicana in mancanza di applicabilità confermata.

Aggiornamenti

La presente informativa può essere aggiornata periodicamente per riflettere modifiche normative, tecniche, operative o organizzative riguardanti il trattamento dei dati personali su gratowinpremio-it.com. Ogni aggiornamento deve rispettare i principi di trasparenza e consentire agli utenti di comprendere la natura delle modifiche apportate.

  • Ultimo aggiornamento: novembre 2026
  • Versione in vigore: 2026.11
  • Canali di notifica possibili: email all'indirizzo associato all'account, banner sul sito, avvisi nell'area account o altri mezzi ragionevoli di comunicazione.
  • Preavviso per modifiche sostanziali: almeno 30 giorni, ove richiesto dalla legge o opportuno in base all'impatto della modifica.
  • Opzioni dell'utente: consultare la nuova versione, aggiornare le preferenze privacy, revocare eventuali consensi facoltativi oppure chiudere l'account, fatti salvi obblighi di conservazione legale.

Le modifiche non sostanziali, come correzioni formali, chiarimenti linguistici o aggiornamenti tecnici che non incidono in modo significativo sui diritti dell'utente, possono entrare in vigore dalla data di pubblicazione. Le modifiche sostanziali relative a finalità, basi giuridiche, trasferimenti internazionali, categorie di destinatari o diritti dell'utente dovrebbero essere comunicate con evidenza adeguata.

Changelog sintetico: versione iniziale del documento per il progetto italiano Grato Win su gratowinpremio-it.com, allineata a novembre 2026 e redatta sulla base delle informazioni pubbliche e dei dati forniti disponibili al momento della stesura.