Integritetspolicy

Senast uppdaterad: 2026-04-19

Den här policyn förklarar hur Mega-Moolah.se (drivs av Novatech Solutions N.V., Curaçao-licens OGL/2024/1790/1062) samlar, använder och skyddar dina personuppgifter. Vi följer GDPR och Curaçao-motsvarande dataskyddsregler. Senast uppdaterad: 19 april 2026.

Vilka uppgifter vi samlar

  • Kontouppgifter — namn, personnummer (via BankID), e-post, telefonnummer, adress
  • Identitetsdokument — pass eller körkort + adressbekräftelse (KYC-krav vid uttag)
  • Transaktionsdata — insättningar, uttag, spel-sessioner, insatsnivåer, vinster
  • Teknisk data — IP-adress, webbläsartyp, OS, skärmupplösning, session-cookies
  • Kommunikation — chat- och e-post-historik med vår support
  • SoF-dokument — Source of Funds-dokumentation vid jackpot-vinster över 10 000 EUR

Vi samlar inte biometrisk data, hälsodata eller politiska åsikter.

Hur vi använder uppgifterna

  • Genomföra registrering och kontohantering (BankID-autentisering)
  • Bearbeta insättningar och uttag via Swish, Trustly, Mastercard, krypto
  • Uppfylla KYC- och AML-krav från Curaçao Gaming Control Board
  • Skatterapportera vid vinster över reglerade tröskelvärden
  • Förebygga bedrägerier och upptäcka misstänkta spelmönster
  • Kundsupport — besvara frågor via chat och e-post
  • Skicka transaktionsbekräftelser (insättning/uttag) och bonusnotiser (opt-out när som helst)

Dataskydd & säkerhet

Vi kör SSL 256-bit-kryptering på alla sidor, segregerade spelarkonton (kundmedel separerade från operativa), 3D Secure på kortbetalningar och tvåfaktorsautentisering som option. Personal access till KYC-dokument loggas och är begränsat till identifierade KYC-operatörer. Dokument lagras krypterat i minst 5 år enligt AML-krav, därefter raderas.

Tredjepartsdelning

Vi delar data med:

  • Games Global — endast session-ID och insats-belopp, inget personligt ID
  • Mersey Services Limited (betaltjänstagent, reg.nr HE 412999) — transaktionsdata
  • Swish / Trustly / Mastercard — betalningsmetadata
  • iTechLabs & eCogra — aggregerad speldata (ingen personlig)
  • Myndigheter — vid laglig begäran (Curaçao-lagstiftning, AML-rapporter)

Vi säljer inte personuppgifter till tredje part. Aldrig.

Cookies

Vi använder session-cookies, analytics-cookies (Google Analytics 4, anonymiserat) och funktionella cookies för inloggningspersistens. Detaljer finns i vår Cookie Policy.

Dina rättigheter enligt GDPR

  • Rätt till tillgång — begär kopia av all data vi har om dig
  • Rätt till rättelse — uppdatera felaktig data
  • Rätt till radering — begär borttagning (undantag: KYC-data som måste sparas 5 år enligt AML)
  • Rätt till dataportabilitet — få din data i maskinläsbart format
  • Rätt att återkalla samtycke — marknadsföringsutskick och icke-essentiella cookies
  • Rätt att klaga — till Datainspektionen (Sverige) eller Curaçao Data Protection Authority

Datalagring

  • Aktiva konton: så länge kontot är aktivt
  • Stängda konton: 5 år (AML/KYC-krav från Curaçao GCB)
  • Marknadsföringsdata: till opt-out eller 3 år (vad som är först)
  • Support-kommunikation: 2 år
  • Teknisk data (IP, cookies): 14 månader

Kontakt för integritetsfrågor

Dataskyddsombud (DPO): [email protected] Svarstid: inom 72 timmar på arbetsdagar.

Du kan också klaga till svenska Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlat din data felaktigt.

Uppdateringar

Den här policyn uppdateras vid väsentliga ändringar. Datum i toppen av sidan visar senaste versionen. Väsentliga ändringar notifieras via e-post 30 dagar i förväg.