Política de Privacidad

La información se recopila a través de diversos canales para garantizar que los datos sean completos y fiables, tanto para la prestación de los Servicios como para el cumplimiento de los requisitos normativos.

La mayor parte de los datos es proporcionada directamente por el usuario durante su interacción con la plataforma. Esto ocurre durante la fase de registro, cuando se crea un perfil, durante el proceso obligatorio de verificación (KYC – Know Your Customer) requerido para los retiros y la prevención del fraude, y durante los depósitos o las solicitudes de soporte. Los datos proporcionados por el Usuario constituyen la base para el mantenimiento posterior de la cuenta.

Al mismo tiempo, se lleva a cabo una recopilación pasiva de información técnica y de comportamiento. Cada vez que un usuario visita un sitio web o una aplicación, se registra automáticamente una serie de parámetros: dirección IP, tipo de dispositivo y sistema operativo, versión del navegador, datos de fallos (informes de errores), así como la secuencia de acciones en la plataforma. Para ello, utilizamos cookies, almacenamiento local del navegador y herramientas de análisis como Google Analytics. Estos datos ayudan a diagnosticar problemas técnicos, analizar patrones de uso e identificar actividades sospechosas.

En algunos casos, la información se obtiene de fuentes externas autorizadas. Esto puede incluir datos de proveedores de pago (por ejemplo, para confirmar una transacción), servicios de verificación de crédito e identidad y registros públicos. La recopilación de información de terceros sirve como un mecanismo adicional para verificar y complementar los datos proporcionados por el usuario, aumentando el nivel general de seguridad y el cumplimiento de los estándares AML (Anti-Money Laundering).

Las actividades del operador están estrictamente reguladas y el tratamiento de datos personales solo es posible si existe una base legal clara.

• Ejecución de un contrato con el usuario. Al registrarse en la plataforma y aceptar el Acuerdo del Usuario, la persona establece una relación contractual con el operador. Para ejecutar dicho contrato (aceptación de apuestas, acreditación de ganancias y concesión de acceso a los juegos), es necesario procesar los datos proporcionados;
• Cumplimiento de obligaciones legales impuestas al operador. Las empresas de apuestas y los casinos pertenecen a industrias altamente reguladas. Están obligados a cumplir con las leyes contra el lavado de dinero, las normas de juego responsable, los requisitos fiscales y las condiciones de sus licencias de juego (por ejemplo, licencias de Curazao o Malta). Sin el tratamiento de datos personales, es imposible cumplir con estos requisitos;
• Intereses legítimos del operador. Esto incluye objetivos como la seguridad de los servicios (prevención del fraude y mitigación de ataques DDoS), análisis de marketing para mejorar los productos, gestión de riesgos financieros (incluido el cálculo de cuotas) y el mantenimiento de registros y archivos internos. El tratamiento de datos sobre esta base se realiza con una evaluación obligatoria del equilibrio entre los intereses del operador y los derechos del Usuario;
• Consentimiento del Usuario. Se utiliza en situaciones no descritas anteriormente, como la suscripción a comunicaciones de marketing o el uso de ciertos tipos de cookies analíticas. Dicho consentimiento debe ser informado, específico y otorgado libremente, y puede ser retirado por el usuario en cualquier momento.

El tratamiento de datos no es un fin en sí mismo; sirve para resolver tareas comerciales específicas y garantizar el funcionamiento de la plataforma.

• Prestación y administración de servicios. Este es el núcleo de todas las actividades. Los datos se utilizan para crear y gestionar la cuenta del Usuario, procesar transacciones financieras (depósitos, pagos), proporcionar acceso a la casa de apuestas o al lobby del casino, así como para el soporte técnico y las comunicaciones de servicio;
• Seguridad y cumplimiento legal. Los datos se analizan cuidadosamente para detectar y prevenir el fraude, el lavado de dinero, la participación de menores y para cumplir con listas de sanciones y programas de autoexclusión (juego responsable);
• Verificación y gestión de riesgos. La verificación de identidad y de los datos de pago a través de servicios de terceros es necesaria para proteger tanto al Usuario como al operador contra el fraude. El análisis del comportamiento de juego ayuda a evaluar los riesgos y ajustar las cuotas de apuestas;
• Desarrollo y mejora de los Servicios. El análisis de datos anonimizados y agregados sobre el comportamiento del Usuario (qué deportes son populares, qué juegos se juegan con mayor frecuencia) permite identificar tendencias, corregir problemas de interfaz, probar nuevas funciones y, en general, hacer que la plataforma sea más conveniente y relevante;
• Marketing y comunicación. Con el consentimiento del Usuario, el operador puede enviar ofertas personalizadas sobre bonos, promociones y nuevos juegos. Sin consentimiento, la comunicación se limita a notificaciones obligatorias (por ejemplo, cambios en los términos o actualizaciones importantes de seguridad).

El operador no vende los datos personales de los usuarios. Sin embargo, dentro de límites estrictamente definidos, la transferencia de datos a socios es necesaria para el funcionamiento de los servicios.

• Socios técnicos y proveedores de servicios. Se trata de empresas que proporcionan infraestructura crítica: proveedores de alojamiento, sistemas de pago (Visa, Mastercard), servicios de SMS, plataformas de análisis (Google Analytics) y proveedores de software de juegos. Se celebran acuerdos con estos socios que los obligan a procesar los datos únicamente de acuerdo con las instrucciones del operador y con el mismo nivel de protección;
• Autoridades gubernamentales y reguladores. Por ley, el operador está obligado a proporcionar información en respuesta a solicitudes de tribunales, organismos encargados de la aplicación de la ley, autoridades fiscales o autoridades de licencias de juego. Esto suele ocurrir como parte de investigaciones o para cumplir con regulaciones;
• Afiliados y socios de marketing. Dentro de un grupo corporativo, los datos pueden transferirse para la administración interna. Además, la información puede compartirse con socios que hayan referido al Usuario a la plataforma (afiliados) para el correcto registro de comisiones;
• Otros casos. En circunstancias excepcionales, como una reorganización de la empresa (fusión o venta), la base de datos de usuarios puede transferirse a un sucesor. Asimismo, la transferencia es posible con el consentimiento explícito del Usuario para una acción específica.

La protección de la información es una prioridad y se implementa mediante un sistema de medidas de múltiples niveles.

• Protección criptográfica. Todos los datos transmitidos entre el dispositivo del usuario y los servidores se cifran utilizando el protocolo TLS (generalmente versión 1.2 o superior), lo que hace que la interceptación sea prácticamente imposible. Los datos sensibles (por ejemplo, contraseñas) también se almacenan de forma cifrada en los servidores;
• Control de acceso y segmentación. El acceso a los datos personales dentro de la empresa está estrictamente limitado según el principio de privilegio mínimo. Diferentes grupos de empleados (soporte, finanzas, seguridad) tienen acceso solo a los datos necesarios para realizar tareas específicas. Las redes y bases de datos están segmentadas para aislar los sistemas críticos;
• Seguridad física e infraestructura. Los servidores están alojados en centros de datos profesionales con seguridad 24/7, acceso biométrico, sistemas de videovigilancia y fuentes de alimentación redundantes. Se realizan auditorías de seguridad y pruebas de penetración de forma regular;
• Procedimientos y formación. Todos los empleados reciben formación en protección de datos y firman acuerdos de confidencialidad. Implementamos políticas internas para la gestión de la información, la respuesta a incidentes y la administración de contraseñas.

El operador se adhiere al principio de minimización del almacenamiento: los datos se conservan solo durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados.

Un usuario activo puede, en cualquier momento, eliminar parte de la información de su perfil o cerrar completamente su cuenta a través de la configuración o contactando con el soporte. Sin embargo, los datos no se eliminan inmediatamente después. Los datos básicos de la cuenta (identidad y transacciones) generalmente se conservan durante 5 años adicionales tras el cierre de la cuenta. Este período se debe a la necesidad de cumplir con obligaciones fiscales, la posibilidad de resolver disputas o reclamaciones, así como a los requisitos regulatorios y contra el lavado de dinero.

En casos especiales, los períodos de retención pueden ampliarse. Por ejemplo, los datos de un usuario que activó la autoexclusión se conservarán durante toda la duración de dicho período, más un tiempo adicional para evitar el re-registro. La información relacionada con una investigación de fraude puede conservarse hasta que se completen todos los procedimientos.

Una vez expirados los plazos establecidos, los datos se eliminan de forma segura (utilizando métodos que hacen imposible su recuperación) o se anonimizan completamente y pueden utilizarse para análisis estadísticos.

La legislación de protección de datos concede a los usuarios varios derechos fundamentales que el operador está obligado a respetar.

• Derecho de acceso y rectificación. El usuario puede solicitar confirmación de que sus datos están siendo tratados y recibir una copia de los mismos en un formato conveniente. También tiene derecho a exigir la corrección de inexactitudes;
• Derecho de supresión (“derecho al olvido”). El usuario puede solicitar la eliminación de sus datos si ya no son necesarios para los fines originales, si retira su consentimiento o si se opone al tratamiento. Este derecho no es absoluto: el operador puede negarse si el tratamiento sigue siendo necesario para la ejecución de un contrato, el cumplimiento de una obligación legal o el establecimiento, ejercicio o defensa de reclamaciones legales (por ejemplo, en una disputa sobre ganancias);
• Derecho a la limitación del tratamiento. En determinadas situaciones (por ejemplo, mientras se verifica la legalidad de una objeción), el usuario puede solicitar la suspensión temporal del uso activo de sus datos;
• Derecho a la portabilidad de los datos. El usuario tiene derecho a recibir los datos proporcionados en un formato estructurado y legible por máquina para su transmisión a otro operador;
• Derecho de oposición. El usuario puede oponerse al tratamiento de sus datos basado en los intereses legítimos del operador (por ejemplo, para marketing directo). En este caso, el responsable del tratamiento debe cesar dicho tratamiento, salvo que demuestre motivos legítimos imperiosos que prevalezcan sobre los intereses del usuario;
• Derecho a retirar el consentimiento. Si el tratamiento se basa en el consentimiento (por ejemplo, el envío de boletines), el usuario puede retirarlo en cualquier momento, lo que no afectará a la legalidad del tratamiento realizado antes de la retirada.

Para ejercer estos derechos, el Usuario debe enviar una solicitud a través de un formulario especial en el área personal o enviar un correo electrónico a la dirección de soporte indicada en la política (por ejemplo, [email protected]). El operador está obligado a responder dentro del plazo legal (normalmente un mes) y puede solicitar información adicional para verificar la identidad del remitente. Si el usuario no está satisfecho con la respuesta, tiene derecho a presentar una reclamación ante la autoridad de control de protección de datos de su país.

Las cookies son pequeños archivos de texto que un sitio web almacena en el dispositivo del usuario. Desempeñan un papel clave en el funcionamiento de los servicios en línea modernos.

• Cookies estrictamente necesarias. Proporcionan funcionalidades básicas esenciales para que el sitio funcione correctamente. Incluyen, por ejemplo, cookies para almacenar datos de sesión al iniciar sesión en una cuenta o para procesar un pago de forma segura. No requieren el consentimiento del usuario;
• Cookies funcionales. Recuerdan las preferencias del Usuario (idioma de la interfaz seleccionado, configuración de región) para mejorar la comodidad;
• Cookies analíticas. Recopilan información no personal sobre cómo los usuarios interactúan con el sitio (páginas más visitadas, fuentes de tráfico). Esto ayuda a entender qué funciona bien y qué necesita mejoras. Google Analytics se utiliza con frecuencia para este fin;
• Cookies de marketing/publicidad. Se utilizan para rastrear los intereses del usuario y mostrar publicidad relevante tanto en el sitio del operador como en otros sitios web.

En la primera visita al sitio, el usuario ve un banner que solicita el consentimiento para el uso de diferentes categorías de cookies, excepto las estrictamente necesarias. La configuración puede modificarse en cualquier momento a través de una sección específica del sitio. Desactivar las cookies mediante la configuración del navegador puede provocar un funcionamiento incorrecto de algunas funciones de la plataforma.

Esta Política de Privacidad demuestra un enfoque integral y responsable para la gestión de los datos personales. Equilibra la necesidad del operador de prestar servicios, garantizar la seguridad y cumplir con la ley con los derechos fundamentales de los usuarios a la privacidad y al control de su información. Comprender estos principios permite a los usuarios interactuar de forma consciente con las plataformas en línea y permite a los operadores construir relaciones basadas en la confianza y la transparencia.