La política de privacidad de Casinocasino garantiza que los datos de los jugadores se manejen de forma segura y que las personas jueguen juegos en línea de manera responsable

Recopilación de información sobre los jugadores

El cifrado TLS 1.3 mantiene seguros elementos como documentos de identificación y métodos de pago cuando te registras. Este proceso garantiza que nadie más pueda acceder a su información personal y financiera.

Uso de datos recopilados

El procesamiento de datos solo está permitido para la verificación de cuentas, la seguridad de las transacciones y la comunicación personalizada. Nunca compartimos su información con anunciantes u otras empresas que no estén relacionadas con nosotros. Para vigilar el entretenimiento responsable y detener el fraude, se mantienen historiales de transacciones y registros de actividad.

Conservación y protección de datos

Todos los registros se almacenan en servidores con sede en la UE que utilizan autenticación multifactor y se comprueban periódicamente para detectar vulnerabilidades. Los períodos de retención están fijados por ley. Por ejemplo, las normas AML y KYC establecen que los datos personales deben eliminarse cuando ya no sean necesarios.

Derechos y opciones del usuario

A menos que las leyes locales sobre juegos digan lo contrario, usted tiene derecho a solicitar acceso a su información almacenada, solicitar que se corrija o solicitar que se elimine. Nuestro servicio de soporte revisa las solicitudes y toma medidas al respecto dentro de los 30 días.

Cookies y seguimiento

Las cookies técnicas ayudan a mejorar las preferencias de navegación y juego. No se activan tecnologías de seguimiento de marketing que se interpongan en el camino. Puede controlar completamente sus preferencias de cookies en la sección de configuración de su cuenta.

Cambios en la política

Todos los cambios en las reglas o en cómo funcionan las cosas se envían a los usuarios registrados con anticipación. Al continuar utilizando nuestra plataforma, usted acepta seguir las pautas de gestión de datos más recientes.

Ayuda

Si necesita más información sobre la gestión de sus datos o desea ejercer sus derechos, póngase en contacto con nuestro servicio de asistencia técnica. Nuestro equipo responde cada pregunta rápidamente y de una manera que sigue las reglas.

Cómo se recopila y utiliza la información personal durante el registro

1. Al registrarse, la plataforma recopila una serie de campos de datos necesarios para verificar su identidad y cumplimiento; su nombre completo, fecha de nacimiento, dirección residencial, dirección de correo electrónico, nombre de usuario preferido y una contraseña segura son ejemplos de esto; para mantener las cosas privadas, el envío se realiza a través de un canal de transmisión cifrado.
2. Los participantes también deben cargar prueba de identidad, como una identificación nacional, pasaporte o licencia de conducir, a través de una sección especial del panel de usuario; Estos archivos se mantienen automáticamente separados de otra información de la cuenta y se almacenan en directorios separados a los que es difícil acceder y que tienen un cifrado sólido.
3. La información que se recopila se verifica automáticamente para garantizar que los usuarios cumplan con los requisitos establecidos por las leyes locales; este proceso verifica la edad y residencia de la persona, así como las compara con listas de personas a las que no se les permite hacer ciertas cosas o que han sido castigadas.
4. Los equipos de verificación solo obtienen los segmentos de datos que necesitan, lo que garantiza que la información personal solo se utilice cuando sea necesaria.
5. Para detener registros falsos y reducir los intentos de acceder al sistema sin permiso, las huellas dactilares del dispositivo, las direcciones IP y los metadatos del navegador se registran automáticamente; estos identificadores técnicos se mantienen separados de la información del perfil y solo se utilizan para operaciones de seguridad y respuesta a incidentes.
6. Los registros de comunicación relacionados con el registro pueden conservarse para su uso posterior en la ayuda a los clientes y la recuperación de cuentas; estos se conservan durante el tiempo requerido por las regulaciones y se eliminan de forma segura después de ese tiempo.
7. Si el registro no finaliza, cualquier información que haya sido ingresada solo parcialmente se elimina de los sistemas operativos dentro de los treinta días; esto evita que la información se conserve más tiempo del necesario para su procesamiento.

Diferentes tipos de información necesarios para confirmar su identidad

Solicitamos diferentes tipos de información durante el proceso de verificación de identidad para cumplir con la ley y asegurarnos de que los jugadores tengan una experiencia segura. Estos datos ayudan a verificar la identidad del usuario y a mantener a todos seguros.

• Documentos de identificación personal: Necesitamos una identificación con fotografía del gobierno, como un pasaporte, una licencia de conducir o una tarjeta de identidad nacional. Su nombre completo, fecha de nacimiento y una imagen clara deben estar en el documento.
• Comprobante de domicilio: Para demostrar su dirección residencial, puede enviar una factura de servicios públicos reciente, un extracto bancario o una carta oficial. El archivo que envíe debe tener su nombre legal completo y dirección particular, y debe haberse realizado dentro de los últimos tres meses.
• Verificación del método de pago: para asegurarnos de que usted es propietario de sus cuentas de pago y detener transacciones no autorizadas, le solicitamos prueba de los métodos de depósito o retiro elegidos. Esto a menudo significa enviar una copia parcialmente oculta de su tarjeta bancaria u obtener una confirmación de su proveedor de billetera electrónica que muestre el nombre y el número de cuenta de la persona propietaria de la cuenta.
• Selfie o foto en vivo: a veces, es necesario tomar una medida de seguridad adicional. Es posible que los usuarios tengan que enviar una selfie reciente o una foto de ellos mismos con su identificación tomada con una cámara web en vivo. Este proceso ayuda a demostrar que el usuario es quien dice ser y reduce el riesgo de suplantación de identidad. Todas las presentaciones deben tener imágenes claras y documentos reales. No recorte, edite ni cubra ninguna información. Seguimos reglas estrictas para manejar los envíos de forma segura y mantenemos todos los registros completamente privados. Si se necesitan más pruebas, el servicio de atención al cliente le brindará instrucciones y ayuda específicas.
  

Formas de cifrar los datos utilizados para mantener seguros los datos del usuario

El protocolo Transport Layer Security (TLS) con al menos 256 bits de potencia de cifrado se utiliza para enviar información confidencial, como información de inicio de sesión y transacciones financieras. Este método garantiza que sólo las personas autorizadas puedan leer los datos del usuario que se envían entre los dispositivos cliente y los servidores de la empresa. El estándar de cifrado avanzado (AES) con claves de 256 bits protege toda la información almacenada. Este método sigue las reglas establecidas por el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) y el Reglamento General de Protección de Datos (GDPR). Las claves de cifrado se cambian periódicamente y sólo el personal técnico autorizado puede acceder a ellas. La autenticación multifactor agrega otra capa de seguridad al acceso a la cuenta, reduciendo los riesgos que conllevan las contraseñas robadas. El cifrado no sólo protege los datos personales; también mantiene la información de pago y los registros de transacciones a salvo de los piratas informáticos mediante el uso de métodos criptográficos sólidos. Utilizamos módulos de seguridad de hardware conocidos en la industria para crear, administrar y almacenar claves. Se realizan periódicamente pruebas de penetración de terceros y auditorías criptográficas para ver qué tan bien funcionan los algoritmos y todo el sistema de protección de datos. Los usuarios siempre deben asegurarse de que la dirección del navegador comience con "https://", mantener actualizados los parches de seguridad de su navegador y sistema operativo y nunca compartir su información de inicio de sesión. Los usuarios deben llamar al servicio de atención al cliente de inmediato si ven algo sospechoso para que puedan comenzar los procedimientos de respuesta a incidentes.

Lo que los usuarios deben saber sobre la política de acceso y uso compartido de terceros

Es posible que los proveedores de servicios externos solo puedan ver la información proporcionada al crear una cuenta, jugar un juego o realizar una transacción financiera. Los procesadores de pagos, los proveedores de verificación de identidad, las agencias de prevención de fraude y las autoridades de licencias son algunos de estos socios. Los datos compartidos en estas situaciones siguen las reglas de la jurisdicción y los acuerdos de confidencialidad de los contratos. Las pasarelas de pago solo obtienen información personal para aprobar y finalizar depósitos o retiros. Estas empresas también están reguladas por sí solas para proteger los datos. A los sistemas de verificación se les puede enviar una prueba documentada de identidad para confirmar la elegibilidad y evitar que las personas tengan más de una cuenta. A los auditores y organismos reguladores se les puede proporcionar información estadística y de comportamiento que no incluya ninguna información personal para garantizar que se cumplan las reglas. No vendemos, arrendamos ni compartimos ninguna información del usuario con fines publicitarios. El principio del mínimo privilegio se aplica a todo acceso externo. Sólo los socios que participan directamente en la gestión de la cuenta obtienen la información que necesitan. Según lo exigen las leyes de protección de datos, los usuarios pueden solicitar una lista de los tipos de terceros que han obtenido sus datos. Para reducir su riesgo, los usuarios siempre deben: utilizar información de inicio de sesión diferente para su cuenta de juego; verificar su estado de cuenta y la configuración de notificaciones periódicamente; si cree que alguien ha compartido información sin su permiso, comuníquese con el soporte de inmediato. Se debe informar a los usuarios sobre cualquier cambio en la forma en que se comparten los datos y, en algunos casos, deben dar su consentimiento explícito. Para proteger los datos que se envían, todos los terceros que participan en un contrato controlan periódicamente su seguridad.

Derechos del usuario a la hora de gestionar datos y eliminarlos

Los participantes que se han registrado todavía tienen control sobre la información que enviaron. Los usuarios pueden solicitar ver sus registros almacenados, corregir errores o solicitar que se eliminen sus registros, siempre que cumplan con la ley sobre conservación de registros.

La siguiente tabla muestra los derechos de los usuarios y los pasos que deben seguir para realizar cada solicitud:

Correcto	Descripción	Pasos para validar la solicitud
Entrar	Obtenga una copia de todos los datos que están almacenados en su cuenta.	Puede ponerse en contacto con el soporte utilizando su dirección de correo electrónico verificada o el formulario de solicitud en el panel de control. Confirmar su identidad con autenticación de dos factores (2FA) o un documento emitido por el gobierno.
Corrección	Corrija información incorrecta o desactualizada, como su dirección o número de identificación.	Comience yendo a la configuración de su cuenta o proporcionando prueba de nueva información para respaldarla. El personal de cumplimiento verifica los documentos actualizados a mano.
Erasing	Solicite la eliminación permanente de su información personal, excepto la información que necesitan las reglas Antilavado de Dinero (AML) y Conozca a su Cliente (KYC).	Enviar un formulario de eliminación o solicitud por escrito al correo electrónico del responsable del tratamiento. Evaluación de los períodos de retención reglamentarios antes del procesamiento de la eliminación; notificación al finalizar o restricción legal.

Las solicitudes se gestionan en 30 días siempre que se cumplan todos los requisitos legales. Las obligaciones relacionadas con la cuenta, como saldos impagos, investigaciones de fraude o investigaciones legales en curso, pueden limitar las solicitudes de eliminación. La confirmación y las actualizaciones de estado se envían al canal de comunicación que usted registró. Si los usuarios aún tienen preguntas, pueden comunicarse directamente con el responsable de protección de datos designado o informar el problema al organismo regulador correspondiente.

Medidas para protegerse contra el fraude y el acceso no autorizado a las cuentas

1. Autenticación con múltiples capas: los protocolos avanzados de autenticación multifactor mantienen las cuentas de los jugadores a salvo del acceso no autorizado; los usuarios deben verificar su contraseña de un solo uso (OTP) por correo electrónico o SMS además de su información de inicio de sesión habitual antes de poder cambiar la configuración de su perfil o iniciar un retiro; este método de verificación de dos pasos reduce la posibilidad de que alguien ingrese sin permiso incluso si la información de su cuenta es robada.
2. Alertas automatizadas y monitoreo de transacciones: los sistemas de análisis de comportamiento y puntuación de riesgos analizan automáticamente cada transacción, incluidos depósitos, retiros y apuestas; las alertas se activan de inmediato cuando hay intentos extraños de inicio de sesión desde lugares que no son normales o cuando los patrones de apuestas cambian rápidamente; las cuentas que actúan de manera extraña están limitadas temporalmente y los propietarios son notificados de inmediato para que puedan verificar y confirmar la actividad.
3. Reconocimiento de dispositivos y bloqueo de cuentas: cada vez que alguien intenta iniciar sesión, su dispositivo y navegador se registran y se comparan con los que se han utilizado antes; Un desafío de seguridad automático ocurre cuando un dispositivo no se reconoce, lo que significa que se necesitan más pasos para verificarlo; Cuando alguien intenta iniciar sesión demasiadas veces, El sistema se bloquea por un corto tiempo para detener los ataques de fuerza bruta y de robo de credenciales.
4. Aplicación de contraseñas seguras: cuando te registras o cambias tu contraseña, debes seguir reglas estrictas sobre qué tipo de contraseña puedes usar; Los jugadores deben usar una combinación de letras mayúsculas y minúsculas, números y caracteres especiales; No se aceptan contraseñas débiles o reutilizadas y se recuerda a las personas que cambien sus contraseñas periódicamente.
5. Registro y limitación del acceso del personal: los permisos basados en roles controlan estrictamente quién puede acceder a las cuentas de usuario desde adentro; cada acción realizada por los miembros del personal, como verificar cuentas o aprobar transacciones, se registra y verifica periódicamente; Este nivel de responsabilidad reduce el riesgo de amenazas internas y fugas de datos.
   

Los usuarios deben verificar la actividad de su cuenta con frecuencia, utilizar contraseñas seguras e informar cualquier problema a través de los canales de soporte oficiales. Una fuerte defensa contra los intentos maliciosos es que los usuarios se mantengan alerta y utilicen medidas de seguridad técnicas.