Política de privacidad de Lottogo Casino

Pasos importantes para mantener seguros los datos de los usuarios y garantizar que el juego sea seguro

1. Cuando se registra, toda su información, como su nombre de usuario, datos de contacto e información de pago, se envía a través de canales cifrados;
2. El cumplimiento de los requisitos de la UKGC y la MGA garantiza que sus registros permanezcan confidenciales, con controles estrictos contra el acceso no autorizado;
3. La información personal solo se recopila para la verificación de la cuenta, el juego responsable y el procesamiento de pagos;
4. Se bloquea la participación de menores y se aplican procedimientos sólidos de verificación de edad antes de la activación de cualquier perfil;
5. Los datos de pago se tokenizan y nunca se almacenan en forma legible en los servidores;
6. Para proporcionar soporte y bonificaciones personalizadas, los datos de comportamiento se supervisan de acuerdo con las directrices del RGPD; Solo el personal verificado puede ver este tipo de información. Todos han recibido formación sobre cómo tratar los datos y están legalmente obligados a hacerlo;
7. Las personas pueden acceder o modificar sus registros en cualquier momento enviando una solicitud verificada a través del panel de control del sitio web;
8. El artículo 17 del RGPD establece que las solicitudes de corrección y supresión deben atenderse, salvo que la ley exija conservar los datos;
9. Todos los mensajes de marketing permiten darse de baja con un solo clic;
10. Las únicas personas que pueden ver su información son los procesadores de pagos regulados por la FCA y los socios de cumplimiento que realizan las comprobaciones de lucha contra el blanqueo de capitales requeridas. Los contratos con los socios garantizan que la protección se ajusta a las normas ISO 27001;
11. Los distintos tipos de registros tienen calendarios de conservación diferentes. Por ejemplo, los datos de identificación deben conservarse durante cinco años después del cierre de una cuenta, pero las preferencias promocionales pueden modificarse de inmediato;
12. Los protocolos de brechas se ajustan a la Directiva NIS2. Cualquier incidente requiere notificación inmediata y medidas para reducir los daños;
13. Un delegado de protección de datos específico se encarga de cualquier pregunta adicional. Puede encontrar su información de contacto en el panel de control del usuario;
14. Terceros acreditados realizan auditorías anuales para garantizar que se siguen cumpliendo todos los marcos normativos.

Cómo Lottogo Casino obtiene y utiliza la información de los jugadores

Cuando las personas se registran para obtener una cuenta, proporcionan información personal como su nombre completo, dirección particular, fecha de nacimiento y número de teléfono. Durante el procesamiento de pagos, los registros de las transacciones, como depósitos y retiradas, se almacenan de forma segura. Las cookies y las tecnologías de seguimiento supervisan cómo se desplazan los usuarios por la plataforma para ver el número de sesiones, las vistas de página y los detalles del dispositivo. Para mejorar la experiencia del usuario, todas las comunicaciones con el servicio de atención al cliente, por correo electrónico o por chat en vivo se conservan en archivo. Los formularios cifrados recopilan la información de registro y se utilizan servicios de terceros para verificar identidades y evitar fraudes. La información de pago, como los números de tarjeta o de monedero electrónico, se envía a través de canales seguros que cumplen normas internacionales de seguridad como PCI DSS. El sistema registra automáticamente información técnica como direcciones IP, tipo de navegador, sistema operativo, identificadores de dispositivo y marcas temporales de uso para detectar patrones inusuales y mejorar la integridad de las operaciones。Para garantizar el cumplimiento de las licencias de juego y las normas locales, los datos de ubicación pueden recopilarse mediante validación de IP o herramientas de geolocalización. Solo se registran sus preferencias de marketing y su participación en actividades promocionales después de que nos dé su consentimiento explícito. Puede darse de baja fácilmente de estas actividades en la configuración de su cuenta. Conservamos la información que recopilamos solo el tiempo necesario para cumplir los requisitos legales, resolver disputas o mantener registros precisos según lo exijan las autoridades reguladoras. El cifrado avanzado, el acceso limitado a los datos, las auditorías periódicas y la formación continua del personal ayudan a mantener la privacidad de la información. Las personas pueden solicitar ver sus registros personales, modificarlos o eliminarlos si la ley lo permite. Pueden hacerlo poniéndose en contacto con los canales de soporte indicados en el sitio. Cuando la información de los clientes se comparte con procesadores o socios de terceros, se hace de acuerdo con estrictos acuerdos contractuales que exigen a los destinatarios aplicar protecciones tecnológicas y organizativas similares. No se comparten datos por motivos distintos de los exigidos por la ley o por contrato. Realizamos evaluaciones periódicas de vulnerabilidades y pruebas de penetración para detectar y corregir fallos de seguridad, lo que mantiene seguros los datos de los usuarios.

Qué acepta al registrarse: Consentimiento del usuario

Al crear una cuenta, otorga autorización explícita para que la plataforma procese sus datos personales, incluidos su nombre, dirección, edad, información de contacto y documentos de verificación. Este permiso abarca el uso y la conservación de dichos datos para verificar la elegibilidad, cumplir las obligaciones legales y prevenir el uso indebido. En el momento del registro, acepta la recopilación de datos del dispositivo, la dirección IP, el tipo de navegador y la geolocalización. Esta información nos ayuda a personalizar nuestros servicios para satisfacer las necesidades de cada región y a hacer las cuentas más seguras. Los datos recopilados mientras utiliza el servicio pueden analizarse para detectar acciones no autorizadas, impedir la creación de cuentas duplicadas y mantener una participación justa. Otorga permiso para la transferencia de la información necesaria a terceros, como procesadores de pagos y servicios de verificación de identidad, únicamente con el fin de procesar transacciones o cumplir las normas contra el fraude. En cada caso, su permiso garantiza que la información compartida sea únicamente pertinente para la operación solicitada. Al continuar, acepta las preferencias de marketing que estableció al registrarse. Puede actualizar estas preferencias o retirar el consentimiento promocional en la configuración de su perfil en cualquier momento. El consentimiento abarca el uso de cookies y tecnologías similares, facilitando la navegación y personalizando las ofertas. La plataforma proporciona instrucciones claras sobre cómo gestionar sus preferencias de cookies. Durante el registro, acepta revisiones periódicas de su información, según lo exijan las autoridades competentes. Esto podría significar que tenga que enviar nuevos documentos de vez en cuando para mantener su cuenta activa y elegible. Si no coopera con estas solicitudes, su cuenta puede limitarse temporal o permanentemente. Para utilizar la plataforma, debe acreditar que tiene al menos la edad mínima establecida por las leyes locales. No se permite el registro a personas residentes en jurisdicciones restringidas. Es su responsabilidad proporcionar datos exactos y mantener la información actualizada, garantizando el cumplimiento de las condiciones de uso en todo momento.

Tipos de datos conservados y cómo se procesan

El nombre, la dirección, el número de teléfono, la dirección de correo electrónico, la fecha de nacimiento y el apodo elegido son ejemplos de datos de registro. Esta información ayuda a la verificación de identidad y permite crear cuentas únicas. Los registros de transacciones llevan un seguimiento de los depósitos, las retiradas, los detalles de la moneda, los métodos de pago y el estado de cada transacción financiera. Estos registros facilitan una gestión financiera clara, la detección de fraudes y el cumplimiento de las normas para prevenir el blanqueo de capitales. La actividad de juego se registra de forma sistemática, incluyendo la cantidad apostada, el número de ganancias y pérdidas, la duración de cada sesión y los juegos elegidos. La recopilación de métricas de juego ayuda a proporcionar atención al cliente y a promover medidas de participación responsable, como el establecimiento de límites individuales. Los detalles sobre el dispositivo y la conexión, como la dirección IP, el tipo de navegador, el sistema operativo, la zona horaria y las marcas temporales de uso, se almacenan durante un tiempo limitado. Estos ajustes técnicos ayudan a supervisar la seguridad de la cuenta y a facilitar la resolución de problemas cuando se detectan patrones de acceso inusuales. Se guardan las interacciones con el servicio de atención al cliente. Esto incluye registros de chat, correos electrónicos, registros de llamadas y preguntas enviadas. Conservar un registro de la correspondencia anterior nos permite ofrecer ayuda personalizada y mantener una alta calidad del servicio. Todos los datos almacenados se cifran mediante algoritmos criptográficos conocidos y de uso generalizado. La información personal y la información de pago se mantienen separadas, y solo determinadas personas pueden acceder a ellas según sus funciones. La detección de anomalías en tiempo real y las auditorías periódicas protegen las actividades en línea, reduciendo el riesgo de acceso o manipulación no autorizados. Existen normas claras sobre el tiempo de conservación de los datos. Por ejemplo, los registros de transacciones deben conservarse durante el tiempo que exija la licencia, pero la información personal solo puede conservarse durante el tiempo estrictamente necesario. Los usuarios pueden solicitar la eliminación o exportación de su información enviando una solicitud verificada desde el panel de control de su perfil.

Normas para compartir datos con personas ajenas a la empresa

Esta sección explica las normas para compartir datos con grupos externos en determinadas situaciones. Los registros de los usuarios solo se envían a organizaciones que ayuden a prestar el servicio, cumplan la normativa o ayuden a detectar y prevenir fraudes.

Tipos de destinatarios:

Los procesadores de pagos, las autoridades reguladoras, los socios de marketing (si se permite), los proveedores de servicios analíticos y las agencias de verificación son algunos de los destinatarios autorizados a recibir la información. Cada destinatario debe demostrar que cumple estrictas normas de seguridad y privacidad de los datos.

Fundamento jurídico de la divulgación:

El intercambio solo se permite cuando existen motivos legales claros, como el cumplimiento de normas financieras, la prevención de actividades ilícitas (como las leyes contra el blanqueo de capitales y la financiación del terrorismo) o el cumplimiento de compromisos contractuales. No se envía información personal por ningún otro motivo que no sea los aquí enumerados.

Transferencias transfronterizas:

Cuando la información se envía a través de fronteras nacionales, se aplican protecciones estrictas como cláusulas contractuales tipo u otros acuerdos jurídicos similares para garantizar que las protecciones sean las mismas independientemente del lugar.

Restricción al marketing de terceros:

Sin consentimiento explícito de inclusión voluntaria, los datos nunca se comparten con socios publicitarios externos. La plataforma revisa periódicamente las prácticas de terceros para garantizar que siguen cumpliendo sus normas de datos.

Recomendaciones para los jugadores: Utilice los controles de cuenta disponibles y revise periódicamente los consentimientos de datos vinculados a su perfil para controlar quién puede acceder a su información. Si tiene preguntas sobre cómo los terceros tratan los datos, póngase en contacto con los especialistas de soporte que pueden explicar los detalles del tratamiento externo. La organización no permite compartir ni utilizar los registros de los jugadores sin permiso. Toda cooperación externa se rige por contratos estrictos y se revisa periódicamente para garantizar que la información sensible esté siempre segura.

Formas de impedir el acceso no autorizado a sus datos

1. Para proteger los datos, es necesario utilizar autenticación de dos factores, lo que significa que se necesita tanto una contraseña como un código de un solo uso para acceder a las cuentas sensibles;
2. Los administradores del sistema establecen jerarquías estrictas de control de acceso para que solo las personas cuyo trabajo lo requiera puedan acceder a los recursos privados. Revisamos periódicamente los permisos basados en funciones y los modificamos cuando es necesario;
3. Durante la transmisión de datos, se utilizan tecnologías de cifrado como TLS 1.3 para proteger la información de los jugadores de ser interceptada;
4. Se utilizan normas criptográficas AES-256 para mantener seguros los registros de los usuarios cuando no están en uso;
5. Todos los puntos finales, como servidores y estaciones de trabajo, se supervisan constantemente en busca de vulnerabilidades para detectar y detener las amenazas de inmediato;
6. Empresas certificadas de ciberseguridad realizan pruebas de penetración periódicas para detectar posibles puntos débiles que los hackers podrían explotar;
7. Con programación de cero demora, los parches de seguridad y las actualizaciones de la infraestructura se aplican de inmediato;
8. Las reglas de cortafuegos y los sistemas de detección de intrusiones (IDS) se configuran para detectar comportamientos extraños y detener conexiones sospechosas en tiempo real;
9. Los miembros del personal reciben formación periódica sobre concienciación en ciberseguridad para que puedan detectar intentos de phishing, ingeniería social o archivos adjuntos maliciosos;
10. Los controles biométricos y la vigilancia 24/7 también controlan el acceso físico a los centros de datos, lo que reduce aún más el riesgo;
11. Los protocolos de respuesta a incidentes garantizan que cualquier intento de vulnerar la privacidad del usuario se reconozca, registre, contenga e informe rápidamente;
12. Los usuarios con privilegios de cuenta pueden consultar sus historiales de inicio de sesión, establecer sus propios tiempos de espera de sesión y activar notificaciones de cuenta para supervisar su propia configuración de seguridad;
13. La revisión forense de los registros del sistema es posible porque se conservan en un almacenamiento seguro e inmutable. Esto garantiza que todos rindan cuentas y sean transparentes sobre lo que hacen con la información de los usuarios;
14. Las copias de seguridad se cifran, se prueban periódicamente y se almacenan fuera de las instalaciones para evitar la pérdida de datos por brechas o fallos de hardware.

Duración del almacenamiento de datos y derechos del usuario a la eliminación de la información

Todos los datos relacionados con los jugadores, incluidos los detalles de registro, los registros de transacciones y los registros de actividad de la cuenta, se conservan estrictamente dentro de los periodos de retención prescritos exigidos por las comisiones de juego y las autoridades jurisdiccionales. La información de la cuenta que implica transacciones financieras se protege durante un mínimo de cinco años tras el fin de la relación del jugador con la plataforma, conservando los registros de auditoría exigidos por las directivas contra el blanqueo de capitales y los marcos de cumplimiento normativo. Los registros de sesión, los datos del dispositivo y los análisis de actividad se mantienen hasta 36 meses, tras lo cual se someten a anonimización automática o eliminación permanente, salvo que se exija una retención prolongada por una disputa no resuelta o una obligación legal. Los análisis de marketing vinculados a las preferencias del usuario no se almacenan más de 24 meses, tras lo cual todos los identificadores personales se enmascaran de forma irreversible. Cada usuario tiene la autoridad inequívoca de solicitar la supresión de la información de identificación personal en cualquier momento, siempre que dicha supresión no entre en conflicto con las obligaciones de prevención del fraude, resolución de disputas o requisitos legales de conservación de datos.

Se emite confirmación por escrito al completarse cada solicitud. Los usuarios afectados pueden formular al administrador de datos designado cualquier pregunta sobre los calendarios de conservación o las exclusiones legales aplicables. Las auditorías periódicas garantizan que toda la información antigua se elimine sistemáticamente y que los ciclos de copia de seguridad se ajusten a la supresión verificada para eliminar cualquier rastro restante. Los usuarios deben revisar periódicamente la configuración de su cuenta y utilizar las herramientas de autoservicio disponibles para gestionar sus preferencias de datos personales.

Cómo pueden los jugadores obtener ayuda con cuestiones de privacidad

Los jugadores que tengan preguntas o inquietudes sobre la privacidad de su información personal pueden ponerse en contacto directamente con el equipo de soporte a través de varios canales especiales. Para asuntos urgentes, las respuestas se dan de inmediato. Para solicitudes más complejas, las respuestas se dan en un plazo máximo de 48 horas.

Formulario de contacto:

Después de iniciar sesión, vaya a la sección "Soporte". Seleccione la categoría de protección de datos en el menú desplegable del formulario en línea. Cuando se envían las solicitudes, se cifran para mantener la información segura.

Correo electrónico:

Si tiene una pregunta relacionada con la privacidad, envíela a [email protected]. Para obtener la mejor ayuda, incluya su dirección de correo electrónico registrada y una descripción clara del problema o la pregunta.

Chat en vivo:

Puede utilizarlo 24 horas al día, 7 días a la semana, después de iniciar sesión en el panel de control de su cuenta. Para llegar más rápido a un especialista, inicie la conversación diciendo "pregunta sobre datos".

Dirección postal:

Utilice la dirección que figura en la sección legal del sitio para solicitudes formales por escrito, como las de acceso, corrección o supresión de datos. Un número de referencia de su perfil de usuario agiliza el proceso de verificación. Antes de poder actuar en casos de divulgaciones de datos a terceros, retirada de consentimiento o notificación de presuntas brechas, debe confirmarse la identidad de la persona. El personal de soporte está formado en las normas vigentes y solo se comunica entre sí mediante mensajería cifrada o líneas telefónicas seguras. Cada pregunta recibe un número de referencia distinto para poder hacer un seguimiento. Los jugadores pueden utilizar este número de referencia en futuras comunicaciones para solicitar actualizaciones, plantear cuestiones no resueltas o pedir que un representante de datos les devuelva la llamada. Si sigue teniendo problemas después de utilizar los canales de soporte, puede ponerse en contacto con el Delegado de Protección de Datos (DPO) solicitando su información de contacto. El DPO puede explicar durante cuánto tiempo deben conservarse los registros, cómo garantizar que se respeten los derechos legales y cómo presentar una reclamación formal ante un organismo de supervisión.