Política de privacidad de Lottogo Casino

Pasos importantes para mantener seguros los datos de los usuarios y asegurarse de que el juego sea seguro

1. Cuando te registras, toda tu información, como tu nombre de usuario, información de contacto e información de pago, se envía a través de canales cifrados;
2. El cumplimiento de los requisitos de UKGC y MGA garantiza que sus registros permanezcan confidenciales, con controles estrictos contra el acceso no autorizado;
3. La información personal solo se recopila para la verificación de cuentas, el juego responsable y el procesamiento de pagos;
4. Se bloquea la participación de menores de edad y se aplican sólidos procedimientos de verificación de edad antes de la activación de cualquier perfil;
5. Los datos de pago se tokenizan y nunca se almacenan en forma legible en los servidores;
6. Para brindar apoyo y bonificaciones personalizadas, los datos de comportamiento se monitorean de acuerdo con las pautas del RGPD; solo los miembros del personal examinados pueden ver este tipo de información. Todos ellos han recibido formación sobre cómo manejar datos y están legalmente obligados a hacerlo;
7. Las personas pueden acceder o cambiar sus registros en cualquier momento enviando una solicitud verificada a través del panel del sitio web;
8. El artículo 17 del RGPD establece que las solicitudes de corrección y supresión deberán ser atendidas, salvo que la ley exija la conservación de los datos;
9. Todos los mensajes de marketing te permiten optar por no participar con solo un clic;
10. Las únicas personas que pueden ver su información son los procesadores de pagos regulados por la FCA y los socios de cumplimiento que realizan las comprobaciones AML requeridas. Los contratos con socios garantizan que la protección esté en línea con las normas ISO 27001;
11. Los diferentes tipos de registros tienen diferentes cronogramas de retención. Por ejemplo, los datos de identificación deben conservarse durante cinco años después del cierre de una cuenta, pero las preferencias promocionales pueden cambiarse de inmediato;
12. Los protocolos de incumplimiento están en línea con la Directiva NIS2. Cualquier evento que ocurra requiere notificación inmediata y medidas para disminuir el daño;
13. Un Delegado de Protección de Datos específico se encarga de cualquier otra cuestión. Puede encontrar su información de contacto en el panel de usuario;
14. Los terceros acreditados realizan auditorías anuales para asegurarse de que se siguen cumpliendo todos los marcos regulatorios.

Cómo Lottogo Casino obtiene y utiliza la información de los jugadores

Cuando las personas se registran para obtener una cuenta, brindan información personal como su nombre completo, dirección residencial, fecha de nacimiento y número de teléfono. Durante el procesamiento de pagos, los registros de transacciones, como depósitos y retiros, se almacenan de forma segura. Las cookies y las tecnologías de seguimiento vigilan cómo se mueven los usuarios por la plataforma para ver cuántas sesiones, páginas vistas y detalles del dispositivo tienen. Para mejorar la experiencia del usuario, todas las comunicaciones con atención al cliente, correo electrónico o chat en vivo se mantienen archivadas. Los formularios cifrados recopilan información de registro y se utilizan servicios de terceros para verificar identidades y detener el fraude. La información de pago, como números de tarjetas o billeteras electrónicas, se envía a través de canales seguros que siguen estándares de seguridad internacionales como PCI DSS. El sistema registra automáticamente información técnica como direcciones IP, tipo de navegador, sistema operativo, identificadores de dispositivos y marcas de tiempo de uso para encontrar patrones inusuales y mejorar la integridad de las operaciones. Para garantizar que se cumplan las licencias de juego y las reglas locales, se pueden recopilar datos de ubicación utilizando herramientas de validación de IP o geolocalización. Solo realizamos un seguimiento de sus preferencias de marketing y su participación en actividades promocionales después de que nos dé un permiso claro. Puede optar fácilmente por no realizar estas actividades en la configuración de su cuenta. Conservamos la información que recopilamos sólo mientras necesitemos cumplir con los requisitos legales, resolver desacuerdos o mantener registros precisos según lo requieran las autoridades reguladoras. El cifrado avanzado, el acceso limitado a los datos, las auditorías periódicas y la capacitación continua del personal ayudan a mantener la información privada. Las personas pueden solicitar ver sus registros personales, realizar cambios en ellos o eliminarlos si la ley lo permite. Pueden hacerlo comunicándose con los canales de soporte enumerados en el sitio. Cuando la información del cliente se comparte con procesadores o socios externos, se hace de acuerdo con estrictos acuerdos contractuales que requieren que los destinatarios implementen protecciones tecnológicas y organizativas similares. No se comparten datos por motivos distintos a los exigidos por la ley o un contrato. Realizamos evaluaciones periódicas de vulnerabilidades y pruebas de penetración para encontrar y reparar agujeros de seguridad, lo que mantiene seguros los datos de los usuarios.

Lo que acepta al registrarse: consentimiento del usuario

Al crear una cuenta, usted proporciona autorización explícita para que la plataforma procese sus datos personales, incluido su nombre, dirección, edad, información de contacto y documentos de verificación. Este permiso cubre el uso y la retención de dichos datos para verificar la elegibilidad, cumplir con las obligaciones legales y evitar el uso indebido. Al registrarse, acepta la recopilación de datos del dispositivo, dirección IP, tipo de navegador y geolocalización. Esta información nos ayuda a personalizar nuestros servicios para satisfacer las necesidades de cada región y hacer que las cuentas sean más seguras. Los datos recopilados mientras utiliza el servicio pueden revisarse para encontrar acciones no autorizadas, evitar que las personas creen cuentas duplicadas y mantener una participación justa. Usted otorga permiso para la transferencia de la información necesaria a terceros, como procesadores de pagos y servicios de verificación de identidad, solo con el propósito de procesar transacciones o seguir reglas antifraude. En cada caso, su permiso garantiza que la información que se comparte solo sea relevante para la operación solicitada. Al continuar, aceptas las preferencias de marketing que estableciste cuando te registraste. Puede actualizar estas preferencias o retirar el consentimiento promocional en la configuración de su perfil en cualquier momento. El consentimiento cubre el uso de cookies y tecnologías similares, facilitando la navegación y personalizando ofertas. La plataforma ofrece instrucciones claras sobre cómo gestionar sus preferencias de cookies. Durante el registro, usted acepta revisiones periódicas de su información, según lo requieran las autoridades gubernamentales. Esto podría significar que usted tenga que enviar nuevos documentos de vez en cuando para mantener su cuenta activa y elegible. Si no coopera con estas solicitudes, su cuenta puede verse limitada temporal o permanentemente. Para utilizar la plataforma, debes demostrar que tienes al menos la edad mínima establecida por las leyes locales. No se permite el registro a personas que residen en jurisdicciones restringidas. Es su responsabilidad proporcionar detalles precisos y mantener información actualizada, garantizando el cumplimiento de los términos de uso en todo momento.

Tipos de datos conservados y cómo se procesan

Nombre, dirección, número de teléfono, dirección de correo electrónico, fecha de nacimiento y apodo elegido son ejemplos de datos de registro. Esta información ayuda con la verificación de identidad y permite crear cuentas únicas. Los registros de transacciones realizan un seguimiento de los depósitos, retiros, detalles monetarios, métodos de pago y el estado de cada transacción financiera. Estos registros ayudan a una gestión financiera clara, a detectar fraudes y a seguir las reglas para detener el lavado de dinero. La actividad del juego se registra de forma sistemática, incluyendo la cantidad de dinero apostado, el número de victorias y derrotas, la duración de cada sesión y los juegos elegidos. La recopilación de métricas de juego ayuda a brindar atención al cliente y promover medidas de participación responsable, como establecer límites individuales. Los detalles sobre el dispositivo y la conexión, como la dirección IP, el tipo de navegador, el sistema operativo, la zona horaria y las marcas de tiempo de uso, se almacenan durante un breve período de tiempo. Estas configuraciones técnicas ayudan a controlar la seguridad de la cuenta y facilitan la solución de problemas cuando se encuentran patrones de acceso extraños. Se guardan las interacciones con el servicio de atención al cliente. Esto incluye registros de chat, correos electrónicos, registros de llamadas y preguntas enviadas. Mantener un registro de la correspondencia pasada nos permite brindar ayuda personalizada y mantener alta la calidad del servicio. Todos los datos almacenados se cifran mediante algoritmos criptográficos conocidos y ampliamente utilizados. La información personal y la información de pago se mantienen separadas y solo ciertas personas pueden acceder a ellas en función de sus funciones. La detección de anomalías en tiempo real y las auditorías periódicas protegen las actividades en línea, reduciendo el riesgo de acceso o manipulación no autorizados. Existen reglas claras sobre cuánto tiempo se pueden conservar los datos. Por ejemplo, los registros transaccionales deben conservarse durante el tiempo que lo requiera la licencia, pero la información personal solo puede conservarse durante el tiempo que sea absolutamente necesario. Los usuarios pueden solicitar que se elimine o exporte su información enviando una solicitud verificada desde el panel de su perfil.

Reglas para compartir datos con personas ajenas a la empresa

Esta parte explica las reglas para compartir datos con grupos externos en determinadas situaciones. Los registros de usuario solo se envían a organizaciones que ayudan a brindar el servicio, siguen las reglas o ayudan a encontrar y detener el fraude.

Tipos de destinatarios:

Los procesadores de pagos, las autoridades reguladoras, los socios de marketing (si está permitido), los proveedores de servicios analíticos y las agencias de verificación son algunas de las personas a las que se les permite obtener la información. Cada destinatario debe demostrar que sigue reglas estrictas para mantener los datos seguros y privados.

Motivo legal de la divulgación:

Compartir sólo está permitido cuando existen razones legales claras para ello, como seguir reglas financieras, detener actividades ilegales (como leyes contra el lavado de dinero y el terrorismo) o cumplir promesas hechas en contratos. No se envía ninguna información personal por ningún otro motivo que los enumerados aquí.

Transferencias transfronterizas:

Cuando se envía información a través de fronteras nacionales, se establecen protecciones estrictas, como cláusulas contractuales estándar o acuerdos legales similares, para garantizar que las protecciones sean las mismas sin importar dónde se encuentren.

Restricción al marketing de terceros:

Sin un consentimiento claro, los detalles nunca se comparten con socios publicitarios externos. La plataforma verifica periódicamente las prácticas de terceros para asegurarse de que aún estén en línea con sus estándares de datos.

Sugerencias para jugadores: utiliza los controles de cuenta que están disponibles para ti y revisa periódicamente los consentimientos de datos vinculados a tu perfil para controlar quién puede ver tu información. Si tiene preguntas sobre cómo terceros manejan los datos, comuníquese con especialistas de soporte que puedan explicarle los detalles del procesamiento externo. La organización no permite que los registros de los jugadores se compartan o utilicen sin permiso. Toda cooperación externa se rige por contratos estrictos y se verifica periódicamente para garantizar que la información confidencial esté siempre segura.

Formas de evitar que las personas accedan a sus datos sin permiso

1. Para proteger los datos, es necesario utilizar autenticación multifactor, lo que significa que se necesita tanto una contraseña como un código de un solo uso para acceder a cuentas confidenciales;
2. Los administradores de sistemas establecen estrictas jerarquías de control de acceso para que sólo las personas cuyos trabajos lo requieren puedan acceder a recursos privados. Verificamos los permisos basados en roles periódicamente y realizamos cambios cuando es necesario;
3. Durante la transmisión de datos, se utilizan tecnologías de cifrado como TLS 1.3 para proteger la información del jugador contra interceptaciones;
4. Los estándares criptográficos AES-256 se utilizan para mantener seguros los registros de los usuarios cuando no se utilizan;
5. Todos los puntos finales, como servidores y estaciones de trabajo, se revisan constantemente para detectar vulnerabilidades, de modo que se puedan encontrar amenazas y detenerlas de inmediato;
6. Las empresas certificadas en ciberseguridad realizan pruebas de penetración periódicas para encontrar posibles puntos débiles que los piratas informáticos podrían utilizar;
7. Con programación sin retrasos, los parches de seguridad y las actualizaciones de la infraestructura se aplican de inmediato;
8. Las reglas de firewall y los sistemas de detección de intrusiones (IDS) están configurados para encontrar comportamientos extraños y detener conexiones sospechosas en tiempo real;
9. Los miembros del personal reciben capacitación periódica sobre concientización sobre ciberseguridad para que puedan detectar intentos de phishing, ingeniería social o archivos adjuntos maliciosos;
10. Los controles biométricos y la vigilancia 24 horas al día, 7 días a la semana también controlan quién puede acceder físicamente a los centros de datos, lo que reduce aún más el riesgo;
11. Los protocolos de respuesta a incidentes garantizan que cualquier intento de violar la privacidad del usuario sea rápidamente reconocido, registrado, contenido y reportado;
12. Los usuarios que tienen privilegios de cuenta pueden verificar sus historiales de inicio de sesión, establecer sus propios tiempos de espera de sesión y activar las notificaciones de cuenta para controlar su propia configuración de seguridad;
13. La revisión forense de los registros del sistema es posible porque se mantienen en un almacenamiento seguro e inmutable. Esto garantiza que todos sean responsables y abiertos sobre lo que hacen con la información del usuario;
14. Las copias de seguridad se cifran, se prueban periódicamente y se almacenan fuera del sitio para evitar la pérdida de datos debido a violaciones o fallas de hardware.

Duración del almacenamiento de datos y derechos del usuario a la eliminación de información

Todos los datos relacionados con los jugadores, incluidos los detalles de registro, los registros transaccionales y los registros de actividad de la cuenta, se conservan estrictamente dentro de los períodos de retención prescritos por las comisiones de juego y las autoridades jurisdiccionales. La información de la cuenta que involucra transacciones financieras está protegida durante un mínimo de cinco años después del final de la relación de un jugador con la plataforma, preservando los registros de auditoría requeridos por las directivas contra el lavado de dinero y los marcos de cumplimiento regulatorio. Los registros de sesión, los datos del dispositivo y los análisis de actividad se mantienen hasta por 36 meses y luego se someten a anonimización automatizada o eliminación permanente, a menos que una disputa no resuelta o una obligación legal exijan una retención prolongada. Los análisis de marketing vinculados a las preferencias del usuario no se almacenan durante más de 24 meses, después de lo cual todos los identificadores personales quedan enmascarados irreversiblemente. Todo usuario tiene la autoridad inequívoca para solicitar la eliminación de información de identificación personal en cualquier momento, siempre que dicha eliminación no entre en conflicto con las obligaciones de prevención de fraude, resolución de disputas o requisitos legales de retención de datos.

La confirmación por escrito se emite una vez completada cada solicitud. Los usuarios afectados pueden preguntar al administrador de datos designado cualquier duda que tengan sobre los cronogramas de retención o exclusiones legales que se apliquen. Las auditorías periódicas garantizan que toda la información antigua se elimine sistemáticamente y se configuran ciclos de copia de seguridad que coincidan con el borrado verificado para eliminar cualquier rastro restante. Los usuarios deben consultar la configuración de su cuenta con frecuencia y utilizar las herramientas de autoservicio disponibles para administrar sus preferencias de datos personales.

Cómo los jugadores pueden obtener ayuda con problemas de privacidad

Los jugadores que tengan preguntas o preocupaciones sobre la privacidad de su información personal pueden ponerse en contacto con el equipo de soporte directamente a través de una serie de canales especiales. Para asuntos urgentes, las respuestas se dan de inmediato. Para solicitudes más complicadas, las respuestas se dan en un plazo máximo de 48 horas.

Formulario de contacto:

Después de iniciar sesión, vaya a la sección "Soporte". Elija la categoría de protección de datos en el menú desplegable del formulario en línea. Cuando se envían envíos, se cifran para mantener la información segura.

Correo electrónico:

Si tiene alguna pregunta relacionada con la privacidad, envíela a [email protected]. Para obtener la mejor ayuda, incluya su dirección de correo electrónico registrada y una descripción clara del problema o pregunta.

Chat en vivo:

Puede usarlo las 24 horas del día, los 7 días de la semana después de iniciar sesión en el panel de su cuenta. Para llegar más rápido a un especialista, comience la conversación diciendo "pregunta de datos"

Dirección postal:

Utilice la dirección en la sección legal del sitio para solicitudes formales por escrito, como acceso, corrección o eliminación de datos. Un número de referencia de su perfil de usuario acelera el proceso de verificación. Antes de que se pueda tomar cualquier medida en casos de divulgación de datos de terceros, retiro del consentimiento o denuncia de presuntas violaciones, se debe confirmar la identidad de la persona. El personal de soporte está capacitado en las reglas vigentes en este momento y solo se comunican entre sí a través de mensajería cifrada o líneas telefónicas seguras. Cada pregunta recibe un número de referencia diferente para poder realizar un seguimiento. Los jugadores pueden usar este número de referencia en comunicaciones futuras para solicitar actualizaciones, plantear problemas no resueltos o solicitar una devolución de llamada de un representante de datos. Si aún tiene problemas después de utilizar los canales de soporte, puede ponerse en contacto con el Delegado de Protección de Datos (DPO) solicitándole sus datos de contacto. El DPO puede explicar durante cuánto tiempo se deben conservar los registros, cómo asegurarse de que se respeten los derechos legales y cómo presentar una queja formal ante un organismo supervisor.