GDPR - Protección de Datos

1. ¿Qué es el GDPR?

El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) es una regulación de la Unión Europea que establece estándares para la protección de datos personales y la privacidad de los ciudadanos de la UE. Aunque Apuesta del Sol S.A. está ubicada en Argentina, nos comprometemos a cumplir con estos estándares internacionales para proteger la privacidad de todos nuestros usuarios.

1.1 Principios fundamentales:

El GDPR se basa en siete principios fundamentales:

• Licitud, lealtad y transparencia: Los datos se procesan de manera legal, justa y transparente
• Limitación de fines: Los datos se recopilan solo para fines específicos y legítimos
• Minimización de datos: Solo se recopilan los datos estrictamente necesarios
• Precisión: Los datos se mantienen actualizados y precisos
• Limitación del almacenamiento: Los datos se conservan solo el tiempo necesario
• Integridad y confidencialidad: Los datos se procesan de manera segura
• Responsabilidad: La empresa es responsable del cumplimiento de estos principios

2. Base Legal para el Procesamiento

Procesamos tus datos personales basándonos en las siguientes bases legales del GDPR:

2.1 Consentimiento explícito:

Cuando te registrás en nuestro sitio o nos contactás, nos das tu consentimiento explícito para procesar tus datos para los fines especificados. Podés retirar este consentimiento en cualquier momento.

2.2 Ejecución de un contrato:

Procesamos datos necesarios para proporcionarte nuestros servicios y cumplir con nuestras obligaciones contractuales.

2.3 Interés legítimo:

Procesamos datos para mejorar nuestros servicios, prevenir fraudes y mantener la seguridad del sitio, siempre que no se vean afectados tus derechos fundamentales.

2.4 Cumplimiento legal:

Procesamos datos cuando es necesario para cumplir con obligaciones legales aplicables.

3. Tipos de Datos que Recopilamos

Recopilamos y procesamos los siguientes tipos de datos personales:

3.1 Datos de identificación:

• Nombre y apellido
• Dirección de email
• Número de teléfono (opcional)
• Dirección IP

3.2 Datos de navegación:

• Páginas visitadas y tiempo de permanencia
• Tipo de navegador y dispositivo
• Sistema operativo y resolución de pantalla
• Referencias y enlaces de origen

3.3 Datos de comunicación:

• Mensajes y consultas enviadas
• Historial de interacciones con soporte
• Preferencias de comunicación

3.4 Datos técnicos:

• Cookies y tecnologías de seguimiento
• Logs del servidor
• Información de seguridad y auditoría

4. Finalidades del Procesamiento

Utilizamos tus datos personales para las siguientes finalidades:

4.1 Servicios principales:

• Proporcionar información sobre casinos online
• Responder a consultas y solicitudes
• Brindar soporte técnico y atención al cliente
• Mejorar la funcionalidad y experiencia del sitio

4.2 Comunicaciones:

• Enviar notificaciones importantes sobre cambios en nuestros servicios
• Informar sobre nuevas funcionalidades y mejoras
• Enviar comunicaciones relacionadas con la seguridad
• Responder a solicitudes legales y regulatorias

4.3 Análisis y mejoras:

• Analizar el uso del sitio para identificar áreas de mejora
• Desarrollar nuevos servicios basados en las necesidades de los usuarios
• Optimizar la experiencia de navegación
• Prevenir fraudes y mantener la seguridad

5. Compartir Datos con Terceros

Nos comprometemos a no vender, alquilar o intercambiar tus datos personales con terceros, excepto en las siguientes circunstancias:

5.1 Proveedores de servicios:

• Servicios de hosting y alojamiento web
• Herramientas de análisis y seguimiento
• Servicios de soporte técnico y atención al cliente
• Servicios de seguridad y protección contra fraudes

5.2 Requisitos legales:

Podemos divulgar datos si es requerido por:

• Leyes aplicables o autoridades competentes
• Investigaciones legales o regulatorias
• Protección de nuestros derechos y seguridad
• Cumplimiento de regulaciones de la UE

5.3 Transferencias internacionales:

Algunos de nuestros proveedores pueden estar ubicados fuera de la UE. En estos casos, garantizamos que:

• Los países de destino tienen niveles adecuados de protección de datos
• Se han implementado salvaguardas contractuales apropiadas
• Se cumplen las transferencias estándar de la UE

6. Seguridad y Protección de Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales:

6.1 Medidas técnicas:

• Encriptación SSL/TLS para todas las comunicaciones
• Firewalls y sistemas de detección de intrusiones
• Acceso restringido a bases de datos y sistemas
• Copias de seguridad regulares y seguras
• Monitoreo continuo de seguridad

6.2 Medidas organizativas:

• Políticas de acceso estrictas para el personal
• Capacitación regular en seguridad y privacidad
• Auditorías periódicas de seguridad
• Protocolos de respuesta a incidentes
• Evaluaciones de impacto en la protección de datos

6.3 Notificación de violaciones:

En caso de una violación de datos personales que represente un riesgo para tus derechos y libertades, te notificaremos dentro de las 72 horas de haberla detectado, según lo requiera el GDPR.

8. Ejercer tus Derechos

Para ejercer cualquiera de estos derechos, contactanos a través de:

8.1 Proceso de solicitud:

Cuando ejercés tus derechos:

• Responderemos a tu solicitud dentro de un mes
• Podemos extender este plazo hasta dos meses si es necesario
• Te informaremos sobre cualquier extensión y las razones
• No cobraremos tarifas por ejercer tus derechos

8.2 Verificación de identidad:

Para proteger tu privacidad, podemos solicitar información adicional para verificar tu identidad antes de procesar tu solicitud.

8.3 Rechazo de solicitudes:

Podemos rechazar solicitudes que sean manifiestamente infundadas o excesivas. En estos casos, te explicaremos las razones y tus opciones de recurso.

9. Retención de Datos

Mantenemos tus datos personales solo durante el tiempo necesario para cumplir con los propósitos descritos en esta política:

9.1 Períodos de retención:

• Datos de contacto: Hasta que nos solicites su eliminación o por 5 años de inactividad
• Datos de navegación: Por un período máximo de 2 años
• Cookies: Según la configuración de tu navegador, generalmente entre 30 días y 2 años
• Comunicaciones: Por 3 años para fines de servicio al cliente y cumplimiento legal
• Logs de seguridad: Por 1 año para fines de seguridad y auditoría

9.2 Criterios de retención:

Los períodos de retención se basan en:

• La finalidad para la que se recopilaron los datos
• Los requisitos legales y regulatorios aplicables
• La necesidad de mantener la seguridad y prevenir fraudes
• El consentimiento del usuario

9.3 Eliminación de datos:

Cuando los datos ya no son necesarios, los eliminamos de manera segura usando métodos apropiados que garantizan que no se puedan recuperar.

10. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares de acuerdo con el GDPR:

10.1 Tipos de cookies:

• Cookies esenciales: Necesarias para el funcionamiento básico del sitio
• Cookies de rendimiento: Para analizar cómo se usa nuestro sitio
• Cookies de funcionalidad: Para recordar tus preferencias y configuraciones
• Cookies de marketing: Para mostrar contenido relevante y publicidad

10.2 Consentimiento para cookies:

Antes de colocar cookies no esenciales, solicitamos tu consentimiento explícito. Podés cambiar tus preferencias en cualquier momento.

10.3 Control de cookies:

Podés controlar y gestionar las cookies a través de la configuración de tu navegador. Tené en cuenta que deshabilitar ciertas cookies puede afectar la funcionalidad del sitio.

11. Transferencias Internacionales

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera de la UE:

11.1 Países con nivel adecuado:

Transferimos datos a países que la Comisión Europea ha determinado que tienen un nivel adecuado de protección de datos, como Argentina.

11.2 Salvaguardas contractuales:

Para transferencias a países sin nivel adecuado, utilizamos cláusulas contractuales estándar aprobadas por la Comisión Europea.

11.3 Certificaciones aprobadas:

Algunos proveedores tienen certificaciones aprobadas por la UE, como Privacy Shield (para transferencias a EE.UU.).

12. Supervisión y Cumplimiento

Nos comprometemos a mantener altos estándares de cumplimiento del GDPR:

12.1 Oficial de Protección de Datos (DPO):

Hemos designado un DPO para supervisar nuestro cumplimiento del GDPR y responder a tus consultas sobre protección de datos.

12.2 Auditorías regulares:

Realizamos auditorías regulares de nuestras prácticas de protección de datos para identificar áreas de mejora.

12.3 Capacitación del personal:

Todo nuestro personal recibe capacitación regular sobre protección de datos y cumplimiento del GDPR.

12.4 Evaluaciones de impacto:

Realizamos evaluaciones de impacto en la protección de datos cuando implementamos nuevas tecnologías o procesos que pueden representar un alto riesgo para tus derechos.

13. Cambios en esta Política

Podemos actualizar esta política de GDPR ocasionalmente para reflejar cambios en nuestras prácticas o por otros motivos operativos, legales o regulatorios.

13.1 Notificación de cambios:

Te notificaremos sobre cambios significativos a través de:

• Notificación destacada en nuestro sitio web
• Email a la dirección que nos hayas proporcionado
• Banner destacado en la página principal

13.2 Revisión regular:

Te recomendamos revisar esta política regularmente para mantenerte informado sobre cómo protegemos tus datos personales.

14. Recursos y Contacto

Si tenés preguntas sobre el GDPR o sobre cómo manejamos tus datos personales:

14.1 Contacto directo:

Podés contactarnos directamente a través de los medios proporcionados en esta política.

14.2 Autoridades de supervisión:

Si no estás satisfecho con nuestra respuesta, tenés derecho a presentar una queja ante la autoridad de supervisión de protección de datos de tu país.

14.3 Recursos adicionales:

Para más información sobre el GDPR, visitá:

• Comisión Europea: https://ec.europa.eu/info/law/law-topic/data-protection
• Autoridad de Protección de Datos de tu país
• Organizaciones de defensa de la privacidad