Política de privacidad de Race Casino y guía de protección de datos del usuario para juegos seguros y abiertos

Última modificación el 15 de marzo de 2024

Nuestra promesa a cada cliente comienza asegurándonos de que los registros privados se manejen de manera legal. La Comisión de Juego del Reino Unido, el Reglamento General de Protección de Datos (GDPR) y otras normas pertinentes dicen que nuestro sistema cumple con el código. El cifrado SSL y las auditorías de seguridad periódicas se utilizan para proteger información como las actividades de la cuenta, las transacciones financieras y la identificación.

Recopilación y uso

Solo recopilamos su nombre, dirección, fecha de nacimiento, dirección de correo electrónico e información de pago para verificar su cuenta, informar al gobierno y asegurarnos de que sus depósitos y retiros estén seguros. Podemos mantener registros analíticos para detectar fraudes y mejorar nuestra interfaz.

Compartir con terceros

Trabajamos con procesadores de pagos y agencias de cumplimiento que han sido verificadas. No está bien utilizar o vender información personal con fines comerciales. Como lo exige la ley, la información sólo se comparte con partes autorizadas que tienen estrictas obligaciones de confidencialidad.

Tus derechos

Puede solicitar acceso, corrección o eliminación de la información almacenada en cualquier momento. También puede limitar algunas actividades de procesamiento u obtener una copia portátil de sus entradas. Puede enviar una pregunta o queja a nuestro Responsable de Cumplimiento de Datos por correo electrónico o a través del canal seguro de su panel de control.

Cuánto tiempo se almacenan los datos

De acuerdo con las normas contra el lavado de dinero, los registros de identificación y transacciones financieras deben conservarse durante al menos cinco años después de la última actividad de la cuenta. Los protocolos de anonimización se aplican una vez que expiran los períodos legales de retención.

Cookies y análisis

Las cookies optimizan su navegación, rastrean las sesiones de inicio de sesión y mantienen la seguridad del dispositivo. Los scripts analíticos nunca capturan información confidencial de la cuenta.

Actualizaciones

Cualquier modificación a nuestros procedimientos de manejo se publicará con previo aviso a través de esta página y por correo electrónico. Se recomienda a los clientes que revisen las actualizaciones periódicamente para estar al tanto de ellas.

Cómo se recopila y procesa la información

Al registrar la cuenta, el sistema solicita credenciales de identificación como nombre completo, dirección de correo electrónico, ubicación residencial, número de teléfono, fecha de nacimiento y métodos de pago preferidos. Las direcciones IP se registran automáticamente para mejorar la seguridad de la sesión y evitar el fraude de identidad. Cuando se realizan transacciones, los registros técnicos realizan un seguimiento de las marcas de tiempo, los detalles del dispositivo y las huellas dactilares del navegador. Las cookies que requieren consentimiento ayudan a recordar las preferencias de la plataforma y personalizar las promociones. Sin ningún permiso adicional, sólo se configuran las cookies estrictamente necesarias. Cada interacción, como los chats de soporte y los envíos de comentarios, se guarda en una base de datos cifrada para que se pueda acceder a ella más tarde para cumplir con las normas y brindar un mejor servicio al cliente. Las integraciones de análisis de terceros que solo se utilizan para verificar el rendimiento y encontrar errores nunca guardan información personal que no esté enmascarada. Los socios de la pasarela financiera solo pueden obtener información de pago importante para la aprobación de la transacción y siempre deben seguir las reglas establecidas por el gobierno. Para limitar la exposición, el cobro solo está permitido para tareas que sean necesarias para administrar cuentas, procesar pagos y verificar la ley. Los clientes pueden ver, cambiar o solicitar la eliminación de ciertos elementos de la cuenta a través del panel de configuración del perfil o llamando al número de soporte que figura en el sitio web. La autenticación basada en roles limita quién puede ver los registros almacenados. La expiración automática de la sesión y las auditorías periódicas ayudan a reducir el riesgo de fugas. Las normas locales sobre licencias establecen los plazos para conservar la información. Después de eso, las entradas archivadas se eliminan de forma segura utilizando métodos de eliminación estándar de la industria.

Cómo mantener segura la información financiera durante las transacciones

1. Todas las transacciones de dinero en esta plataforma utilizan cifrado de extremo a extremo con protocolos SSL de al menos 256 bits, que es lo que requieren los estándares bancarios internacionales; este tipo de cifrado mantiene los números de tarjetas bancarias, contraseñas de billeteras electrónicas y otra información de pago a salvo de ser vigilados y modificados sin permiso.
2. Cada solicitud de transacción pasa por múltiples niveles de autenticación.
3. Cuando se conecta a puertas de enlace compatibles con PCI DSS, los campos confidenciales como códigos CVV, nombres de titulares de tarjetas y números de cuenta se tokenizan de inmediato; esto reduce el riesgo de que se vean mientras se envían y procesan; este método le permite realizar pagos sin proporcionar a los sistemas back-end sus credenciales reales.
4. Las herramientas avanzadas de detección de intrusiones vigilan los módulos de pago para detectar cualquier actividad extraña; los sistemas automatizados de monitoreo de fraude señalan cosas que no tienen sentido, como picos repentinos de valor, frecuencia extraña o irregularidades geográficas; en estas situaciones, tanto el cliente como el equipo de soporte reciben alertas instantáneas, que requieren una revisión manual antes de que se realice el acuerdo.
5. El acceso a la configuración de pago de la cuenta y al historial de transacciones está restringido a través de autenticación multifactor, que incluye controles biométricos o códigos únicos entregados directamente a un dispositivo personal; los tiempos de espera de las sesiones y los límites de las transacciones reducen aún más el riesgo al detener la actividad no autorizada después de un período de inactividad.
6. Los proveedores de sistemas de pago pasan por muchas pruebas y son verificados una vez al año; el enmascaramiento de datos y el registro de acceso son dos ejemplos de controles de nivel financiero que rigen el almacenamiento de cualquier registro transaccional.
7. Los clientes pueden consultar, descargar o solicitar que se eliminen sus registros de pago de acuerdo con las leyes y normas financieras locales.

Descripción de la capa de seguridad

Los usuarios deben establecer contraseñas seguras y únicas para cada interacción de servicio y activar la verificación en dos pasos para mantener sus cuentas seguras. Cambie la configuración de las notificaciones de su cuenta para que reciba alertas de inmediato para cada transacción. De esta forma podrás responder rápidamente a cualquier actividad inesperada.

Derechos de acceso, corrección y eliminación de información

Los usuarios tienen derecho a revisar cualquier registro personal mantenido en sus cuentas. Las solicitudes para ver información se pueden enviar a través del portal de soporte o mediante el correo electrónico de contacto oficial. Según la ley, la respuesta, que incluye un informe de todas las entradas pertinentes, debe enviarse en un plazo de 30 días. Los clientes pueden solicitar correcciones si encuentran errores o diferencias. Los procedimientos precisos se describen en la sección de configuración de la cuenta. Para protegerse contra cambios no autorizados, es posible que se necesiten documentos de respaldo para demostrar la identidad o respaldar los cambios solicitados. La eliminación de registros es posible cuando lo permiten las leyes locales. Los usuarios deben enviar una solicitud por escrito a la dirección de contacto correcta para solicitar su borrado. Las normas financieras o antifraude pueden exigir que ciertos documentos, como registros de transacciones o entradas relacionadas con el cumplimiento, se conserven durante un período de tiempo determinado. En estas situaciones, se informará a los clientes qué registros deben conservarse y durante cuánto tiempo. Si tiene algún problema con la forma en que se manejan los derechos, debe comunicarse con el Responsable de Datos interno a través de los canales adecuados. Si no se logra la satisfacción, las personas pueden plantear sus inquietudes a la autoridad supervisora pertinente en su jurisdicción. Una lista de autoridades competentes está disponible previa solicitud al equipo de cumplimiento.

Procedimientos para el intercambio de datos y la divulgación de datos entre terceros

Antes de transferir cualquier información externamente, se examina meticulosamente el estado de cumplimiento de cada socio. Sólo las entidades que poseen certificaciones apropiadas, incluidas decisiones de adecuación del RGPD y estándares de seguridad reconocidos como ISO/IEC 27001, se consideran destinatarios elegibles. Se debe llegar a un acuerdo para cada colaboración posible que detalle las reglas de confidencialidad, el alcance del uso aceptable y quién es responsable de romperlas. La divulgación sólo ocurre cuando es absolutamente necesaria, como para procesar pagos, verificar la identidad de alguien o responder a solicitudes legales. Cada transmisión utiliza canales cifrados (TLS 1.2 o superior) y sólo las personas autorizadas pueden acceder a ellos con autenticación multifactor. Realizamos revisiones internas cada tres meses para verificar los flujos salientes y asegurarnos de que se mantengan dentro de los límites establecidos por el contrato. Si una autoridad regulatoria o financiera realiza una solicitud que puede verificarse, solo se proporcionan los registros que son relevantes para esa solicitud y nunca son más de lo necesario para cumplir. A las personas se les informa rápidamente sobre las divulgaciones obligatorias, a menos que la ley diga que no se les puede informar. Todo tercero que realice trabajos de marketing o análisis debe realizar evaluaciones periódicas del impacto en la privacidad. A estos socios no se les permite utilizar ni vender ninguna información que se les haya proporcionado. Se realiza una diligencia debida periódica para garantizar que se sigan cumpliendo los estándares de auditoría y, si hay alguna desviación, los privilegios de transmisión se suspenden inmediatamente hasta que se verifique la remediación completa. Puede retirar o cambiar su consentimiento para ciertos tipos de actividades de terceros en cualquier momento. Las revocaciones se gestionan en un plazo de 72 horas, asegurándose de que cualquier transferencia externa relacionada se detenga de inmediato.

Cuánto tiempo se pueden conservar los datos y cómo deshacerse de ellos

La información recopilada sólo se conserva durante el tiempo que la ley establece que debe conservarse. Después de la última interacción o cierre de la cuenta, los documentos de identificación, las confirmaciones de pago y los registros de la actividad de la cuenta se conservan durante cinco años. Este plazo está en consonancia con los requisitos de lucha contra el blanqueo de dinero y la supervisión financiera. Los protocolos de eliminación seguros eliminan información de los sistemas activos que ya no es necesaria para fines comerciales o de cumplimiento. Al decidir si aún es necesaria la retención, se tienen en cuenta aspectos como los registros de auditoría, los plazos para resolver disputas y los requisitos legales. Después del tiempo requerido, se eliminan las referencias de métodos de pago y los registros de transacciones. Sin embargo, podrán conservarse por más tiempo si hay investigaciones o procedimientos judiciales en curso. Sólo las piezas relevantes se mantienen almacenadas gracias a procesos de revisión manual. Los scripts automatizados marcan las entradas obsoletas para su borrado, seguido de una destrucción irreversible en los entornos de respaldo. Cuando corresponda, la anonimización reemplaza la eliminación estricta para respaldar el análisis estadístico sin exponer marcadores de identificación personal. Los marcos regulatorios establecen que las solicitudes de los propietarios de cuentas para que se eliminen sus cuentas reciben la máxima prioridad. Los pasos de validación garantizan que la eliminación no viole ningún interés legítimo, como las retenciones legales o el deber de informar sobre las finanzas. Una vez finalizado el proceso, un aviso escrito confirma que los datos han sido eliminados.

Cómo ayudar a los clientes con preguntas o solicitudes de información

Las personas que quieran expresar sus inquietudes o realizar una solicitud sobre su información personal pueden seguir los pasos a continuación para asegurarse de que su problema se resuelva de forma rápida y completa.

Punto de contacto:

Envíe todas las preguntas o solicitudes al Responsable del tratamiento en [email protected] o utilice el formulario de contacto seguro en la página "Contáctenos" del sitio web.

Proporcione suficiente información para demostrar quién es usted y explique cuál es el problema o la solicitud.

Lo que debes hacer para enviar:

• Indique claramente el problema, la pregunta o la acción deseada (como acceso, corrección, restricción u objeción al procesamiento);
• Adjunte todos los documentos de identificación que sean necesarios para que el proceso sea seguro;
• Si desea eliminar algo o obtener acceso, asegúrese de tener claro qué información desea.

El proceso de verificación:

La administración podrá solicitar más pruebas de autenticidad y protección de registros sensibles para todas las solicitudes. Es posible que obtenga un enlace seguro para confirmar su identidad o que se le solicite que envíe más documentos antes de hacer algo.

Cronología de respuestas:

Por lo general, la retroalimentación sobre inquietudes o solicitudes se proporciona dentro de los 30 días. Si sus preguntas son muy complicadas o largas, debe esperar que le informen sobre posibles extensiones, siempre que estén de acuerdo con la ley. Si la resolución no cumple con sus expectativas o cree que alguien ha incumplido sus obligaciones, puede presentar su queja ante la autoridad supervisora nacional correspondiente. Puede encontrar la información de contacto de estas autoridades en su sitio web o solicitarla.

Ayuda extra:

El equipo de soporte todavía está disponible a través del chat en vivo y la dirección de correo electrónico que usted proporcionó para responder cualquier pregunta que pueda tener sobre sus derechos, actividades de procesamiento o cualquier solicitud continua de transparencia. Este proceso garantiza que cada pregunta o inquietud se maneje de acuerdo con reglas establecidas, protegiendo sus intereses en cada etapa.