Política de privacidad de Heyspin Casino

Cómo se recopila y almacena la información sobre los usuarios

Los usuarios deben proporcionar cierta información personal, como su nombre completo, dirección, fecha de nacimiento, número de teléfono y dirección de correo electrónico, cuando se registran. Estos detalles son necesarios para confirmar la identidad y cumplir con los requisitos legales, como controles de edad y controles para detener el lavado de dinero. Cuando las personas utilizan la plataforma, los datos de uso se rastrean automáticamente. Esto incluye información sobre el dispositivo, la dirección IP, el tipo de navegador y la ubicación. Las herramientas de análisis analizan estos datos para encontrar actividades inusuales, mejorar la seguridad de la cuenta y mejorar la experiencia del usuario. Las autoridades exigen que se mantengan y supervisen registros de transacciones, como depósitos, retiros e historial de apuestas. Para evitar que personas no autorizadas lo vean, los datos financieros se cifran y se envían a través de canales compatibles con PCI DSS. Las comunicaciones de soporte archivadas, como el chat en vivo y los correos electrónicos, se utilizan para resolver desacuerdos, mejorar la calidad de la ayuda y cumplir con los requisitos de auditoría. Sólo el personal que haya recibido permiso y tenga la autorización adecuada puede leer estos mensajes. Sólo recopilamos la información que es absolutamente necesaria, siguiendo los principios de minimización de datos. Existen reglas claras sobre cuánto tiempo se pueden conservar los datos; sólo se conservan mientras sean necesarios por razones legales y operativas. Una vez que expiran los requisitos de retención, los procedimientos de eliminación seguros garantizan la eliminación permanente.

Cómo mantener segura la información del jugador con cifrado

Los protocolos SSL (Secure Socket Layer) de 256 bits protegen todos los registros de usuario confidenciales. Estos son los mismos estándares utilizados por la industria para la transmisión de datos. Este tipo de cifrado hace imposible leer información personal, información bancaria y credenciales de cuentas cuando se mueven entre servidores y dispositivos de usuario. Las organizaciones independientes verifican los certificados SSL del sistema todo el tiempo para asegurarse de que las conexiones permanezcan seguras. La criptografía multicapa protege los datos mientras se envían y almacenan. Cuando los datos se almacenan en servidores internos, se utilizan algoritmos de clave simétrica como AES (estándar de cifrado avanzado). Sólo las personas autorizadas pueden acceder a conjuntos de datos privados. Esto se hace mediante el uso de una sólida autorización basada en roles y registros de auditoría estrictos. Las pruebas de penetración periódicas realizadas por empresas externas de ciberseguridad encuentran puntos débiles en la infraestructura y los solucionan de inmediato utilizando las mejores prácticas. Además, los datos transaccionales están tokenizados, lo que significa que los números reales se reemplazan con cadenas aleatorias para que nunca se vean números confidenciales, ni siquiera dentro de la empresa. Durante el inicio de sesión y las transacciones, los jugadores deben verificar si hay un ícono de candado en su navegador. Esto significa que el cifrado está activado. Si tiene inquietudes sobre privacidad, comuníquese con el servicio de atención al cliente para revisar el estado de cifrado de su sesión o solicitar más información técnica sobre las medidas de seguridad implementadas.

Manejo de transacciones financieras con confidencialidad

Todas las operaciones monetarias se ejecutan a través de proveedores de pagos autorizados, siguiendo estrictos requisitos regulatorios. Los depósitos y retiros que utilizan identificadores personales pasan por pasarelas seguras que cumplen con el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS). Las auditorías periódicas comprueban que se siguen estas normas, lo que reduce el riesgo de acceso no autorizado. La información de la tarjeta que se envía nunca permanece en los servidores internos. En cambio, los tokens de pago reemplazan los datos confidenciales durante cada transacción, lo que reduce el riesgo. Incluso cuando hay mucho tráfico, esta arquitectura evita que las cosas sean interceptadas o copiadas. Las herramientas de monitoreo antifraude vigilan todas las transacciones de dinero para detectar signos de fraude. Si alguien inicia sesión desde una ubicación inusual, cambia rápidamente sus preferencias de retiro o tiene datos de beneficiarios que no coinciden, las alertas se activan de inmediato. Las cuentas que muestren signos de problemas pueden congelarse temporalmente hasta que puedan verificarse. Se insta a los usuarios a activar la autenticación de dos factores para las acciones de pago, lo que agrega una capa adicional de protección contra posibles amenazas. Las personas pueden ver los problemas más fácilmente consultando periódicamente su historial de transacciones en el panel. Las políticas de retención de datos siguen la ley, lo que significa que la información sobre transferencias de dinero solo se conserva durante el tiempo que los reguladores dicen que debe conservarse. Pasados esos tiempos, comienzan los procesos de archivo o eliminación de datos, siguiendo las mejores prácticas para mantener privada la información del usuario. Para los pagos realizados a través de fronteras, toda la información personal y bancaria se cifra antes de enviarla a instituciones financieras de terceros. Esto se hace de acuerdo con las leyes locales de protección de datos que se aplican a las jurisdicciones de los usuarios.

Derechos de los usuarios a acceder y controlar sus datos personales

Los usuarios tienen ciertos poderes para controlar sus propios datos mientras utilizan nuestro entorno de juego. Puede solicitar revisar, cambiar o eliminar la información almacenada en cualquier momento a través del panel de soporte o enviando un correo electrónico al Delegado de Protección de Datos a [email protected]. Antes de realizar cualquiera de estas operaciones, se debe verificar la identidad del solicitante. Aquí hay una lista de sus opciones:

• Información correcta
• Comprobación de los datos: Obtenga una copia completa de su perfil, historial de apuestas y registros de pagos que mantenemos en nuestro sitio. Puede solicitar "Acceso a datos" a través de la página de la cuenta de usuario o del portal de atención al cliente.
• Fijación: Asegúrese de que la información que tiene archivada, como información de contacto, direcciones o datos de identificación, sea precisa para que pueda seguir las reglas. Si no puede realizar los cambios directamente, utilice la función "Editar perfil" o póngase en contacto con nosotros a través del canal de soporte.
• Erasing: Solicitar la eliminación permanente de información personal, pero sólo si la ley y las licencias exigen que se conserve, como registros de Juego responsable y controles antifraude. Ponte en contacto con el Delegado de Protección de Datos; tendrás que demostrar quién eres.
• Limitación: Aún puedes usar la plataforma, pero puedes limitar el uso de tus registros, por ejemplo, deteniendo la comunicación o usando datos con fines de marketing. Puede cambiar sus preferencias en la configuración de su cuenta o informar a nuestro equipo de atención al cliente.
• Poder moverse: Obtenga su información en un formato estructurado y legible por máquina para que pueda moverla a otro proveedor si desea seguir apostando en otro lugar. Envíe un correo electrónico a nuestro equipo de datos para solicitar "Portabilidad". El cumplimiento se produce en un plazo de 30 días, salvo excepciones legales.
• Objeción: No permita que sus datos se utilicen para marketing, elaboración de perfiles o toma de decisiones automáticamente. Cambie su configuración de comunicación o envíe una queja formal a través de nuestra dirección de correo electrónico de soporte. Las solicitudes generalmente no tardan más de 30 días calendario en procesarse, a menos que exista una razón legal para la demora.

Si tiene alguna pregunta sobre cómo ejercer cualquiera de los derechos enumerados en esta sección, comuníquese con nuestra unidad de cumplimiento o con el Delegado de Protección de Datos. Si no puede resolver un desacuerdo a través de estos canales, puede llevarlo a las autoridades adecuadas en su área.

Políticas y límites para compartir con terceros

La colaboración con grupos externos solo está permitida con socios de servicios esenciales que sean necesarios para administrar cuentas de usuario, procesar pagos y seguir las reglas. Los datos sólo se comparten cuando son absolutamente necesarios para fines comerciales y siempre se cumple estrictamente con las leyes nacionales y europeas de protección de datos, como el RGPD. Los proveedores de servicios sólo obtienen la información que necesitan para realizar su trabajo. Esto incluye servicios para verificar identidades, pasarelas de pago y prevención de fraude. Bajo ninguna circunstancia se venden, alquilan o comparten datos de usuario con anunciantes externos o empresas de marketing. Antes de proporcionar información a procesadores o autoridades externas, se realiza una evaluación completa de la necesidad y proporcionalidad. Si la ley lo exige, la información del usuario puede enviarse a organismos encargados de hacer cumplir la ley o a organismos reguladores. Este tipo de divulgaciones sólo ocurren después de solicitudes verificadas y de acuerdo con la ley. Todos los destinatarios externos deben aceptar por escrito utilizar fuertes medidas de seguridad y no utilizar información personal para otros fines. Los usuarios pueden solicitar una lista actualizada de terceros destinatarios que están procesando su información a través de los métodos de contacto proporcionados. Las auditorías periódicas garantizan que el manejo por parte de terceros se mantenga dentro de los límites establecidos.

Qué se hizo para detener el fraude y el robo de identidad

Los estrictos pasos de verificación que se toman cuando los usuarios se registran en una cuenta y mientras la utilizan son el primer paso para mantener la integridad. Un proceso de autenticación de varios pasos verifica su identidad mirando documentos como facturas de servicios públicos, extractos bancarios o pasaportes. Los sistemas automatizados cruzan la información enviada con bases de datos de identidad globales para confirmar la autenticidad.

1. Autenticación de dos factores (2FA): todos los titulares de cuentas deben activarla y deberán verificar su identidad mediante SMS o una aplicación de autenticación específica. Esto reduce los riesgos que conllevan las credenciales robadas.
2. Huella digital del dispositivo: cada vez que alguien inicia sesión, observamos la configuración de su navegador, la dirección IP y las firmas del dispositivo. Cuando alguien intenta iniciar sesión en una cuenta de una manera que parece sospechosa, la cuenta se bloquea de inmediato y se notifica al titular de la cuenta.
3. Monitoreo en tiempo real: los algoritmos vigilan las transacciones y la actividad extraña de la cuenta, buscando patrones que a menudo están vinculados al fraude, como realizar muchos retiros rápidamente o cambiar los métodos de pago.
4. Tecnología para verificar documentos: Utilizamos reconocimiento óptico de caracteres (OCR) y validación biométrica en identificaciones cargadas para evitar que las personas utilicen documentos falsos o identidades robadas.
5. Listas de personas que han optado por no participar: Cross-Check: la información de la cuenta se compara con listas nacionales e internacionales para encontrar usuarios que están prohibidos o han optado por irse.
6. Límites a la capacitación y el acceso de los empleados: solo los empleados capacitados pueden ver información confidencial del usuario. Las auditorías periódicas garantizan que se sigan los protocolos y evitan que las personas queden expuestas a posibles amenazas internas.

Los usuarios deben utilizar contraseñas seguras y únicas y cambiar su configuración de seguridad con frecuencia. Los sistemas de notificación rápida informan a los usuarios sobre cualquier actividad extraña para que puedan tomar medidas de protección rápidas. Trabajar en conjunto con las fuerzas del orden y las agencias reguladoras permite intervenir rápidamente si se encuentra algo inusual, lo que hace que el sistema sea fuerte contra el robo de identidad.

Actualizaciones de políticas y formas de informar a los usuarios

Todos los ajustes relacionados con las prácticas de manejo de datos se documentan sistemáticamente y se mantiene el historial de versiones para fines de auditoría. Las modificaciones pueden ser provocadas por cambios legislativos, mejoras de la plataforma o la integración de nuevas funciones que afectan la gestión de la información. Cada titular de cuenta registrada recibe notificaciones rápidas sobre cambios importantes. Las actualizaciones se comunican al menos 7 días naturales antes de su activación mediante correo electrónico directo y banners en la cuenta. Estos mensajes dejan claro qué cambios son importantes para los derechos de los usuarios o el uso de los datos. Se recomienda a los usuarios que revisen los resúmenes de cambios proporcionados en las notificaciones de actualización. Para mayor transparencia, se puede acceder a un registro de cambios específico a través del panel de la cuenta, que contiene registros detallados de cada enmienda y su fecha de vigencia. Se proporciona acceso continuo a la documentación archivada, lo que permite a las personas hacer referencia a versiones anteriores en cualquier momento. Si se necesita una aclaración, hay canales de contacto disponibles y los equipos de soporte responden dentro de las 24 horas con respecto a cualquier consulta relacionada con modificaciones. Si un usuario no está de acuerdo con una nueva práctica, puede cerrar su cuenta o limitar ciertas actividades de procesamiento de datos dentro de los controles de privacidad de su cuenta, siempre que así lo permita la ley.