Crear anuncio

Política de privacidad de la plataforma en línea iGaming

Respetamos su privacidad y nos comprometemos a proteger los datos personales de nuestros usuarios. Esta Política de Privacidad describe qué datos se recopilan y procesan cuando utiliza nuestra plataforma de anuncios clasificados en línea iGaming con cuentas personales, publicación de anuncios, el sistema de pago Expay y un programa de afiliados. Cumplimos con los requisitos del Reglamento General de Protección de Datos (GDPR) de la UE y otras leyes de privacidad aplicables, adhiriéndonos a los principios de legalidad, transparencia, minimización y seguridad en el procesamiento de datos.

Propósitos y Principios del Procesamiento de Datos Personales

Procesamos datos personales estrictamente para fines específicos y legítimos. Los principales propósitos incluyen proporcionar funciones de la Plataforma (creación de cuenta, publicación y visualización de anuncios, pagos y transacciones, participación en el programa de referidos), apoyar la experiencia del usuario (por ejemplo, guardar la configuración del idioma de la interfaz) y garantizar la seguridad del servicio. El procesamiento de datos se realiza de manera legal y transparente: recopilamos y usamos solo los datos necesarios para lograr los fines declarados y no los usamos de una manera incompatible con los propósitos originales. También nos aseguramos de que los datos personales sean precisos y estén actualizados, los almacenamos no más tiempo del necesario para los fines del procesamiento y los protegemos con medidas técnicas y organizativas adecuadas.

Principios del GDPR.

En nuestro trabajo con datos personales, nos adherimos a los principales principios del GDPR:

  • Legalidad, equidad y transparencia:Todos los datos se procesan sobre bases legales (por ejemplo, su consentimiento, la necesidad de cumplir los términos de servicio o intereses legítimos) y son accesibles para los usuarios. Le informamos claramente qué datos se recopilan y por qué.
  • Limitación de la finalidad:Los datos se recopilan para fines específicos, explícitos y legítimos y no se procesan posteriormente de una manera incompatible con esos fines.
  • Minimización de datos:Recopilamos la cantidad mínima de datos personales suficiente para lograr los fines declarados, evitando información excesiva. Por ejemplo, el registro solo requiere un correo electrónico y un código de confirmación único; las contraseñas no se utilizan, lo que reduce el volumen de información sensible almacenada.
  • Precisión:Tomamos medidas para mantener los datos personales precisos y actualizados; usted tiene la opción de actualizar sus datos si es necesario.
  • Limitación del almacenamiento:Los datos personales se almacenan no más tiempo del necesario. Al lograr los fines del procesamiento o al retirar el consentimiento/eliminación de la cuenta, los datos se eliminan o se anonimizan en un plazo razonable.
  • Integridad y confidencialidad:Aplicamos medidas de seguridad adecuadas para proteger los datos de accesos no autorizados, filtraciones o destrucción. El acceso a los datos personales está limitado a un círculo de personas autorizadas, y todos los empleados y socios que trabajan con datos están obligados a mantener la confidencialidad.

Categorías de Datos Recopilados

Al usar la Plataforma, podemos recopilar las siguientes categorías de datos personales:

  • Datos de contacto:dirección de correo electrónico utilizada para el registro e inicio de sesión en la Plataforma, así como para la comunicación (envío de un código de inicio de sesión único, notificaciones y mensajes importantes). El registro se realiza ingresando un correo electrónico y recibiendo un código de acceso único.
  • Información de perfil y cuenta:detalles en su cuenta personal, incluyendo el idioma de la interfaz seleccionado y la configuración de notificaciones del usuario. Su correo electrónico también aparece en su perfil y es el identificador principal de la cuenta.
  • Datos del anuncio:información que usted publica en anuncios en la Plataforma. Esto puede incluir el título y la descripción del anuncio, la categoría, las imágenes adjuntas (hasta 8 fotos) y otra información de contenido que elija publicar. También almacenamos información sobre sus anuncios, como su estado (borrador, activo, vencido o bloqueado), fechas de publicación y vencimiento, número de visitas, etc.
  • Datos financieros e historial de transacciones:datos relacionados con su monedero interno y pagos en la Plataforma. Registramos el saldo de su cuenta en equivalente en USD, el historial de transacciones, depósitos y retiros, así como información sobre los servicios o planes adquiridos. Los detalles directos del pago (por ejemplo, datos de la tarjeta bancaria) no se almacenan en la Plataforma; todos los pagos se procesan a través de un proveedor externo, Expay. Sin embargo, mantenemos registros de los hechos del pago (cantidad, fecha, estado, ID de la transacción, etc.) para mostrar el historial de operaciones y para informes.
  • Datos del programa de afiliados:si participa en el programa de referidos, procesamos su enlace de referido único, información sobre los clics en él y las recompensas acumuladas por los usuarios referidos.
  • Datos técnicos y registros:cuando interactúa con la Plataforma, se recopilan automáticamente ciertos datos técnicos. Esto incluye la dirección IP de su dispositivo, el tipo y la versión del navegador, el sistema operativo, la hora de acceso, las URL de las páginas visitadas y otros datos de registro. Estos datos son necesarios para la seguridad (por ejemplo, para limitar la frecuencia de solicitudes desde una sola IP), la prevención de fraudes y para diagnosticar problemas técnicos y analizar el uso del servicio. Los archivos de registro (por ejemplo, un registro de auditoría de acciones) se almacenan por un tiempo limitado (la configuración predeterminada es de 30 días) a menos que la ley exija un período más largo o para la investigación de incidentes.
  • Cookies y tecnologías similares:Las cookies y tecnologías similares pueden recopilar información sobre sus acciones en el sitio (consulte la sección a continuación sobre Cookies). Esto incluye guardar su sesión, preferencias y recopilar estadísticas de uso. Por ejemplo, al usar servicios analíticos (Google Analytics), las cookies con identificadores anonimizados se guardan en su navegador para evaluar el tráfico.

Tenga en cuenta que no recopilamos categorías especiales de datos personales (como origen racial o étnico, opiniones políticas, salud, datos biométricos, etc.), ni recopilamos datos sobre la edad o la identidad, excepto cuando sea necesario para el funcionamiento de la Plataforma (por ejemplo, correo electrónico para iniciar sesión). La Plataforma está destinada a usuarios mayores de 18 años, y no recopilamos a sabiendas información sobre niños. Si es menor de 18 años, no use nuestros servicios.

Métodos de Recopilación y Almacenamiento de Datos

Métodos de recopilación:

Los datos personales nos llegan principalmente de usted. Usted proporciona datos directamente al registrarse y usar la Plataforma, por ejemplo, al ingresar su correo electrónico durante el registro, completar su perfil, publicar anuncios o realizar un pago. Los datos también se generan automáticamente durante su interacción con el servicio: con cada solicitud, se registran los parámetros de conexión técnica (IP, agente de usuario, etc.), se pueden configurar cookies y se guardan las acciones en el sitio en los registros de eventos. En algunos casos, podemos recibir datos de terceros, por ejemplo, la confirmación de pago del proveedor de pagos Expay o estadísticas de un servicio de análisis.

Almacenamiento e infraestructura:

Los datos personales se almacenan en servidores seguros ubicados en centros de datos dentro de la Unión Europea (región EU-Central). Utilizamos una infraestructura en la nube moderna (servidores VPS/VDS) con los recursos necesarios para un almacenamiento de datos confiable. Las copias de seguridad y la replicación de datos se realizan utilizando almacenamiento en la nube compatible con S3 (por ejemplo, Wasabi, Backblaze) para evitar la pérdida de información en caso de una falla. Los datos de la base de datos (PostgreSQL) y el almacenamiento de archivos están protegidos por medidas de control de acceso. Todas las conexiones entre su dispositivo y la Plataforma están protegidas con cifrado TLS (certificado SSL de Let's Encrypt), lo que evita la intercepción de sus datos personales en tránsito.

Almacenamos sus datos solo durante el tiempo necesario para cumplir con los fines descritos en esta Política (consulte la sección "Período de retención de datos"). El período de retención puede depender del tipo de datos; por ejemplo, la información de la transacción puede almacenarse por más tiempo para fines contables y para cumplir con los requisitos legales, mientras que los registros técnicos se eliminan automáticamente después de un tiempo relativamente corto (como se mencionó anteriormente, ~30 días para los registros de auditoría por defecto).

Uso de Datos

Los datos personales recopilados se utilizan para garantizar el funcionamiento y la mejora de nuestra Plataforma, específicamente para los siguientes fines:

  • Provisión de servicios y funciones:Utilizamos datos para el registro e identificación del usuario, proporcionando acceso a cuentas personales y la capacidad de publicar/editar anuncios. Su correo electrónico sirve como su inicio de sesión y un medio de comunicación; la información del perfil (idioma, configuración) se utiliza para personalizar la interfaz según sus preferencias, y los datos del anuncio se utilizan para mostrarlos a otros usuarios y administrarlos.
  • Operaciones financieras:Los datos personales son necesarios para completar transacciones de pago y compras en la Plataforma. Transferimos los detalles de pago necesarios (por ejemplo, su ID de usuario y la cantidad) al proveedor de pagos Expay para el procesamiento del pago. Después de un pago exitoso, recibimos una confirmación de Expay (webhook) y actualizamos su historial de pagos y saldo. Por lo tanto, sus datos se utilizan para recargar su cuenta, realizar servicios pagados (por ejemplo, aumentar el límite de anuncios, destacar un anuncio, etc.) y mostrar el estado actual de su cuenta y compras en su cuenta personal.
  • Programa de afiliados (referidos):Si participa en el programa de afiliados, procesamos sus datos para rastrear a los nuevos usuarios que ha invitado. Esto es necesario para acumular recompensas de acuerdo con los términos del programa: registramos quién hizo clic en su enlace de referido y se registró, y acreditamos los pagos adeudados a su saldo.
  • Comunicación con los usuarios:Podemos usar datos de contacto (correo electrónico) para enviarle notificaciones importantes relacionadas con el uso del servicio. Por ejemplo, enviamos un código único para iniciar sesión, le notificamos sobre el estado de sus anuncios (publicados, vencidos, bloqueados por un moderador), le advertimos sobre el agotamiento de la cuota de anuncios o sobre la disponibilidad de nuevas funciones. Dentro de la configuración, puede elegir su formato y volumen de notificación preferido. No enviamos anuncios de spam de terceros, y los boletines informativos (noticias de la plataforma, promociones) solo se envían con su consentimiento, y puede darse de baja en cualquier momento.
  • Análisis y mejora del producto:Analizamos datos anonimizados y agregados sobre cómo los usuarios interactúan con la Plataforma para mejorar nuestros servicios. Utilizamos cookies y herramientas de análisis de terceros, como Google Analytics 4, para recopilar estadísticas de visitantes y acciones del usuario. Estos datos nos ayudan a comprender qué funciones tienen demanda, cómo mejorar la usabilidad de la interfaz e identificar cuellos de botella. Los datos analíticos se anonimizan y se utilizan de forma agregada; al mismo tiempo, cumplimos con los requisitos del GDPR para el uso de dichas herramientas (por ejemplo, le pedimos su consentimiento para las cookies analíticas cuando sea necesario).
  • Garantizar la seguridad y prevenir violaciones:Los datos de registro y la información técnica se utilizan para proteger las cuentas y nuestro servicio en general. Monitoreamos la actividad anómala (por ejemplo, múltiples intentos de inicio de sesión fallidos, solicitudes frecuentes) mediante el uso de límites automáticos de la tasa de solicitud por IP y token de acceso. La información también se puede usar para investigar acciones sospechosas, prevenir fraudes, spam y otras violaciones de los Términos de servicio. Por ejemplo, guardamos registros de acciones y, en caso de incidentes, podemos vincularlos a una cuenta o dirección IP específica. Los datos se pueden utilizar para tomar medidas contra los infractores (bloqueo de cuenta, eliminación de contenido prohibido, etc.), así como para responder a las solicitudes de las fuerzas del orden si lo exige la ley.
  • Cumplimiento de las obligaciones legales:En los casos en que el procesamiento y el almacenamiento de datos personales sean necesarios para cumplir con nuestras obligaciones legales, utilizamos los datos de manera apropiada. Por ejemplo, el mantenimiento de registros financieros de la información de pago para informes fiscales y financieros, o el suministro de datos ante una solicitud legítima de las autoridades gubernamentales. Además, si la plataforma tiene requisitos para restringir el acceso a menores (debido al tema iGaming), podemos solicitar la confirmación de la edad o tomar medidas para evitar el acceso de menores.

Utilizamos los datos estrictamente de acuerdo con los fines especificados y no los transferimos a terceros para sus propios fines de marketing sin su consentimiento. Tampoco llevamos a cabo la toma de decisiones automatizada que afecte significativamente sus derechos sin intervención humana; cualquier decisión importante (por ejemplo, el bloqueo de la cuenta) se toma con la participación de moderadores o administradores, no exclusivamente por algoritmos.

Compartir Datos con Terceros

No vendemos ni divulgamos sus datos personales a organizaciones de terceros, excepto según lo descrito en esta Política. La transferencia de datos a terceros se lleva a cabo solo cuando es necesario y se basa en obligaciones contractuales de estas partes para garantizar la protección adecuada de su información. Estos terceros incluyen:

  • Proveedores de pago:Para procesar los pagos de los servicios en la Plataforma, utilizamos un sistema de pago de terceros, Expay, a través del cual se procesan todas las transacciones. Al realizar un pago, los datos necesarios (por ejemplo, un ID de cuenta único, la cantidad, posiblemente su correo electrónico o ID para la cuenta) se transfieren al sistema Expay. Expay puede solicitarle detalles de pago adicionales (por ejemplo, la dirección de la billetera de criptomonedas u otros detalles) directamente en su página de pago segura. No recibimos ni almacenamos detalles financieros completos como los números de su tarjeta; solo recibimos información sobre el estado del pago (exitoso/fallido) y detalles básicos para fines contables. Expay, como operador de pagos, es el único responsable de la legalidad y la seguridad del procesamiento de sus datos de pago; le recomendamos que se familiarice con la política de privacidad de Expay al realizar un pago.
  • Servicio de entrega de correo electrónico:Para enviar correos electrónicos técnicos (códigos de inicio de sesión únicos, notificaciones), podemos utilizar los servicios de proveedores de correo electrónico (por ejemplo, un proveedor SMTP). Su dirección de correo electrónico y el contenido de los mensajes enviados (por ejemplo, un código de confirmación) pueden pasar por los servidores de dicho servicio. Estos proveedores no utilizan su correo electrónico para sus propios fines y almacenan datos únicamente para la entrega de correo electrónico, de acuerdo con sus políticas de almacenamiento.
  • Proveedores de infraestructura y alojamiento:Nuestra Plataforma opera en los servidores de un centro de datos/proveedor de alojamiento de terceros que nos proporciona recursos informáticos (VPS/VDS en la región europea). También utilizamos Cloudflare como CDN (Red de entrega de contenido) y un firewall de aplicaciones web para proteger contra DDoS y actividades maliciosas. Esto significa que su tráfico puede pasar a través de los servidores de Cloudflare, donde las solicitudes sospechosas se filtran automáticamente. Cloudflare puede procesar temporalmente su dirección IP y cookies para realizar estas funciones de seguridad. Todos estos proveedores actúan de acuerdo con nuestras instrucciones y no utilizan los datos del usuario para fines distintos a garantizar la operatividad y la seguridad de la Plataforma.
  • Servicios de análisis:Como se mencionó, utilizamos Google Analytics 4 (a través de Google Tag Manager) para recopilar datos estadísticos sobre el uso del sitio. Google Analytics establece sus propias cookies y recopila información anonimizada sobre sus acciones (por ejemplo, páginas visitadas, tiempo en el sitio, suposición geográfica basada en la IP, etc.). Estos datos se transfieren a los servidores de Google de forma agregada. No transferimos ningún dato a Google que pueda identificarlo directamente (por ejemplo, nombre o correo electrónico). Google actúa como un procesador de datos para nosotros y está sujeto a cláusulas contractuales estándar de protección de datos. Puede optar por no participar en el análisis deshabilitando las cookies correspondientes (consulte la sección "Cookies" a continuación) o instalando un bloqueador de Google Analytics.
  • Procesadores de contenido de usuario:Si carga archivos en la Plataforma (por ejemplo, imágenes para anuncios), estos archivos pueden almacenarse en el almacenamiento en la nube (por ejemplo, compatible con S3, como se mencionó anteriormente). En consecuencia, los proveedores de estos servicios de almacenamiento procesan técnicamente el contenido del archivo, pero el acceso a ellos está protegido y el proveedor no tiene derecho a ver ni utilizar su contenido para otros fines que no sean el almacenamiento y la recuperación a pedido. Además, los archivos cargados son escaneados automáticamente por el antivirus ClamAV para detectar contenido malicioso. Esta verificación se realiza en un contenedor en nuestros servidores; si se detectan virus o contenido prohibido, el archivo puede ser rechazado.
  • Aplicación de la ley y requisitos legales:Podemos divulgar ciertos datos de usuario a agencias gubernamentales, tribunales u otras partes autorizadas si la ley nos lo exige. Por ejemplo, ante una solicitud oficial en el curso de la investigación de actividades ilegales o para proteger los derechos, la propiedad y la seguridad de la Plataforma, nuestros usuarios o el público. En cada uno de estos casos, verificamos cuidadosamente la legalidad de la solicitud y divulgamos solo la información que es necesaria para cumplir con la obligación legal.
  • Transferencia de negocio:En caso de que nuestra Plataforma o empresa de productos se someta a una fusión, adquisición, venta de activos u otra reorganización comercial, los datos personales del usuario pueden transferirse a un sucesor como parte de los activos relevantes. En tal caso, exigiremos al nuevo receptor de datos que cumpla con las disposiciones de esta Política y notificaremos a los usuarios sobre el cambio en el control sobre sus datos personales.

Todos los destinatarios de datos de terceros se enumeran aquí para mayor transparencia. Celebramos acuerdos de confidencialidad y procesamiento de datos con cada uno de ellos, exigiéndoles que garanticen la protección de su información a un nivel no menos estricto que el proporcionado por nuestra Política. La transferencia de datos se produce principalmente dentro del Espacio Económico Europeo (EEE). Si en algunos casos se requiere la transferencia de datos transfronteriza fuera del EEE (por ejemplo, los servidores de Google Analytics pueden estar ubicados fuera de la UE), garantizamos que se aplicarán las medidas de protección necesarias de acuerdo con el Capítulo V del GDPR (cláusulas contractuales estándar, verificación de la certificación del receptor de datos, etc.).

Derechos del Usuario con Respecto a los Datos Personales

Reconocemos y respetamos sus derechos como titular de los datos. De acuerdo con el GDPR y otras leyes aplicables, usted tiene los siguientes derechos:

  • Derecho de accesotiene derecho a solicitar la confirmación de si sus datos personales están siendo procesados, así como a recibir una copia de los datos actuales que tenemos sobre usted en un formato estructurado. Puede solicitar explicaciones sobre qué datos se procesan y con qué fines.
  • Derecho de rectificaciónsi alguna información sobre usted es inexacta o está desactualizada, tiene derecho a exigir su corrección o complementación. Puede actualizar muchos detalles del perfil (por ejemplo, la configuración) usted mismo en su cuenta personal. Cambiar datos más importantes (por ejemplo, la dirección de correo electrónico) puede requerir una verificación adicional por motivos de seguridad.
  • Derecho de supresión ("derecho al olvido")puede solicitar la eliminación de su cuenta y los datos personales asociados. Nuestra Plataforma tiene la opción de enviar una solicitud de eliminación de cuenta directamente desde su perfil. Después de confirmar dicha solicitud, eliminaremos o anonimizaremos sus datos personales, excepto los datos que estamos obligados a conservar por razones legales (por ejemplo, los datos sobre transacciones financieras ya realizadas pueden almacenarse para informes). Tenga en cuenta: la eliminación de la cuenta es una acción irreversible: su perfil, anuncios y saldo se eliminarán permanentemente y será imposible restaurar estos datos.
  • Derecho a la limitación del procesamientoen ciertos casos (por ejemplo, si impugna la exactitud de los datos o la legalidad de su procesamiento), tiene derecho a exigir la limitación temporal del procesamiento de sus datos (que no sea el almacenamiento) a la espera de la aclaración de las circunstancias.
  • Derecho a la portabilidad de los datostiene derecho a recibir los datos personales que hemos proporcionado en un formato legible por máquina para su posterior transferencia a otro controlador (si es técnicamente factible) o, si es posible, a exigir una transferencia directa de estos datos por nuestra parte a otro servicio especificado por usted. Por regla general, este derecho se aplica a los datos procesados en base a su consentimiento o un contrato y en un formato automatizado.
  • Derecho a retirar el consentimientoen los casos en que el procesamiento se base en su consentimiento (por ejemplo, boletines informativos, uso de ciertas cookies), puede retirar su consentimiento en cualquier momento, después de lo cual detendremos el procesamiento correspondiente. La retirada del consentimiento no afectará la legalidad del procesamiento de datos ya realizado antes de esto.
  • Derecho a oponerse al procesamientotiene derecho a oponerse al procesamiento de sus datos personales llevado a cabo en base a nuestros intereses legítimos o para fines de marketing directo. En particular, puede optar por no recibir materiales de marketing y dejaremos de enviarlos. También puede oponerse al análisis automatizado de sus datos si afecta significativamente sus derechos (no tenemos dicho perfilado, excepto el análisis estándar).
  • Derecho a presentar una quejasi cree que se han violado sus derechos de privacidad, puede presentar una queja ante una autoridad de supervisión de protección de datos competente. Esperamos que nos dé la oportunidad de resolver el problema directamente contactándonos primero, pero este sigue siendo su derecho legal. En la Unión Europea, dichas autoridades son las comisiones/inspecciones nacionales de protección de datos. Por ejemplo, si nuestra empresa está registrada en un país específico de la UE, puede ponerse en contacto con la autoridad pertinente en ese país.

Para ejercer cualquiera de los derechos enumerados (solicitud de acceso, rectificación, supresión, etc.), contáctenos utilizando los contactos especificados al final de la Política. Revisaremos su solicitud y responderemos dentro del plazo legalmente establecido (generalmente dentro de los 30 días). El ejercicio de sus derechos es gratuito para usted, excepto en los casos de solicitudes repetitivas o claramente infundadas; en ese caso nos reservamos el derecho de cobrar una tarifa razonable o negarnos a cumplir dicha solicitud con una justificación de los motivos.

Tenga en cuenta que algunos derechos pueden estar limitados si su cumplimiento afectaría la protección de los derechos y libertades de otros o si tenemos motivos legítimos imperiosos para continuar con el procesamiento. Por ejemplo, incluso después de una solicitud de eliminación, podemos conservar una cantidad mínima de información si es necesaria para cumplir con las obligaciones legales, resolver disputas o prevenir fraudes.

Seguridad de los Datos

La seguridad de sus datos personales es una prioridad para nosotros. Hemos implementado un conjunto de medidas de seguridad que cumplen con los estándares actuales de la industria para evitar el acceso no autorizado, la divulgación o la pérdida de datos. Nuestras medidas de seguridad incluyen:

  • Cifrado y red de entrega:Toda la transmisión de datos entre su navegador y nuestros servidores está protegida por el protocolo HTTPS que utiliza cifrado SSL/TLS (certificado de Let's Encrypt). Esto garantiza que los datos personales no puedan ser interceptados por atacantes en tránsito. También utilizamos Cloudflare CDN para filtrar el tráfico y acelerar la entrega de contenido. Cloudflare proporciona una capa adicional de seguridad al eliminar las solicitudes maliciosas y prevenir los ataques DDoS.
  • Firewall de aplicaciones web (WAF) y filtrado:A través de Cloudflare y los mecanismos integrados en la plataforma, un firewall de aplicaciones web está activo, bloqueando la actividad sospechosa. Se implementan límites en la cantidad de solicitudes desde una sola dirección IP por unidad de tiempo para evitar la recopilación automática de datos (scraping) o ataques de código/contraseña. Estos mecanismos reducen el riesgo de carga maliciosa del sistema e intentos de piratería.
  • Autenticación sin contraseña:Nuestro sistema de autorización utiliza códigos de correo electrónico de un solo uso en lugar de contraseñas permanentes. Este enfoque (autenticación sin contraseña) elimina la amenaza de filtraciones o hacks de la base de datos de contraseñas, simplifica el inicio de sesión para los usuarios y, al mismo tiempo, aumenta la seguridad (un atacante no solo necesita saber su correo electrónico, sino que también necesita acceso a su correo para iniciar sesión). Además, los tokens de acceso (JWT) se emiten con una vida útil limitada y se pueden revocar si se sospecha de una vulneración.
  • Análisis de archivos antivirus:Todos los archivos de usuario cargados en la Plataforma (por ejemplo, imágenes de anuncios o archivos adjuntos) son analizados automáticamente por el antivirus ClamAV en un entorno seguro. Esto nos permite bloquear la carga de archivos infectados o prohibidos y, por lo tanto, proteger tanto a otros usuarios como a nuestra infraestructura de contenido potencialmente malicioso.
  • Control de acceso y cifrado de datos:El acceso a las bases de datos, los servidores y el panel de administración está estrictamente limitado. Solo los empleados autorizados (administradores, moderadores) tienen acceso a los datos personales, y solo en la medida necesaria para realizar sus funciones laborales. Cada una de estas acciones se puede registrar en un registro de auditoría, lo que nos permite rastrear quién accedió a los datos y cuándo. Nuestro panel de administración tiene una entrada segura con autenticación de múltiples factores para los empleados. Los datos en el almacenamiento están protegidos a nivel de SO y DBMS; la información especialmente sensible (por ejemplo, tokens de acceso, secretos de API) se almacena de forma cifrada.
  • Monitoreo y actualizaciones:Utilizamos sistemas de monitoreo (por ejemplo, Prometheus, Grafana, Sentry) para rastrear el estado del servidor y responder rápidamente a los errores o anomalías sospechosas que surjan. Se llevan a cabo actualizaciones periódicas de los servidores y el software (incluida la instalación de parches de seguridad relevantes para el SO, DBMS, frameworks). También revisamos periódicamente nuestros procesos de seguridad y, si es necesario, implementamos nuevas herramientas de seguridad.
  • Políticas de contenido y prevención de filtraciones:En la propia Plataforma, se implementan una Política de Seguridad de Contenido (CSP) y encabezados de seguridad (HSTS, X-Frame-Options, etc.), que protegen contra ciertas vulnerabilidades web (por ejemplo, XSS, clickjacking). Además, limitamos la capacidad de los usuarios para publicar contenido peligroso en los anuncios: las descripciones y los mensajes pueden tener un filtro para scripts prohibidos o HTML.
  • Copia de seguridad y recuperación:Regularmente hacemos copias de seguridad de los datos importantes y los almacenamos de forma segura (de forma cifrada en almacenamiento remoto). En caso de una falla o pérdida de datos, tenemos planes para la recuperación de la información a partir de las copias de seguridad, lo que minimiza el riesgo de pérdida irreversible de sus datos.

A pesar de las medidas enumeradas, ningún método de transmisión de datos a través de Internet o método de almacenamiento electrónico puede garantizarse al 100% como seguro. Estamos mejorando constantemente nuestro sistema de seguridad, pero no podemos excluir por completo la ocurrencia de incidentes. En caso de una violación de seguridad que afecte sus datos personales, actuaremos de acuerdo con las leyes aplicables: notificaremos a las autoridades competentes y, si es necesario, a los usuarios cuyos datos puedan haberse visto afectados, y tomaremos medidas para eliminar las causas y consecuencias del incidente.

Período de Retención de Datos

Almacenamos los datos personales de los usuarios no más tiempo del necesario para lograr los fines especificados en esta Política o según lo exijan las leyes y regulaciones. El período de retención depende del tipo de datos y la situación:

  • Datos de la cuenta:Los datos principales de su cuenta (correo electrónico, configuración de perfil, registros de anuncios) se almacenan mientras su cuenta esté activa. Si decide eliminar su cuenta, eliminaremos o anonimizaremos estos datos, excepto en los casos en que su retención sea necesaria para fines legítimos (por ejemplo, prevenir fraudes o resolver disputas). En cualquier caso, las cuentas inactivas y los datos asociados también pueden eliminarse o anonimizarse si consideramos que ya no son necesarios.
  • Contenido del anuncio:La información sobre sus anuncios se almacena mientras el anuncio se publica activamente en el sitio, así como durante un cierto período después de que el anuncio se elimine o caduque. Esto le permite restaurar o ver anuncios que caducaron recientemente y también sirve para resolver disputas (por ejemplo, si hubo una queja sobre un anuncio). Por regla general, los anuncios obsoletos y los datos asociados se eliminan o archivan automáticamente después de un período establecido (por ejemplo, varios meses) después de la desactivación.
  • Datos financieros y operativos:El historial de pagos, la información de las transacciones y el saldo de la cuenta se almacenan por más tiempo porque esta información es necesaria para los informes financieros, el soporte de las solicitudes de los usuarios (por ejemplo, para reembolsos) y el cumplimiento de los requisitos legales. Podemos almacenar información sobre las transacciones de pago durante el período requerido por las normas contables y la legislación fiscal (por ejemplo, 5 años u otro período previsto por las leyes locales). Estos datos pueden anonimizarse si los fines lo permiten, por ejemplo, los montos y las fechas pueden permanecer en los informes sin estar vinculados a datos personales después de que se elimine una cuenta.
  • Registros y archivos técnicos:Los registros de actividad y los registros del sistema se almacenan durante un breve período, suficiente para el análisis, la depuración y la seguridad. El período de retención estándar para los registros de auditoría y de eventos de seguridad es de 30 días, después de lo cual se eliminan o archivan automáticamente. Algunos metadatos técnicos (por ejemplo, registros de consentimiento a la Política, registros de consentimiento de cookies) pueden almacenarse por más tiempo para tener pruebas de cumplimiento de los requisitos legales.
  • Cookies:El período de almacenamiento de las cookies depende de su tipo (detalles en la siguiente sección). Las cookies de sesión (por ejemplo, para mantener su inicio de sesión) solo existen durante la duración de la sesión y se eliminan al cerrar la sesión o cerrar el navegador. Las cookies persistentes (por ejemplo, para recordar el idioma o el análisis) se almacenan en su dispositivo durante un período determinado por sus parámetros, generalmente de varios meses a varios años, a menos que las elimine manualmente. Intentamos no usar cookies excesivamente "de larga duración" sin necesidad.

Al expirar los períodos de retención correspondientes, eliminamos por completo los datos personales o los anonimizamos de una manera que hace imposible identificar al titular de los datos. Si por alguna razón la eliminación de los datos es imposible (por ejemplo, los datos están en copias de seguridad), continuamos almacenándolos de forma segura y aislados de un procesamiento posterior hasta que sea posible la eliminación.

Uso de "Cookies" y Tecnologías Similares

Para garantizar la comodidad del sitio, así como para recopilar estadísticas y proteger contra el abuso, utilizamos cookies y tecnologías similares (balizas web, almacenamiento local, etc.). Una cookie es un pequeño archivo de texto que un sitio web guarda en su dispositivo a través de su navegador. Dentro de nuestra Plataforma, las cookies realizan una serie de funciones importantes:

  • Cookies estrictamente necesarias:Estas cookies son esenciales para el funcionamiento del sitio y no se pueden desactivar en nuestros sistemas. Por ejemplo, se utilizan para mantener su sesión después de iniciar sesión en su cuenta, por lo que no tiene que volver a ingresar el código al moverse entre páginas. Esta categoría también incluye las cookies utilizadas por el sistema de seguridad Cloudflare para distinguir entre tráfico legítimo y solicitudes maliciosas; dichas cookies ayudan a garantizar la seguridad del acceso. Sin estos archivos, el funcionamiento correcto de la Plataforma es imposible, por lo que se establecen de forma predeterminada y su uso se basa en nuestro interés legítimo en garantizar la operatividad del servicio.
  • Cookies de preferencias y funcionalidad:Estos archivos ayudan a recordar sus opciones en el sitio para un uso más conveniente. Por ejemplo, podemos guardar el idioma de la interfaz que ha elegido (si no ha iniciado sesión, esto se hace a través de una cookie para que el sitio se muestre de inmediato en el idioma correcto en su próxima visita). Esto también puede incluir cookies que recuerdan otras configuraciones del usuario o almacenan información temporal necesaria para proporcionar un servicio (por ejemplo, el contenido de su carrito de servicio, si dicha funcionalidad aparece). Estas cookies mejoran la experiencia del usuario, pero no son estrictamente necesarias; sin embargo, sin ellas, es posible que algunas de sus configuraciones no se guarden.
  • Cookies analíticas:Las utilizamos para recopilar información sobre cómo los visitantes usan nuestra Plataforma. Esto nos permite calcular el tráfico, ver estadísticas sobre las secciones más populares y comprender cómo los usuarios interactúan con la interfaz. En particular, Google Analytics establece varias cookies (por ejemplo, _ga) con identificadores únicos para reconocer su navegador en visitas posteriores. Los datos recopilados a través de estas cookies se agregan y anonimizan; no están destinados a su identificación personal. Por ejemplo, aprendemos el número total de visitantes por día o la duración promedio de la sesión, pero no específicamente lo que usted hizo. Utilizamos cookies analíticas en función de su consentimiento (en las jurisdicciones donde se requiere). Cuando visite el sitio por primera vez, se le dará la opción de aceptar o rechazar dichas cookies. También puede cambiar su decisión en cualquier momento a través de la configuración de cookies (si está disponible en el sitio) o bloqueando las cookies en la configuración de su navegador. Rechazar las cookies analíticas no afectará las funciones principales del sitio.
  • Cookies publicitarias y sociales:Actualmente, nuestra Plataforma no coloca publicidad de terceros y no utilizamos rastreadores de publicidad destinados al comportamiento del usuario. Del mismo modo, no integramos complementos de redes sociales que establecen sus propias cookies (por ejemplo, botones de "Me gusta" de Facebook, etc.). En caso de que dicha funcionalidad aparezca en el futuro, las cookies correspondientes se utilizarán solo con su consentimiento explícito, y actualizaremos la Política con una descripción de su uso.

Cuando visite el sitio, es posible que vea un banner o una notificación emergente que le solicite su consentimiento para el uso de cookies no esenciales (por ejemplo, de análisis). Tiene derecho a rechazar su instalación; en ese caso, solo se almacenará en su navegador el conjunto mínimo necesario de cookies. Además, puede administrar las cookies en cualquier momento a través de la configuración de su navegador: eliminar las cookies ya guardadas o establecer una prohibición/permiso automático para ciertos tipos de cookies. Tenga en cuenta que la eliminación o el bloqueo de todas las cookies puede hacer que algunas partes de nuestro sitio no funcionen correctamente (por ejemplo, el sistema puede "olvidar" que ha iniciado sesión y tendrá que volver a autenticarse).

Дополнительную информацию о том, какие конкретно cookie использует наш сайт и их срок действия, вы можете запросить у службы поддержки или найти в отдельной политике использования cookie, если она предоставляется. Мы стараемся минимизировать использование cookie и обеспечить, чтобы срок хранения для них был соразмерен их назначению (например, cookie аналитики Google автоматически истекают через 14 месяцев, если вы не посещаете сайт, но вы можете очистить их и раньше).

Información de Contacto

El administrador (controlador) de datos personales para esta Plataforma: iGaming. Si tiene alguna pregunta o queja relacionada con esta Política de Privacidad o el procesamiento de sus datos personales, puede contactarnos en los siguientes contactos:

Correo electrónico: [email protected] — para preguntas generales de privacidad y para ejercer sus derechos.

Le recomendamos que indique la naturaleza de su solicitud en la línea de asunto del correo electrónico (por ejemplo, "Solicitud de eliminación de datos" o "Pregunta sobre la Política de privacidad") para que podamos responder más rápido. Revisaremos todas las solicitudes e intentaremos proporcionar respuestas completas o resolver el problema lo más rápido posible, pero a más tardar en el plazo legalmente establecido.

Fecha de entrada en vigor:

Esta Política de Privacidad entra en vigor a partir de la fecha de su publicación en el sitio web. Es posible que actualicemos la Política periódicamente (por ejemplo, en caso de cambios en la funcionalidad de la Plataforma o los requisitos legislativos). En caso de cambios importantes, notificaremos a los usuarios a través del sitio web o del boletín informativo por correo electrónico. Al continuar utilizando la Plataforma después de que los cambios entren en vigor, usted confirma su acuerdo con los términos actualizados de la Política.

Si tiene alguna pregunta adicional sobre cómo procesamos sus datos personales, no dude en contactarnos. Gracias por usar nuestra Plataforma y por su confianza. Su privacidad es nuestra responsabilidad y prioridad.