Logo
Iniciar sesión

Da el salto: ¡recompensas a la vuelta de la esquina!

Slide 1

Tu oportunidad. Tu giro. Tu premio mayor.

Slide 1
  • Hogar
  • Política de privacidad

Política de privacidad de Casinoways Casino

Cómo mantener seguros sus datos y a sus usuarios en línea

Sabemos lo importante que es su información personal, por eso nuestra plataforma utiliza cifrado SSL de 256 bits para mantener privada cada transacción. Seguimos todas las normas del RGPD y las leyes locales cuando se trata del manejo de sus datos. Esto significa que puede estar seguro de que su información está segura cada vez que inicia sesión o realiza un depósito. Solo permitimos que personas autorizadas vean información y lo hacemos mediante verificación multinivel y servidores seguros que se vigilan las 24 horas del día. Las cookies sólo se utilizan para facilitar el uso de las cosas, nunca para rastrear a personas sin su conocimiento. La Autoridad de Juegos de Malta y otros grupos similares establecen reglas que todos los retiros y depósitos deben seguir para evitar el fraude. Para fortalecer aún más su protección, le sugerimos utilizar contraseñas seguras, activar la autenticación de dos factores y verificar las actividades de su cuenta con frecuencia. Cada vez que tenga preguntas sobre la seguridad de su cuenta, nuestro equipo de soporte está listo para ayudarlo. Nuestro enfoque se basa en la mejora continua: la formación periódica de los empleados y las auditorías internas garantizan que su información privada se mantenga a salvo de nuevas amenazas. Puede confiar en que sus juegos serán seguros y justos en nuestro sitio porque utilizamos medidas de seguridad estándar de la industria y reglas claras.

Cómo recopilar y gestionar datos de usuario al crear una cuenta

Cuando los usuarios se registran, la plataforma les solicita la información necesaria para activar sus cuentas y cumplir con la ley. La información que normalmente se solicita incluye:

  • Nombre completo
  • Fecha de nacimiento (para asegurarse de tener la edad suficiente para votar)
  • Dirección de correo electrónico para contacto
  • Dirección donde vives
  • Moneda preferida
  • Número de teléfono (para verificación en dos pasos, si es necesario)

El cifrado TLS se utiliza para enviar cada campo de datos, lo que mantiene la información privada mientras se envía. Los registros enviados se guardan en servidores seguros en centros de datos certificados a los que sólo pueden acceder determinadas personas. La infraestructura de almacenamiento tiene múltiples capas de controles de seguridad, tales como:

  • Controles de acceso basados en roles que solo permiten la entrada a miembros del personal autorizados
  • Controles de seguridad automatizados de forma periódica
  • Métodos para codificar y cifrar información confidencial que siguen los estándares de la industria
  • Monitoreo todo el tiempo para encontrar intentos de acceso sin permiso

No utilizamos la información personal que nos proporciona cuando se registra para enviarle mensajes no deseados. Solo se utiliza para verificar la identidad, cumplir con los controles regulatorios de Conozca a su cliente (KYC) y detener el fraude. El sistema proporciona a cada usuario interno un número de identificación único, lo que agrega otra capa de seguridad al separar los registros de usuario de los identificadores directos. Cuando se cierra una cuenta o se realiza una solicitud de eliminación, los registros personales se anonimizan o eliminan sistemáticamente de acuerdo con las leyes y reglas locales para mantener registros. Cualquier persona que tenga una cuenta puede ver, cambiar o agregar a sus registros en cualquier momento a través del panel de la cuenta.

Cómo proteger la información de pago: métodos de cifrado y almacenamiento

Todas las transacciones con tarjeta y otra información de pago se envían a través de una puerta de enlace segura que utiliza Transport Layer Security (TLS) v1.3 con cifrado de al menos 256 bits. El servidor web nunca conserva números de tarjeta sin procesar ni datos de autenticación confidenciales. En cambio, la información de la tarjeta se tokeniza tan pronto como se recibe y solo se utiliza el token seguro para transacciones futuras. Los permisos basados en roles limitan muy estrictamente el acceso a los datos de pago. Todos los cambios o el acceso a los registros financieros se rastrean en los registros de auditoría. El almacenamiento cumple con los requisitos de PCI DSS Nivel 1: todos los registros de pago se almacenan de forma cifrada en un espacio físico separado. Los módulos de seguridad de hardware (HSM) mantienen todas las claves de descifrado en lugares separados y se aseguran de que solo ciertas personas puedan acceder a ellas. Se insta a los usuarios a verificar la actividad de su cuenta periódicamente. Si encuentra una transacción no autorizada, debe comunicarse con el soporte de inmediato para que puedan iniciar una investigación y limitar el daño. Puede utilizar autenticación multifactor al iniciar sesión, lo que agrega una capa adicional de seguridad al pagar.

Uso de la tecnología con un propósito

Todos los métodos de pago y API deben utilizar cifrado TLS v1.3 para proteger los datos en tránsito. La tokenización cambia los números de tarjeta a tokens. Se utiliza inmediatamente después de ingresar datos; los tokens se almacenan, no la información de la tarjeta.

Cumplimiento de Pci Dss

La mejor manera de hacer las cosas en la industria. Auditorías anuales y vigilancia constante. Los módulos de seguridad de hardware mantienen seguras las claves de descifrado. Sólo el personal con credenciales puede acceder a él. El control de acceso basado en roles limita el acceso a los datos. Permisos basados en lo que hay que hacer. Durante el inicio, procesamiento y almacenamiento, solo las personas autorizadas pueden leer sus credenciales financieras. Los auditores independientes realizan pruebas de penetración periódicas para asegurarse de que la empresa siempre esté siguiendo los estándares de seguridad de pagos más recientes.

Opciones para gestionar datos y obtener el consentimiento del usuario

En cada punto donde se ingresan datos, la plataforma solicita un consentimiento claro. Antes de activar un nuevo perfil o proporcionar información privada, se pide a las personas que lean explicaciones claras de la información que deben proporcionar. Si un usuario no marca una casilla de consentimiento especial, no se recopilan datos no esenciales. Hay casillas de verificación separadas para el procesamiento relacionado con la cuenta y las comunicaciones promocionales, lo que permite a los usuarios elegir exactamente lo que desean. Puede cambiar la configuración de su consentimiento desde el panel de perfil. Los usuarios pueden recuperar su permiso para realizar actividades de marketing o manejar datos no esenciales en cualquier momento, y esto no afectará su acceso a los servicios de juegos. El proceso de retiro es instantáneo; tan pronto como lo envías, el sistema actualiza tus preferencias y deja de procesar cualquier otra cosa relacionada con él. Un portal de autoservicio integrado permite a los usuarios realizar cambios, eliminar o mover su información personal. Una vez que los usuarios han ingresado a una sesión verificada, un formulario simple les ayuda a realizar solicitudes de corrección o eliminación. Después de la autenticación, los registros se cambian o eliminan dentro de los 21 días, de acuerdo con las leyes de protección de datos como el Reglamento General de Protección de Datos (GDPR). Las personas que quieran exportar sus datos almacenados pueden hacerlo creando un paquete descargable directamente desde la configuración de privacidad de su cuenta. Este archivo está formateado de manera que funcione con otros servicios, lo que facilita su traslado a otros servicios o su conservación para sus propios registros. Los usuarios reciben recordatorios periódicos para verificar sus preferencias de consentimiento, especialmente cuando cambian las prácticas políticas. El panel aún tiene registros claros de todos los consentimientos y cambios pasados, por lo que las personas pueden verificar y confirmar sus elecciones en cualquier momento.

Compartir con terceros: cuándo y cómo se comparten sus datos

Sólo compartimos información del usuario con terceros cuando la ley dice que debemos hacerlo. Para asegurarse de seguir las reglas bancarias y los marcos antifraude, los proveedores de servicios autorizados pueden obtener información personal, como datos de verificación de identidad. Estas empresas incluyen procesadores de pagos, proveedores de autenticación de clientes y socios de análisis que deben seguir estrictos acuerdos de confidencialidad. Las leyes financieras pueden exigir que los bancos y otros organismos reguladores obtengan información sobre transacciones específicas, como números de cuenta, identificaciones de transacciones y marcas de tiempo. Todos los destinatarios están obligados legalmente a utilizar sus registros únicamente para los fines previstos y deben utilizar medidas de seguridad reconocidas como tokenización o cifrado de extremo a extremo. Nunca vendemos ni intercambiamos información de usuarios con fines de marketing. Siempre que sea posible, la información proporcionada a los proveedores de software o auditores se hace anónima. Comprobamos periódicamente si hay riesgos de terceros y, si encontramos algún problema de seguridad, detenemos el acceso inmediatamente. Antes de agregar un nuevo socio, nuestro equipo de cumplimiento verifica que sus estándares de privacidad cumplan con el RGPD de la UE, la DPA 2018 del Reino Unido o las leyes del país en cuestión. Puede solicitar a nuestro responsable de protección de datos una lista de los destinatarios actuales de los datos en cualquier momento.

Cómo solicitar la eliminación o el cambio de datos

Para comenzar a corregir o eliminar información personal de nuestros sistemas, las personas deben iniciar sesión en su cuenta e ir a la sección "Gestión de datos de la cuenta". Los usuarios pueden realizar aquí solicitudes específicas sobre cómo cambiar o eliminar datos, brindando detalles exactos como qué tipo de información se ve afectada y qué quieren que suceda: corrección, restricción o eliminación total. Utilizamos nuestro canal seguro de emisión de boletos para verificar la propiedad y la intención de cada aplicación. Para asegurarse de que sólo los titulares de cuentas autorizados puedan continuar, los usuarios deben demostrar su identidad proporcionando las credenciales adecuadas. Para que las cosas sean más seguras, se enviará un código de verificación al correo electrónico o número de teléfono que utilizó para registrarse. Debes ingresar este código para seguir adelante con el reclamo. Las personas obtienen un número de referencia para realizar un seguimiento de su progreso después de que su verificación sea exitosa. Según las leyes de protección de datos, el tiempo estándar para tramitar las solicitudes no es superior a 30 días. En casos complicados que requieran más explicaciones o trámites, el plazo de revisión podrá ampliarse de acuerdo con la ley. Sin embargo, las actualizaciones siempre se enviarán a tiempo. Es posible que los registros relacionados con transacciones financieras, el cumplimiento de la ley y la detención del fraude no puedan eliminarse por completo. Estos límites quedan claros en el momento de la presentación. Los usuarios siempre recibirán una confirmación por escrito del cumplimiento que enumera los datos que fueron modificados, anonimizados o eliminados. Si tienes alguna duda, puedes contactar directamente con nuestra Oficina de Protección de Datos a través de la función de mensajería segura del portal del usuario. También puedes utilizar este canal para preguntar sobre el estado de tu solicitud y obtener más información sobre cómo utilizar tus derechos de gestión de datos.

Bono

para el primer depósito

1000€+ 250 FS

Switch Language

Reino Unido Australia Canadá Alemán Español Francés Holandés Italiano Portugués Polaco