Centro de ayuda
Política de privacidad
La Política de Privacidad puede ser cambiada o ajustada con el tiempo, por lo que recomendamos revisarla ocasionalmente para mantenerse al tanto de cómo se manejan sus datos.
Esta Política de Privacidad (la "Política") explica cómo recopilamos, utilizamos, divulgamos y protegemos sus datos personales de acuerdo con las leyes de protección de datos aplicables, incluyendo, entre otros, la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) y el Reglamento General de Protección de Datos (RGPD).
1. General.
Lucky7even (denominado en este documento como el "Casino" o "nosotros") es operado por Metlait SRL (registrada en El Guayaval, Residencial La Campiña Casa Número Q -11, Cartago, El Guarco, Tejar, 30801 - Costa Rica, número de registro 3-102-911867).
Actuamos como el Controlador de Datos dado que decidimos cómo y por qué se procesan sus datos de acuerdo con esta Política en el contexto de nuestra relación con usted.
Nuestro Oficial de Protección de Datos (DPO) está listo para ayudarlo con cualquier problema que pueda tener con sus datos personales y para responder cualquier pregunta que pueda tener sobre esta política de privacidad. Comuníquese a través de [email protected].
2. Procesamiento de datos.
Solo recopilamos y procesamos datos personales que son adecuados, relevantes y limitados a lo necesario en relación con los fines para los que se procesan.
Las categorías de datos personales que podemos recopilar y procesar incluyen:
- Datos de identidad: Nombre completo, nombre de usuario, fecha de nacimiento, sexo, nacionalidad y números de identificación oficial (por ejemplo, pasaporte o DNI).
- Datos de contacto: Dirección residencial, documentación de comprobante de domicilio, dirección de correo electrónico, número de teléfono y otros datos de contacto.
- Datos financieros y de transacciones: Información de cuentas bancarias, detalles de tarjetas de pago y documentos que verifiquen su fuente de fondos o fuente de riqueza (como declaraciones de ingresos o extractos bancarios, información relacionada con depósitos, retiros y otras transacciones financieras realizadas en nuestra plataforma).
- Datos de actividad de juego: Detalles de los juegos jugados, marcas de tiempo de inicio de sesión/cierre de sesión, actividad de apuestas, uso de bonos y cualquier intervención de juego responsable.
- Datos técnicos: Dirección IP, datos de ubicación, credenciales de inicio de sesión, tipo y versión del navegador, sistema operativo, configuración de la zona horaria y otros datos técnicos relacionados con los dispositivos utilizados para acceder a nuestros servicios.
- Datos de marketing y comunicación: Sus preferencias de marketing y comunicaciones intercambiadas con nuestro soporte o a través de otros canales.
- Otros datos voluntarios: Cualquier otro dato personal que proporcione voluntariamente al interactuar con nuestros servicios o soporte al cliente.
Recopilamos datos personales de las siguientes fuentes para garantizar la precisión de los datos, el cumplimiento normativo y la prestación segura de servicios:
- Directamente de usted cuando se registra en nuestros servicios, se comunica con nosotros o proporciona información a través de su cuenta.
- De terceros (por ejemplo, cuando corresponda, de proveedores de servicios de verificación, instituciones financieras y proveedores de pagos, bases de datos AML y PEP, autoridades reguladoras y bases de datos de juego responsable, socios de marketing y afiliados).
Conservamos la información personal solo durante el tiempo que sea necesario para cumplir con los fines para los que fue recopilada, o según lo exija la ley.
Esto incluye el cumplimiento de las normas contra el lavado de dinero (por un mínimo de cinco años a partir de la fecha de cierre de su cuenta), obligaciones fiscales y requisitos de resolución de disputas. Una vez que los datos ya no sean necesarios, los eliminaremos, anonimizaremos o desidentificaremos de forma segura de acuerdo con los estándares de protección de datos establecidos.
Procesamos sus datos personales solo cuando existe una base legal válida. Cada actividad de procesamiento se limita a fines específicos, explícitos y legítimos:
- Para proporcionar nuestros servicios (sobre la base de la ejecución de un contrato).
- Para realizar el cumplimiento normativo (sobre la base de nuestra obligación legal según las leyes aplicables, incluidas las regulaciones contra el lavado de dinero (AML), las verificaciones de Conozca a su cliente (KYC), los requisitos de juego responsable, informes y otros deberes).
- Para prevenir fraudes y llevar a cabo la gestión de riesgos (sobre la base de nuestro interés legítimo de proteger nuestra plataforma, usuarios e integridad comercial).
- Para marketing y personalización (sobre la base del consentimiento o de nuestros intereses legítimos para enviarle comunicaciones de marketing relevantes, contenido promocional y publicidad personalizada en función de sus preferencias).
- Para fines analíticos y de mejora de los servicios (sobre la base de nuestros intereses legítimos para supervisar el rendimiento de la plataforma, analizar las tendencias de uso, resolver problemas técnicos y mejorar la experiencia general del usuario).
- Para garantizar la seguridad y la integridad del sistema (sobre la base de nuestra obligación legal y nuestro interés legítimo para supervisar y mantener la seguridad del sistema, detectar amenazas y proteger la confidencialidad, integridad y disponibilidad de los datos).
- Para optimizar nuestros flujos de trabajo y mejorar nuestro servicio de atención al cliente a través de Inteligencia Artificial (IA) (integramos herramientas de IA conversacional de terceros en nuestra plataforma de mensajería para clientes. Sobre la base de este interés legítimo, utilizamos estas herramientas para gestionar conversaciones, acceder a tickets y perfiles, analizar patrones de interacción y ofrecer respuestas de soporte inteligentes).
Para proporcionar nuestros servicios, es posible que necesitemos compartir sus datos personales con terceros de confianza. Todo el intercambio de datos se lleva a cabo de acuerdo con las leyes de protección de datos aplicables, y garantizamos que los terceros estén obligados por contrato a usar los datos solo para fines legales específicos y bajo estrictas obligaciones de seguridad. Las categorías de terceros son las siguientes:
- Dentro de nuestro grupo corporativo.
- Proveedores de juegos.
- Proveedores de pago.
- Socios de marketing.
- Autoridades reguladoras.
- Proveedores de servicios externos.
- Proveedores de servicios de IA conversacional (Anthropic, OpenAI, Gemini). Actuando como procesadores de datos, a estos proveedores externos se les otorga acceso limitado a nuestro espacio de trabajo de mensajería para clientes para ayudarnos a facilitar, automatizar y optimizar nuestras operaciones de marketing y atención al cliente.
- Herramientas de verificación AML y KYC.
- Consultores de negocios como abogados, contables o notarios, etc.
- Otros terceros de confianza, por ejemplo, en caso de fusión, adquisición o venta, sus datos personales pueden ser transferidos y le informaremos antes de que se produzca dicho cambio.
3. Transferencias de datos
En caso de que transfiramos sus datos personales internacionalmente (por ejemplo, para fines como alojamiento de TI, servicio al cliente o servicios de verificación), nos aseguramos de que existan las salvaguardas adecuadas, como las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea o transferencias a países con decisiones de adecuación. Nos aseguramos de que se aplique una protección comparable a la información personal procesada por nuestros proveedores de servicios en otras jurisdicciones, y mantenemos la responsabilidad por su manejo de sus datos.
4. Derechos de los interesados.
Tiene derecho a ciertos derechos con respecto a sus datos personales. Estos derechos lo ayudan a comprender, acceder, controlar y, cuando corresponda, limitar la forma en que se usa su información:
- Acceder a sus datos personales.
- Corregir datos inexactos o incompletos.
- Solicitar la eliminación de sus datos, sujeto a los requisitos legales de retención.
- Restringir el procesamiento en ciertas situaciones.
- Transferir sus datos a otro proveedor (portabilidad de datos).
- Oponerse al procesamiento basado en el interés legítimo o para marketing.
- Retirar el consentimiento en cualquier momento, cuando corresponda.
- Presentar una queja ante su autoridad local de protección de datos.
Normalmente no utilizamos la toma de decisiones totalmente automatizada en nuestras operaciones. Si dichos procesos automatizados se aplican en determinadas situaciones, se lo notificaremos por separado, según lo exija la ley aplicable.
5. Protección de datos de menores.
El acceso a este sitio web y a sus servicios está restringido a las personas que hayan alcanzado la edad mínima legal para apostar en su respectiva jurisdicción (al menos 18 años). No recopilamos ni procesamos a sabiendas datos personales de personas por debajo de la edad legal aplicable. Si tomamos conocimiento de que se ha enviado dicha información, en particular a través del uso indebido de nuestra plataforma, tomaremos las medidas adecuadas para eliminar los datos y actuar de acuerdo con los requisitos legales pertinentes.
6. Seguridad de los datos
Para evitar la divulgación no autorizada e innecesaria de sus Datos Personales, implementaremos los siguientes controles:
- Controles de acceso: El acceso físico no autorizado a instalaciones, edificios o salas que alojan sistemas de procesamiento de datos personales se evita estrictamente. Nuestros sistemas están alojados en centros de datos seguros que cumplen con altos estándares de la industria para la seguridad física y digital. El acceso a los datos personales se limita únicamente al personal autorizado.
- Controles de acceso al sistema: Todos los sistemas que procesan datos personales están protegidos mediante contraseñas y medidas de autenticación. Se asignan identificadores de usuario únicos para la autenticación.
- Controles de acceso a datos: El acceso a archivos y programas está restringido en función de la "necesidad de saber". Existen controles para evitar la instalación o el uso no autorizado de hardware/software. Esto también incluye el establecimiento de prácticas para garantizar la eliminación segura y permanente de los datos que ya no son necesarios para fines de procesamiento.
- Requisitos organizativos: Hemos implementado medidas técnicas y organizativas para evitar la mezcla accidental de datos personales. Lo garantizamos mediante la designación de un Oficial de Protección de Datos ("DPO"), además de capacitar al personal sobre privacidad y seguridad de datos.