Política de privacidad
1. Disposiciones Generales
Esta Política de Privacidad establece las normas y procedimientos para la recopilación, uso y protección de datos personales de los usuarios de Hot Volcano, un juego de tragamonedas en línea operado por 1xBet en Argentina. Fecha de entrada en vigor: 14 de junio de 2022 Última actualización: 20 de septiembre de 2023 Alcance:- Usuarios registrados en 1xBet que acceden a Hot Volcano
- Visitantes del sitio web que visualizan información sobre Hot Volcano
- Usuarios de la aplicación móvil que incluye Hot Volcano
2. Términos Clave
Término | Definición |
Datos Personales | Información que identifica o puede identificar a una persona física |
Tratamiento de Datos | Cualquier operación realizada sobre datos personales |
Titular de los Datos | Persona física cuyos datos personales son objeto de tratamiento |
Operador | 1xBet, responsable del tratamiento de datos en Hot Volcano |
Consentimiento | Manifestación de voluntad libre, específica e informada del titular |
3. Obligaciones del Operador
- Garantizar la seguridad de los datos personales
- Obtener el consentimiento del titular para el tratamiento de datos
- Informar sobre los fines del tratamiento de datos
- Permitir el acceso, rectificación y supresión de datos personales
- Notificar violaciones de seguridad a las autoridades competentes
- Encriptación SSL de 256 bits
- Firewalls y sistemas de detección de intrusos
- Autenticación de dos factores para acceso a cuentas
- Auditorías de seguridad regulares
4. Derechos de los Titulares de Datos
Los usuarios de Hot Volcano tienen los siguientes derechos:- Acceso a sus datos personales
- Rectificación de datos inexactos
- Supresión de datos (derecho al olvido)
- Limitación del tratamiento
- Portabilidad de datos
- Oposición al tratamiento
- No ser objeto de decisiones individuales automatizadas
- Enviar solicitud a [email protected]
- Verificar identidad del solicitante
- Respuesta en un plazo máximo de 30 días
5. Principios del Tratamiento de Datos
Hot Volcano se adhiere a los siguientes principios:- Licitud, lealtad y transparencia
- Limitación de la finalidad
- Minimización de datos
- Exactitud
- Limitación del plazo de conservación
- Integridad y confidencialidad
- Responsabilidad proactiva
Tipo de Dato | Periodo de Retención |
Datos de cuenta | 5 años tras cierre de cuenta |
Historial de juego | 2 años |
Datos de transacciones | 7 años (requisito legal) |
Logs de acceso | 1 año |
6. Condiciones del Tratamiento de Datos
Base legal para el tratamiento:- Consentimiento del usuario
- Ejecución de un contrato
- Cumplimiento de una obligación legal
- Intereses legítimos del operador
- Obtenido de forma explícita durante el registro
- Posibilidad de retirar el consentimiento en cualquier momento
- Prevención de fraude
- Mejora de la experiencia del usuario
- Análisis estadístico y de rendimiento del juego
7. Recopilación, Almacenamiento y Transferencia de Datos
Datos recopilados:Categoría | Ejemplos |
Identificación | Nombre, fecha de nacimiento, DNI |
Contacto | Email, número de teléfono, dirección |
Financieros | Información de tarjeta de crédito, historial de transacciones |
Técnicos | Dirección IP, tipo de dispositivo, sistema operativo |
Comportamiento | Historial de juego, preferencias, patrones de uso |
- Formularios de registro
- Cookies y tecnologías similares
- Interacciones con el juego
- Fuentes de terceros (verificación de identidad)
- Servidores seguros ubicados en la Unión Europea
- Cifrado de datos en reposo y en tránsito
- Acceso restringido basado en roles
- Dentro del Espacio Económico Europeo
- A países con nivel adecuado de protección según la GDPR
- Uso de Cláusulas Contractuales Tipo para transferencias internacionales
8. Confidencialidad de los Datos Personales
Medidas para garantizar la confidencialidad:- Acuerdos de confidencialidad con empleados y proveedores
- Políticas de escritorio limpio y pantalla limpia
- Control de acceso basado en roles y necesidad de conocer
- Monitoreo y registro de accesos a datos personales
- Formación regular en protección de datos para el personal
- Detección y contención del incidente
- Evaluación del impacto y riesgos asociados
- Notificación a las autoridades competentes (dentro de 72 horas)
- Comunicación a los titulares afectados (si existe alto riesgo)
- Implementación de medidas correctivas
Proveedor | Servicio | Ubicación |
Amazon Web Services | Alojamiento en la nube | UE (Irlanda) |
Cloudflare | CDN y seguridad | Global |
Zendesk | Soporte al cliente | EE.UU. |
- Acceso a datos personales:
- Solicitud por correo electrónico a [email protected]
- Respuesta en un plazo máximo de 30 días
- Verificación de identidad requerida
- Rectificación de datos:
- Posibilidad de actualizar datos en el perfil de usuario
- Solicitud de correcciones adicionales por correo electrónico
- Supresión de datos:
- Opción de cierre de cuenta en la configuración del perfil
- Retención de datos mínima según obligaciones legales
- Limitación del tratamiento:
- Solicitud por correo electrónico
- Aplicable en casos de inexactitud, ilicitud o falta de necesidad de datos
- Portabilidad de datos:
- Exportación de datos en formato CSV disponible en el perfil
- Transferencia directa a otro operador bajo solicitud
- Oposición al tratamiento:
- Configuración de preferencias de marketing en el perfil
- Derecho a oponerse al tratamiento basado en intereses legítimos
- No ser objeto de decisiones automatizadas:
- Información sobre procesos automatizados en los términos de servicio
- Derecho a solicitar intervención humana en decisiones significativas
Tipo de Cookie | Propósito | Duración |
Esenciales | Funcionamiento básico del sitio | Sesión |
Funcionales | Recordar preferencias del usuario | 1 año |
Analíticas | Análisis de uso y rendimiento | 2 años |
Publicitarias | Personalización de anuncios | 90 días |
- Configuración en el banner de cookies al primer acceso
- Panel de preferencias de cookies accesible en todo momento
- Posibilidad de revocar el consentimiento en cualquier momento
- Evaluaciones de riesgo regulares
- Plan de continuidad del negocio y recuperación ante desastres
- Pruebas de penetración anuales
- Gestión de parches y actualizaciones de seguridad
- Programa de concienciación en seguridad para empleados
- Revisión anual de la necesidad de retención de datos
- Eliminación segura mediante sobrescritura múltiple
- Destrucción física de medios de almacenamiento al final de su vida útil
- Notificación de cambios significativos por correo electrónico
- Publicación de versiones anteriores en el sitio web
- Periodo de 30 días para revisar y aceptar cambios