La política de privacidad de Fat Pirate Casino mantiene a todos los jugadores seguros y protegidos

Este documento enumera los pasos que se tomarán para proteger la información de los visitantes y mantener privadas las transacciones. Al recopilar, utilizar y almacenar registros de clientes se siguen el RGPD (Reglamento General de Protección de Datos) y las normas de las autoridades nacionales pertinentes. Los protocolos TLS v1.3 cifran su información de registro, información de pago y contenido de comunicación, asegurándose de que cada sesión sea muy privada.

Por qué es importante la confianza del usuario

Sólo se recopila información esencial para los visitantes –específicamente para verificación de cuentas, prevención de fraude y soporte técnico. No se solicitan datos extraños. El acceso a la cuenta está restringido con autenticación de dos factores y todos los registros de acceso se monitorean periódicamente para detectar actividades sospechosas.

Uso de cookies

Los archivos de sesión y los rastreadores persistentes le permiten personalizar su servicio y detener el abuso. Puede administrar o eliminar estos pequeños archivos utilizando la configuración de su navegador. Nunca almacenan información de pago. Desactivar algunas cookies puede afectar la forma en que se procesan los retiros o si puede obtener bonificaciones.

Compartir con terceros

Sólo los datos que son absolutamente necesarios para operaciones seguras o controles de cumplimiento se comparten con socios externos, como procesadores de pagos y auditores de licencias. Cada contrato de socio contiene cláusulas de privacidad vinculantes y las transferencias externas se realizan solo si se cumple la ley local.

Controles parentales y verificación de edad

Los sistemas automatizados de control de edad bloquean el acceso de menores de edad. Los tutores pueden solicitar herramientas de bloqueo adicionales para evitar que los menores se registren o vean contenido de entretenimiento.

Modificación y eliminación de cuentas

Para revisar, actualizar o eliminar sus datos, utilice “Configuración de perfil” o comuníquese con el responsable de protección de datos a través del portal de soporte. Algunos registros pueden conservarse para cumplir con obligaciones legales (por ejemplo, leyes contra el lavado de dinero), pero nunca se utilizan para marketing una vez que se solicita su borrado.

Punto de contacto

Para mayor transparencia y control, las preguntas pueden enviarse a través del formulario de soporte técnico cifrado. El equipo de soporte responde a las consultas de datos en un plazo de 72 horas. La revisión periódica de estas directrices garantiza el cumplimiento continuo de las normas internacionales y regionales.

Recopilación de información personal durante el registro

Al iniciar el proceso de registro, las personas deben ingresar detalles de identificación específicos para crear una cuenta. Suelen tener un nombre legal completo, una dirección particular, una fecha de nacimiento, una dirección de correo electrónico y un número de teléfono móvil o fijo. Para cumplir con los estándares internacionales de verificación de edad y supervisión responsable del juego, se deben ingresar estos elementos. Cuando te registras, también creas y guardas información de inicio de sesión única, como una contraseña y un nombre de usuario que elijas. Además, los sistemas de plataforma mantienen direcciones IP y huellas dactilares de dispositivos para ayudar a mantener el acceso seguro y detener el fraude. La interfaz de registro utiliza protocolos de cifrado seguros (TLS o SSL) para evitar que los datos sean interceptados por personas que no deberían tener acceso a ellos. El sistema puede solicitar documentos que acrediten su identidad y dónde vive más adelante para poder seguir las reglas. Esta verificación adicional utiliza cargas cifradas y solo permite que el personal de cumplimiento autorizado acceda al sistema desde el interior. La única razón por la que recopilamos datos es para administrar cuentas y vigilar las actividades. Nunca compartiremos estos datos con nadie más, excepto según lo exija la ley o la licencia.

Por qué se recopilaron datos

Permite el contacto de soporte, la notificación y la recuperación de contraseñas; Detecta actividades sospechosas y evita el acceso no autorizado; Confirma la información proporcionada durante las comprobaciones.

Para mejorar la seguridad de la cuenta, se recomienda elegir una contraseña segura que combine letras, números y símbolos y evitar compartir información de acceso a la cuenta con terceros. Verificar periódicamente la información registrada ayuda a mantenerla precisa y acorde con la ley.

Qué tipos de información se conservan y por qué

Los datos se registran sistemáticamente durante el uso de la cuenta y las transacciones para garantizar que los servicios se presten correctamente y que se sigan las reglas. Las siguientes categorías explican los detalles de la información recopilada y sus propósitos:

• Información sobre su identificación personal: Nombre, fecha de nacimiento y escaneos de identificación con fotografía: se registran solo para verificar la edad, detener el robo de identidad y seguir requisitos legales como reglas contra el lavado de dinero.
• Dirección y número de teléfono: Se conserva para confirmar la residencia, facilitar la conversación sobre problemas relacionados con la cuenta y enviar códigos de verificación o actualizaciones importantes.
• Credenciales y datos de autenticación: El nombre de usuario y las contraseñas cifradas se almacenan para facilitar el acceso a las cuentas de forma segura. Si la autenticación de dos factores está activada, los tokens se cifran y almacenan para agregar otra capa de seguridad a su cuenta.
• Historial de transacciones, direcciones de billetera y métodos de pago elegidos para los registros de pago: Reunidos para el mantenimiento de registros financieros, la resolución de disputas de pago, la auditoría, la verificación de elegibilidad para bonificaciones y la detección de actividades potencialmente no autorizadas. Se pueden almacenar números de tarjetas parciales o alias de billeteras electrónicas, de acuerdo con los requisitos aplicables del procesador de pagos, pero nunca se conservan los detalles completos del pago.
• Datos técnicos y de uso: Direcciones IP, datos de huellas dactilares del dispositivo y marcas de tiempo de inicio de sesión: se registra automáticamente para monitorear patrones de acceso sospechosos, localizar la experiencia del usuario y cumplir con las limitaciones jurisdiccionales. Tiempos de sesión, navegación por la página y estadísticas de uso de funciones: compilado para optimizar la funcionalidad del sitio, abordar problemas técnicos y adaptar la experiencia a las preferencias del usuario.
• Archivos de correspondencia: Chats, solicitudes de ayuda y correos electrónicos para confirmar: se mantiene para realizar un seguimiento de los problemas que no se han solucionado, mejorar las interacciones del servicio y mantener registros para resolver disputas.

Los períodos de retención para cada tipo de datos siguen estrictamente la ley, incluidas las leyes sobre juegos de azar, impuestos y lucha contra el fraude. Esto significa que los datos personales sólo se conservan mientras la ley lo requiera o mientras sea necesario para cumplir con los términos del contrato. Las solicitudes de eliminación se procesan de acuerdo con las políticas de borrado establecidas que se describen en otras partes de este documento.

Métodos utilizados por Fat Pirate Casino para proteger los datos de los usuarios

Toda la información transmitida se basa en el protocolo HTTPS con cifrado TLS 1.3, lo que garantiza que no se expongan detalles personales ni registros transaccionales durante la comunicación de navegador a servidor. Esto incluye formularios de registro, inicios de sesión, pagos y cualquier otra acción en una cuenta que involucre información privada. Antes de almacenarse, bcrypt convierte en hash las credenciales del usuario. Este método criptográfico mantiene seguras las contraseñas de texto simple, incluso si personas que no deberían tener acceso irrumpen en los sistemas internos. Los sistemas automatizados encuentran ataques de fuerza bruta y los detienen temporalmente para detener el robo de credenciales. Todas las transferencias de dinero se realizan a través de pasarelas que siguen las reglas PCI DSS. Nunca guardamos información de tarjetas de crédito en nuestros sistemas internos. En cambio, todas las actividades de pago son manejadas por procesadores externos verificados, lo que reduce el riesgo de exposición y fraude. Los derechos de acceso están muy claramente definidos en entornos operativos. Sólo ciertas personas que tienen autenticación multifactor pueden ver registros restringidos, como solicitudes para retirar dinero o documentos de cuenta. Cada acción realizada en una base de datos se registra para su auditoría y se revisa periódicamente. Cada tres meses se realizan escaneos de vulnerabilidad de rutina y pruebas de penetración externa. Los equipos dedicados a la ciberseguridad responden rápidamente a nuevas amenazas solucionando cualquier agujero que se encuentre en la capa de aplicación o en el perímetro de la red. Si hay un problema de seguridad que afecta la cuenta de un usuario, recibirá una notificación instantánea. Las direcciones de correo electrónico y otra información de contacto se almacenan en un módulo de almacenamiento cifrado y separado de las demás tablas de la base de datos de usuarios. Esto hace que una posible violación sea menos grave e impide que las personas vinculen datos sin permiso. Además, los datos personales se anonimizan automáticamente después del cierre de una cuenta, lo que sigue las normas y regulaciones de minimización de datos.

Compartir con terceros: cuándo y por qué se pueden compartir los datos de los usuarios

Trabajar con grupos externos es limitado y controlado. Los datos sólo podrán entregarse a terceros en determinadas situaciones que tengan como objetivo mantener la confianza de los usuarios y cumplir la ley.

• Procesamiento de pagos: Los bancos autorizados, los proveedores de billeteras electrónicas y otras instituciones financieras solo pueden ver detalles de transacciones como direcciones de facturación o identificadores de pago cuando son necesarios para completar depósitos o retiros. Elegimos a estos socios porque cumplen con los estándares de seguridad internacionales (PCI DSS e ISO 27001).
• Cumplimiento normativo: La información personal, como prueba de identidad, información de residencia y registros de transacciones, puede compartirse con agencias gubernamentales o auditores autorizados si lo solicitan por escrito. Esto es para ayudar con los procedimientos contra el lavado de dinero (AML) y el financiamiento del terrorismo (CTF) que exige la ley.
• Prevención del fraude: Puede compartir información con servicios profesionales de detección de fraude y socios de evaluación de riesgos, pero solo cuando una transacción o cuenta necesita más verificación para detener actividades no autorizadas o infracciones.
• Infraestructura técnica: A veces, empresas de terceros que proporcionan servidores, alojamiento en la nube, monitoreo de seguridad y soporte de software procesan datos de los usuarios. Los socios sólo pueden acceder a datos que sean absolutamente necesarios para el mantenimiento operativo y están obligados legalmente a mantenerlos en secreto.
• Consentimiento de marketing: Con su claro permiso, es posible que se proporcione a socios de confianza su información de contacto básica para fines de marketing. Los usuarios pueden controlar este tipo de intercambio a través de la configuración de su cuenta y pueden cambiar de opinión en cualquier momento sin afectar el estado principal de su cuenta.

Antes de la interacción, se verifica a todos los destinatarios externos para asegurarse de que sigan reglas estrictas de manejo de datos, tengan prácticas de seguridad sólidas y tengan un historial de confiabilidad. Se requieren auditorías independientes y acuerdos de procesamiento de datos legalmente vinculantes para proteger la información del usuario en cada etapa de la transferencia. Nunca vendemos ni intercambiamos información personal por servicios que no estén relacionados. Las transferencias fuera del Espacio Económico Europeo se realizan de conformidad con el Reglamento General de Protección de Datos (RGPD) cuando sea necesario. Las cláusulas contractuales estándar son una forma de hacerlo. Los usuarios pueden obtener una lista completa de socios externos actuales u oponerse a ciertos tipos de intercambio de datos poniéndose en contacto con el servicio de atención al cliente.

Derechos de usuario: cómo acceder, cambiar y eliminar su información personal

Los miembros que se hayan registrado pueden administrar directamente su información personal a través del panel de su cuenta. Los usuarios pueden iniciar sesión para ver información como su nombre completo, número de teléfono, dirección de correo electrónico, dirección residencial y métodos de pago. Puedes consultar toda la información de tu cuenta en cualquier momento, sin que nadie más esté involucrado. Puede realizar cambios en la configuración de su cuenta, como cambiar su número de teléfono o corregir su dirección postal, si es necesario. Para asegurarse de que siempre pueda acceder a las funciones del sitio y obtener ayuda rápidamente, es mejor mantener toda su información actualizada. Puede iniciar una solicitud para eliminar datos a través de una opción especial en la configuración de su cuenta o utilizando el canal de soporte oficial. Si lo solicita, se eliminarán todos los registros que puedan usarse para identificarlo, como nombres, información de contacto y registros financieros vinculados a la cuenta. Sin embargo, se deben mantener registros por razones legales relacionadas con la prevención del fraude o el cumplimiento normativo. Antes de realizar grandes cambios o eliminaciones, es posible que deba demostrar su identidad. Este paso protege contra cambios que no están autorizados o acordados. Las acciones para eliminar o cambiar datos se llevan a cabo dentro de los 30 días siguientes a la verificación, de acuerdo con los requisitos legales aplicables, y se envía una confirmación a la dirección de correo electrónico registrada. Los usuarios pueden solicitar un informe que puedan descargar y que muestre toda la información personal que hayan almacenado. Este informe incluye todos los datos proporcionados, el historial de transacciones, la comunicación registrada y los registros relacionados con la cuenta. Todas las solicitudes de este tipo se tramitarán dentro del plazo establecido por la ley. Si tiene preguntas sobre sus derechos o necesita ayuda más allá de las opciones de autoservicio, el servicio de atención al cliente está disponible a través de chat en vivo o correo electrónico para ayudarlo con cada paso de la administración de su información personal.

Cómo las cookies y las tecnologías de seguimiento afectan su privacidad

Las cookies, las balizas web, las huellas dactilares de dispositivos y otras herramientas de seguimiento son pequeños archivos de datos que se ejecutan silenciosamente en segundo plano de todo lo que hace en línea. Cada vez que inicia sesión en la plataforma o se mueve entre páginas, estos sistemas realizan un seguimiento de sus interacciones, preferencias e identificadores de dispositivos. Hacen muchas cosas, como mantener las sesiones de codificación, acelerar los inicios de sesión, permitir que las personas elijan su idioma y brindarles sugerencias personalizadas. Pero usar estas herramientas de una manera complicada también puede permitirle realizar un seguimiento de cómo actúa cada usuario en las distintas sesiones y dispositivos. Estas herramientas pueden recopilar puntos de datos como información del agente de usuario, tipo de navegador, marcas de tiempo, estimaciones geográficas, URL visitadas y patrones de clic. Los conjuntos de datos agregados pueden crear perfiles conectados a su cuenta, lo que puede mejorar aún más el marketing dirigido o las sugerencias de juegos. Algunas cookies son necesarias para que un sitio web funcione, mientras que otras se utilizan para análisis o marketing y realizan un seguimiento de la participación a largo plazo. Los usuarios pueden cambiar la forma en que se recopilan los datos bloqueando cookies no esenciales o utilizando modos de navegación privados en sus navegadores. El uso de extensiones de navegador dedicadas puede ayudar a reducir aún más las huellas dactilares. Otra forma de tener más control es eliminar las cookies almacenadas o restablecer los identificadores publicitarios en los dispositivos móviles de vez en cuando. Es posible que algunas funciones del sitio, como mantener una sesión activa o recordar sus idiomas preferidos, no funcionen tan bien cuando cambia estas configuraciones. Cuando pueda, lea la declaración de cookies dedicada para averiguar qué categorías de seguimiento se están utilizando, durante cuánto tiempo se conservarán y si el sitio funciona con empresas de análisis externas. Puede limitar la cantidad de datos que se envían optando por no participar en ciertas opciones, especialmente aquellas relacionadas con la publicidad basada en intereses. El uso de estas opciones proactivas hace que su experiencia esté más en línea con su propio nivel de comodidad con la forma en que se recopilan los datos.

Pasos a seguir para asegurarse de seguir las reglas globales de datos

1. La parte principal del enfoque regulatorio de esta plataforma es el estricto cumplimiento de las leyes internacionales como el RGPD y la CCPA, así como de las normas locales pertinentes; cada vez que un usuario hace algo, como crear una cuenta, actualizar datos o vigilar las transacciones, se compara con la versión más reciente de estas normas.
2. Revisamos periódicamente todas nuestras políticas y capacitación interna para asegurarnos de que estén en línea con los cambios en las leyes de datos en los EE. UU. y Europa.
3. Los empleados reciben instrucción específica sobre temas que incluyen minimización de datos, bases legales para el procesamiento, gestión del consentimiento del usuario y protección del flujo de datos transfronterizo bajo cláusulas contractuales estándar o mecanismos similares.
4. El Delegado de Protección de Datos mantiene y revisa trimestralmente los registros de actividades de procesamiento (RPA).
5. Los proveedores externos –incluidos los servicios de pago y los proveedores analíticos– se someten a una estricta diligencia debida, con cláusulas contractuales que abordan explícitamente los estándares de manejo de datos, los protocolos de notificación de infracciones y los derechos de auditoría.
6. Cualquier solicitud de las autoridades reguladoras se atiende sin demora y anualmente se realizan revisiones de cumplimiento documentadas mediante la colaboración con consultores legales externos y expertos en ciberseguridad.
7. Siempre que corresponda, se realizan evaluaciones de impacto de la protección de datos (DPIA) para las nuevas funciones, lo que garantiza el cumplimiento continuo.
8. Las herramientas de auditoría automatizadas se utilizan para vigilar las cosas todo el tiempo e informar cualquier comportamiento extraño o uso indebido de datos.
9. Los cronogramas de retención de datos se aplican estrictamente y se elimina periódicamente la información no esencial de acuerdo con las limitaciones legislativas pertinentes a cada jurisdicción.