Alegría en cada clic.!
Tu suerte está desbloqueada.!
Cuando se registra o realiza una compra, solo le solicitamos su nombre completo, fecha de nacimiento, dirección de correo electrónico, dirección residencial e información de pago. Los protocolos SSL/TLS cifran estos detalles para que nadie externo pueda interceptarlos ni utilizarlos.
La información documentada solo se utiliza para verificar cuentas, administrar transacciones, enviar actualizaciones promocionales, cumplir con los requisitos de la autoridad de licencias y ayudar a los clientes. Todos los pasos siguen las últimas reglas para proteger los datos establecidas por el RGPD, la MGA y el gobierno.
Los registros de los clientes se guardan en bases de datos separadas a las que sólo las personas autorizadas pueden acceder con autenticación multifactor. Los datos se conservan únicamente durante los períodos legales y reglamentarios, tras los cuales se eliminan automáticamente.
Los procesadores de pagos y las soluciones de software que trabajan con nosotros solo obtienen la información que necesitan para realizar su trabajo. Toda empresa externa está legalmente obligada a seguir las mismas reglas para proteger la información.
Cada registrante puede solicitar que sus registros se cambien, limiten o eliminen comunicándose con el soporte a través de canales seguros. Las solicitudes escritas suelen obtener una respuesta y una solución en un plazo de 30 días, a menos que existan excepciones específicas en la ley.
Como parte de nuestra promesa de mantener seguros los registros de los usuarios, realizamos auditorías periódicas, pruebas de intrusión y actualizaciones de seguridad. Los firewalls multicapa y las plataformas de monitoreo en tiempo real garantizan que los datos estén seguros en todos los niveles.
Puede enviar un correo electrónico al Delegado de Protección de Datos a [email protected] si tiene alguna pregunta o inquietud sobre cómo mantener su información segura.
La plataforma solo recopila información personal cuando los usuarios se registran, verifican su identidad, realizan una compra o utilizan ciertas cookies que mantienen segura la sesión. Nombre completo, fecha de nacimiento, información de contacto, información de pago, dirección IP y firmas del dispositivo son algunos de los tipos de datos que se recopilan. Solo solicitamos la información que necesitamos para verificar a los usuarios, administrar la plataforma, combatir el fraude y cumplir con la ley. El propósito de los datos recopilados es ayudar a administrar las cuentas de los usuarios, asegurarse de que las transacciones sean correctas, asegurarse de que los usuarios sean mayores de edad, verificar la elegibilidad para promociones y resolver disputas. Los proveedores de servicios externos que ayudan con los pagos o la autenticación solo pueden acceder a la información requerida por la ley y sus contratos.
Las autoridades otorgantes de licencias y los reguladores financieros exigen que los registros personales se mantengan durante al menos cinco años después del cierre de la cuenta. Después de eso, todos los registros se eliminan de forma segura de las bases de datos y copias de seguridad activas, excepto cuando la ley exige que se conserven con fines fiscales o de investigación.
Las personas pueden solicitar ver su información almacenada, cambiar información que ya no es precisa o iniciar el proceso de eliminación en cualquier momento (siempre que no haya períodos de retención reglamentarios pendientes). La configuración de la cuenta siempre le permite elegir no recibir cookies de seguimiento, mensajes promocionales u otras comunicaciones no esenciales.
La comunicación está protegida por cifrado de extremo a extremo con TLS 1.3, y los campos de datos confidenciales en las bases de datos están codificados y tokenizados. Las auditorías de rutina, las pruebas de penetración y la limitación del acceso de los empleados ayudan a fortalecer los protocolos de protección. Los equipos de respuesta a incidentes vigilan las cosas y responden a actividades inusuales dentro de plazos establecidos.
Si el procesamiento de información requiere mover datos a través de fronteras, esos movimientos deben seguir el Reglamento General de Protección de Datos (RGPD) de la Unión Europea o reglas similares. Los acuerdos de intercambio de datos y los estándares de adecuación evaluados garantizan que exista el mismo nivel de protección que en el país de origen del usuario.
Para registrarse, debe proporcionar información básica como su nombre, dirección, número de teléfono, fecha de nacimiento y dirección de correo electrónico. Cuando desee agregar dinero a una cuenta o retirar dinero, debe proporcionar más información, como su dirección de facturación, números de tarjetas de crédito o débito, información de su cuenta bancaria y credenciales del proveedor de pagos. Los registros del sistema registran automáticamente direcciones IP, información del dispositivo, tipos de navegador, duración de la sesión y geolocalización si está permitido.
Los registros recopilados ayudan a confirmar la identidad de alguien, proteger contra el fraude y cumplir con las leyes contra el lavado de dinero. El seguimiento de la actividad de los usuarios ayuda a encontrar acceso no autorizado y mantiene a la empresa en línea con las reglas sobre autoexclusión y juego responsable. Sólo los usuarios que optan por recibir mensajes relevantes y ofertas promocionales personalizadas tienen registradas sus preferencias de comunicación.
Los estrictos controles de acceso garantizan que sólo las personas autorizadas puedan manejar información confidencial. El cifrado es bueno para todos los registros almacenados, ya sea que se envíen o no. Realizamos revisiones y auditorías periódicas para asegurarnos de seguir el RGPD, el UKGC y otros estándares jurisdiccionales relevantes.
Se recomienda encarecidamente a los usuarios que utilicen diferentes frases de contraseña, verifiquen la actividad de su cuenta con frecuencia, cierren sesión después de cada sesión e informen al servicio de atención al cliente de inmediato si ven alguna actividad no autorizada. Si tiene la opción de utilizar autenticación multifactor, definitivamente debería hacerlo.
Todos los datos del jugador están protegidos con múltiples capas de cifrado diseñadas para mantenerlos a salvo del acceso no autorizado mientras se envían y almacenan. Cada transacción confidencial –incluido el registro, la autenticación de la cuenta y la actividad financiera– está protegida por Transport Layer Security (TLS) versión 1.3, que ofrece protección criptográfica de 256 bits. Este protocolo es reconocido por su resistencia contra la interceptación y admite el secreto hacia adelante al rotar con frecuencia las teclas de sesión. Los datos almacenados –incluidos los documentos de identificación y los detalles de pago– se cifran inmediatamente con el Estándar de cifrado avanzado (AES) utilizando una longitud de clave de 256 bits. Este enfoque garantiza que, incluso si los dispositivos de almacenamiento se ven comprometidos, el contenido subyacente sea ilegible sin privilegios de descifrado. Los registros de acceso y la arquitectura del sistema se auditan con frecuencia para garantizar el cumplimiento de las especificaciones ISO/IEC 27001 y los marcos locales relevantes, como el Reglamento General de Protección de Datos (GDPR). Los módulos de seguridad de hardware (HSM) se utilizan para administrar claves de descifrado. Estos módulos se guardan en lugares seguros donde sólo determinadas personas pueden acceder a ellos. El ciclo de vida de las claves incluye cambiar periódicamente las claves criptográficas para reducir el riesgo de exposición en caso de una violación. Cada operación clave se registra y se observa para detectar comportamientos extraños, lo que reduce aún más el riesgo de uso indebido de credenciales.
| Tipo de datos | En tránsito | En reposo | Estándar para la gestión de claves | Cumplimiento |
| Estándar | TLS 1.3, 256 bits | AES-256 | HSM, rotación de teclas | RGPD, ISO/IEC 27001 |
| Datos de pago | TLS 1.3, 256 bits | AES-256, Tokenización | HSM que cuenta con certificación PCI DSS | PCI DSS, RGPD |
| Datos de sesión | TLS 1.3 con perfecto secreto directo | Almacenamiento temporal de claves | Caducidad de la clave automáticamente | Usuarios de ISO/IEC 27001 |
Los usuarios de ISO/IEC 27001 deben utilizar contraseñas únicas y complicadas y activar la autenticación de dos factores como medidas de seguridad adicionales. El personal de soporte revisa periódicamente las implementaciones criptográficas, adaptándolas a los mandatos de cumplimiento cambiantes y a las recomendaciones de mejores prácticas de los auditores de ciberseguridad.
Las personas tienen derecho a solicitar información detallada sobre los registros personales que posee la plataforma. Para iniciar dichas solicitudes, los usuarios deberán presentar una consulta escrita a través del formulario de contacto oficial, proporcionando una identificación verificable. El equipo de soporte procesa todas las consultas en un plazo de 30 días, según lo estipulado por las normas regionales de datos, como el RGPD y la Ley de Protección de Datos del Reino Unido. En los casos en que se concede el acceso, se entrega un informe seguro a través de un canal de comunicación cifrado. Este informe contiene información sobre identificadores recopilados, registros de actividad de la cuenta, registros de transacciones y divulgaciones de intercambio con terceros. No compartimos ninguna información privada con terceros a menos que la ley lo requiera. Puede eliminar registros personales a menos que las reglas, contratos o reglas de prevención de fraude indiquen que no puede hacerlo. Los usuarios deben saber que las solicitudes de desactivación eliminan permanentemente toda la información de la cuenta, las preferencias y los registros de actividad, lo que hace imposible volver a ingresar. Una respuesta de confirmación de la dirección de correo electrónico registrada debe confirmar estas acciones. Al reclamante se le informa claramente sobre cualquier excepción a la eliminación, como deudas impagas o retenciones legales.
El DPO se asegura de que todos sigan las reglas de cumplimiento en su área, que la comunicación sea clara y que cada solicitud de acceso o borrado sea respondida rápidamente. Se anima a los usuarios a mantener su información personal actualizada y a denunciar cualquier sospecha de uso no autorizado de sus perfiles de inmediato para evitar retrasos. Todas las solicitudes relacionadas con el acceso o eliminación de información están sujetas a registros de auditoría, manteniendo la integridad de las solicitudes de los usuarios y protegiéndolas contra alteraciones no autorizadas.
Todos los miembros recién registrados deben someterse a un riguroso proceso Conozca a su cliente (KYC). Esto incluye verificar documentos de identidad oficiales, prueba de dirección y, para transacciones grandes, prueba de quién es el propietario del método de pago. Además, puede ocurrir una nueva verificación periódica cuando hay grandes cambios en una cuenta o transacciones que están fuera de lo común.
El acceso a las cuentas está protegido mediante autenticación de dos factores (2FA), que requiere un código único enviado por SMS o una aplicación de autenticación, además del nombre de usuario y la contraseña. Las cuentas inactivas y los intentos fallidos de inicio de sesión enviarán inmediatamente una notificación y suspenderán temporalmente la cuenta hasta que se confirme la identidad del usuario.
El monitoreo en tiempo real puede detectar actividades sospechosas, como cambios rápidos en el lugar donde se retira el dinero, inicios de sesión desde lugares extraños o muchas transacciones que ocurren a la vez. Los algoritmos de aprendizaje automático detectan anomalías, lo que provoca la intervención del equipo de gestión de riesgos.
Los cambios importantes, como cambiar información personal o restablecer credenciales de seguridad, requieren prueba de identidad adicional o una videollamada en vivo. Si hay inconsistencias durante estos procesos, se establecen restricciones automáticas.
Comparar periódicamente la información de las cuentas con bases de datos globales ayuda a encontrar patrones de fraude conocidos y entidades incluidas en la lista negra. Cuando se detecta fraude, las asociaciones con los principales grupos de monitoreo de delitos cibernéticos permiten actuar rápidamente.
Los usuarios deben elegir contraseñas seguras, no compartir su información de inicio de sesión y reportar cualquier signo de acceso no autorizado de inmediato. Las campañas periódicas de concientización sobre seguridad enseñan a los miembros sobre formas comunes en que los ladrones de identidad obtienen lo que quieren, como el phishing y la ingeniería social.
Para garantizar que sólo las personas mayores de 18 años puedan registrarse y participar, existen estrictas reglas de verificación de edad. Cada solicitud de una nueva cuenta debe pasar por verificaciones de documentación obligatorias. Estas comprobaciones requieren una identificación válida emitida por el gobierno y, en algunos casos, un comprobante de domicilio. Los sistemas automatizados comparan los datos que les proporciona con bases de datos globales, lo que reduce la posibilidad de obtener información falsa. Todos los titulares de cuentas se someten a una validación de edad inicial en la etapa de registro, con controles adicionales activados por grandes transacciones o solicitudes de retiro. Si existen inconsistencias o dudas, la cuenta será suspendida de inmediato mientras se investiga el asunto más a fondo. Existe un seguimiento continuo para encontrar a menores que intentan infringir las normas utilizando una identificación falsa o por poder.
Hay una serie de herramientas que los usuarios pueden utilizar para fomentar un juego equilibrado:
Todo el personal está capacitado rutinariamente para reconocer comportamientos problemáticos y está equipado para interactuar discretamente con aquellos que muestran signos de participación excesiva. Puede ver grupos de apoyo externos como GamCare y Gambling Therapy en toda la plataforma, y hay enlaces directos a ellos para acceder fácilmente. Las auditorías independientes que se realizan periódicamente muestran que la empresa siempre sigue las normas de la Comisión de Juego del Reino Unido sobre la edad de los jugadores y la prevención de daños.
Bono
para el primer depósito
1000€ + 250 FS
