Juego inteligente. Pago brillante.
¡Ve a por el oro!
Nuestra plataforma utiliza medidas de seguridad sólidas que cumplen los requisitos del RGPD y de las leyes locales. Esto garantiza que la información se gestione de forma clara en todo momento. Toda la información que recopilamos, como datos de contacto, documentos de identificación y métricas de uso, solo se utiliza de formas legales.
Usted controla toda la información de su cuenta. Puede acceder a los registros, modificarlos o eliminarlos enviando una solicitud a través de su panel de control o de nuestro canal de soporte dedicado. Cuando se elimina una cuenta, toda la información relacionada con ella también se elimina de inmediato, a menos que las normas de cumplimiento indiquen que debe conservarse.
Todos los registros de clientes solo se utilizan para fines empresariales, como la prestación de servicios, el soporte técnico y el cumplimiento de la ley (procedimientos KYC y AML). No proporcionamos ninguna información a terceros que no estén vinculados a nosotros con fines de marketing. Las herramientas analíticas siguen normas estrictas para mantener la privacidad de la información personal, por lo que las identidades personales permanecen seguras durante todo el proceso.
Cuando se envía y almacena la información, se cifra mediante algoritmos aceptados por el sector. Solo el personal certificado puede acceder al servidor. La supervisión automatizada marca cualquier actividad no autorizada y se utiliza autenticación de dos factores en todas las partes importantes del sistema.
Las cookies de sesión y las cookies persistentes hacen que los sitios web funcionen más rápido y ayudan a las personas a tener experiencias personalizadas. Los usuarios pueden cambiar la configuración de sus cookies en cualquier momento a través de la configuración de su navegador o de la herramienta de gestión de consentimientos disponible. Existe documentación aparte que detalla estas tecnologías y sus usos.
Cualquier conexión con pasarelas de pago, proveedores de verificación de identidad o organismos reguladores está estrictamente protegida por acuerdos de confidencialidad y cumplimiento. Elegimos a nuestros socios en función de su historial de cumplimiento de los estándares más altos del sector.
Se realizan auditorías periódicas para garantizar que la empresa siga cumpliendo los requisitos normativos cambiantes. Nuestro equipo corrige rápidamente cualquier debilidad y cualquier cambio en estos protocolos se comunica mediante notificaciones en el sitio o comunicaciones directas.
Nuestra plataforma utiliza cookies y otras herramientas similares para mejorar sus interacciones y personalizar el contenido según sus preferencias. Las cookies de sesión le ayudan a navegar por el sitio con facilidad y las cookies persistentes recuerdan la configuración que ha establecido. Las analíticas de terceros le ayudan a consultar métricas sobre el funcionamiento y el rendimiento de un sitio. Puede cambiar la configuración de su navegador para controlar o bloquear las cookies, pero esto puede afectar a algunas funciones del sitio web. Los titulares de cuentas pueden utilizar las herramientas de Gestión de Consentimientos e Interfaz de Derechos del Usuario para controlar la información que se recopila sobre ellos. Puede solicitar ver, modificar o eliminar sus registros personales a través del panel de control del perfil o del equipo de soporte. Puede retirar su consentimiento en cualquier momento y existen protecciones para impedir solicitudes no autorizadas y mantener su cuenta segura.
Diferentes lugares pueden procesar o almacenar registros personales. Utilizamos marcos de acuerdos y medidas técnicas para garantizar que cualquier intercambio de información entre países cumpla estrictos estándares internacionales y leyes nacionales. Las transferencias que se realizan fuera del Espacio Económico Europeo siguen normas ya establecidas, como las Cláusulas Contractuales Tipo.
Existen estrictos procesos de verificación de edad para impedir que los menores se registren. El sistema comprueba la información de identidad enviada y limita o elimina las cuentas que tienen información incompleta o falsa. Los tutores que estén preocupados porque los niños puedan acceder deben llamar inmediatamente al equipo de soporte para que se investigue y resuelva el problema.
Si alguien accede a la cuenta de un usuario sin permiso o existe la posibilidad de una vulneración, se notificará al usuario y se le proporcionarán los pasos a seguir. Nuestra unidad interna de respuesta investiga y reduce las posibles amenazas, y colabora con los organismos reguladores cuando la ley lo exige. A las personas afectadas se les ofrecen consejos sobre qué más pueden hacer para proteger sus credenciales.
Cuando se registra una cuenta o antes de empezar a enviar correos electrónicos promocionales, debe marcar casillas de aceptación claras y específicas para dar su consentimiento. Junto a cada casilla hay una breve descripción que explica qué tipo de información se recopila y cómo se utilizará.
La plataforma permite a las personas establecer sus propias preferencias para analíticas, publicidad y comunicación. Siempre puede acceder a estas configuraciones desde el panel de control del usuario, lo que le permite cambiar o retirar permisos en tiempo real sin necesidad de pasar por un tercero.
La fecha, la hora, el método y el contexto relevante de cada instancia de aprobación del usuario quedan registrados. Este registro de auditoría debe conservarse durante al menos cinco años para cumplir la ley local y puede consultarse previa solicitud tras la verificación.
Las personas que se registran reciben recordatorios periódicos para revisar y, si es necesario, modificar los permisos que han concedido. Estas notificaciones se producen cada doce meses o tras cambios importantes en el funcionamiento del servicio.
Antes de recopilar cualquier información de identificación personal, se utilizan procedimientos de verificación para confirmar la edad y la identidad, lo que reduce considerablemente el riesgo de obtener el consentimiento de alguien que no esté autorizado.
Puede retirar fácilmente los permisos concedidos anteriormente accediendo a una sección especial en la configuración de su cuenta. Una vez confirmadas las aprobaciones retiradas, se detienen de inmediato todas las actividades relacionadas con ellas, como el marketing y el intercambio con terceros.
Existen vías claras para hablar directamente con alguien si tiene preguntas o quejas sobre el proceso de acuerdo. Existen vías para escalar problemas no resueltos y, si es necesario, existe supervisión externa.
Todos los registros privados se almacenan únicamente en una infraestructura segura certificada por ISO/IEC 27001 y ubicada en el Espacio Económico Europeo. La estricta separación de entornos impide que los sistemas operativos y los sistemas relacionados con los clientes puedan acceder entre sí. Se utiliza cifrado AES-256 en cada registro de cliente y las claves se rotan cada tres meses y se gestionan mediante un dispositivo HSM independiente. Los derechos de acceso siguen una política de privilegio mínimo, que se aplica mediante tokens de acceso de duración limitada y autenticación de dos factores. Solo el personal autorizado que necesite información de clientes para sus funciones puede acceder a ella. Todos los intentos de acceso se registran y se envían alertas automáticas en tiempo real cuando alguien realiza una acción anormal. La retención de datos solo se exige por ley. Después, los registros se eliminan permanentemente mediante métodos certificados DoD 5220.22-M.
| Estándar | Control de acceso | Calendario de retención |
|---|---|---|
| ISO/IEC 27001 | MFA, privilegio mínimo y registro de accesos | cinco años (si lo exige la ley) |
| Evaluación independiente | Cada tres meses |
Los clientes pueden solicitar una lista de sus registros almacenados o iniciar el proceso de eliminación en cualquier momento a través de una interfaz en línea segura, siempre que cumplan las normas. Todas las solicitudes se gestionan en un plazo de 30 días. Las revisiones periódicas de los derechos de acceso garantizan que los permisos sigan alineados con las funciones laborales en curso.
Todos los intercambios financieros utilizan protocolos de Seguridad de la Capa de Transporte (TLS) versión 1.2 o superior para proteger la privacidad y la integridad de la transacción en todas las etapas. Cada sesión utiliza claves de cifrado de 256 bits para proteger información sensible como números de tarjetas de pago y tokens de autenticación frente al robo por parte de personas no autorizadas. Cuando los usuarios inician una transacción, se establecen intercambios criptográficos. Este proceso utiliza certificados digitales firmados de autoridades de certificación reconocidas en todo el mundo para verificar realmente la identidad del servidor. Las conexiones también utilizan secreto perfecto hacia delante, lo que significa que, aunque se robe una clave de sesión, los datos antiguos siguen estando seguros. La detección de intrusiones en tiempo real supervisa el tráfico de transacciones en busca de patrones extraños, como ataques de fuerza bruta o intentos de secuestro de sesión, para reforzar las defensas. Si se detecta alguna actividad sospechosa, las conexiones se cortan de inmediato y se notifica a los administradores de seguridad para que lo investiguen. Los socios bancarios que se conectan a la plataforma deben tener la certificación PCI DSS Nivel 1. Esto significa que la información de pago enviada siempre se gestiona de acuerdo con las estrictas normas establecidas por el sector de las tarjetas. Tras la autorización, no se conserva información sensible; en su lugar, los datos se tokenizan para reducir el riesgo de exposición. Los usuarios deben comprobar que un canal es seguro antes de facilitar información financiera asegurándose de que la barra de direcciones de su navegador tenga un icono de candado y de que la dirección comience por "https://". Es mejor no realizar operaciones a través de redes Wi-Fi públicas o compartidas por su propia seguridad. Puede utilizar la autenticación de dos factores para añadir otra capa de seguridad al acceso a su cuenta y a las transferencias de dinero.
La colaboración con grupos externos se supervisa estrechamente. La información solo se comparte con terceros cuando es absolutamente necesario, por ejemplo cuando existe un motivo legal como un contrato o una solicitud clara del usuario. El intercambio solo está permitido con empresas de procesamiento de pagos, servicios de verificación de identidad, organismos reguladores y proveedores de analíticas, cada uno de los cuales tiene su propio acuerdo de confidencialidad. Los perfiles de usuario no están disponibles para agencias de marketing, redes publicitarias ni proveedores innecesarios a menos que el usuario haya dado su permiso por escrito. Los socios no pueden utilizar, vender ni combinar ningún registro que obtengan de nuestra plataforma. Los procesadores de terceros solo pueden ver información seudonimizada o mínima que necesiten para realizar su trabajo. Solo compartimos información con autoridades o fuerzas del orden cuando lo solicitan por escrito, y solo se compartirán los registros pertinentes a esa solicitud. Las auditorías periódicas garantizan que todos los colaboradores cumplan todas las normas de seguridad y obligaciones contractuales aplicables. Las transferencias internacionales solo están permitidas cuando existen sólidas protecciones legales, como las Cláusulas Contractuales Tipo o decisiones de adecuación reconocidas. Los cambios en las relaciones o categorías de socios se publicarán en el sitio web para que las personas puedan ver qué ha cambiado. Las personas pueden modificar sus preferencias en el panel de control de su perfil o contactando con el soporte para detener el intercambio de información sobre funciones opcionales. Este proceso podría afectar a la disponibilidad de algunos servicios que dependen de integraciones de terceros.
Todo titular de cuenta tiene derecho a consultar y modificar la información personal que proporcionó al registrarse y utilizar el servicio. La plataforma admite los siguientes procedimientos para facilitar la supervisión y garantizar la exactitud:
Los titulares de cuenta pueden ver su información de contacto enviada, sus documentos de identificación y sus registros de actividad en un panel especial de su perfil. Puede solicitar un historial completo de los registros relacionados con la cuenta a través del portal de soporte. Normalmente, las respuestas se gestionan en un plazo de siete días laborables.
Puede corregir cualquier error o entrada obsoleta directamente en la configuración de la cuenta para campos como la dirección, el correo electrónico o el número de teléfono. Las solicitudes de cambios sensibles, como modificar su nombre o corregir su fecha de nacimiento, deben enviarse a través de un formulario de contacto seguro e incluir prueba del cambio.
Recibirá una confirmación de recepción en un plazo de 48 horas tras enviar una solicitud de corrección. Para evitar cambios no autorizados, pueden aplicarse procedimientos de verificación. Cuando se realicen las actualizaciones o si se necesita más documentación para procesar la solicitud, se informará a las personas afectadas. No hay ningún cargo por ejercer estos derechos. Si una solicitud no puede cumplirse por problemas de cumplimiento o técnicos, la persona recibirá una explicación clara y, si es posible, otras opciones. Mantener la transparencia y permitir que las personas actualicen su propia información genera confianza a lo largo de todo el ciclo de interacción.
Si desea expresar una preocupación o ejercer sus derechos sobre registros personales, utilice el formulario de contacto en la página "Contacto" del sitio web. Asegúrese de que su envío incluya su nombre completo, dirección de correo electrónico y una descripción detallada de su solicitud o problema.
Puede ser necesario presentar una identificación para proteger a los titulares de cuenta. Prepárese para mostrar al menos dos formas válidas de identificación, como su documento de identidad emitido por el gobierno y un justificante de domicilio. Toda la información enviada se mantiene privada y solo se utiliza con fines de verificación.
Examinamos todas las solicitudes en un plazo de 30 días desde su recepción. Si el problema es demasiado complejo y requiere más tiempo, se le informará y se le proporcionará una estimación del tiempo necesario para resolverlo.
Puede elevar el problema escribiendo una queja formal al Delegado de Protección de Datos si el resultado no cumple sus expectativas. Los documentos legales de la plataforma contienen la información de contacto.
Si sus procesos internos no conducen a una resolución satisfactoria, aún tiene derecho a solicitar ayuda a su autoridad reguladora local. Si lo solicita, le proporcionaremos información de referencia sobre los organismos de supervisión pertinentes a su zona.
Bono
para primer depósito
1000€ + 250 FS
Switch Language
