Política de privacidad de Gala Casino

Recopilación de información del usuario

Es posible que tengas que proporcionar información exacta de identificación y transacción cuando te registres, juegues o pagues por ello. Esto garantiza que los juegos sean justos y que los pagos sean confiables, al mismo tiempo que ayuda a detener el lavado de dinero.

Uso de datos personales

Solo utilizamos registros recopilados para la gestión de cuentas, transacciones seguras, monitoreo responsable de juegos y ofertas promocionales personalizadas (cuando esté permitido). Puede cambiar su permiso de marketing en cualquier momento yendo a la configuración de su cuenta.

Tus derechos

Las leyes de datos en Europa y el Reino Unido le otorgan el derecho de acceder, exportar, corregir o eliminar su información almacenada. Puede enviar solicitudes a través del portal de atención al cliente. Las solicitudes que han sido verificadas se gestionan en un plazo de 30 días.

Cómo utilizar cookies

Las cookies de sesión y persistentes se utilizan para autenticación, apuestas, detección de fraude y análisis. Si desactiva las cookies, es posible que algunas funciones del sitio no funcionen correctamente y que no pueda iniciar sesión en su cuenta ni jugar.

Almacenamiento y protección de datos

Todos los datos personales y financieros se guardan en edificios con certificación ISO con firewalls y sistemas de última generación que pueden detectar intrusiones. Las copias de seguridad se realizan todo el tiempo y existen reglas escritas sobre cuánto tiempo se pueden conservar los datos para evitar que las personas los conserven sin permiso.

Información sobre cómo comunicarse con nosotros

Si tiene preguntas sobre sus registros o medidas de seguridad, utilice el Centro de ayuda para enviar un ticket o escriba a nuestro Delegado de Protección de Datos. Analizamos todos los comentarios y tomamos medidas al respecto en pleno cumplimiento de las reglas.

Cómo obtenemos y conservamos su información personal

Nuestra plataforma obtiene y realiza un seguimiento de la información de los clientes utilizando una serie de métodos seguros y confiables que están en línea con la ley y las reglas. A continuación se muestra una visión estructurada de cómo recopilamos y conservamos su información confidencial:

• Formularios de registro: cuando crea una cuenta, se le pedirá que proporcione información como su nombre, dirección, fecha de nacimiento, número de teléfono y método de pago. Los campos claramente marcados que deben completarse garantizan registros precisos de la seguridad de la cuenta y el cumplimiento de los requisitos legales de edad.
• Registros de transacciones: La información sobre depósitos, retiros y apuestas se mantiene de forma sistemática. Este registro ayuda a resolver desacuerdos, vigilar el comportamiento deshonesto y brindar historiales de cuentas precisos.
• Documentos KYC: Solicitamos documentos como identificación emitida por el gobierno y prueba de dirección para cumplir con nuestros requisitos de verificación de identidades. Los archivos que se envían se cifran y se almacenan en bóvedas de datos separadas y seguras para reducir el riesgo de acceso no autorizado.
• Cookies y seguimiento: los servicios de cookies y análisis realizan un seguimiento de cómo las personas utilizan un sitio web registrando los identificadores de sesión, la información del dispositivo y los hábitos de navegación. Puedes controlar las cookies en la configuración de tu navegador, pero estos datos ayudan a mejorar los servicios y hacer las experiencias más personales.

Las siguientes reglas se aplican a cómo se almacenan todos los datos personales:

1. Los servidores seguros en jurisdicciones aprobadas almacenan datos cifrados;
2. La restricción de acceso basada en roles significa que solo el personal capacitado con la autorización adecuada puede ver registros confidenciales;
3. Realizamos auditorías periódicas y pruebas de penetración para encontrar y corregir debilidades en nuestra infraestructura;
4. Los registros se eliminan automáticamente después de los períodos de retención requeridos, a menos que la ley exija que se conserven por más tiempo (por ejemplo, para resolver una disputa).

Para que su cuenta sea aún más segura, le sugerimos que utilice contraseñas seguras y únicas, active la verificación de dos factores cuando esté disponible, nunca comparta sus credenciales con nadie más y nos informe de inmediato si cree que alguien ha accedido a su cuenta sin permiso.

Qué información necesita para registrarse en una cuenta

Cuando las personas se registran, deben proporcionar cierta información que demuestre quiénes son y que son elegibles para participar. Las siguientes categorías muestran la información necesaria para configurar una cuenta:

• Información de identificación: incluye su nombre legal completo, fecha de nacimiento y dirección residencial. Es importante ingresar la información correctamente porque se comparará con los registros oficiales para asegurarse de que sea correcta en cuanto a edad y ubicación.
• Información sobre cómo ponerse en contacto: Para terminar de registrarse, necesita una dirección de correo electrónico y un número de teléfono que funcionen. Estos se utilizarán para verificar su identidad, informarle sobre transacciones y recuperar su cuenta.
• Documentos emitidos por el Gobierno: Es posible que se le solicite que envíe un escaneo o una fotografía de su identificación, como un pasaporte, una tarjeta de identificación nacional o una licencia de conducir. Estos ayudan a verificar la identidad proporcionada al registrarse y cumplen con los requisitos de Conozca a su cliente (KYC) establecidos por los organismos reguladores.
• Credenciales de pago: cuando deposita o retira dinero, se recopila información sobre sus métodos de pago preferidos, como números de tarjetas de crédito o débito o identificaciones de billeteras digitales. Solo admitimos pasarelas de transacciones seguras y aprobadas.
• Datos de seguridad: los usuarios crean una contraseña segura y es posible que se les solicite que respondan preguntas de seguridad. Esto ayuda a mantener la cuenta a salvo del acceso no autorizado y facilita restablecer la contraseña si es necesario.

Para evitar retrasos en el registro o problemas para entrar, asegúrese de proporcionar toda la información correcta. Si no aporta prueba de sus datos, su cuenta podrá ser suspendida o cerrada definitivamente hasta que pueda demostrarlo.

Compartir datos con proveedores externos

A veces trabajamos con socios externos para ayudar con tareas importantes de la plataforma, como procesar pagos, verificar edades, detener fraudes y analizar datos de marketing. A continuación se muestra una lista de nuestras reglas de transmisión de datos y los momentos en los que podríamos compartir su información con estos proveedores de servicios.

Categoría	Propósito	Elementos de datos compartidos	Pasos de seguridad
Facilitadores de transacciones	Cuidar depósitos, retiros y preguntas sobre ellos	Identificadores de pago, historial de transacciones y número de cuenta	Canales de datos cifrados y privacidad basados en contratos
Empresas que comprueban tu edad e identidad	Siguiendo las normas sobre edad legal y lucha contra el blanqueo de capitales	Nombre completo, fecha de nacimiento y escaneos de identificaciones emitidas por el gobierno	Límites limitados de acceso y retención de datos
Socios en Marketing	Promociones y actualizaciones de servicios que son exclusivas para usted	Dirección de correo electrónico (sólo con permiso del usuario) y datos de comportamiento que se han hecho anónimos	Identificadores hash y la posibilidad de optar por no participar
Proveedores de TI y seguridad	Reducir los riesgos y hacer que la infraestructura sea más resiliente	Direcciones IP, tokens de autenticación y metadatos del dispositivo	Autenticación multifactor para proveedores y acceso basado en roles

Antes de enviar cualquier información, se verifica a cada proveedor según estrictas reglas de diligencia debida. Todos los contratos externos requieren que la empresa cumpla con la ley cuando se trata de manejar información, informar incidentes y tener políticas sólidas para destruir datos cuando finalizan los servicios. No compartiremos datos de usuarios por ningún otro motivo que los enumerados sin permiso, a menos que la ley lo requiera. Puede solicitar una lista actualizada de nuestros socios o utilizar su derecho a bloquear ciertas transmisiones de datos poniéndose en contacto con nuestro equipo de soporte a través del panel de su cuenta.

Formas de proteger los datos de los clientes

• Cifrado fuerte: se utiliza cifrado SSL de 256 bits para enviar toda la información personal y financiera. Este protocolo de cifrado garantiza que cualquier dato que los usuarios envíen y reciban desde la plataforma permanezca privado y no pueda ser leído por personas a las que no se les permite hacerlo.
• Protocolos de autenticación segura: los usuarios deben pasar por una autenticación multifactor (MFA) para iniciar sesión. Cuando un usuario hace algo confidencial, como retirar dinero o cambiar su contraseña, se envía un código único a su dispositivo o correo electrónico registrado. Esto añade otra capa de seguridad contra el acceso no autorizado.
• Arquitectura de firewall: los sistemas de firewall avanzados vigilan y controlan el tráfico de la red las 24 horas del día, los 7 días de la semana para evitar que los piratas informáticos entren y proteger los registros almacenados de amenazas externas y ataques cibernéticos.
• Segmentación de datos: Los datos personales se mantienen separados de las bases de datos operativas. Esta separación de datos limita el acceso únicamente al personal autorizado responsable de gestionar las cuentas de usuario y reduce el riesgo de exposición.
• Revisiones de seguridad periódicas: expertos certificados en ciberseguridad realizan pruebas de penetración y evaluaciones de vulnerabilidad en la plataforma periódicamente. Estas revisiones periódicas garantizan que cualquier posible agujero de seguridad se encuentre y solucione rápidamente.
• Controles de seguridad física: todos los servidores que contienen registros de clientes se mantienen en centros de datos seguros que tienen acceso biométrico, vigilancia 24 horas al día, 7 días a la semana y puntos de entrada reforzados. Esto los mantiene a salvo de violaciones tanto digitales como físicas.
• Capacitar a los empleados y controlar quién puede ingresar: los miembros del personal deben seguir estrictos acuerdos de confidencialidad y recibir capacitación continua sobre cómo manejar los datos. Sólo las personas que necesitan ver registros confidenciales para realizar su trabajo pueden hacerlo con acceso basado en permisos.

Derechos de los usuarios a ver y cambiar sus propios datos

Los miembros registrados aún pueden solicitar una copia de sus registros personales que conserva la plataforma. Los usuarios deben enviar una solicitud por escrito a través del canal de soporte oficial o del panel de la cuenta para poder iniciar este proceso. Después de confirmar su identidad, todos los datos almacenados relevantes se le enviarán en un formato electrónico estándar dentro de los 30 días. Esto está en línea con leyes actuales como la Ley de Protección de Datos del Reino Unido de 2018 y el RGPD. Si los usuarios encuentran algún error, tienen derecho a solicitar cambios o correcciones. Hay una forma clara de solicitar correcciones: vaya a la sección de gestión de cuentas, haga clic en "Actualizar datos personales" e ingrese la nueva información. Si necesita realizar cambios que requieran más pruebas, como cambiar su nombre o dirección, es posible que se le solicite que proporcione más documentos de respaldo para asegurarse de que los datos sean correctos y seguros. Los titulares de cuentas también pueden eliminar cierta información opcional o cambiar de opinión sobre cómo se procesan ciertos tipos de datos directamente en la sección de preferencias de privacidad. Los requisitos legales de retención, los protocolos antifraude y el cumplimiento de las regulaciones financieras establecen límites a las solicitudes y restricciones de borrado. Si una solicitud no se puede realizar de inmediato, le daremos una explicación completa y otras opciones. Si tiene preguntas sobre la gestión de sus datos, puede obtener ayuda de un enlace de soporte dedicado en el centro de ayuda. Existe ayuda gratuita para ejercer los derechos relacionados con los datos y cada pregunta se responde de forma completamente privada y abierta.

Cuánto tiempo se deben conservar los registros personales y cómo eliminarlos

Los registros personales se conservan durante el tiempo que la ley, las regulaciones, las normas contra el lavado de dinero y las normas de supervisión financiera así lo establezcan. Según lo exige la ley, la información de registro, los registros de transacciones y los documentos KYC se mantienen seguros durante al menos cinco años después de desactivar una cuenta. Cuando finaliza el período de retención, comienzan las rutinas de borrado automático. La limpieza criptográfica y la eliminación permanente de bases de datos se utilizan para procesar de forma segura los datos que se van a eliminar. Las solicitudes de eliminación manual de datos, enviadas a través del canal de soporte oficial, se tramitan en un plazo de 30 días salvo que existan motivos legales que lo hagan imposible. La información de identificación y auditoría necesaria para resolver desacuerdos o hacer cumplir los términos se conserva sólo durante el tiempo que sea absolutamente necesario. Si los usuarios ya no tienen que conservar registros, pueden solicitar que se eliminen anticipadamente. Cada solicitud de eliminación se verifica para asegurarse de que cumple con las normas fiscales, de prevención de fraude y de juego responsable. Los datos que terceros conservan con fines de cumplimiento o soporte técnico siguen los mismos procedimientos de eliminación y se pueden proporcionar pruebas previa solicitud. Revisamos periódicamente nuestros períodos de retención y procedimientos de purga para asegurarnos de que sigan las reglas más recientes. Los usuarios reciben alertas sobre cambios en el ciclo de vida de los datos que afectan sus registros. Si necesita instrucciones claras sobre cómo eliminar su cuenta o tiene otras preguntas sobre cómo administrar sus datos, comuníquese directamente con el servicio de atención al cliente.