English
Русский
Polski
Magyar
O‘zbek
Қазақша
Azərbaycan
日本語
Español
Türkçe
Italiano
СрпскиEste documento describe cómo se tratan los datos personales en relación con el uso del sitio del casino online Vavada. El operador de la plataforma es Vavada B.V., una empresa registrada en Curazao con el número 143168, que opera bajo una licencia de la Curaçao Gaming Control Board (OGL/2024/252/0153).
Al registrar una cuenta o utilizar los servicios del sitio, el usuario confía determinadas categorías de datos al responsable del tratamiento. Estos datos se tratan con el fin de prestar servicios de juego online, verificar la identidad, procesar los pagos y cumplir las obligaciones derivadas de las normas de prevención del blanqueo de capitales (AML) y de la financiación del terrorismo.
1. Responsable del tratamiento y contacto
El responsable del tratamiento de los datos personales es el operador del sitio Vavada. Para las cuestiones relativas a la protección de datos, puedes ponerte en contacto con la atención al cliente a través del chat en vivo o del formulario de contacto disponible tras iniciar sesión. Las solicitudes relativas al ejercicio de los derechos del RGPD deben enviarse con una descripción de la solicitud y con los datos que permitan identificar la cuenta.
2. Alcance de los datos recopilados
El sitio trata los datos según la fase de uso de los servicios. En el registro se requiere una dirección de correo electrónico o un número de teléfono y una contraseña. Durante la verificación de la identidad (KYC), podemos recopilar el nombre, los apellidos, la fecha de nacimiento, el domicilio, una foto de un documento de identidad y, en casos justificados, la confirmación del origen de los fondos.
Los datos de las transacciones se tratan por separado: el historial de depósitos y retiros, los métodos de pago utilizados y los identificadores de las transacciones en los proveedores de pago. También se registran automáticamente datos técnicos: la dirección IP, el identificador del dispositivo, el tipo de navegador, el sistema operativo y los registros de actividad en el sitio (horas de inicio de sesión, sesiones de juego, direcciones de las subpáginas visitadas).
3. Fines y bases jurídicas del tratamiento
| Fin del tratamiento | Base jurídica | Datos de ejemplo |
|---|---|---|
| Registro y gestión de la cuenta del jugador | ejecución de un contrato (art. 6.1.b RGPD) | correo electrónico, teléfono, contraseña, historial de juego |
| Verificación de la identidad (KYC) | obligación legal (art. 6.1.c RGPD) | documento de identidad, datos personales |
| Procesamiento de depósitos y retiros | ejecución de un contrato | datos de pago, importes de las transacciones |
| Prevención del fraude y del blanqueo de capitales | obligación legal / interés legítimo | registros, patrones de transacciones, dirección IP |
| Gestión de reclamaciones y soporte técnico | interés legítimo del responsable | contenido de la correspondencia, datos de la cuenta |
| Marketing directo (boletín, promociones) | consentimiento del usuario (art. 6.1.a RGPD) | correo electrónico, preferencias de marketing |
| Análisis del tráfico y optimización del sitio | interés legítimo / consentimiento de cookies | datos técnicos, cookies |
4. Cookies y tecnologías de seguimiento
El sitio utiliza cookies necesarias para el funcionamiento de la plataforma (sesión de inicio de sesión, preferencias de idioma, protección CSRF) y, tras obtener el consentimiento, cookies analíticas y de marketing. El usuario puede gestionar las cookies en la configuración de su navegador; desactivar las cookies de sesión impedirá iniciar sesión correctamente.
El sitio puede utilizar herramientas de análisis que registran estadísticas de visita anónimas (número de sesiones, fuente del tráfico, tiempo en la página). Estos datos no se utilizan para identificar a una persona concreta sin estar vinculados a una cuenta de usuario.
5. Destinatarios de los datos y transferencias fuera del EEE
Los datos pueden comunicarse a entidades que los tratan siguiendo las instrucciones del responsable: proveedores de pago (Visa, Mastercard, monederos electrónicos, operadores de cripto), proveedores de verificación de identidad, empresas de hosting e informática, así como autoridades de supervisión y de aplicación de la ley, exclusivamente sobre la base de la legislación aplicable.
El operador está establecido fuera del Espacio Económico Europeo (Curazao). Las transferencias de datos a terceros países se realizan con las garantías adecuadas previstas por el RGPD, incluidas las cláusulas contractuales tipo aprobadas por la Comisión Europea, cuando proceda.
6. Plazo de conservación de los datos
Los datos de la cuenta se conservan durante la vigencia de la relación contractual y, una vez finalizada, durante el periodo exigido por las normas AML/KYC (normalmente 5 años desde la última transacción). Los registros técnicos se conservan durante el periodo necesario por motivos de seguridad, normalmente hasta 12 meses. Los datos tratados sobre la base del consentimiento de marketing, hasta que se retire dicho consentimiento.
7. Derechos del usuario
El interesado tiene los siguientes derechos en virtud del RGPD:
- el derecho de acceso a los datos y a obtener una copia de los mismos,
- el derecho de rectificación de los datos inexactos,
- el derecho de supresión («el derecho al olvido»), siempre que no exista un impedimento legal,
- el derecho a la limitación del tratamiento,
- el derecho a la portabilidad de los datos facilitados al responsable,
- el derecho de oposición al tratamiento basado en el interés legítimo,
- el derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a la retirada,
- el derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos.
Para ejercer los derechos anteriores, ponte en contacto con la atención al cliente aportando los datos que identifiquen la cuenta. El responsable responde a las solicitudes en un plazo de 30 días, con la posibilidad de una prórroga de otros 60 días en casos especialmente complejos.
8. Seguridad de los datos
El sitio utiliza cifrado de la transmisión de datos (TLS/SSL), control de acceso a los sistemas internos y procedimientos de respuesta ante incidentes de seguridad. Las contraseñas se almacenan de forma cifrada (hash); el operador no tiene acceso a las contraseñas en texto plano.
9. Cambios en la política
El responsable se reserva el derecho de actualizar esta política en caso de cambios legales, tecnológicos u organizativos. La fecha de la última actualización se muestra en esta página. Los cambios significativos se comunicarán a los usuarios registrados por correo electrónico o mediante una notificación en el sitio.
Este documento tiene carácter informativo. En caso de duda jurídica, recomendamos consultar a un abogado especializado en protección de datos personales.