La política de privacidad de Sportingbet Casino protege a los jugadores

Para proteger la seguridad de su información personal, nuestra plataforma sigue reglas estrictas. Los protocolos de cifrado compatibles con ISO/IEC 27001 mantienen la información de registro, las actividades de juego y las transacciones a salvo de personas que no deberían tener acceso a ellas. Las auditorías periódicas realizadas por empresas externas garantizan que nuestras medidas de seguridad estén siempre en línea con todas las reglas de UKGC y MGA. Le sugerimos que verifique la configuración de su cuenta con frecuencia y active la autenticación de dos factores para agregar otra capa de protección contra el robo de identidad. Las herramientas de gestión de consentimiento le brindan control total sobre su información personal y sus preferencias de marketing en todo momento. El RGPD y la CCPA establecen que cualquier solicitud de acceso, eliminación o cambio de datos debe gestionarse en un plazo de 30 días. Abordamos rápidamente cualquier problema que se nos presente, asegurándonos de que su membresía sea siempre clara. No se comparte información con terceros, excepto los controles regulatorios necesarios, el procesamiento de transacciones y las funciones de atención al cliente, todo lo cual se realiza bajo estrictas obligaciones contractuales y acuerdos de limitación de datos. Nuestra documentación de gobernanza de datos siempre está disponible en el panel de su perfil si desea saber más sobre cómo se recopila, utiliza y mantiene segura su información.

Cómo se recopila y protege la información del usuario

Debe completar formularios de registro de cuenta obligatorios para proporcionar su nombre, dirección, fecha de nacimiento, números de teléfono y prueba de identidad. Cada vez que alguien visita el sitio, los sistemas internos registran automáticamente datos de registro como la dirección IP, los identificadores del dispositivo, el tipo de navegador y los tiempos de acceso. Cuando utiliza canales de soporte o participa en promociones, es posible que tenga que brindar más información, como registros de chat o estados financieros, solo para fines comerciales y verificaciones de cumplimiento. Todos los documentos necesarios para la verificación de identidad se envían a través de una conexión cifrada. Los archivos confidenciales se guardan en un archivo digital separado de otros archivos y sólo ciertas personas pueden acceder a él. Sólo el personal autorizado que necesite estos datos para la gestión de cuentas, el cumplimiento de normativas o la detección de fraudes puede acceder a estos repositorios. Los portales de pago envían información bancaria, como números de tarjetas o credenciales de billetera electrónica, con cifrado de extremo a extremo. La información de pago nunca se almacena directamente en los servidores que están en uso. Los tokens seguros se utilizan para controlar la geolocalización y la actividad de la sesión. Esto ayuda a evitar que las personas hagan mal uso de las cuentas y accedan a ellas sin permiso. Se realizan controles de seguridad periódicos de los datos archivados. Después del tiempo requerido, cualquier información adicional o antigua se elimina mediante métodos de borrado digital certificados. Los usuarios pueden solicitar acceso a sus registros almacenados a través de canales verificados. Los cambios, correcciones o eliminaciones de información deben seguir estrictos procedimientos de identificación para evitar que las personas realicen cambios que no deberían. Todo el manejo de datos cumple con los más altos estándares establecidos por la industria y las reglas establecidas por la región.

Protocolos de cifrado que garantizan transacciones financieras

Los estándares criptográficos avanzados protegen todas las transacciones financieras. TLS 1.3 (Transport Layer Security) con potentes suites de cifrado, como el cifrado AES de 256 bits, se utiliza para cada transacción para crear túneles de datos que no se pueden romper entre los dispositivos del usuario y los servidores de la plataforma. Cada transacción obtiene su propia clave de sesión, lo que reduce el tiempo que está expuesta y detiene los ataques de interceptación o repetición. Los procedimientos de apretón de manos verifican la autenticidad utilizando certificados X.509 administrados por autoridades certificadoras conocidas en todo el mundo. Siempre se verifica la validez de las cadenas de certificados y se realizan verificaciones de revocación para evitar cualquier posible compromiso. El cifrado de extremo a extremo (E2EE) mantiene privada la información de pago mientras se envía. El cumplimiento de PCI DSS Nivel 1 se mantiene mediante el uso de redes segmentadas y controles de acceso estrictos para mantener la información a salvo de violaciones internas. Las pruebas periódicas con lápiz detectan posibles fallos en el sistema de cifrado. Los resultados inician el proceso de arreglar las cosas de inmediato. Los módulos de seguridad de hardware (HSM) se utilizan para gestionar claves criptográficas, que solo permiten un acceso automatizado y auditado durante los procesos de autorización de pagos. Antes de ingresar información de pago, los usuarios deben verificar los indicadores del certificado SSL en su navegador. Cuando aprueba retiros y depósitos de alto valor, la autenticación multifactor (MFA) agrega otra capa de seguridad. Mantenga siempre actualizado el software de su navegador para que pueda utilizar los últimos protocolos de seguridad. Los registros de transacciones se revisan en tiempo real para detectar señales de cambios no autorizados, y los sistemas de detección de intrusiones que utilizan análisis de comportamiento respaldan esto. Todos estos registros se guardan en archivos cifrados que cumplen con los requisitos de auditoría de las autoridades financieras correspondientes. Si se encuentran cosas extrañas, todas las operaciones afectadas se detienen durante un breve período para poder comprobar nuevamente la integridad del cifrado. Esto mantiene las amenazas al mínimo y mantiene el dinero seguro.

Cómo controlar el acceso a la información de la cuenta

Se necesita un enfoque de gestión de acceso en capas para mantener segura la información de la cuenta. Cada perfil de usuario obtiene una identificación única y políticas de contraseña que requieren que las contraseñas tengan al menos un cierto nivel de complejidad, se cambien de vez en cuando y no se vuelvan a utilizar. Cuando inicia sesión o hace algo confidencial con su cuenta, se requiere autenticación multifactor (MFA). Este proceso utiliza contraseñas y otras credenciales junto con códigos únicos enviados por SMS o aplicaciones de autenticación. Después de un cierto período de inactividad, las sesiones de la cuenta finalizan automáticamente. Esto ayuda a evitar que las personas utilicen un dispositivo sin permiso cuando no se está utilizando. El acceso a datos confidenciales del perfil está limitado según cómo se dividen los equipos operativos en roles. Sólo las personas a las que se les ha dado permiso pueden aprobar consultas confidenciales y todos los intentos de acceder a la base de datos se registran y verifican periódicamente. Para recuperar una cuenta, debe demostrar su identidad confirmando su correo electrónico o número de teléfono. Si cambia su información personal, como su dirección de retiro o información de contacto, recibirá alertas de notificación y más solicitudes de autenticación. Reconocer el dispositivo del usuario añade otra capa de protección. Cuando alguien intenta acceder a una cuenta desde una ubicación o dispositivo diferente, se toman medidas de verificación, como responder más preguntas de seguridad o bloquear la cuenta temporalmente hasta que el personal de soporte pueda confirmar la identidad de la persona. Revisamos constantemente todos los registros de acceso para detectar signos de actividad sospechosa. Si vemos algo extraño, recibimos una alerta automática. Las actualizaciones del sistema instalan los parches de seguridad más recientes y las comprobaciones periódicas de los derechos de acceso mantienen la exposición interna al mínimo. Las prácticas de minimización de datos y registro reducen la huella de riesgo y están en línea con los estándares de la industria para la integridad de las finanzas y las cuentas.

Cómo gestionar las solicitudes de datos y los derechos de los participantes

El Reglamento General de Protección de Datos (RGPD) otorga ciertos derechos a las personas que utilizan esta plataforma. Existe un canal de contacto especial para solicitudes de información personal y los procedimientos de identificación garantizan que cada solicitud provenga de una persona real. Puede enviar cualquier pregunta a la dirección de correo electrónico del Delegado de Protección de Datos, pero primero deberá demostrar su identidad y personalidad jurídica. El artículo 12 del RGPD establece que las solicitudes de acceso deberán ser respondidas en el plazo de un mes. El tiempo de respuesta puede ampliarse dos meses más si el conjunto de datos es grande o las solicitudes son complicadas. De acuerdo con los artículos 15 a 22, los titulares de cuentas pueden solicitar:

• Acțiune: Obtenga una copia de la información que han guardado.
• Corrección: Corrija registros que estén incorrectos o desactualizados.
• Borrar: Solicite la eliminación, a menos que existan razones legales para conservar los datos (por ejemplo, la Autoridad de Juegos de Malta o las normas contra el lavado de dinero de UKGC dicen que los datos deben conservarse durante cinco años después de que finalice la relación).
• Restricție: Limite el uso, como al resolver una disputa o esperar una solución.
• Portabilidad: Obtenga la información que necesita en un formato estructurado y legible por máquina que se le envíe de forma segura a usted o a un controlador designado.
• Objeție: Puede detener algunas actividades de procesamiento, como las comunicaciones de marketing, cambiando sus preferencias de consentimiento en el panel de la cuenta o enviando un aviso por escrito.

Las personas no tendrán que pagar ninguna tarifa cuando utilicen estos controles a menos que sus solicitudes sean claramente irrazonables o demasiadas. En estos casos, las normas del RGPD permiten una carga administrativa o una denegación, junto con una explicación. Se mantienen todos los registros de las cartas y acciones realizadas. Para estar abierta, cada solicitud se registra, se le asigna una marca de tiempo y se maneja de acuerdo con las reglas del Artículo 30 para mantener registros. Si no se puede atender una solicitud, se proporciona una explicación detallada que cita leyes específicas e incluye información sobre cómo obtener ayuda, como la información de contacto de la autoridad supervisora correspondiente.

Cómo gestionar y denunciar violaciones de datos

Existe una forma establecida de encontrar y corregir cualquier exposición, pérdida o cambio no autorizado de registros privados vinculados a perfiles de usuario. El equipo dedicado de respuesta de seguridad de la información, que trabaja las 24 horas del día utilizando sistemas automatizados de detección de intrusiones y auditorías transaccionales en tiempo real, revisa todos los incidentes sospechosos de inmediato. Una vez que se encuentra una anomalía, el protocolo de respuesta incluye los siguientes pasos:

1. Encontrar el marco temporal adecuado: Revisar los registros del sistema a mano y por máquina para asegurarse de que el acceso o la manipulación de datos fueran irregulares y en qué medida; Dentro de las dos horas siguientes a encontrarlo
2. Contención: Cortar puntos finales comprometidos, desactivar cuentas sospechosas y congelar funciones afectadas para evitar que las cosas empeoren.
3. Evaluación de la acción inmediata: Analizar los datos involucrados, como categorías, sensibilidad, número de usuarios afectados y posibles resultados; dentro de las seis horas posteriores a la obtención del visto bueno
4. Arreglando: Instalación de parches de seguridad, restablecimiento de contraseñas y restauración a partir de copias de seguridad cifradas cuando sea necesario; comienza en 12 horas
5. Reporte: Según lo exige el artículo 33 del RGPD, deberá informar a las autoridades de protección de datos sobre todas las medidas técnicas y organizativas que haya adoptado; En 72 horas
6. Aviso: Si es probable que la privacidad o los intereses financieros de un usuario registrado se vean perjudicados, debe hablar con él directamente. Los canales cifrados brindan instrucciones detalladas y pasos para protegerse; Inmediatamente después de la revisión interna

Para las auditorías de cumplimiento, los registros de incidentes se mantienen en archivos seguros y de acceso limitado durante al menos cinco años. Cada tres meses, se ejecutan simulaciones rutinarias basadas en escenarios para probar y mejorar el sistema de notificación de infracciones. Los probadores de penetración externos realizan revisiones anuales para asegurarse de que todo esté listo y encontrar áreas que necesitan mejorarse. También se aseguran de que todo esté en línea con la norma ISO/IEC 27001 y las leyes locales.

Medidas de seguridad para trabajar con terceros y compartir datos

Examinamos cuidadosamente las asociaciones externas y los intercambios de datos para asegurarnos de que solo los proveedores confiables que puedan demostrar que siguen todas las reglas puedan usar nuestra plataforma. Todos los proveedores de servicios externos, como pasarelas de pago, proveedores de análisis y agencias de verificación de identidad, están obligados legalmente a seguir reglas estrictas sobre cómo manejan los datos. Todos los socios deben pasar por una auditoría de seguridad antes de poder transferir cualquier dato. Esto incluye pruebas de penetración y una revisión de sus medidas de seguridad técnicas y organizativas. Las revisiones anuales garantizan que las personas sigan siguiendo las reglas. Solo compartimos información de identificación personal a través de canales cifrados que utilizan TLS 1.3 o superior. También seudonimizamos conjuntos de datos para evitar que las personas los vinculen sin permiso. Las transmisiones transfronterizas siguen las cláusulas contractuales estándar de la UE cuando se aplican y los flujos de datos se mapean cuidadosamente para evitar la exposición accidental. Cada vez que alguien intenta acceder a algo, se registra y se comprueba si hay patrones extraños. Los proveedores solo pueden ver los datos que realmente necesitan ver y todas las transferencias se verifican de vez en cuando para asegurarse de que sean lo más pequeñas posible. Si un proveedor no cumple con los estándares de seguridad acordados o los requisitos regulatorios, la asociación termina y se elimina inmediatamente todo acceso a los datos. A los usuarios se les informa sobre cambios importantes en las relaciones de pareja que podrían afectar sus datos y pueden solicitar una lista de terceros como parte de su deber de ser abiertos.