Política de privacidad Sugar Rush
Disposiciones generales
- Objetivo: Esta política de privacidad establece las normas y procedimientos para la recopilación, uso y protección de datos personales de los usuarios de Sugar Rush.
- Alcance: Se aplica a todos los usuarios de Sugar Rush en todas las plataformas y regiones donde operamos.
- Fecha de entrada en vigor: 01 de enero de 2024
- Última actualización: 15 de septiembre de 2024
- Marco legal:
- Reglamento General de Protección de Datos (GDPR)
- Ley de Protección de Datos Personales de Argentina (Ley 25.326)
- Otras leyes y regulaciones aplicables en las jurisdicciones donde operamos
Términos clave
- Datos personales: Cualquier información relacionada con una persona física identificada o identificable.
- Titular de los datos: La persona física cuyos datos personales son objeto de tratamiento.
- Tratamiento de datos: Cualquier operación o conjunto de operaciones realizadas sobre datos personales.
- Responsable del tratamiento: Sugar Rush, como entidad que determina los fines y medios del tratamiento de datos personales.
- Encargado del tratamiento: Entidad que trata datos personales por cuenta del responsable del tratamiento.
Obligaciones del operador
Sugar Rush, como operador y responsable del tratamiento de datos, se compromete a:- Legalidad y transparencia:
- Tratar los datos de manera lícita, leal y transparente
- Proporcionar información clara sobre el tratamiento de datos
- Limitación de la finalidad:
- Recoger datos para fines determinados, explícitos y legítimos
- No tratar los datos de manera incompatible con dichos fines
- Minimización de datos:
- Limitar la recolección de datos a lo estrictamente necesario
- Evitar la recopilación excesiva de información personal
- Exactitud:
- Mantener los datos exactos y actualizados
- Rectificar o suprimir los datos inexactos sin dilación
Derechos de los titulares de los datos
Los usuarios de Sugar Rush tienen los siguientes derechos:- Derecho de acceso:
- Obtener confirmación sobre el tratamiento de sus datos
- Acceder a sus datos personales y a la información sobre su tratamiento
- Derecho de rectificación:
- Solicitar la rectificación de datos inexactos
- Completar datos incompletos
- Derecho de supresión (“derecho al olvido”):
- Solicitar la supresión de sus datos personales
- Aplicable en circunstancias específicas (ej. datos ya no necesarios)
- Derecho a la limitación del tratamiento:
- Solicitar la limitación del tratamiento de sus datos
- Aplicable en casos de inexactitud, ilicitud o oposición
Paso | Acción | Plazo |
1 | Enviar solicitud a [email protected] | – |
2 | Verificación de identidad | 2 días hábiles |
3 | Procesamiento de la solicitud | 15 días hábiles |
4 | Respuesta al titular de los datos | 5 días hábiles |
5 | Implementación de la solicitud (si procede) | 10 días hábiles |
Principios del tratamiento de datos
Sugar Rush se adhiere a los siguientes principios en el tratamiento de datos personales:- Licitud, lealtad y transparencia:
- Base legal para cada tratamiento
- Información clara y accesible sobre el tratamiento
- Limitación de la finalidad:
- Fines específicos y declarados
- No utilización para fines incompatibles
- Minimización de datos:
- Recolección limitada a lo necesario
- Evaluación periódica de la necesidad de los datos
- Exactitud:
- Medidas para garantizar la exactitud
Condiciones del tratamiento de datos
Sugar Rush procesa datos personales bajo las siguientes condiciones:- Consentimiento:
- Obtenido de forma libre, específica, informada e inequívoca
- Mecanismos claros para otorgar y retirar el consentimiento
- Ejecución de un contrato:
- Datos necesarios para la prestación del servicio de juego
- Información requerida para el registro y gestión de la cuenta
- Cumplimiento de una obligación legal:
- Requisitos legales de verificación de edad
- Obligaciones de prevención del blanqueo de capitales
Tipo de dato | Base legal principal | Finalidad |
Datos de registro | Ejecución de contrato | Creación y gestión de cuenta |
Datos financieros | Obligación legal | Prevención de fraude y blanqueo |
Datos de juego | Interés legítimo | Mejora del servicio y prevención de adicciones |
Datos de marketing | Consentimiento | Envío de promociones y ofertas |
Recolección, almacenamiento y transferencia de datos
1.Recolección de datos: Métodos de recolección:- Formularios de registro en línea
- Interacciones con el servicio de atención al cliente
- Actividad de juego en la plataforma
- Cookies y tecnologías similares
- Información de identificación personal (nombre, fecha de nacimiento, dirección)
- Datos de contacto (correo electrónico, número de teléfono)
- Información financiera (métodos de pago, historial de transacciones)
- Datos de juego (historial de apuestas, preferencias de juego)
- Información técnica (dirección IP, tipo de dispositivo)
- Unión Europea (servidor principal)
- Copias de seguridad en ubicaciones secundarias dentro de la UE
- Encriptación de datos en reposo y en tránsito
- Control de acceso basado en roles
- Monitoreo y registro de actividades
- Copias de seguridad regulares
Tipo de dato | Período de retención |
Datos de cuenta | 5 años después del cierre de la cuenta |
Datos financieros | 7 años (requisito legal) |
Datos de juego | 2 años |
Datos de marketing | Hasta la retirada del consentimiento |
- Entre departamentos de Sugar Rush según sea necesario
- Proveedores de servicios (procesadores de pago, servicios de verificación de identidad)
- Autoridades reguladoras cuando sea legalmente requerido
- Socios comerciales con consentimiento explícito del usuario
- Cumplimiento con regulaciones de transferencia internacional de datos
- Cláusulas contractuales estándar para transferencias fuera de la UE/EEE
Confidencialidad de los datos personales
Sugar Rush implementa las siguientes medidas para garantizar la confidencialidad de los datos personales:- Medidas técnicas:
- Encriptación de datos sensibles
- Firewalls y sistemas de detección de intrusiones
- Autenticación de dos factores para acceso a sistemas
- Segmentación de redes y datos
- Medidas organizativas:
- Política de acceso mínimo necesario
- Capacitación regular en protección de datos para empleados
- Acuerdos de confidencialidad con empleados y proveedores
- Auditorías internas y externas regulares
- Gestión de incidentes de seguridad:
- Protocolo de respuesta a incidentes
- Notificación a autoridades y afectados en caso de violación de datos
- Análisis post-incidente y mejora continua