Política de privacidad
1. Disposiciones generales
Esta Política de Privacidad establece las normas y procedimientos para la recopilación, uso, almacenamiento y protección de datos personales de los usuarios del juego Mustang Gold, desarrollado por Pragmatic Play.
Fecha de entrada en vigor: 01/01/2023
Última actualización: 15/09/2023
Ámbito de aplicación:
- Usuarios registrados de Mustang Gold
- Visitantes del sitio web oficial de Mustang Gold
- Usuarios de la aplicación móvil de Mustang Gold
Marco legal:
- Reglamento General de Protección de Datos (RGPD) de la UE
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México)
- Otras leyes de protección de datos aplicables en las jurisdicciones donde se ofrece Mustang Gold
2. Términos clave
| Término | Definición |
| Datos personales | Cualquier información relativa a una persona física identificada o identificable |
| Tratamiento | Cualquier operación realizada sobre datos personales |
| Responsable del tratamiento | Pragmatic Play, como desarrollador de Mustang Gold |
| Interesado | Usuario o visitante de Mustang Gold cuyos datos personales son tratados |
| Consentimiento | Manifestación de voluntad libre, específica, informada e inequívoca del interesado |
3. Obligaciones del operador
Pragmatic Play, como operador de Mustang Gold, se compromete a:
- a) Cumplir con los principios de protección de datos:
- Licitud, lealtad y transparencia
- Limitación de la finalidad
- Minimización de datos
- Exactitud
- Limitación del plazo de conservación
- Integridad y confidencialidad
- Responsabilidad proactiva
- b) Implementar medidas técnicas y organizativas adecuadas:
- Cifrado de datos en tránsito y en reposo
- Control de acceso basado en roles
- Auditorías de seguridad regulares
- Formación del personal en protección de datos
- c) Nombrar un Delegado de Protección de Datos (DPO)
- d) Mantener un registro de actividades de tratamiento
- e) Realizar evaluaciones de impacto en la protección de datos cuando sea necesario
- f) Notificar las violaciones de seguridad de los datos a las autoridades competentes y a los interesados, cuando sea aplicable
4. Derechos de los interesados
Los usuarios de Mustang Gold tienen los siguientes derechos:
- a) Derecho de acceso
b) Derecho de rectificación
c) Derecho de supresión (“derecho al olvido”)
d) Derecho a la limitación del tratamiento
e) Derecho a la portabilidad de los datos
f) Derecho de oposición
g) Derecho a no ser objeto de decisiones individuales automatizadas
Procedimiento para ejercer estos derechos:
- Enviar solicitud al correo electrónico designado para privacidad
- Verificar identidad del solicitante
- Procesar la solicitud en un plazo máximo de 30 días
- Proporcionar respuesta por escrito
- En caso de denegación, informar sobre el derecho a presentar una reclamación ante la autoridad de control
5. Principios del tratamiento de datos
| Principio | Aplicación en Mustang Gold |
| Licitud | Tratamiento basado en el consentimiento o interés legítimo |
| Lealtad | Información clara sobre el uso de datos en los términos y condiciones |
| Transparencia | Política de privacidad accesible y comprensible |
| Limitación de la finalidad | Datos utilizados solo para los fines especificados |
| Minimización | Recopilación solo de datos necesarios para el funcionamiento del juego |
| Exactitud | Posibilidad de actualización de datos por parte del usuario |
| Limitación del plazo de conservación | Eliminación de datos inactivos después de 2 años |
| Integridad y confidencialidad | Medidas de seguridad técnicas y organizativas |
| Responsabilidad proactiva | Documentación de cumplimiento y auditorías internas |
6. Condiciones del tratamiento de datos
Base legal para el tratamiento de datos en Mustang Gold:
- a) Consentimiento del interesado
- Obtenido al registrarse en el juego
- Revocable en cualquier momento
- b) Ejecución de un contrato
- Necesario para proporcionar el servicio de juego
- c) Cumplimiento de una obligación legal
- Requisitos de regulación del juego
- Prevención del blanqueo de capitales
- d) Intereses legítimos
- Mejora del juego y experiencia del usuario
- Prevención del fraude
Categorías especiales de datos:
- No se tratan datos sensibles (raza, religión, orientación sexual, etc.)
Tratamiento de datos de menores:
- Prohibido el acceso a menores de 18 años
- Verificación de edad obligatoria
7. Recopilación, almacenamiento y transferencia de datos
Datos recopilados:
| Categoría | Ejemplos | Finalidad |
| Identificación | Nombre, fecha de nacimiento | Verificación de identidad |
| Contacto | Email, teléfono | Comunicaciones, recuperación de cuenta |
| Financieros | Método de pago, historial de transacciones | Procesamiento de pagos |
| Técnicos | Dirección IP, tipo de dispositivo | Seguridad, mejora del servicio |
| Comportamiento de juego | Apuestas, tiempo de juego | Análisis, prevención de adicciones |
Métodos de recopilación:
- Formularios de registro
- Cookies y tecnologías similares
- Registros del servidor
Almacenamiento de datos:
- Ubicación: Servidores en la UE
- Período de retención: 2 años desde la última actividad
- Medidas de seguridad: Cifrado AES-256, copias de seguridad diarias
Transferencia de datos:
- Dentro de la UE: Sin restricciones adicionales
- Fuera de la UE: Sujeto a cláusulas contractuales estándar o decisiones de adecuación
Terceros con acceso a los datos:
- Proveedores de servicios de pago
- Proveedores de verificación de identidad
- Autoridades reguladoras del juego
- Proveedores de servicios en la nube
Medidas de protección para transferencias:
- Acuerdos de procesamiento de datos
- Evaluación de seguridad de proveedores
- Limitación de acceso basada en necesidad
Derechos del usuario sobre sus datos:
- Acceso, rectificación, supresión
- Limitación del tratamiento
- Portabilidad de datos
- Oposición al tratamiento
Proceso de actualización de datos:
- Actualización a través del perfil de usuario
- Verificación para cambios en datos críticos
8. Confidencialidad de los datos personales
Medidas de confidencialidad:
a) Técnicas:
- Cifrado AES-256
- Firewalls avanzados y monitoreo continuo
- Autenticación 2FA obligatoria
- Segmentación de red para datos sensibles
- b) Organizativas:
- Política de mínimo privilegio
- Acuerdos de confidencialidad con empleados
- Formación en seguridad trimestral
- c) Físicas:
- Acceso biométrico a centros de datos
- Vigilancia 24/7 y destrucción segura de datos
Procedimiento en caso de violación:
- Detección y evaluación rápida
- Activación del equipo de respuesta
- Mitigación, notificación y análisis forense
Auditorías de seguridad:
- Internas semestrales y externas anuales
- Evaluación de sistemas, políticas y procesos
Mejora continua:
- Revisión de políticas trimestral
- Actualización de tecnologías y participación en eventos de seguridad