El presente documento constituye la Política de Privacidad oficial de la marca comercial Big Bass Bonanza, establecida para informar a los usuarios residentes en España sobre el tratamiento de sus datos personales. Esta política explica de manera transparente las prácticas de recogida, uso y conservación de la información, en cumplimiento del Reglamento General de Protección de Datos y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales. El documento detalla los procesos de gestión de cuentas, las bases legales que habilitan el tratamiento, las medidas de seguridad aplicadas y las obligaciones de cumplimiento normativo que rigen la actividad. Se recomienda su lectura íntegra para comprender los derechos del usuario y las responsabilidades del responsable del tratamiento.
Tipos de datos personales recogidos y categorías de información
La operativa del sitio web implica la recogida de diversas categorías de datos personales de los usuarios. En primer lugar, durante el proceso de registro y creación de cuenta, se solicitan datos de identificación básicos como nombre completo, dirección de correo electrónico, fecha de nacimiento y número de documento nacional de identidad o pasaporte. Adicionalmente, se recopila información de contacto, incluyendo domicilio postal y número de teléfono móvil, necesaria para la verificación de identidad.
En segundo lugar, se procesan datos transaccionales derivados de la participación en las actividades del sitio. Esto abarca el historial de depósitos, retiradas de fondos, apuestas realizadas y cualquier otra operación financiera vinculada a la cuenta del usuario. Cada transacción genera registros de fecha, importe, método de pago utilizado y número de referencia. Asimismo, se recogen datos técnicos de conexión, como direcciones IP, tipo de navegador, sistema operativo y registros de actividad del dispositivo.
Por último, se gestionan datos de cumplimiento normativo, que incluyen documentación justificativa de origen de fondos, verificaciones de identidad adicionales, y registros de interacciones con el servicio de atención al cliente. En relación con la actividad de juego, se almacenan datos sobre la frecuencia de uso de las máquinas tragaperras, incluyendo las sesiones donde se accede a la modalidad de prueba gratuita de los juegos. La empresa no recopila datos sensibles según la definición del artículo 9 del RGPD, salvo que el usuario los proporcione voluntariamente en comunicaciones específicas.
Finalidades del tratamiento y base jurídica aplicable
Los datos personales recabados se utilizan exclusivamente para las finalidades determinadas, explícitas y legítimas que se detallan a continuación. La base jurídica principal para el tratamiento es la ejecución del contrato de prestación de servicios, que incluye la creación y mantenimiento de la cuenta, la gestión de depósitos y retiradas, y la verificación de ganancias. Esta base legal ampara el procesamiento necesario para que el usuario pueda participar en las partidas de los juegos ofertados.
Asimismo, el tratamiento se fundamenta en el cumplimiento de obligaciones legales aplicables al sector del juego. La empresa está obligada a verificar la mayoría de edad de los usuarios, a prevenir el blanqueo de capitales y a remitir información a las autoridades reguladoras competentes. En este contexto, se almacenan registros de las sesiones de juego, incluyendo aquellas donde el usuario prueba la versión demo de las máquinas, así como los resultados obtenidos en partidas reales. La gestión de estas obligaciones constituye una base legal independiente y prevalente.
En determinados supuestos, el tratamiento se ampara en el interés legítimo del responsable, siempre que no prevalezcan los derechos del interesado. Este interés incluye la mejora de los sistemas de seguridad, la detección de patrones de juego fraudulentos y la realización de análisis estadísticos internos. Por último, cuando se requiera el consentimiento del usuario para finalidades específicas, como la recepción de comunicaciones comerciales, dicho consentimiento se solicitará de forma previa, clara y separada, permitiendo su revocación en cualquier momento.
Medidas de seguridad, almacenamiento y plazos de conservación
Los datos personales se almacenan en servidores ubicados dentro del Espacio Económico Europeo, con sistemas de encriptación de nivel empresarial tanto en tránsito como en reposo. El acceso a la información está restringido al personal autorizado, el cual debe acreditar una necesidad legítima para acceder a los datos. Se aplican controles de acceso basados en roles, firewalls perimetrales y sistemas de detección de intrusiones para salvaguardar la integridad de la información.
En cuanto a los plazos de conservación, la política establece criterios diferenciados según la categoría de datos. Los datos de identificación y contacto se conservan durante la vigencia de la relación contractual y hasta cinco años después del cierre de la cuenta, en cumplimiento de las obligaciones fiscales y contables. Los datos transaccionales y los registros de actividad de juego, incluyendo las experiencias de juego en modo gratuito, se conservan durante un período mínimo de diez años desde la última operación, según exige la normativa sectorial.
Los datos técnicos de conexión se mantienen por un período máximo de doce meses, salvo que sean necesarios para investigaciones judiciales o administrativas en curso. Una vez finalizados los plazos de conservación, los datos son destruidos de forma segura o anonimizados mediante procedimientos técnicos que impiden la reidentificación del usuario. La empresa realiza auditorías periódicas de seguridad para verificar la eficacia de las medidas implementadas y corregir posibles vulnerabilidades.
Derechos del usuario y procedimiento de acceso a los datos
El titular de los datos personales tiene reconocidos los derechos establecidos en la normativa vigente. En particular, puede ejercer el derecho de acceso para conocer qué datos suyos están siendo tratados, el derecho de rectificación para corregir información inexacta, y el derecho de supresión cuando los datos ya no sean necesarios para las finalidades que motivaron su recogida. Asimismo, el usuario puede solicitar la limitación del tratamiento en determinadas circunstancias previstas en el artículo 18 del RGPD.
El derecho de oposición permite al usuario oponerse al tratamiento basado en interés legítimo, incluida la elaboración de perfiles. Además, el derecho a la portabilidad de los datos faculta al interesado a recibir los datos que haya proporcionado en un formato estructurado de uso común, siempre que el tratamiento se base en el consentimiento o en un contrato y se realice por medios automatizados. Para ejercer cualquiera de estos derechos, el usuario debe presentar una solicitud por escrito acompañada de una copia de su documento nacional de identidad o pasaporte en vigor.
La identidad del solicitante será verificada antes de proceder a la tramitación de la solicitud, con el fin de evitar accesos no autorizados. La empresa responderá a las solicitudes en el plazo máximo de un mes, prorrogable por dos meses adicionales en casos de complejidad. En caso de considerar que el tratamiento de sus datos infringe la normativa, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos. Para facilitar la gestión, se ha habilitado un procedimiento interno que permite al usuario actualizar sus preferencias de comunicación y solicitar la eliminación de su cuenta en cualquier momento.