Política de privacidad de Duel Casino: breve, honesta y al grano

Esta página no es letra pequeña de trámite, sino una explicación clara de cómo Duel Casino trata la información sobre ti. Detalla exactamente qué recibimos, para qué lo usamos, cuánto tiempo lo guardamos y qué puedes hacer con ello en cualquier momento. Nuestro principio es sencillo: tomamos solo lo que exigen el juego, los pagos y la ley, y ni una línea más.

Estas normas se basan en el Reglamento General de Protección de Datos de la UE (RGPD, Reglamento UE 2016/679), en los requisitos de las jurisdicciones de juego con licencia y en los estándares del GAFI contra el blanqueo de capitales. Al registrarte y usar el sitio aceptas el procedimiento aquí descrito. Si algún punto te genera dudas, lo mejor es aclararlo con nosotros antes de empezar a jugar – puedes escribirnos en cualquier momento.

Quién es responsable del tratamiento

El responsable del tratamiento de los datos personales en el sentido del artículo 4(7) del RGPD es el operador de la marca Duel Casino (en adelante, «nosotros» o «el operador»). Los datos jurídicos completos de la empresa figuran en el bloque «Licencia» de la página de inicio. Personas y canales concretos atienden cualquier consulta relacionada con los datos:

• delegado de protección de datos (DPO) – dpo@duel.com;
• equipo de privacidad – privacy@duel.com;
• chat de soporte en directo en tu cuenta, las 24 horas.

Qué información recibimos

El conjunto de datos depende de cómo uses exactamente la plataforma. Para mayor claridad, los hemos agrupado por tipo:

• Datos de registro. El correo electrónico como inicio de sesión principal, un alias visible (en chats y clasificaciones), un hash de la contraseña (la contraseña en sí no se guarda – se usa bcrypt), la confirmación de la mayoría de edad y la fecha e IP de registro.
• Información de pago y cripto. Direcciones de monederos para depósitos y retiros, identificadores de transacciones en la blockchain (txid), redes y divisas, importes y marcas de tiempo; para pagos fiat – datos enmascarados y país de emisión de la tarjeta.
• Datos técnicos. Dirección IP y la región aproximada derivada de ella, tipo de dispositivo y sistema operativo, navegador, idioma y zona horaria, registros de páginas visitadas y sesiones, identificadores en línea (cookies, almacenamiento local) y señales de seguridad, incluidos indicios de VPN o proxy.
• Comportamiento de juego. Historial de apuestas, ganancias y pérdidas, bonos y cashback activados, movimientos del saldo y los límites de juego responsable que hayas establecido.
• Correspondencia y solicitudes. El contenido de los tickets de soporte, las conversaciones por chat y correo, las grabaciones de llamadas (cuando se realizan – con aviso) y el estado de tus consentimientos de marketing.

Cuándo se activa la verificación (KYC/AML)

Un punto importante: no solicitamos documentos de identidad a todos por defecto. La verificación se activa caso por caso – cuando saltan indicadores de riesgo, lo exige un regulador o aparecen señales de actividad sospechosa. Así lo imponen las directivas de la UE (4.ª, 5.ª y 6.ª AMLD) y las recomendaciones del GAFI. En tal caso podemos pedir:

• un documento de identidad (pasaporte, DNI o permiso de conducir);
• un justificante del domicilio;
• un justificante del origen de los fondos y del patrimonio;
• una prueba de titularidad de un monedero o instrumento de pago;
• los resultados del cotejo con listas de sanciones y bases de personas políticamente expuestas (PEP).

Más detalles sobre cómo funcionan los umbrales de verificación y cuándo puedes jugar sin ella se explican en la página Sin verificación.

Fines del tratamiento y bases jurídicas

Cada operación con datos está vinculada a una base concreta del artículo 6 del RGPD – no tratamos nada «por si acaso»:

• Ejecución de un contrato (Art. 6(1)(b)). Creación y gestión de la cuenta, operaciones de juego, depósitos y retiros, abono del cashback, historial de acciones y soporte a usuarios.
• Obligación legal (Art. 6(1)(c)). Comprobaciones KYC/AML, cribado de sanciones, supervisión de transacciones dudosas, informes en materia de juego y fiscalidad, respuestas a reguladores y exclusión de menores.
• Interés legítimo (Art. 6(1)(f)). Lucha contra el fraude, detección de multicuentas y connivencia, protección de la infraestructura frente a ataques, analíticas anonimizadas y defensa de nuestros derechos en litigios.
• Consentimiento (Art. 6(1)(a)). Correos de marketing, notificaciones push, cookies analíticas y publicitarias opcionales. El consentimiento puede retirarse en cualquier momento – esto no afecta al servicio principal.

Cookies y tecnologías similares

Las cookies son pequeños archivos que el navegador guarda al visitar un sitio; ayudan a reconocerte en visitas posteriores y a entender cómo se usa la plataforma. Las dividimos en cuatro grupos:

• Estrictamente necesarias. Se encargan del inicio de sesión, la sesión, la protección CSRF y el formulario de pago. Sin ellas el servicio no funciona, por lo que no se pueden desactivar en la ventana de consentimiento.
• Funcionales. Recuerdan el idioma, la divisa y los ajustes de la interfaz; no te identifican personalmente.
• Analíticas. Proporcionan estadísticas de visitas anonimizadas y solo se activan tras tu consentimiento.
• De seguridad. Ayudan a detectar comportamientos anómalos, multicuentas e intentos de eludir restricciones.

Puedes gestionar las cookies directamente en el navegador: bloquearlas, eliminarlas al salir o recibir avisos. Ten en cuenta que desactivar las cookies estrictamente necesarias hará imposibles el inicio de sesión y las operaciones.

A quién y dónde se ceden los datos

No comerciamos con la información de los usuarios. La cesión se produce estrictamente en la medida necesaria y solo a las siguientes categorías de destinatarios:

• servicios de pago y procesadores de cripto – para realizar un depósito o retiro;
• servicios de verificación y cribado (por ejemplo, Sumsub, Onfido, ComplyAdvantage) – para KYC y cotejo de listas;
• proveedores de contenido de juego – un conjunto mínimo de datos dentro de una sesión de juego concreta;
• infraestructura en la nube y sistemas de supervisión – como encargados que actúan según nuestras instrucciones, vinculados por contratos de tratamiento de datos (DPA);
• reguladores, autoridades policiales y fiscales – ante una solicitud legal;
• abogados, auditores y contrapartes en posibles operaciones societarias – preservando el nivel de protección y notificando a los usuarios.

Parte de los encargados puede ubicarse fuera del Espacio Económico Europeo. En tal caso nos apoyamos en los mecanismos del capítulo V del RGPD: decisiones de adecuación de la Comisión Europea, cláusulas contractuales tipo (CCT, Decisión UE 2021/914) con garantías adicionales y normas corporativas vinculantes dentro de los grupos de empresas. Puedes solicitar una copia de las garantías aplicables en dpo@duel.com.

Plazos de conservación

La vida útil de cada categoría de datos viene determinada por su finalidad y por los requisitos legales. En cuanto la información deja de ser necesaria, la eliminamos o la anonimizamos de forma irreversible. Las referencias básicas:

Cómo funciona la protección

Garantizamos la seguridad de los datos mediante una combinación de medidas técnicas y organizativas:

• el tráfico entre tú y los servidores se cifra mediante TLS (mínimo 1.2, 1.3 por defecto) con HSTS activado;
• las bases de datos y las copias de seguridad se almacenan cifradas (AES-256), y los datos más sensibles se protegen con gestión de claves mediante un HSM;
• las contraseñas solo existen como hash bcrypt, y la autenticación de dos factores (2FA) está disponible y recomendada;
• el acceso del personal se concede según el principio de mínimo privilegio, y todos los accesos a los datos se registran;
• se realizan auditorías externas y pruebas de intrusión con regularidad, y producción está aislada del entorno de desarrollo;
• existe supervisión 24/7 (SIEM); ante un incidente que amenace tus derechos, notificamos a los usuarios y a la autoridad de control en un plazo de 72 horas (Art. 33–34 del RGPD).

Tus derechos y cómo ejercerlos

El RGPD y leyes locales comparables te otorgan un conjunto concreto de derechos sobre tus datos:

• Acceso (Art. 15) – saber qué datos tratamos y obtener una copia de ellos.
• Rectificación (Art. 16) – corregir inexactitudes; gran parte está disponible directamente en tu cuenta.
• Supresión (Art. 17) – el «derecho al olvido», si no existe un motivo legal para conservar los datos más tiempo. Los registros obligatorios conforme al derecho AML y de juego solo se eliminan tras vencer sus plazos.
• Limitación (Art. 18) – «congelar» temporalmente el tratamiento en situaciones controvertidas.
• Portabilidad (Art. 20) – recibir los datos en un formato legible por máquina (JSON/CSV) o que se transfieran a otro responsable.
• Oposición (Art. 21) – al tratamiento basado en el interés legítimo; para el marketing la oposición se acepta sin condiciones.
• Retirada del consentimiento – en cualquier momento, sin afectar a la licitud del tratamiento ya realizado.
• Reclamación ante una autoridad de control – en tu lugar de residencia o de la presunta infracción.

Para ejercer cualquier derecho, escribe a dpo@duel.com desde el correo asociado a tu cuenta. Respondemos en un plazo de 30 días naturales; en solicitudes complejas el plazo puede ampliarse a 90 días con aviso previo. Para confirmar tu identidad pueden requerirse datos adicionales.

Edad 18+ y protección de menores

Duel Casino está destinado exclusivamente a adultos y no recopila a sabiendas datos de menores. La edad se confirma en el registro. Si eres padre, madre o tutor y has descubierto que un menor ha dejado sus datos con nosotros, escribe a privacy@duel.com – tras la comprobación eliminaremos esos datos y cerraremos la cuenta. Las herramientas de control parental y filtrado se describen en la página Juego responsable.

Decisiones sin intervención humana

Algunos procesos se ejecutan automáticamente: antifraude, cribado de transacciones según criterios AML y de sanciones, y recomendaciones de juegos (esto último solo con consentimiento para la analítica). Si una decisión automatizada te afecta de forma significativa – por ejemplo, un bloqueo activado por señales de fraude –, conforme al artículo 22 del RGPD tienes derecho a impugnarla, exponer tu postura y exigir una revisión por parte de un operador humano. La solicitud se envía a dpo@duel.com.

Revisión y actualizaciones de la política

Podemos actualizar este documento cuando cambien la legislación o los procesos internos – la versión vigente siempre está publicada en esta página. Avisaremos con antelación de los cambios importantes que afecten a tus derechos (por correo y/o con un mensaje al iniciar sesión) con al menos 14 días de antelación. Seguir usando el servicio implica aceptar la nueva versión; si no te conviene, puedes cerrar la cuenta y solicitar la supresión de los datos.

Contactos para solicitudes

Para cualquier cuestión de privacidad y para ejercer tus derechos, elige el canal que te resulte cómodo:

• delegado de protección de datos (DPO) – dpo@duel.com;
• cuestiones generales de privacidad – privacy@duel.com;
• equipo de soporte – support@duel.com;
• chat en directo en tu cuenta, las 24 horas.

Atendemos solicitudes en español, inglés y cualquier otro idioma de la interfaz. El plazo de respuesta estándar es de hasta 30 días naturales, y de hasta 90 días para solicitudes complejas con aviso previo.

Respuestas rápidas a preguntas frecuentes

🔞 El acceso a Duel Casino está reservado estrictamente a personas mayores de 18 años. Si necesitas información sobre el juego seguro, los límites y la ayuda ante la ludopatía, echa un vistazo a la página Juego responsable.

← Volver al inicio