Política de Griffon Casino para mantener seguros los datos de los usuarios y proteger la información personal en línea

Mantenemos todos los registros de usuario seguros con cifrado AES-256 y utilizamos conexiones TLS 1.3 para mantenerlos seguros mientras se envían. Los protocolos obligatorios de autenticación de dos factores protegen todas las cuentas, lo que hace que sea muy difícil para cualquiera ingresar sin permiso. Seguimos el Reglamento General de Protección de Datos (RGPD) y todas las demás normas locales que se aplican. Realizamos auditorías periódicas para asegurarnos de que las estamos siguiendo. Sólo el personal autorizado puede acceder a información confidencial. Cada una de estas personas ha firmado un acuerdo de confidencialidad y debe recibir capacitación en seguridad periódicamente. Los jugadores pueden cambiar la información que enviaron o solicitar que se elimine enviando una solicitud por escrito a nuestro departamento de soporte. La retención de información nunca va más allá de lo exigido por la ley. La eliminación se produce dentro de los 30 días siguientes a una solicitud verificada, excepto los datos requeridos por las leyes antifraude o antilavado de dinero. Las cookies solo se utilizan para administrar sesiones, recopilar análisis del sitio y recordar sus preferencias. Sin un permiso claro, no se conserva ninguna información personal. Debes dar nuevamente tu permiso para materiales de marketing y puedes darte de baja en cualquier momento. Existe un formulario de contacto especial para personas que tienen preguntas sobre cómo se recopilan o almacenan sus datos. Los clientes siempre pueden ver un registro claro de sus solicitudes e interacciones pasadas en el panel de su cuenta. Para que sus entornos personales sean más seguros, sugerimos que los usuarios cambien sus contraseñas con frecuencia, utilicen diferentes combinaciones y no compartan su información de inicio de sesión. Nuestro soporte técnico está disponible las 24 horas, los 7 días de la semana para responder preguntas sobre seguridad y abordar preocupaciones sobre la seguridad de su cuenta. Nos aseguramos de seguir las mejores prácticas en operaciones de juegos electrónicos actualizando constantemente nuestros sistemas, realizando pruebas de penetración periódicas y trabajando con expertos en ciberseguridad de todo el mundo.

Cómo recopilar y almacenar información personal de forma segura

1. Puede obtener información directamente configurando una cuenta, consultando su historial de transacciones y utilizando las funciones disponibles.
2. Solo necesitamos registros como direcciones de correo electrónico, números de teléfono, información de facturación y preferencias para cumplir con nuestras obligaciones de servicio y asegurarnos de que todos cumplan con la ley.
3. El protocolo TLS 1.2 cifra toda la información que proporcionas cuando te registras o utilizas métodos de pago.
4. La infraestructura back-end utiliza almacenamiento de nivel bancario con múltiples niveles de restricciones de acceso, como autenticación basada en roles y registro de acciones administrativas.
5. Antes de archivar, a todos los campos confidenciales se les asignan nombres falsos.
6. Antes de ser agregados, los procesadores de terceros pasan por estrictos controles de seguridad.
7. Solo enviamos información a estos socios a través de canales seguros y solo para tareas reguladas como verificar identidades y verificar pagos.
8. Nunca hay una copia de texto simple de un número de tarjeta de crédito en ninguna de nuestras bases de datos internas.
9. La expiración automática de la sesión y el cierre de sesión forzado después de un período de inactividad ayudan a evitar que entren usuarios no autorizados.
10. Las pruebas de penetración internas periódicas y los controles de cumplimiento externos (como la vigilancia ISO/IEC 27001) dificultan que se produzcan infracciones.
11. Los protocolos de eliminación programada eliminan los registros que ya no son necesarios después de un cierto período de tiempo establecido por las autoridades financieras y de juegos que lo solicitan.
12. Los titulares de cuentas pueden revisar o cambiar su información en un panel seguro que requiere más de una forma de verificación.
13. Las solicitudes de exportación o eliminación de datos se manejan dentro de plazos establecidos que siguen las pautas regulatorias y no se comparte información con personas que no están involucradas.

Formas de cifrar datos para mantenerlos seguros

Todas las transmisiones están protegidas por Transport Layer Security (TLS) 1.3. Este protocolo mantiene todas las interacciones, como iniciar sesión en una cuenta o realizar una transacción financiera, privadas y seguras. Las conexiones TLS 1.2 o superiores son las únicas permitidas. Esto significa que no se permiten algoritmos antiguos como SSL y cifrados RC4. Las claves RSA-2048 se utilizan en criptografía asimétrica para permitir que cada cliente comparta claves de sesión de forma segura. Las autoridades certificadoras cambian periódicamente y envían claves públicas de forma segura, lo que dificulta la repetición o los ataques de intermediario. Los registros confidenciales se mantienen seguros mediante el uso del Estándar de cifrado avanzado (AES)-256. Al utilizar el modo de encadenamiento de bloques cifrados (CBC), cada conjunto de datos está protegido por un vector de inicialización diferente. Módulos de seguridad de hardware (HSM) con control de autenticación multifactor que pueden acceder a las claves para tareas administrativas. Las credenciales se salan y se codifican (bcrypt) antes de conservarlas durante mucho tiempo. Cada registro tiene una sal única y criptográficamente segura para protegerlo de las tablas arcoíris y los ataques de fuerza bruta. Revisamos las rondas de hash de vez en cuando para asegurarnos de que estén actualizadas con las últimas investigaciones de seguridad. Todos los días, las auditorías criptográficas automáticas buscan inconsistencias, exposiciones inesperadas o desviaciones de configuración. Cuando se encuentra algo extraño, se investiga de inmediato y las partes criptográficas se parchean de acuerdo con las pautas de la industria y las actualizaciones regulatorias.

Sugerencias:

• Utilice siempre las versiones más recientes de navegadores que admitan suites criptográficas modernas para mantener privada su información personal.
• No comparta su información de inicio de sesión y asegúrese de que cada cuenta en línea tenga una contraseña segura y única.
• Tan pronto como pueda, active la autenticación de dos factores siempre que pueda para mayor seguridad.

Consentimiento del usuario y procedimientos para el procesamiento de datos

Antes de manejar cualquier información personal, es importante obtener un permiso claro de los clientes. Cuando crea una cuenta, debe aceptar las reglas sobre cómo se utilizará su información. Las firmas digitales o las confirmaciones de casillas de verificación son prueba de que usted está de acuerdo. Ningún registro puede realizarse sin el acuerdo verificado de cada persona, asegurándose de que todos estén plenamente conscientes y dispuestos. Cuando se trata de manejar información de los jugadores, se deben seguir reglas regionales como el RGPD y las pautas del UKGC. Solo recopilamos la información que necesitamos para verificar su cuenta, cumplir con la ley y procesar sus transacciones. Para reducir la duplicación o el acceso innecesarios, se mapean todos los flujos de trabajo internos. Solicitamos permiso claro para enviar mensajes de marketing. No se envía ningún material promocional sin permiso. Siempre puedes recuperar tu consentimiento en la configuración de tu cuenta y entrará en vigor de inmediato para futuras interacciones. Compartir con terceros sólo ocurre con procesadores de pagos autorizados o autoridades legales, y sólo para tareas que sean necesarias. Los procesos automatizados verifican la verificación de edad y el fraude, y si algo sale mal, una persona lo revisará. Los jugadores reciben actualizaciones periódicas sobre su información almacenada y registros claros de cada vez que se accede, cambia o comparte su información. Las solicitudes de cambio, eliminación o limitación del procesamiento se tramitan dentro de los plazos establecidos por la ley. Los titulares de cuentas pueden realizar cambios o eliminaciones a través de interfaces de panel específicas o canales de soporte. Cada solicitud recibe una confirmación que enumera los pasos tomados, un número de referencia y cómo escalar el problema si no está satisfecho con la respuesta. Las revisiones anuales garantizan que todos los permisos escritos sigan siendo válidos y cumplan con la ley a medida que cambia. Los registros de conexión, los historiales de transacciones y los resultados de verificación se conservan durante el tiempo que la ley indique que deben conservarse y luego se eliminan de forma segura. Los acuerdos detallados otorgados durante el proceso de registro detallan exactamente cuánto tiempo se conservarán los datos. Para garantizar que todo el manejo de la información se ajuste a los estándares legales, técnicos y éticos, existen auditorías internas continuas y controles independientes en cada parte de la misma.

Límites de acceso y controles de auditoría de terceros

Las entidades ajenas a la organización sólo pueden acceder a los sistemas internos de formas muy estrictas. Cuando trabaje con proveedores o prestadores de servicios externos, deberá firmar un acuerdo de confidencialidad cuando comience y revisarlo cada año. Siguiendo el principio del mínimo privilegio, sólo los contratistas o socios externos que realmente necesitan hacer algo reciben permisos específicos y por tiempo limitado. Todos los proveedores externos que puedan utilizar infraestructura interna pasan por estrictos procedimientos de investigación para verificar sus prácticas. Todos los inicios de sesión remotos deben utilizar autenticación multifactor y las sesiones expirarán después de un cierto período de inactividad. Todos los intentos de conectarse desde terceros se registran, etiquetan y monitorean en tiempo real, lo que facilita encontrar rápidamente comportamientos no autorizados. Las herramientas de monitoreo automatizadas ayudan con los controles de auditoría al vigilar tanto la actividad actual como los registros pasados para detectar cualquier evento de acceso o modificación. Expertos externos certificados realizan revisiones de seguridad independientes cada tres meses. Estas pruebas incluyen: verificar los registros de auditoría para detectar comportamientos extraños o violaciones de reglas; verificar aleatoriamente los permisos para asegurarse de que las personas todavía estén haciendo su trabajo correctamente; simular intentos de terceros confiables de romper las defensas perimetrales para verificar su efectividad. Los protocolos de respuesta a incidentes establecen que el acceso de terceros debe detenerse inmediatamente si hay alguna señal de que no se están siguiendo los procedimientos establecidos. Después de esto, debe realizarse una investigación completa. Todos los usuarios autorizados deben pasar por una capacitación anual que se centre en ser conscientes de los riesgos y los efectos de compartir información sin permiso.

Cómo informar a la gente sobre una violación de datos y responder a ella

1. Si alguien ingresa a un sistema sin permiso, se inicia de inmediato un protocolo de escalada estructurado; El equipo de detección realiza un seguimiento de detalles como la hora de la violación, los activos digitales afectados, el método de intrusión y la cantidad de registros comprometidos.
2. Los expertos forenses utilizan herramientas de análisis de registros para encontrar rastros de actividad no autorizados y vectores fuente en los entornos afectados.
3. Según el artículo 33 del RGPD y las leyes locales, las obligaciones de notificación deben cumplirse en un plazo de 72 horas; Los canales de comunicación primarios alertan a los titulares de cuentas afectados, brindándoles información sobre la naturaleza del compromiso, los pasos tomados y las acciones sugeridas, como cambiar sus contraseñas o restablecer sus credenciales.
4. Existe un lugar seguro donde se guardan las plantillas de comunicación; se revisan y actualizan periódicamente para garantizar que cumplan con los nuevos requisitos legales.
5. Después de la fase de contención inmediata, el grupo de respuesta a incidentes realiza un análisis completo de la causa raíz; realizamos un seguimiento y documentamos los parches de seguridad y los cambios de configuración del sistema para asegurarnos de que funcionen.
6. Las revisiones multifuncionales se aseguran de que las mejoras del proceso solucionen las debilidades para que no vuelvan a ocurrir.
7. Todas las notificaciones de incumplimiento y registros de auditoría se mantienen seguros durante siete años, lo que ayuda con las revisiones regulatorias o a estar listo para una demanda.
8. El personal debe recibir capacitación anual sobre nuevas formas de ingresar y la rapidez con la que deben informarlas; lo hacen a través de ejercicios simulados para asegurarse de seguir las reglas.
9. Los comités de supervisión obtienen resúmenes ejecutivos trimestrales de eventos importantes para mantener las cosas abiertas y ayudar con la planificación.

Derechos de usuario: opciones de acceso, corrección y eliminación de datos

Las personas están a cargo de sus propios registros personales en esta plataforma. Ahora existen vías de solicitud que facilitan obtener una copia de su información personal, corregir errores en sus entradas o iniciar el proceso para eliminar su información de acuerdo con la ley.

El centro de soporte tiene instrucciones claras para todos los procesos de solicitud, asegurándose de que todo esté abierto y sea responsable en cada paso.

Dedicación a seguir las reglas y mantener las cosas actualizadas

Supervisión por parte del gobierno: Las operaciones siguen estrictamente las reglas establecidas por las autoridades otorgantes de licencias, que incluyen auditorías independientes periódicas. Los funcionarios especializados en cumplimiento vigilan si las empresas siguen o no normas como el Reglamento General de Protección de Datos (RGPD) y las directrices de la Comisión de Juego del Reino Unido. Revisión periódica de políticas: la gobernanza interna requiere que todos los procesos relacionados con la seguridad se verifiquen cada seis meses para asegurarse de que aún estén en línea con las leyes actuales. Cada vez que cambia una ley, el protocolo se actualiza de inmediato para reducir el riesgo de brechas regulatorias. Equipo de monitoreo dedicado: un equipo de cumplimiento especial revisa los boletines regulatorios y las actualizaciones legislativas todos los días. Este enfoque proactivo facilita que la empresa agregue rápidamente nuevas responsabilidades legales a su marco operativo. Mecanismos de actualización automatizados: toda la infraestructura técnica utiliza distribución automatizada para enviar parches de seguridad. Los administradores del sistema instalan actualizaciones importantes dentro de las 24 horas posteriores a su lanzamiento. Antes de poder utilizarse en entornos de producción, deben pasar por pruebas y verificaciones para asegurarse de que funcionan según lo previsto. Programas de capacitación para empleados: Se requiere certificación trimestral para todos, para que todos conozcan los últimos requisitos de cumplimiento en su campo. Las actualizaciones en tiempo real de los módulos de capacitación mantienen a las organizaciones preparadas manteniéndolas actualizadas sobre los cambios en las leyes y las mejores prácticas de la industria. Hablar con los clientes: cualquier cambio en las reglas de manejo, medidas de seguridad o políticas de cumplimiento se comunica claramente a través de notificaciones personalizadas y actualizaciones de portal dedicadas. Esto mantiene a todos los clientes actualizados y les permite cambiar sus preferencias. Trabajar con organismos reguladores: la cooperación continua con organismos de supervisión nacionales e internacionales garantiza que la acreditación se renueve rápidamente y que la empresa se mantenga en línea con los estándares cambiantes de la industria. El cumplimiento legal continuo y las mejoras de seguridad se basan en una vigilancia constante, respuestas rápidas a los cambios en la ley y una transparencia abierta.