Política de Privacidad
1. Disposiciones Generales
1.1. Ámbito de Aplicación
La presente política de privacidad establece las condiciones del tratamiento de datos personales por parte de Betplay, operado por LAMA TECH, LIMITADA desde 2020. Esta política aplica a todas las operaciones realizadas en la plataforma betplay.com.co y sus aplicaciones móviles. Los términos descritos cumplen normativas internacionales de protección de datos.
1.2. Marco Legal
La política se rige bajo las siguientes normativas:
- Ley de Protección de Datos de Costa Rica
- Estándares ISO 27001
- Normativa PCI DSS
- Regulaciones GDPR aplicables
- Certificación SSL DigiCert
2. Conceptos Básicos
2.1. Definiciones Principales
Tabla de Términos:
| Concepto | Definición | Alcance |
| Datos Personales | Información identificable | Usuario individual |
| Tratamiento | Operaciones con datos | Procesos automatizados |
| Titular | Propietario de datos | Cliente registrado |
| Responsable | Betplay | Gestión de datos |
| Encargado | Personal autorizado | Acceso limitado |
2.2. Categorías de Datos
2.2.1. Datos de Registro
2.2.2. Datos de Transacciones
2.2.3. Datos de Navegación
2.2.4. Datos de Verificación
3. Derechos del Operador
3.1. Recopilación de Información
3.1.1. Betplay recopila datos necesarios para operación de cuenta.
3.1.2. La plataforma almacena historial de transacciones durante 5 años.
3.1.3. Los sistemas registran patrones de uso para seguridad.
3.2. Procesamiento de Datos
3.2.1. Verificación de identidad según normativas.
3.2.2. Análisis de comportamiento para prevención de fraude.
3.2.3. Cumplimiento de requisitos regulatorios.
Lista de datos procesados:
- Información personal básica
- Documentos de identidad
- Registros de transacciones
- Datos de dispositivos
- Historial de sesiones
4. Derechos de los Interesados
4.1. Acceso a la Información
4.1.1. Los usuarios pueden solicitar copia de sus datos almacenados.
4.1.2. El tiempo de respuesta máximo es 15 días hábiles.
4.1.3. La información se entrega en formato digital cifrado.
4.2. Rectificación de Datos
4.2.1. Modificación de datos incorrectos bajo solicitud.
4.2.2. Actualización de información desactualizada.
4.2.3. Complementación de datos incompletos.
4.3. Cancelación y Oposición
4.3.1. Eliminación de datos bajo petición justificada.
4.3.2. Oposición al tratamiento específico de información.
4.3.3. Revocación de consentimientos previos.
5. Principios del Tratamiento
5.1. Legitimidad y Transparencia
Tabla de Principios:
| Principio | Aplicación | Verificación |
| Consentimiento | Expreso y verificable | Registro digital |
| Finalidad | Específica y declarada | Documentación |
| Proporcionalidad | Datos necesarios | Auditoría |
| Seguridad | Medidas técnicas | Certificación |
| Confidencialidad | Acceso controlado | Monitoreo |
5.2. Calidad de Datos
5.2.1. Exactitud y actualización periódica.
5.2.2. Conservación limitada temporalmente.
5.2.3. Integridad y confidencialidad.
6. Condiciones del Tratamiento
6.1. Medidas Técnicas
6.1.1. Encriptación SSL de 128 bits.
6.1.2. Firewalls y sistemas antiintrusión.
6.1.3. Copias de seguridad cifradas.
Lista de protecciones implementadas:
- Autenticación multifactor
- Monitoreo 24/7
- Alertas automáticas
- Cifrado end-to-end
- Auditorías periódicas
7. Procedimientos Operativos
7.1. Recolección de Datos
7.1.1. Formularios web seguros.
7.1.2. APIs certificadas.
7.1.3. Sistemas automatizados.
7.2. Almacenamiento
7.2.1. Servidores propios certificados.
7.2.2. Redundancia geográfica.
7.2.3. Respaldos incrementales.
Tabla de Retención:
| Tipo de Dato | Período | Método |
| Personales | 5 años | Cifrado AES-256 |
| Transacciones | 10 años | Blockchain |
| Sesiones | 90 días | Compresión |
| Auditoría | 2 años | Hash verificable |
8. Confidencialidad
8.1. Acuerdos de Confidencialidad
8.1.1. Personal interno firma NDA.
8.1.2. Proveedores externos certificados.
8.1.3. Accesos monitoreados constantemente.
8.2. Transferencias de Datos
8.2.1. Protocolos seguros de transmisión.
8.2.2. Registros de transferencias.
8.2.3. Verificación de destinatarios.
9. Disposiciones Finales
9.1. Modificaciones
9.1.1. Notificación previa de cambios.
9.1.2. Período de consulta 30 días.
9.1.3. Registro histórico de versiones.
9.2. Jurisdicción
9.2.1. Leyes aplicables de Costa Rica.
9.2.2. Tribunales competentes designados.
9.2.3. Resolución alternativa de conflictos.
Lista de contactos para ejercer derechos:
- Email: [email protected]
- Formulario web específico
- Correo certificado
- Atención presencial
- Delegado protección datos
10. Medidas de Seguridad Específicas
10.1. Control de Acceso
10.1.1. Sistema de roles y permisos multinivel.
10.1.2. Registro detallado de acciones realizadas.
10.1.3. Bloqueo automático tras intentos fallidos.
10.1.4. Rotación obligatoria de contraseñas.
10.1.5. Autenticación biométrica opcional.
10.2. Protección de Infraestructura
10.2.1. Centros de datos certificados ISO 27001.
10.2.2. Redundancia en múltiples ubicaciones.
10.2.3. Sistemas de energía ininterrumpida.
10.2.4. Monitoreo ambiental continuo.
10.2.5. Protección física 24/7.
11. Gestión de Incidentes
11.1. Detección y Notificación
11.1.1. Sistemas automatizados de detección.
11.1.2. Protocolo de notificación en 72 horas.
11.1.3. Evaluación inmediata de impacto.
11.1.4. Comunicación a usuarios afectados.
11.1.5. Registro detallado del incidente.
11.2. Respuesta y Mitigación
11.2.1. Equipo especializado de respuesta.
11.2.2. Procedimientos documentados de actuación.
11.2.3. Aislamiento de sistemas comprometidos.
11.2.4. Recuperación de datos de respaldo.
11.2.5. Análisis post-incidente.
