Skip to main content
CryptoCasinoHouse
🔒 Vigente desde el 22/05/2026 · Conforme con RGPD, CCPA y LOPDGDD

Política de privacidad

Qué datos recopilamos, por qué y cómo los protegemos. Explicaciones en español claro del texto legal, con cifras concretas de retención y divulgación.

1. Introducción y alcance

CryptoCasinoHouse es una publicación editorial independiente. Operamos bajo estándares europeos de protección de datos porque la mayor parte de nuestra audiencia vive en jurisdicciones que exigen ese nivel. Esta política se aplica a todos los subdominios, todas las 14 ediciones de idioma y cualquier dato que recibimos vía formularios, newsletter o herramientas de analítica. Revisada por última vez por nuestra Delegada de Protección de Datos el 22/05/2026; la próxima auditoría está programada en 90 días. Para lectores españoles, esta política está alineada con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y con el Reglamento (UE) 2016/679 (RGPD). Para lectores LATAM, marcos análogos en México (LFPDPPP), Argentina (Ley 25.326) y Chile (Ley 19.628 actualizada por la Ley 21.719 de 2024).

No operamos ningún casino, wallet ni servicio de pago. Nunca vemos tus depósitos de juego, tu seed phrase de wallet ni tus documentos de KYC. La práctica de privacidad más sólida que podemos ofrecer es la restricción: recopilamos menos del 0,1% de lo que recopila un sitio típico de e-commerce y mantenemos lo que recopilamos durante el menor plazo de retención que todavía nos permite depurar el servicio. Si quieres leer la base europea contra la que nos medimos, consulta el texto oficial del RGPD y la orientación CCPA del Procurador General de California. En España, la autoridad supervisora es la Agencia Española de Protección de Datos (AEPD); en LATAM, el INAI en México y la Agencia de Acceso a la Información Pública en Argentina.

2. Qué datos recopilamos

Dividimos los datos en tres baldes para que veas exactamente qué es automático, qué es opcional y qué nunca tocamos.

2.1 Automáticos (logs de servidor y analítica de borde)

Todo servidor web registra peticiones. El nuestro almacena: dirección IP truncada (último octeto eliminado, entonces 192.168.4.0 en lugar de 192.168.4.123), cadena de user agent, HTTP referrer, URL solicitada, código de estado de respuesta y timestamp en milisegundos. Cloudflare, nuestro borde CDN, ve el IP completo durante 4 horas antes del truncamiento, usado solo para protección contra DDoS. No intentamos fingerprinting de navegador, canvas, audio ni ningún análisis de vínculo cross-device.

2.2 Voluntarios (formularios, newsletter, contacto)

Si envías nuestro formulario de contacto, recibimos tu nombre, correo electrónico y cuerpo del mensaje. Si te suscribes a la newsletter, recibimos tu correo y preferencia de localización. Si reportas una disputa con casino, podemos recibir capturas de pantalla o hashes de transacción que decidas pegar. Nada en el sitio exige conexión de wallet, transacción firmada ni modal Web3.

2.3 Lo que no recopilamos

No recopilamos: localización GPS precisa, lista de contactos, grafos de redes sociales, tarjetas de pago, extractos bancarios, documentos de identidad, selfies de KYC, direcciones de wallet que no nos hayas pegado personalmente, ni ningún "perfil sombra" de data brokers. No compramos segmentos suplementarios de audiencia a terceros.

3. Cómo usamos los datos

Cada uso de los siguientes está vinculado a una base legal específica bajo el Artículo 6 del RGPD y el Artículo 6 de la LFPDPPP mexicana.

  • Filtrado geográfico (interés legítimo, RGPD Art. 6.1.f): Bloqueamos ofertas de casino en 21 jurisdicciones restringidas para cumplir sus leyes de juego. Esto requiere leer la IP truncada en el momento de la petición.
  • Atribución de afiliación (necesidad contractual, RGPD Art. 6.1.b): Cuando haces clic en "Visitar casino", el casino de destino recibe un parámetro de referencia de nuestro redireccionador /go/. No reciben tu IP desde nosotros; reciben lo que tu navegador envía al llegar a su dominio.
  • Analítica (consentimiento, RGPD Art. 6.1.a): Google Analytics 4 con anonimización de IP corre solo tras aceptar el banner de cookies. El tráfico anónimo genera cerca del 92% de nuestras visualizaciones porque la mayoría de usuarios lo rechaza.
  • Comunicación (consentimiento): Enviamos correo solo tras opt-in explícito, con baja en un clic en cada mensaje.
  • Seguridad (obligación legal, RGPD Art. 6.1.c): Retenemos logs de servidor durante 30 días para investigar intentos de intrusión y responder a citaciones judiciales.

4. Procesadores terceros

Usamos 5 proveedores que pueden tocar tus datos en nuestro nombre. Cada uno opera bajo un Acuerdo de Encargo de Tratamiento (DPA) firmado y queda restringido al propósito listado.

4.1 Cloudflare (borde y CDN)

Cloudflare termina TLS, bloquea bots maliciosos y sirve páginas en caché. Ven tu IP completo hasta 4 horas. Cumplen con CCPA y son el encargado certificado para nuestro filtrado geográfico en borde. Los clientes UE de Cloudflare se benefician de las Cláusulas Contractuales Tipo (CCT).

4.2 Google Analytics 4 (solo usuarios que han consentido)

GA4 corre en modo de anonimización de IP (el último octeto se elimina antes del almacenamiento en Google). Los datos se retienen durante 14 meses y luego se auto-eliminan. No habilitamos Google Signals, no importamos audiencias GA4 a Google Ads y no compartimos datos con partners publicitarios. Si rechazas el banner de cookies, no se establece ninguna cookie GA4.

4.3 Proveedor de correo (solo newsletter)

Nuestro servicio de correo transaccional almacena tu correo electrónico, localización y un token hash de baja. Procesan bajo CCT para suscriptores de la UE y bajo Decisión de adecuación o cláusulas estándar para suscriptores LATAM.

4.4 Hosting (servidor de origen)

Nuestro servidor de origen está en data center UE Tier-3. Ven la misma IP truncada que Cloudflare reenvía. No acceden a datos de aplicación.

4.5 Monitorización de errores

Un monitor de errores que preserva la privacidad captura respuestas con estado 500 y crashes de JavaScript. Los identificadores personales en URLs se higienizan antes de que cualquier error llegue al panel. La retención es de 30 días.

5. Cookies en detalle

Clasificamos cada cookie en una de tres categorías. El banner de cookies te ofrece un toggle de opt-in para la segunda y tercera categoría.

5.1 Cookies estrictamente necesarias

Estas cookies son necesarias para que el sitio funcione. No requieren consentimiento bajo el Considerando 30 del RGPD. Usamos 3: cc_age_18 (365 días, almacena la respuesta al age gate), cc_locale (180 días, recuerda tu idioma) y cc_session (24 horas, usada solo si envías un formulario). Ninguna se comparte con anunciantes.

5.2 Cookies de rendimiento

Las cookies de rendimiento miden tiempos de carga de página y tasas de error. Usamos una única cookie primaria, cc_perf, con vida útil de 7 días. Contiene un ID de sesión aleatorio y ningún dato personal. Puedes rechazar esta categoría sin romper ninguna funcionalidad.

5.3 Cookies de analítica

Si decides aceptar, Google Analytics define las cookies _ga (24 meses) y _ga_* (24 meses). No corremos ninguna cookie publicitaria, ni Facebook Pixel, ni TikTok pixel, ni LinkedIn Insight Tag, ni cookies de retargeting de ningún tipo. El flujo del visitante se canaliza hacia enlaces de casino de salida, no hacia anuncios.

6. Tus derechos bajo el RGPD

Si estás en el Espacio Económico Europeo, Reino Unido, Suiza u otra jurisdicción con ley similar, tienes 8 derechos específicos. Los honramos todos sin coste en 30 días.

  • Derecho de acceso (Art. 15): Solicitar copia de todos los datos que mantenemos sobre ti. Lo entregamos en archivo JSON portátil.
  • Derecho de rectificación (Art. 16): Corregir información inexacta, típicamente tu correo o preferencias de newsletter.
  • Derecho de supresión (Art. 17): Eliminar tus datos salvo que tengamos obligación legal de retención.
  • Derecho de limitación (Art. 18): Congelar el tratamiento mientras una disputa se investiga.
  • Derecho a la portabilidad (Art. 20): Recibir tus datos en formato legible por máquina.
  • Derecho de oposición (Art. 21): Detener el tratamiento por interés legítimo.
  • Derecho frente a decisiones automatizadas (Art. 22): No tomamos decisiones automatizadas que te afecten legalmente; ese derecho queda garantizado por defecto.
  • Derecho a retirar el consentimiento: Desactivar cookies, darse de baja del correo o cerrar tu hilo de contacto en cualquier momento.

Para ejercer cualquier derecho, escribe a nuestra DPO vía página de contacto. Registramos la solicitud, verificamos tu identidad usando el correo en archivo y respondemos en 30 días corridos. Las solicitudes complejas pueden tomar 60 días adicionales bajo el Artículo 12.3; lo notificaremos por escrito si esa extensión aplica.

6.1 Tus derechos bajo LFPDPPP (México), Ley 25.326 (Argentina) y Ley 21.719 (Chile)

Para residentes en LATAM, marcos análogos garantizan derechos similares. México: bajo la LFPDPPP, los titulares tienen derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) que se pueden ejercer ante el INAI; honramos esas solicitudes en 20 días hábiles. Argentina: la Ley 25.326 garantiza derechos de acceso, rectificación, supresión y oposición, fiscalizados por la AAIP; respondemos en 10 días corridos. Chile: la Ley 21.719 de 2024 actualizó la Ley 19.628 con un régimen RGPD-equivalente, incluyendo derecho de portabilidad y supresión; respondemos en 15 días desde su entrada plena en vigor. Las reclamaciones pueden dirigirse a la autoridad nacional correspondiente.

7. Tus derechos bajo CCPA y CPRA

Los residentes de California tienen 5 derechos adicionales bajo el California Consumer Privacy Act y su enmienda de 2023, el California Privacy Rights Act. No "vendemos" ni "compartimos" información personal como esos términos se definen en §1798.140. Aun así, proporcionamos:

  • Derecho a saber qué información personal mantenemos y de dónde procede.
  • Derecho a eliminar información personal que recopilamos.
  • Derecho a corregir información inexacta.
  • Derecho a opt-out de cualquier venta o compartición futura (ya desactivado por defecto).
  • Derecho a limitar el uso de información personal sensible.

No discriminamos a residentes de California que ejercen estos derechos. No exigimos creación de cuenta para abrir una solicitud CCPA; un correo desde cualquier dirección verificada es suficiente.

8. Cómo salir de la analítica

Tienes tres capas independientes de opt-out. Cualquier capa única es suficiente.

  1. Banner de cookies: Haz clic en "Rechazar" o "Personalizar" en la primera visita. No carga ningún código de GA4.
  2. Do Not Track o Global Privacy Control en el navegador: Honramos la cabecera GPC de Brave, Firefox y builds recientes de Safari. Cuando GPC está presente, tratamos tu visita como opt-out independientemente del estado del banner.
  3. Add-on de opt-out de Google: Instala el opt-out oficial de Google Analytics para rechazo en todo el sitio en la web.

9. Períodos de retención de datos

Distintas clases de datos tienen distintas ventanas de retención. Cualquier elemento no listado abajo se purga en 24 horas.

  • Logs de servidor truncados: 30 días
  • Logs de borde Cloudflare (IP completo): 4 horas
  • Eventos de Google Analytics 4: 14 meses
  • Envíos del formulario de contacto: 12 meses, luego anonimizados
  • Lista de suscriptores de newsletter: hasta que te des de baja, más 30 días para reconfirmación
  • Eventos de monitorización de errores: 30 días
  • Cookies de referenciador de afiliación (establecidas por el casino en su dominio): 30 a 90 días, según política del casino
  • Backups: 35 días rotativos, cifrados en reposo con AES-256

10. Seguridad y notificación de brecha

El tráfico entre tú y el sitio usa TLS 1.3 con suites de cifrado fuertes. Los envíos de formulario se almacenan cifrados en reposo con AES-256-GCM. El acceso de administrador exige autenticación de dos factores con clave hardware; rotamos claves cada 90 días. No almacenamos tarjetas de pago porque no aceptamos pagos.

Si algún día experimentamos una brecha de datos que afecte información personal, seguimos la línea temporal del Artículo 33 del RGPD: notificar a la autoridad supervisora principal en 72 horas desde el descubrimiento y luego notificar a los usuarios afectados sin demora indebida si la brecha representa riesgo alto para sus derechos. En España, la autoridad receptora es la AEPD; en México el INAI; en Argentina la AAIP. Nuestro runbook de respuesta a incidentes se revisa trimestralmente. No hemos experimentado brecha reportable desde el lanzamiento del sitio.

11. Transferencias internacionales

Algunos de nuestros procesadores operan fuera del EEE. Las transferencias a Estados Unidos se apoyan en Cláusulas Contractuales Tipo (CCT) y, cuando aplica, en el EU-US Data Privacy Framework. Realizamos una Evaluación de Impacto de Transferencia para cada nuevo procesador que gestiona datos personales del EEE. La lista completa de destinos de transferencia está disponible bajo petición. Para datos de titulares LATAM bajo LFPDPPP, Ley 25.326 y Ley 21.719, las transferencias internacionales siguen los requisitos específicos de cada marco, incluyendo cláusulas contractuales o decisiones de adecuación.

12. Privacidad de menores

Este sitio está destinado a adultos de 18 años o más (21+ en ciertos estados de EEUU y otras jurisdicciones). En España, la mayoría de edad para juego online es 18 años bajo la Ley 13/2011; en LATAM, varía entre 18 y 21 según jurisdicción. No recopilamos conscientemente información personal de menores. Si eres padre, madre o tutor y crees que tu hijo o hija interactuó con nosotros, escribe a nuestra DPO y eliminaremos los datos en 7 días.

13. Preguntas frecuentes

13.1 ¿Venden mis datos?

No. No vendemos, alquilamos, arrendamos ni intercambiamos información personal. El término "venta" definido por la CCPA es más amplio que el uso común; incluso bajo la definición más amplia, no vendemos.

13.2 ¿Los casinos ven mi IP cuando hago clic en un enlace "Visitar casino"?

Ven lo que tu navegador envía al llegar a su dominio, lo que incluye tu IP. No transmitimos tu IP desde nuestro servidor. Si quieres privacidad máxima, usa una VPN reputada antes de hacer clic, pero revisa los términos del casino primero, porque algunos restringen tráfico VPN.

13.3 ¿Puedo usar el sitio sin cookies?

Sí. Puedes rechazar cada cookie no esencial vía banner y seguir navegando libremente. La cookie del age gate reaparecerá una vez por dispositivo hasta que confirmes que tienes 18 años o más. Consulta nuestra página Quiénes somos para el workflow editorial.

13.4 ¿Cómo presento una reclamación de privacidad?

Primero escribe a nuestra DPO vía página de contacto. Si no podemos resolverlo, puedes reclamar a tu autoridad supervisora local. Los residentes de la UE encuentran la suya en el directorio del European Data Protection Board. Los residentes en España presentan reclamación ante la AEPD (aepd.es). Los residentes de California pueden reclamar al Procurador General de California. Los residentes en México pueden reclamar al INAI (inai.org.mx).

13.5 ¿Qué pasa si actualizan esta política?

Las actualizaciones materiales se destacan en la parte superior de la página durante 30 días, y los suscriptores de la newsletter reciben resumen por correo. Las ediciones menores (correcciones tipográficas, formato) se registran en nuestro changelog interno. La versión actual está fechada el 22/05/2026.

14. Páginas relacionadas

Lee nuestros términos de uso para el marco legal que acompaña a esta política, nuestra divulgación de afiliación para saber cómo generamos ingresos, nuestros recursos de juego responsable para ayuda con juego problemático, nuestra metodología de 25 pasos para saber cómo puntuamos casinos y nuestra blacklist de operadores que no podemos recomendar.

15. Contacta con nuestra DPO

Para cualquier pregunta de privacidad, solicitud de acceso a datos o consulta sobre brecha, escribe vía formulario de contacto y marca el asunto como "DPO". Respondemos a solicitudes de privacidad en 30 días corridos como exige el RGPD, en 20 días hábiles para solicitudes ARCO bajo LFPDPPP mexicana, y más rápido para notificaciones urgentes de brecha.

16. Detalle del banner de cookies y consentimiento granular

El banner de cookies es el punto primario en el que puedes moldear qué datos procesa el sitio sobre tu visita. Lo diseñamos para control granular en lugar del estándar "aceptar todo" usado por la mayoría de sitios afiliados. El estado por defecto al llegar es "Rechazar todo"; nada carga hasta que concedas consentimiento activamente. El banner separa 3 categorías: cookies estrictamente necesarias (sin opción de consentimiento, porque el Considerando 30 del RGPD las hace lícitas por defecto), cookies de rendimiento (toggle único, por defecto desactivado) y cookies de analítica (toggle único, por defecto desactivado). Las cookies de marketing no existen en ninguna parte del sitio, así que no tenemos toggle que ofrecer. Cerca del 92% de nuestras visualizaciones provienen de visitantes que rechazan las categorías opcionales.

Consentimiento separado para analítica y marketing

Separamos deliberadamente el consentimiento de analítica de cualquier otra categoría. El tracking de analítica mide comportamiento agregado del sitio (tiempos de carga de página, clics en resultados de búsqueda, preferencias de localización) y está configurado para expirar 14 meses después de cada evento de opt-in. El consentimiento de marketing no existe en el sitio porque corremos cero cookies publicitarias: ningún Facebook Pixel, ningún TikTok pixel, ningún LinkedIn Insight Tag, ningún remarketing de Google Ads, ninguna cookie de retargeting de ningún tipo. El techo de 5 cookies que aplicamos en todas las 14 ediciones de idioma queda documentado en el inventario de cookies al final de esta página. Si decides aceptar solo analítica, Google Analytics 4 define las cookies _ga y _ga_* con vida útil de 24 meses; si aceptas solo rendimiento, nuestra cookie primaria cc_perf se establece con vida útil de 7 días.

Cómo revocar consentimiento y cookies de terceros bloqueadas por defecto

Revocar consentimiento toma 2 clics: abre el enlace de preferencias de cookies en el pie de página (visible en cada página en las 14 localizaciones) y activa o desactiva las categorías que quieras deshabilitar. El toggle vale inmediatamente en la siguiente carga de página, y cualquier cookie en la categoría deshabilitada se limpia automáticamente. Las preferencias de cookies se almacenan en la cookie cc_consent con vida útil de 13 meses; limpiar la cookie te devuelve al estado "Rechazar todo" por defecto en la próxima visita. Las cookies de terceros están bloqueadas por defecto en la capa de borde independientemente del estado de consentimiento, con 4 excepciones que permitimos explícitamente (los 4 proveedores listados en la sección 4). Los vídeos de YouTube embebidos, tarjetas de Twitter embebidas y widgets de comentarios embebidos no se usan en ninguna parte del sitio, así que la superficie de riesgo de cadena de suministro es intencionalmente pequeña. Nuestra bandeja de la DPO gestiona cualquier cuestión de revocación de consentimiento en 48 horas.

Curaçao Gaming Control Board licence verification badge eCOGRA certified safe and fair gambling badge Gaming Laboratories International (GLI) RNG-tested badge Malta Gaming Authority (MGA) compliance badge GPWA Code of Conduct certified affiliate badge BeGambleAware responsible gambling partner badge GamCare responsible gambling support partner badge 18 plus age restriction badge — must be of legal gambling age