Política de privacidad del sitio winairlins.com (GDPR/LOPD)
Solo para mayores de 18 años. El juego puede causar adicción. Juega con responsabilidad.
Introducción
Esta política de privacidad explica cómo winairlins.com (en adelante, «el sitio» o «nosotros») recoge, trata y protege los datos personales de los usuarios que acceden al portal. La política cumple con el Reglamento General de Protección de Datos de la Unión Europea (Reglamento UE 2016/679, GDPR), con la Ley Orgánica española 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y, en lo aplicable, con las normativas equivalentes de México (LFPDPPP), Colombia (Ley 1581/2012), Argentina (Ley 25.326), Chile (Ley 19.628 y nueva normativa en vigor) y Perú (Ley 29.733). El sitio winairlins.com es un portal editorial sobre análisis de operadores de casino online; no procesa cuentas de juego, depósitos ni retiros, por lo que los datos tratados se limitan a la navegación, contacto y consentimientos analíticos.
Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos en este sitio es el editor de winairlins.com.
- Email de contacto: [email protected]
- Canal específico de protección de datos: [email protected] (asunto: «Protección de datos»).
Las respuestas a solicitudes de ejercicio de derechos se atienden en plazos legales aplicables a cada jurisdicción, en general 30 días naturales desde la recepción.
Datos recogidos
El sitio recoge dos categorías de datos:
Datos de navegación (automáticos)
- Dirección IP.
- Tipo y versión de navegador (Chrome, Firefox, Safari, Edge, Brave, etc.).
- Sistema operativo (Windows, macOS, Linux, Android, iOS).
- Resolución de pantalla y configuración de idioma.
- Páginas visitadas dentro del sitio, tiempo de permanencia, secuencia de navegación.
- URL de origen (referrer) si el usuario llega desde otro sitio.
- Fecha y hora de cada visita.
- Identificadores de cookies asignados durante la sesión.
Datos proporcionados voluntariamente
- Email y mensaje cuando el usuario contacta a través de [email protected] o a través de formularios de contacto disponibles en el sitio.
- Datos de identificación adicionales si el usuario los aporta en su mensaje (nombre, motivo, etc.).
El sitio no solicita ni gestiona datos económicos, datos de identidad oficial (DNI/pasaporte), datos bancarios ni datos especialmente protegidos (salud, orientación sexual, opiniones políticas). El tratamiento de esos datos para procesos KYC corresponde, en su caso, al operador Winairlines y se rige por su propia política de privacidad.
Finalidad del tratamiento
Los datos recogidos se utilizan para:
- Mantener el funcionamiento técnico del sitio (cookies de sesión, balanceo de carga, seguridad básica).
- Medir el uso del portal de manera agregada para mejorar contenidos y experiencia (analytics).
- Atender las consultas que el usuario envíe por email o formulario.
- Gestionar relaciones de afiliación con operadores (identificación anonimizada del referrer del clic, sin asociación a identidad personal del usuario).
- Cumplir obligaciones legales (conservación de registros de consentimiento de cookies, en su caso).
No realizamos perfilado automatizado con efectos significativos sobre los usuarios ni decisiones automatizadas que produzcan consecuencias jurídicas relevantes.
Base jurídica
Conforme al artículo 6 del GDPR y a las normas equivalentes en LATAM:
| Finalidad | Base jurídica GDPR | Equivalente LOPD/LATAM |
|---|---|---|
| Funcionamiento técnico esencial | Art. 6.1.b (ejecución de contrato/condiciones de uso) | Interés legítimo / cumplimiento |
| Atender consultas | Art. 6.1.b | Cumplimiento de obligación |
| Analytics y métricas | Art. 6.1.a (consentimiento) | Consentimiento expreso |
| Cookies de afiliación | Art. 6.1.a (consentimiento) | Consentimiento expreso |
| Seguridad y prevención de fraude | Art. 6.1.f (interés legítimo) | Interés legítimo |
| Cumplimiento legal | Art. 6.1.c (obligación legal) | Cumplimiento de norma |
Las cookies opcionales requieren consentimiento explícito y libremente revocable desde el banner de cookies.
Cookies
Detalle de las cookies utilizadas:
| Cookie | Tipo | Propósito | Duración |
|---|---|---|---|
__sess_id | Técnica | Mantener la sesión de navegación | Sesión |
_ga | Analytics (Google Analytics) | Distinguir usuarios | 24 meses |
_gid | Analytics | Distinguir usuarios | 24 horas |
_ga_* | Analytics | Estado de la sesión GA4 | 24 meses |
cookie_consent | Técnica | Recordar la elección del banner | 12 meses |
aff_click | Afiliación | Registrar referrer del clic externo | 30 días |
lang_pref | Técnica | Recordar el idioma preferido | 12 meses |
Las cookies analíticas y de afiliación están desactivadas por defecto y solo se activan tras el consentimiento explícito del usuario en el banner.
Consentimiento
El consentimiento se recoge mediante un banner visible al primer acceso al sitio, con tres opciones claras:
- Aceptar todas: activa cookies técnicas, analíticas y de afiliación.
- Rechazar opcionales: solo se activan las cookies técnicas estrictamente necesarias.
- Configurar: permite seleccionar individualmente cada categoría.
El usuario puede modificar o retirar el consentimiento en cualquier momento desde el enlace «Preferencias de cookies» disponible en el pie del sitio. La retirada del consentimiento no afecta a la licitud del tratamiento previo a la retirada.
Derechos del usuario
Conforme a los artículos 15 a 22 del GDPR (y normas equivalentes en LATAM), tienes los siguientes derechos sobre tus datos personales:
- Derecho de acceso (Art. 15 GDPR): saber qué datos tenemos sobre ti.
- Derecho de rectificación (Art. 16 GDPR): corregir datos inexactos.
- Derecho de supresión (Art. 17 GDPR, «derecho al olvido»): pedir la eliminación cuando ya no sean necesarios.
- Derecho de limitación (Art. 18 GDPR): restringir el tratamiento mientras se verifica una reclamación.
- Derecho de portabilidad (Art. 20 GDPR): recibir tus datos en formato estructurado.
- Derecho de oposición (Art. 21 GDPR): oponerte al tratamiento basado en interés legítimo.
- Derecho a no ser objeto de decisiones automatizadas (Art. 22 GDPR).
Para ejercerlos, escribe a [email protected] con el asunto «Protección de datos» indicando el derecho que deseas ejercer. Tienes derecho a presentar reclamación ante la autoridad de control de tu país:
- España: Agencia Española de Protección de Datos (AEPD) — aepd.es — C/ Jorge Juan 6, 28001 Madrid.
- México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) — home.inai.org.mx.
- Colombia: Superintendencia de Industria y Comercio (SIC), Delegatura para la Protección de Datos Personales — sic.gov.co.
- Argentina: Agencia de Acceso a la Información Pública (AAIP) — argentina.gob.ar/aaip.
- Chile: cumplimiento de la Ley 19.628 y su actualización; consulta el Consejo para la Transparencia para orientación.
- Perú: Autoridad Nacional de Protección de Datos Personales (Ministerio de Justicia) — minjus.gob.pe.
Transferencias internacionales
Algunos proveedores que prestan servicios al sitio (hosting, analytics, CDN) están establecidos fuera del Espacio Económico Europeo. En esos casos:
- Se utilizan cláusulas contractuales tipo aprobadas por la Comisión Europea.
- Se verifica que el destinatario aplica medidas de seguridad equivalentes al estándar europeo.
- Para Google Analytics, se aplica configuración de anonimización de IP y se restringe la finalidad al análisis estadístico.
Los datos no se ceden a terceros con fines comerciales propios distintos a las finalidades descritas en esta política.
Conservación
Los datos se conservan durante el tiempo necesario para cumplir las finalidades del tratamiento:
- Datos de Google Analytics: 26 meses (estándar configurado de GA4) desde la última interacción del usuario.
- Mensajes de contacto por email: hasta 36 meses desde la última comunicación, salvo obligación legal de conservación superior.
- Registros de consentimiento de cookies: 12 meses desde la fecha del consentimiento.
- Logs técnicos de servidor (IP, user-agent): hasta 12 meses por motivos de seguridad y prevención de fraude.
Pasados estos plazos, los datos se eliminan o se anonimizan de forma irreversible.
Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales contra acceso no autorizado, alteración, divulgación o destrucción:
- TLS 1.3 para toda la comunicación entre navegador y servidor (certificado HTTPS).
- Acceso restringido al panel de gestión del sitio mediante autenticación reforzada (2FA).
- Cifrado de copias de seguridad.
- Política de mínimo privilegio para los accesos administrativos.
- Revisión periódica de proveedores y de configuraciones de cookies.
Aun así, ningún sistema es invulnerable. Si se produjera una brecha de seguridad que afectase a datos personales, lo comunicaríamos a las autoridades de control en plazo de 72 horas y, cuando proceda, también a los usuarios afectados, conforme al Art. 33 y 34 GDPR.
Menores
El acceso al portal está reservado a personas mayores de 18 años. Conforme al GDPR, el tratamiento de datos basado en consentimiento requiere consentimiento de los titulares de la patria potestad para menores de 16 años; la LOPD española establece la edad en 14 años. En ambos casos, el contenido del sitio no está dirigido a menores de 18 años por su relación temática con el juego online, por lo que no recogemos ni tratamos deliberadamente datos de menores. Si detectamos datos de un menor, los eliminamos.
Si eres padre/madre/tutor y detectas que un menor a tu cargo ha enviado datos al sitio, escribe a [email protected] con asunto «Datos de menor» y procederemos a su eliminación inmediata.
Contacto para privacidad
Para cualquier consulta o ejercicio de derechos:
- Email: [email protected]
- Asunto recomendado: «Protección de datos — [derecho que ejerces]»
Atenderemos tu solicitud en los plazos legales aplicables a tu jurisdicción (30 días naturales en GDPR; plazos similares en LATAM).
Modificaciones
Esta política se revisa periódicamente y se actualiza cuando cambian las prácticas del sitio, las herramientas utilizadas o el marco normativo aplicable. La fecha de última actualización aparece al inicio del documento. Las modificaciones materiales se anuncian con un aviso destacado durante al menos 30 días desde la actualización. El uso continuado del sitio tras la entrada en vigor implica aceptación.
Para consultas sobre los aviso legal del sitio, recursos profesionales de herramientas de juego responsable Winairlines o para volver al portal winairlins.com, utiliza los enlaces indicados.
Preguntas frecuentes
¿El sitio comparte mis datos con el operador Winairlines?
No comparte datos personales directos. Si haces clic en un enlace de afiliación, el operador recibe un identificador de referencia que nos permite recibir comisión por el registro, pero no transmitimos tu email, IP nominativa ni datos de navegación detallados al operador.
¿Cuánto tarda el sitio en responder a una solicitud de derechos?
En el ámbito GDPR, hasta 30 días naturales desde la recepción de la solicitud completa, prorrogables otros 60 días en casos complejos. Para LATAM, los plazos son similares según jurisdicción.
¿Puedo navegar el sitio sin aceptar cookies opcionales?
Sí. Al rechazar las cookies opcionales sigues teniendo acceso completo al contenido. Solo se desactivan las funciones de medición agregada y de seguimiento de afiliación.