Política de Privacidad
Disposiciones Generales
La política establece normas sobre datos personales desde 2021. Bplay Argentina opera bajo ley 25.326 de protección datos. Las regulaciones provinciales complementan normativa nacional. La jurisdicción corresponde tribunales Ciudad Buenos Aires. El documento actualiza disposiciones cada semestre.
Aspecto | Normativa | Alcance |
Datos Personales | Ley 25.326 | Nacional |
Protección | GDPR | Internacional |
Seguridad | ISO 27001 | Técnico |
Conceptos Básicos Utilizados
La terminología sigue estándares internacionales establecidos. Los conceptos técnicos mantienen definiciones consistentes. Las interpretaciones legales respetan jurisprudencia argentina. La clasificación determina niveles protección aplicables. Las actualizaciones incorporan nuevas definiciones tecnológicas.
Definiciones Principales:
- Datos personales identificables
- Tratamiento automatizado
- Consentimiento expreso
- Encargado procesamiento
- Transferencia internacional
Derechos y Obligaciones del Operador
El operador garantiza seguridad mediante cifrado AES-256. La infraestructura utiliza servidores certificados en Argentina. Los respaldos ocurren cada 6 horas automáticamente. La retención máxima alcanza 24 meses posteriores. El procesamiento requiere justificación documentada.
Derechos del Usuario
Los usuarios acceden datos personales gratuitamente. La modificación procede mediante verificación identidad. Las solicitudes reciben respuesta dentro 72 horas. La eliminación cumple normativa derecho olvido. La portabilidad permite exportación formato estándar.
Derecho | Plazo | Requisito |
Acceso | 24h | Identidad |
Rectificación | 48h | Documentación |
Eliminación | 72h | Verificación |
Principios de Procesamiento
Los principios fundamentales rigen todo procesamiento de datos. La empresa implementa controles automatizados de cumplimiento. Las auditorías verifican adherencia a principios establecidos. Los sistemas monitorean aplicación continua. La documentación respalda cada proceso ejecutado.
Criterios Fundamentales:
- Minimización datos necesarios
- Exactitud información almacenada
- Limitación temporal específica
- Integridad técnica verificable
- Confidencialidad permanente
Condiciones de Tratamiento
El procesamiento requiere consentimiento explícito previo. Los datos sensibles reciben protección adicional específica. La transferencia internacional sigue protocolos establecidos. Los menores necesitan autorización parental verificada. El almacenamiento cumple estándares ISO 27001.
Procedimientos Operativos
La recopilación utiliza formularios estructurados validados. Los sistemas verifican exactitud automáticamente. La clasificación determina niveles acceso asignados. La modificación genera registros auditables completos. Las copias mantienen encriptación permanente.
Nivel | Acceso | Validación |
Básico | Automático | |
Medio | Manual | DNI |
Alto | Presencial | Biométrico |
Medidas de Seguridad Técnica
Los servidores implementan firewall Cloudflare Enterprise. La infraestructura utiliza certificados SSL DigiCert EV. El monitoreo activo detecta amenazas en tiempo real. Los sistemas actualizan protecciones automáticamente. La redundancia garantiza disponibilidad continua.
Protocolos de Seguridad:
- Autenticación multifactor obligatoria
- Cifrado AES-256 end-to-end
- Tokens JWT verificados
- Monitoreo 24/7 automatizado
- Backups incrementales horarios
Gestión de Incidentes
El equipo especializado opera permanentemente desde Argentina. La respuesta inicial ocurre dentro 15 minutos. Los protocolos siguen normativa ISO 27001. La documentación registra cada incidente detectado. Las notificaciones alcanzan usuarios afectados inmediatamente.
Transferencia Internacional
La transferencia cumple regulaciones GDPR europeas. Los datos permanecen en servidores argentinos certificados. Los acuerdos internacionales protegen información transmitida. Las políticas respetan normativas jurisdiccionales específicas. Los registros documentan movimientos transfronterizos.
Requisitos Transferencia:
- Consentimiento explícito usuario
- Justificación técnica documentada
- Encriptación certificada
- Registro auditable completo
- Verificación destino autorizado
Retención y Eliminación
Los datos inactivos se eliminan tras 24 meses. La eliminación sigue proceso irreversible verificado. Los respaldos mantienen períodos definidos regulatoriamente. Las copias cumplen estándares destrucción segura. La documentación certifica procedimientos ejecutados.
Disposiciones Finales
Las modificaciones requieren notificación previa 30 días. Los usuarios aceptan cambios mediante consentimiento expreso. Las versiones anteriores permanecen archivadas accesibles. La vigencia comienza desde publicación oficial. Las consultas reciben respuesta mediante canales oficiales.
Canales de Contacto:
- Email: [email protected]
- Formulario web específico
- Teléfono: 0800-555-2752
- Correo certificado
- Presencial oficinas registradas
Confidencialidad Garantizada
Los empleados firman acuerdos confidencialidad específicos. Las auditorías internas ocurren mensualmente sin excepción. Los sistemas detectan accesos no autorizados instantáneamente. La encriptación protege transmisiones end-to-end. Las violaciones activan protocolos respuesta inmediata.
