Verificado por expertos 🔒 Protegido con SSL 📅 Actualizado: julio de 2026
18+ Juegue con responsabilidad

Política de privacidad y cookies — Ley 25.326 y GDPR

Nuestra política de privacidad y cookies explica qué datos recolectamos, para qué, con quién los compartimos y cómo podés ejercer tus derechos ARCO. Marco aplicable: Ley 25.326 (Argentina) + GDPR (UE) para visitantes europeos.

Diego Fiz
Autor Diego Fiz casino / bonos
Publicado

Esta política de privacidad y cookies explica cómo [NOMBRE_SITIO] recolecta, usa, comparte y protege los datos personales de quienes visitan este sitio desde Argentina o desde cualquier otro país. El marco normativo aplicable es la Ley 25.326 de Protección de Datos Personales como piso obligatorio y el Reglamento (UE) 2016/679 — GDPR como capa adicional para visitantes que navegan desde la Unión Europea. El sitio es un medio editorial de información sobre juego online y opera como agente afiliado: no es un operador de casino ni recauda apuestas.

El uso del sitio o el envío de cualquier formulario implica el conocimiento y la aceptación de esta política, junto con los términos y condiciones. Última actualización: {DD de mes de YYYY}. El responsable del tratamiento es GMG Coworking (CUIT 30-71624384-9); el canal específico para consultas de privacidad es la sección contacto con asunto “Privacidad”.

Revisión jurídica: Tomás Enrique García Botta (abogado UBA — derecho administrativo y regulatorio).

Tabla de contenidos

Quién es el responsable del tratamiento de tus datos

La Ley 25.326 (art. 6) exige identificar al responsable del tratamiento antes de cualquier otra declaración. Sin un responsable conocido, el titular del dato no puede ejercer sus derechos. Eso es transparencia activa: no un formalismo, sino un requisito operativo.

El responsable del tratamiento de los datos personales recolectados a través de este sitio es:

CampoDato
Razón socialGMG Coworking
CUIT30-71624384-9
Domicilio legalMoreno 1808, 1° piso, C1093ABB, Ciudad Autónoma de Buenos Aires, Argentina
Teléfono+54 9 11 6046 2406
Email para privacidad[EMAIL_PRIVACIDAD] — o bien contacto con asunto "Privacidad"
Encargado de protección de datos (DPO)No designado formalmente (Ley 25.326 no lo exige; GDPR aplica según escala). Punto de contacto: canal de contacto del sitio.
Registro ante AAIP[PENDIENTE — confirmar inscripción en el Registro Nacional de Bases de Datos antes de publicar]

¿Por qué identificamos al responsable acá?

Porque sin esa identificación, el titular del dato no tiene a quién dirigir un reclamo de acceso, rectificación o supresión. La Ley 25.326 (art. 6) lo establece como condición de validez del tratamiento. Un formulario de contacto sin responsable declarado no es un canal de privacidad; es un buzón sin destinatario.

Marco normativo aplicable

El tratamiento de datos personales en este sitio se rige por dos capas normativas. La primera es obligatoria para todos los usuarios. La segunda aplica cuando el acceso proviene desde la Unión Europea.

Capa 1 — Argentina (obligatoria): la Ley 25.326 de Protección de Datos Personales, sancionada en 2000 y reglamentada por el Decreto 1558/2001, establece los principios de calidad, finalidad, consentimiento y seguridad que rigen este documento. La autoridad de aplicación es la AAIP — Agencia de Acceso a la Información Pública, a través de la DNPDP — Dirección Nacional de Protección de Datos Personales. Los artículos relevantes son: art. 3 (calidad de datos), art. 4 (principios), art. 5 (consentimiento), art. 6 (información al titular), art. 11 (cesión), art. 14 (acceso), art. 16 (rectificación y supresión) y art. 9 (seguridad). El anteproyecto de modernización DNPDP 2023 se encuentra en debate legislativo al momento de publicación; cuando se sancione, esta política se actualizará dentro del ciclo declarado de 365 días o antes ante cambio normativo.

Capa 2 — Unión Europea (sólo si el usuario navega desde la UE): el Reglamento (UE) 2016/679 — GDPR aplica por su art. 3 a todo tratamiento de datos de residentes europeos, independientemente de dónde esté establecido el responsable. Como este sitio está dirigido al mercado argentino, el GDPR aplica de modo subsidiario para visitantes europeos. La decisión operativa es extender los derechos GDPR a todos los usuarios para no segmentar el tratamiento según el origen geográfico.

¿Y los menores?

El sitio se dirige exclusivamente a mayores de 18 años — la edad mínima establecida por LOTBA y las autoridades provinciales argentinas para el juego online. No recolectamos deliberadamente datos de menores. Si se detecta que un titular es menor de 18, bloqueamos y suprimimos su información de inmediato.

Qué datos recolectamos y con qué finalidad

Recolectamos únicamente los datos necesarios para la finalidad declarada. Cada categoría tiene una base legal específica: sin base legal, no hay tratamiento válido. El cuadro a continuación enumera todas las categorías activas.

CategoríaDatos concretosFinalidadBase legal (Ley 25.326 / GDPR)
Datos de navegación (técnicos)IP, user-agent, fecha/hora, páginas vistas, dispositivoOperación del sitio, seguridad, prevención de fraudeInterés legítimo del responsable (Ley 25.326 art. 5 inc. 2.b; GDPR art. 6.1.f)
Datos analíticos agregadosComportamiento agregado, páginas más visitadas, fuentes de tráficoMejora del contenido editorial y de la experiencia de usuarioConsentimiento granular previo (cookie banner; Ley 25.326 art. 5; GDPR art. 6.1.a)
Datos de contacto (formulario)Nombre o alias, email, asunto, mensajeResponder consultas, reclamos y ejercicio de derechosEjecución de la solicitud del usuario (GDPR art. 6.1.b) + consentimiento (Ley 25.326 art. 5)
Datos de newsletterEmail, fecha de alta, preferencias declaradasEnvío de boletín editorial (si existe formulario activo)Consentimiento expreso revocable (Ley 25.326 art. 5; GDPR art. 6.1.a)
Cookies de afiliaciónIdentificador de campaña (si lo recolecta el sitio)Atribución de registros en operadores con habilitación provincial referidosInterés legítimo + información transparente en cookie banner

No recolectamos datos sensibles en los términos del art. 7 de la Ley 25.326: ni datos de salud, opiniones políticas, religiosas, filiación sindical, origen étnico ni vida sexual. El sitio no formula consultas que requieran revelar condiciones de salud relacionadas con el juego; esas consultas se canalizan a recursos externos como saberjugar.gob.ar o la línea SEDRONAR 141.

Principio de minimización

Sólo recolectamos lo que la finalidad declarada requiere. Si una funcionalidad no necesita un campo, ese campo no se solicita ni se almacena. Conviene saberlo porque determina el alcance real del tratamiento: no hay perfiles de usuario, no hay historial de búsqueda interno, no hay segmentación psicográfica.

Con quién compartimos los datos

No vendemos datos. Ningún dato personal del usuario se transfiere a terceros con fines comerciales. Esa es la regla sin excepciones.

Los únicos terceros que acceden a datos son los encargados del tratamiento — proveedores que procesan información por cuenta del responsable, bajo contrato que limita el uso a la finalidad declarada y exige medidas de seguridad equivalentes:

No cedemos datos a operadores de casino, redes publicitarias de terceros ni casas de apuestas. Cuando el usuario hace clic en un enlace de afiliado, navega directamente al sitio del operador: el sitio no transfiere su identidad. La cookie de afiliación atribuye el registro sin compartir datos identificatorios. El operador tiene su propia política de privacidad bajo su propia responsabilidad legal, independiente de la nuestra.

Ante requerimiento legal válido — orden judicial o ley aplicable — podemos compartir información con autoridades públicas. Fuera de ese caso, ninguno.

Auditoría de encargados

Revisamos anualmente los contratos con los encargados y sus prácticas de seguridad. El resultado de cada revisión queda registrado en el changelog público del sitio, alineado con el ciclo de la política editorial. Si algún encargado almacena datos fuera de Argentina o de la Unión Europea, establecemos cláusulas contractuales tipo para garantizar un nivel de protección equivalente. El riesgo vinculado al almacenamiento en Estados Unidos (marco EU-US Data Privacy Framework) se verifica en cada auditoría anual.

Cookies — qué son, cuáles usamos y cómo gestionarlas

Una cookie es un pequeño archivo de texto que el sitio guarda en el navegador del usuario para reconocerlo en visitas sucesivas o medir comportamiento. Existen cookies propias del sitio (first-party) y de terceros (third-party). El principio que aplicamos es el opt-in granular: ninguna cookie no esencial se activa hasta que el usuario lo acepta expresamente, categoría por categoría, en el banner.

CategoríaFinalidadBase legalDuración típicaBloqueable desde el banner
Estrictamente necesariasOperación del sitio, seguridad de sesión, balanceo de cargaInterés legítimo (no requiere opt-in)Sesión / 12 meses máximoNo (técnicamente imprescindibles)
PreferenciasRecordar idioma, ajustes de visualización, aceptación del bannerConsentimiento granular6–12 meses
AnalíticasMétricas agregadas anonimizadas (páginas visitadas, fuentes de tráfico)Consentimiento granular previo14 meses máximo (estándar GA4)
Afiliación / MarketingAtribución de registros en operadores con habilitación provincial referidosConsentimiento granular previo + interés legítimo30–90 días estándar
Publicitarias de tercerosNO USAMOSn/an/an/a

Cómo gestionar tus cookies: desde el banner, el botón “Configurar” permite activar o desactivar cada categoría individualmente; “Aceptar todas”, “Rechazar todas” y “Guardar selección” completan las opciones. La decisión es revocable en cualquier momento desde el ícono permanente del banner (esquina inferior izquierda) o vía contacto. También podés gestionar cookies directamente desde tu navegador: en Chrome, Configuración → Privacidad y seguridad → Cookies; en Firefox, Preferencias → Privacidad; en Safari, Configuración → Privacidad; en Edge, Configuración → Privacidad, seguridad y servicios. La navegación en modo privado no almacena cookies entre sesiones.

Cookies “esenciales” — definición estricta

Estrictamente necesarias son aquellas sin las cuales la página no se carga o la sesión no se mantiene. No incluyen analytics ni marketing por defecto. Cualquier ampliación de esta categoría queda registrada en el changelog. Si en algún momento se incorpora una herramienta de terceros a las cookies esenciales, lo declaramos antes de activarla.

Tus derechos como titular de los datos — ARCO + GDPR

La Ley 25.326 reconoce cuatro derechos básicos al titular de los datos. El GDPR añade tres más para visitantes europeos. Todos son ejercibles vía contacto con asunto “Privacidad / ejercicio de derecho ARCO”.

Derechos ARCO (Ley 25.326):

Derechos adicionales bajo GDPR (sólo si aplica):

Cómo ejercer cualquier derecho: usá el canal contacto indicando “Privacidad / ejercicio de derecho ARCO” como asunto. Acreditá tu identidad (DNI o equivalente) para que ningún tercero pueda solicitar tus datos en tu nombre. Acuse de recibo: 48 horas hábiles. Resolución: dentro del plazo legal de cada derecho.

Ante una brecha de seguridad con riesgo alto para los titulares, notificamos a la AAIP y, cuando corresponde, a los afectados directamente. El GDPR establece un plazo de 72 horas para la notificación a la autoridad si hay tráfico UE involucrado.

Si no estás conforme con nuestra respuesta

Podés reclamar ante la AAIP — Agencia de Acceso a la Información Pública: argentina.gob.ar/aaip/datospersonales. La vía judicial es la acción de Habeas Data, prevista en el art. 43 de la Constitución Nacional. Ambas opciones permanecen siempre disponibles e independientes de la resolución que brindemos internamente.

Cuánto tiempo retenemos los datos

El principio de temporalidad de la Ley 25.326 (art. 4 inc. 7) y del GDPR (art. 5.1.e) exige que los datos no se conserven más allá de lo necesario para la finalidad que justificó su recolección. Los plazos concretos:

Categoría de datosPlazo de retenciónTratamiento al vencer
Datos de navegación técnicos12 meses desde la última visitaAnonimización antes de archivar
Datos analíticos14 meses (estándar GA4 anonimizado)Eliminación automática por la herramienta
Datos de formulario de contactoTiempo necesario para resolver + 12 meses de auditoríaEliminación segura o anonimización
Datos de newsletterMientras dure la suscripción + 6 meses tras la bajaEliminación segura
Datos por obligación legalEl plazo legal aplicable a cada casoEliminación al vencer la obligación

¿Y los backups?

Los backups se conservan durante 30 días corridos en ciclo rotatorio y se sobrescriben automáticamente. Una solicitud de supresión queda efectivizada en los backups dentro de ese plazo. No existen archivos de respaldo indefinidos.

Cómo protegemos tus datos — seguridad

El principio de seguridad de la Ley 25.326 (art. 9) y del GDPR (art. 32) exige adoptar medidas técnicas y organizativas proporcionales al riesgo. Las que aplicamos son concretas y verificables:

Lo que no podemos garantizar

Ningún sistema en internet es invulnerable. Aplicamos las medidas razonables del estándar del sector y no proclamamos seguridad absoluta. Si detectamos un incidente con riesgo real para los titulares, actuamos de inmediato y notificamos conforme a la ley. La transparencia ante un incidente vale más que una promesa de invulnerabilidad.

Modificaciones de esta política de privacidad y cookies

Esta política se revisa cada 365 días o ante cualquier cambio normativo argentino o europeo aplicable. El ciclo de revisión está sincronizado con la política editorial del sitio.

Los cambios sustantivos se notifican mediante aviso visible en el sitio durante 30 días y, cuando existe dirección de email activa del usuario (newsletter), por email directo. Los cambios menores se publican con la fecha de actualización al inicio del documento. Todas las modificaciones quedan registradas en el changelog público del sitio.

Continuar usando el sitio tras una modificación implica el conocimiento de la versión vigente. Si no estás conforme, podés revocar el consentimiento y solicitar la supresión de tus datos conforme al procedimiento descrito en el apartado de derechos ARCO.

Contacto para privacidad y ejercicio de derechos

El canal operativo para consultas de privacidad y ejercicio de derechos es contacto, indicando “Privacidad” o “Ejercicio de derecho ARCO” como asunto. Acuse de recibo: 48 horas hábiles. Resolución: dentro del plazo legal de cada derecho (5 a 10 días según corresponda).

Para los datos completos del responsable del tratamiento, ver el apartado “Quién es el responsable del tratamiento de tus datos”. Para reclamo administrativo, dirigirse a la AAIP: argentina.gob.ar/aaip/datospersonales. Para vía judicial: acción de Habeas Data (Constitución Nacional, art. 43).

Preguntas frecuentes

Conclusión

Esta política de privacidad y cookies documenta cómo [NOMBRE_SITIO] trata los datos personales bajo la Ley 25.326 como piso obligatorio y el GDPR como capa adicional para visitantes europeos. El consentimiento de cookies es granular y revocable; los datos que recolectamos se limitan al mínimo necesario para cada finalidad declarada; ningún dato se vende ni se cede a operadores de casino o redes publicitarias. Los derechos ARCO son ejercibles en cualquier momento vía contacto con asunto “Privacidad”.

Para conocer el contrato de uso del sitio, consultá los términos y condiciones. Para conocer los criterios que rigen nuestro contenido editorial, consultá la política editorial. Si tenés consultas sobre juego responsable, encontrás los recursos disponibles en la sección líneas de ayuda — también podés comunicarte con el SEDRONAR al 141 o consultar saberjugar.gob.ar.

Última actualización: {DD de mes de YYYY}. Responsable del tratamiento: GMG Coworking, CUIT 30-71624384-9, Moreno 1808 1° piso, CABA. Revisión jurídica: Tomás Enrique García Botta (abogado UBA — derecho administrativo y regulatorio).