Política de privacidad y cookies — Ley 25.326 y GDPR
Nuestra política de privacidad y cookies explica qué datos recolectamos, para qué, con quién los compartimos y cómo podés ejercer tus derechos ARCO. Marco aplicable: Ley 25.326 (Argentina) + GDPR (UE) para visitantes europeos.
Esta política de privacidad y cookies explica cómo [NOMBRE_SITIO] recolecta, usa, comparte y protege los datos personales de quienes visitan este sitio desde Argentina o desde cualquier otro país. El marco normativo aplicable es la Ley 25.326 de Protección de Datos Personales como piso obligatorio y el Reglamento (UE) 2016/679 — GDPR como capa adicional para visitantes que navegan desde la Unión Europea. El sitio es un medio editorial de información sobre juego online y opera como agente afiliado: no es un operador de casino ni recauda apuestas.
El uso del sitio o el envío de cualquier formulario implica el conocimiento y la aceptación de esta política, junto con los términos y condiciones. Última actualización: {DD de mes de YYYY}. El responsable del tratamiento es GMG Coworking (CUIT 30-71624384-9); el canal específico para consultas de privacidad es la sección contacto con asunto “Privacidad”.
Revisión jurídica: Tomás Enrique García Botta (abogado UBA — derecho administrativo y regulatorio).
Tabla de contenidos
- Quién es el responsable del tratamiento de tus datos
- Marco normativo aplicable
- Qué datos recolectamos y con qué finalidad
- Con quién compartimos los datos
- Cookies — qué son, cuáles usamos y cómo gestionarlas
- Tus derechos como titular de los datos — ARCO + GDPR
- Cuánto tiempo retenemos los datos
- Cómo protegemos tus datos — seguridad
- Modificaciones de esta política de privacidad y cookies
- Contacto para privacidad y ejercicio de derechos
- Preguntas frecuentes
- Conclusión
Quién es el responsable del tratamiento de tus datos
La Ley 25.326 (art. 6) exige identificar al responsable del tratamiento antes de cualquier otra declaración. Sin un responsable conocido, el titular del dato no puede ejercer sus derechos. Eso es transparencia activa: no un formalismo, sino un requisito operativo.
El responsable del tratamiento de los datos personales recolectados a través de este sitio es:
| Campo | Dato |
|---|---|
| Razón social | GMG Coworking |
| CUIT | 30-71624384-9 |
| Domicilio legal | Moreno 1808, 1° piso, C1093ABB, Ciudad Autónoma de Buenos Aires, Argentina |
| Teléfono | +54 9 11 6046 2406 |
| Email para privacidad | [EMAIL_PRIVACIDAD] — o bien contacto con asunto "Privacidad" |
| Encargado de protección de datos (DPO) | No designado formalmente (Ley 25.326 no lo exige; GDPR aplica según escala). Punto de contacto: canal de contacto del sitio. |
| Registro ante AAIP | [PENDIENTE — confirmar inscripción en el Registro Nacional de Bases de Datos antes de publicar] |
¿Por qué identificamos al responsable acá?
Porque sin esa identificación, el titular del dato no tiene a quién dirigir un reclamo de acceso, rectificación o supresión. La Ley 25.326 (art. 6) lo establece como condición de validez del tratamiento. Un formulario de contacto sin responsable declarado no es un canal de privacidad; es un buzón sin destinatario.
Marco normativo aplicable
El tratamiento de datos personales en este sitio se rige por dos capas normativas. La primera es obligatoria para todos los usuarios. La segunda aplica cuando el acceso proviene desde la Unión Europea.
Capa 1 — Argentina (obligatoria): la Ley 25.326 de Protección de Datos Personales, sancionada en 2000 y reglamentada por el Decreto 1558/2001, establece los principios de calidad, finalidad, consentimiento y seguridad que rigen este documento. La autoridad de aplicación es la AAIP — Agencia de Acceso a la Información Pública, a través de la DNPDP — Dirección Nacional de Protección de Datos Personales. Los artículos relevantes son: art. 3 (calidad de datos), art. 4 (principios), art. 5 (consentimiento), art. 6 (información al titular), art. 11 (cesión), art. 14 (acceso), art. 16 (rectificación y supresión) y art. 9 (seguridad). El anteproyecto de modernización DNPDP 2023 se encuentra en debate legislativo al momento de publicación; cuando se sancione, esta política se actualizará dentro del ciclo declarado de 365 días o antes ante cambio normativo.
Capa 2 — Unión Europea (sólo si el usuario navega desde la UE): el Reglamento (UE) 2016/679 — GDPR aplica por su art. 3 a todo tratamiento de datos de residentes europeos, independientemente de dónde esté establecido el responsable. Como este sitio está dirigido al mercado argentino, el GDPR aplica de modo subsidiario para visitantes europeos. La decisión operativa es extender los derechos GDPR a todos los usuarios para no segmentar el tratamiento según el origen geográfico.
¿Y los menores?
El sitio se dirige exclusivamente a mayores de 18 años — la edad mínima establecida por LOTBA y las autoridades provinciales argentinas para el juego online. No recolectamos deliberadamente datos de menores. Si se detecta que un titular es menor de 18, bloqueamos y suprimimos su información de inmediato.
Qué datos recolectamos y con qué finalidad
Recolectamos únicamente los datos necesarios para la finalidad declarada. Cada categoría tiene una base legal específica: sin base legal, no hay tratamiento válido. El cuadro a continuación enumera todas las categorías activas.
| Categoría | Datos concretos | Finalidad | Base legal (Ley 25.326 / GDPR) |
|---|---|---|---|
| Datos de navegación (técnicos) | IP, user-agent, fecha/hora, páginas vistas, dispositivo | Operación del sitio, seguridad, prevención de fraude | Interés legítimo del responsable (Ley 25.326 art. 5 inc. 2.b; GDPR art. 6.1.f) |
| Datos analíticos agregados | Comportamiento agregado, páginas más visitadas, fuentes de tráfico | Mejora del contenido editorial y de la experiencia de usuario | Consentimiento granular previo (cookie banner; Ley 25.326 art. 5; GDPR art. 6.1.a) |
| Datos de contacto (formulario) | Nombre o alias, email, asunto, mensaje | Responder consultas, reclamos y ejercicio de derechos | Ejecución de la solicitud del usuario (GDPR art. 6.1.b) + consentimiento (Ley 25.326 art. 5) |
| Datos de newsletter | Email, fecha de alta, preferencias declaradas | Envío de boletín editorial (si existe formulario activo) | Consentimiento expreso revocable (Ley 25.326 art. 5; GDPR art. 6.1.a) |
| Cookies de afiliación | Identificador de campaña (si lo recolecta el sitio) | Atribución de registros en operadores con habilitación provincial referidos | Interés legítimo + información transparente en cookie banner |
No recolectamos datos sensibles en los términos del art. 7 de la Ley 25.326: ni datos de salud, opiniones políticas, religiosas, filiación sindical, origen étnico ni vida sexual. El sitio no formula consultas que requieran revelar condiciones de salud relacionadas con el juego; esas consultas se canalizan a recursos externos como saberjugar.gob.ar o la línea SEDRONAR 141.
Principio de minimización
Sólo recolectamos lo que la finalidad declarada requiere. Si una funcionalidad no necesita un campo, ese campo no se solicita ni se almacena. Conviene saberlo porque determina el alcance real del tratamiento: no hay perfiles de usuario, no hay historial de búsqueda interno, no hay segmentación psicográfica.
Con quién compartimos los datos
No vendemos datos. Ningún dato personal del usuario se transfiere a terceros con fines comerciales. Esa es la regla sin excepciones.
Los únicos terceros que acceden a datos son los encargados del tratamiento — proveedores que procesan información por cuenta del responsable, bajo contrato que limita el uso a la finalidad declarada y exige medidas de seguridad equivalentes:
- Proveedor de hosting — [PROVEEDOR_HOSTING] (pendiente de confirmar con el cliente; indicar país de almacenamiento antes de publicar)
- Proveedor de email transaccional — [PROVEEDOR_EMAIL] (si aplica para newsletter y respuestas de formulario)
- Herramienta de analytics anonimizada — [HERRAMIENTA_ANALYTICS] (activada sólo tras aceptación de cookies analíticas en el banner)
No cedemos datos a operadores de casino, redes publicitarias de terceros ni casas de apuestas. Cuando el usuario hace clic en un enlace de afiliado, navega directamente al sitio del operador: el sitio no transfiere su identidad. La cookie de afiliación atribuye el registro sin compartir datos identificatorios. El operador tiene su propia política de privacidad bajo su propia responsabilidad legal, independiente de la nuestra.
Ante requerimiento legal válido — orden judicial o ley aplicable — podemos compartir información con autoridades públicas. Fuera de ese caso, ninguno.
Auditoría de encargados
Revisamos anualmente los contratos con los encargados y sus prácticas de seguridad. El resultado de cada revisión queda registrado en el changelog público del sitio, alineado con el ciclo de la política editorial. Si algún encargado almacena datos fuera de Argentina o de la Unión Europea, establecemos cláusulas contractuales tipo para garantizar un nivel de protección equivalente. El riesgo vinculado al almacenamiento en Estados Unidos (marco EU-US Data Privacy Framework) se verifica en cada auditoría anual.
Cookies — qué son, cuáles usamos y cómo gestionarlas
Una cookie es un pequeño archivo de texto que el sitio guarda en el navegador del usuario para reconocerlo en visitas sucesivas o medir comportamiento. Existen cookies propias del sitio (first-party) y de terceros (third-party). El principio que aplicamos es el opt-in granular: ninguna cookie no esencial se activa hasta que el usuario lo acepta expresamente, categoría por categoría, en el banner.
| Categoría | Finalidad | Base legal | Duración típica | Bloqueable desde el banner |
|---|---|---|---|---|
| Estrictamente necesarias | Operación del sitio, seguridad de sesión, balanceo de carga | Interés legítimo (no requiere opt-in) | Sesión / 12 meses máximo | No (técnicamente imprescindibles) |
| Preferencias | Recordar idioma, ajustes de visualización, aceptación del banner | Consentimiento granular | 6–12 meses | Sí |
| Analíticas | Métricas agregadas anonimizadas (páginas visitadas, fuentes de tráfico) | Consentimiento granular previo | 14 meses máximo (estándar GA4) | Sí |
| Afiliación / Marketing | Atribución de registros en operadores con habilitación provincial referidos | Consentimiento granular previo + interés legítimo | 30–90 días estándar | Sí |
| Publicitarias de terceros | NO USAMOS | n/a | n/a | n/a |
Cómo gestionar tus cookies: desde el banner, el botón “Configurar” permite activar o desactivar cada categoría individualmente; “Aceptar todas”, “Rechazar todas” y “Guardar selección” completan las opciones. La decisión es revocable en cualquier momento desde el ícono permanente del banner (esquina inferior izquierda) o vía contacto. También podés gestionar cookies directamente desde tu navegador: en Chrome, Configuración → Privacidad y seguridad → Cookies; en Firefox, Preferencias → Privacidad; en Safari, Configuración → Privacidad; en Edge, Configuración → Privacidad, seguridad y servicios. La navegación en modo privado no almacena cookies entre sesiones.
Cookies “esenciales” — definición estricta
Estrictamente necesarias son aquellas sin las cuales la página no se carga o la sesión no se mantiene. No incluyen analytics ni marketing por defecto. Cualquier ampliación de esta categoría queda registrada en el changelog. Si en algún momento se incorpora una herramienta de terceros a las cookies esenciales, lo declaramos antes de activarla.
Tus derechos como titular de los datos — ARCO + GDPR
La Ley 25.326 reconoce cuatro derechos básicos al titular de los datos. El GDPR añade tres más para visitantes europeos. Todos son ejercibles vía contacto con asunto “Privacidad / ejercicio de derecho ARCO”.
Derechos ARCO (Ley 25.326):
- Acceso (art. 14): podés solicitar copia de los datos personales que tenemos sobre vos, en lenguaje claro y sin formalismos. Plazo legal: 10 días corridos desde la recepción de la solicitud.
- Rectificación (art. 16): podés exigir que actualicemos o corrijamos datos inexactos o incompletos. Plazo: 5 días hábiles.
- Cancelación / Supresión (art. 16): podés pedir el borrado de los datos cuando ya no sean necesarios para la finalidad declarada o cuando hayas revocado el consentimiento. Plazo: 5 días hábiles, salvo obligación legal de retención que justifique conservarlos.
- Oposición: podés oponerte al tratamiento por motivos legítimos, cuando el interés del responsable no prevalezca sobre tus derechos fundamentales.
Derechos adicionales bajo GDPR (sólo si aplica):
- Portabilidad (art. 20): copia de tus datos en formato estructurado y legible por máquina, para trasladarlos a otro responsable.
- Limitación del tratamiento (art. 18): congelamiento del tratamiento sin borrar los datos, mientras se resuelve un reclamo.
- No ser sujeto de decisiones automatizadas con efectos jurídicos significativos (art. 22): el sitio no toma decisiones individuales automatizadas sobre los usuarios. Todo el contenido es editorial humano.
Cómo ejercer cualquier derecho: usá el canal contacto indicando “Privacidad / ejercicio de derecho ARCO” como asunto. Acreditá tu identidad (DNI o equivalente) para que ningún tercero pueda solicitar tus datos en tu nombre. Acuse de recibo: 48 horas hábiles. Resolución: dentro del plazo legal de cada derecho.
Ante una brecha de seguridad con riesgo alto para los titulares, notificamos a la AAIP y, cuando corresponde, a los afectados directamente. El GDPR establece un plazo de 72 horas para la notificación a la autoridad si hay tráfico UE involucrado.
Si no estás conforme con nuestra respuesta
Podés reclamar ante la AAIP — Agencia de Acceso a la Información Pública: argentina.gob.ar/aaip/datospersonales. La vía judicial es la acción de Habeas Data, prevista en el art. 43 de la Constitución Nacional. Ambas opciones permanecen siempre disponibles e independientes de la resolución que brindemos internamente.
Cuánto tiempo retenemos los datos
El principio de temporalidad de la Ley 25.326 (art. 4 inc. 7) y del GDPR (art. 5.1.e) exige que los datos no se conserven más allá de lo necesario para la finalidad que justificó su recolección. Los plazos concretos:
| Categoría de datos | Plazo de retención | Tratamiento al vencer |
|---|---|---|
| Datos de navegación técnicos | 12 meses desde la última visita | Anonimización antes de archivar |
| Datos analíticos | 14 meses (estándar GA4 anonimizado) | Eliminación automática por la herramienta |
| Datos de formulario de contacto | Tiempo necesario para resolver + 12 meses de auditoría | Eliminación segura o anonimización |
| Datos de newsletter | Mientras dure la suscripción + 6 meses tras la baja | Eliminación segura |
| Datos por obligación legal | El plazo legal aplicable a cada caso | Eliminación al vencer la obligación |
¿Y los backups?
Los backups se conservan durante 30 días corridos en ciclo rotatorio y se sobrescriben automáticamente. Una solicitud de supresión queda efectivizada en los backups dentro de ese plazo. No existen archivos de respaldo indefinidos.
Cómo protegemos tus datos — seguridad
El principio de seguridad de la Ley 25.326 (art. 9) y del GDPR (art. 32) exige adoptar medidas técnicas y organizativas proporcionales al riesgo. Las que aplicamos son concretas y verificables:
- Cifrado en tránsito: todo el sitio se sirve sobre HTTPS / TLS 1.2+, con redirección automática desde HTTP. Ningún dato viaja en claro.
- Cifrado en reposo: los datos de formulario se almacenan con cifrado de campo para información personal identificable.
- Control de acceso: el acceso a la base de datos está restringido a personal autorizado del responsable, con autenticación multifactor.
- Auditoría: revisión anual de los logs de acceso y de las prácticas de seguridad de los encargados.
- Notificación de brecha: ante incidente con riesgo real para los titulares, notificamos a la AAIP y a los afectados dentro de los plazos legales.
Lo que no podemos garantizar
Ningún sistema en internet es invulnerable. Aplicamos las medidas razonables del estándar del sector y no proclamamos seguridad absoluta. Si detectamos un incidente con riesgo real para los titulares, actuamos de inmediato y notificamos conforme a la ley. La transparencia ante un incidente vale más que una promesa de invulnerabilidad.
Modificaciones de esta política de privacidad y cookies
Esta política se revisa cada 365 días o ante cualquier cambio normativo argentino o europeo aplicable. El ciclo de revisión está sincronizado con la política editorial del sitio.
Los cambios sustantivos se notifican mediante aviso visible en el sitio durante 30 días y, cuando existe dirección de email activa del usuario (newsletter), por email directo. Los cambios menores se publican con la fecha de actualización al inicio del documento. Todas las modificaciones quedan registradas en el changelog público del sitio.
Continuar usando el sitio tras una modificación implica el conocimiento de la versión vigente. Si no estás conforme, podés revocar el consentimiento y solicitar la supresión de tus datos conforme al procedimiento descrito en el apartado de derechos ARCO.
Contacto para privacidad y ejercicio de derechos
El canal operativo para consultas de privacidad y ejercicio de derechos es contacto, indicando “Privacidad” o “Ejercicio de derecho ARCO” como asunto. Acuse de recibo: 48 horas hábiles. Resolución: dentro del plazo legal de cada derecho (5 a 10 días según corresponda).
Para los datos completos del responsable del tratamiento, ver el apartado “Quién es el responsable del tratamiento de tus datos”. Para reclamo administrativo, dirigirse a la AAIP: argentina.gob.ar/aaip/datospersonales. Para vía judicial: acción de Habeas Data (Constitución Nacional, art. 43).
Preguntas frecuentes
Conclusión
Esta política de privacidad y cookies documenta cómo [NOMBRE_SITIO] trata los datos personales bajo la Ley 25.326 como piso obligatorio y el GDPR como capa adicional para visitantes europeos. El consentimiento de cookies es granular y revocable; los datos que recolectamos se limitan al mínimo necesario para cada finalidad declarada; ningún dato se vende ni se cede a operadores de casino o redes publicitarias. Los derechos ARCO son ejercibles en cualquier momento vía contacto con asunto “Privacidad”.
Para conocer el contrato de uso del sitio, consultá los términos y condiciones. Para conocer los criterios que rigen nuestro contenido editorial, consultá la política editorial. Si tenés consultas sobre juego responsable, encontrás los recursos disponibles en la sección líneas de ayuda — también podés comunicarte con el SEDRONAR al 141 o consultar saberjugar.gob.ar.
Última actualización: {DD de mes de YYYY}. Responsable del tratamiento: GMG Coworking, CUIT 30-71624384-9, Moreno 1808 1° piso, CABA. Revisión jurídica: Tomás Enrique García Botta (abogado UBA — derecho administrativo y regulatorio).
