Política de Privacidad

Última actualización: 17.06.2026


La Política de Privacidad puede modificarse o ajustarse con el tiempo, por lo que recomendamos revisarla ocasionalmente para mantenerse al tanto de cómo se manejan sus datos.

Esta Política de Privacidad (la "Política") explica cómo recopilamos, utilizamos, divulgamos y protegemos sus datos personales de acuerdo con las leyes de protección de datos aplicables, incluyendo, entre otras, la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) y el Reglamento General de Protección de Datos (RGPD).

1. General.

Spinrise (denominado en lo sucesivo como el "Casino" o "nosotros") es operado por Metlait SRL (registrada en El Guayaval , Residencial La Campina Casa Numero Q -11, Cartago, El Guarco, Tejar, 30801 - Costa Rica, número de registro 3-102-911867 ).

Operamos como el Responsable del Tratamiento de los Datos, dado que decidimos cómo y por qué se procesan sus datos de acuerdo con esta Política en el contexto de nuestra relación con usted.

Nuestro Delegado de Protección de Datos (DPO) está listo para ayudarle con cualquier problema que pueda tener con sus datos personales y para responder a cualquier pregunta que pueda tener con respecto a esta política de privacidad. Póngase en contacto a través de dpo@metlaitsrl.com.

2. Tratamiento de datos.

Solo recopilamos y procesamos datos personales que sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

Las categorías de datos personales que podemos recopilar y procesar incluyen:

  1. Datos de identidad (nombre completo, nombre de usuario, fecha de nacimiento, género, nacionalidad y números de identificación oficiales (por ejemplo, pasaporte o documento de identidad)).
  2. Datos de contacto (dirección residencial, documentación de prueba de domicilio, dirección de correo electrónico, número de teléfono y otros detalles de contacto).
  3. Datos financieros y de transacciones (información de cuentas bancarias, detalles de tarjetas de pago y documentos que verifiquen el origen de sus fondos o su patrimonio (como declaraciones de ingresos o extractos bancarios), información relativa a depósitos, retiros y otras transacciones financieras realizadas en nuestra plataforma).
  4. Datos de actividad de juego (detalles de los juegos jugados, marcas de tiempo de inicio/cierre de sesión, actividad de apuesta, uso de bonos y cualquier intervención de juego responsable).
  5. Datos técnicos (dirección IP, datos de localización, credenciales de inicio de sesión, tipo y versión del navegador, sistema operativo, configuración de la zona horaria y otros datos técnicos relacionados con los dispositivos utilizados para acceder a nuestros servicios).
  6. Datos de marketing y comunicación (sus preferencias de marketing y las comunicaciones intercambiadas con nuestro servicio de asistencia o a través de otros canales).
  7. Otros datos voluntarios (cualquier otro dato personal que proporcione voluntariamente al interactuar con nuestros servicios o con el servicio de atención al cliente).

Recopilamos datos personales de las siguientes fuentes para garantizar la exactitud de los datos, el cumplimiento normativo y la prestación segura del servicio:

  1. Directamente de usted cuando se registra en nuestros servicios, se comunica con nosotros o proporciona información a través de su cuenta.
  2. De terceros (por ejemplo, cuando corresponda, de proveedores de servicios de verificación, instituciones financieras y proveedores de pago, bases de datos de AML y PEP, autoridades reguladoras y bases de datos de juego responsable, socios de marketing y afiliación).

Conservamos la información personal solo durante el tiempo que sea necesario para cumplir con los fines para los que fue recopilada, o según lo exija la ley.

Esto incluye el cumplimiento de las normativas de prevención del blanqueo de capitales (durante un mínimo de cinco años a partir de la fecha de cierre de su cuenta), las obligaciones fiscales y los requisitos de resolución de disputas. Una vez que los datos ya no sean necesarios, los eliminaremos, anonimizaremos o desidentificaremos de forma segura de acuerdo con los estándares de protección de datos establecidos.

Procesamos sus datos personales solo cuando existe una base legal válida. Cada actividad de tratamiento se limita a fines específicos, explícitos y legítimos:

  1. Para prestar nuestros servicios (sobre la base de la ejecución de un contrato).
  2. Para llevar a cabo el cumplimiento normativo (sobre la base de nuestra obligación legal en virtud de las leyes aplicables, incluidas las normativas de prevención del blanqueo de capitales (AML), las comprobaciones Know Your Customer (KYC), los requisitos de juego responsable, la presentación de informes y otras obligaciones).
  3. Para prevenir el fraude y llevar a cabo la gestión de riesgos (sobre la base de nuestro interés legítimo de proteger nuestra plataforma, a los usuarios y la integridad del negocio).
  4. Para marketing y personalización (sobre la base del consentimiento o de nuestros intereses legítimos para ofrecerle comunicaciones de marketing relevantes, contenido promocional y publicidad adaptada en función de sus preferencias).
  5. Para fines analíticos y de mejora del servicio (sobre la base de nuestros intereses legítimos para supervisar el rendimiento de la plataforma, analizar las tendencias de uso, resolver problemas técnicos y mejorar la experiencia general del usuario).
  6. Para garantizar la seguridad y la integridad del sistema (sobre la base de nuestra obligación legal e interés legítimo de supervisar y mantener la seguridad del sistema, detectar amenazas y proteger la confidencialidad, integridad y disponibilidad de los datos).
  7. Para optimizar nuestros flujos de trabajo y mejorar nuestro servicio al cliente a través de la Inteligencia Artificial (IA) (integramos herramientas de IA conversacional de terceros en nuestra plataforma de mensajería con el cliente. Sobre la base de este interés legítimo, utilizamos estas herramientas para gestionar conversaciones, acceder a tickets y perfiles, analizar patrones de interacción y ofrecer respuestas de asistencia inteligentes).

Para prestar nuestros servicios, es posible que necesitemos compartir sus datos personales con terceros de confianza.

Toda la información compartida se realiza de acuerdo con las leyes de protección de datos aplicables, y nos aseguramos de que los terceros estén vinculados contractualmente a utilizar los datos solo para los fines específicos y legales, y bajo estrictas obligaciones de seguridad. Las categorías de terceros son las siguientes:

  1. Dentro de nuestro grupo corporativo.
  2. Proveedores de juegos.
  3. Proveedores de pago.
  4. Socios de marketing.
  5. Autoridades reguladoras.
  6. Terceros proveedores de servicios.
  7. Proveedores de servicios de IA conversacional (Anthropic, OpenAI, Gemini). Operando como encargados del tratamiento de datos, a estos terceros proveedores se les concede acceso limitado a nuestro espacio de trabajo de mensería con el cliente para ayudarnos a facilitar, automatizar y optimizar nuestras operaciones de asistencia al cliente y marketing.
  8. Herramientas de verificación de AML y KYC.
  9. Consultores comerciales como abogados, contables o notarios, etc.
  10. Otros terceros de confianza, por ejemplo en caso de fusión, adquisición o venta, sus datos personales pueden ser transferidos, y le informaremos antes de que ocurra dicho cambio.

3. Transferencias de datos

En caso de que transfiramos sus datos personales a nivel internacional (por ejemplo, para fines como alojamiento informático, servicio al cliente o servicios de verificación), nos aseguramos de que existan las salvaguardas adecuadas, como las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea o transferencias a países con decisiones de adecuación. Nos aseguramos de que se aplique una protección comparable a la información personal procesada por nuestros proveedores de servicios en otras jurisdicciones, y mantenemos la responsabilidad por el manejo de sus datos.

4. Derechos del interesado.

Usted tiene derecho a ciertos derechos con respecto a sus datos personales. Estos derechos le ayudan a comprender, acceder, controlar y, cuando corresponda, limitar cómo se utiliza su información:

  1. Acceder a sus datos personales.
  2. Corregir datos inexactos o incompletos.
  3. Solicitar la eliminación de sus datos, sujeto a los requisitos legales de retención.
  4. Restringir el tratamiento en ciertas situaciones.
  5. Transferir sus datos a otro proveedor (portabilidad de datos).
  6. Oponerse al tratamiento basado en el interés legítimo o para marketing.
  7. Retirar el consentimiento en cualquier momento, cuando corresponda.
  8. Presentar una reclamación ante la autoridad local de protección de datos.

Normalmente no utilizamos la toma de decisiones totalmente automatizada en nuestras operaciones. Si dichos procesos automatizados se aplican en ciertas situaciones, se lo notificaremos por separado, según lo exija la ley aplicable.

5. Protección de datos de menores.

El acceso a este sitio web y a sus servicios está restringido a personas que hayan alcanzado la edad legal mínima para jugar en su respectiva jurisdicción (al menos 18 años). No recopilamos ni procesamos a sabiendas datos personales de ninguna persona menor de la edad legal aplicable. Si tenemos conocimiento de que se ha enviado dicha información, en particular mediante el uso indebido de nuestra plataforma, tomaremos las medidas adecuadas para eliminar los datos y actuar de acuerdo con los requisitos legales pertinentes.

6. Seguridad de los datos

Con el fin de evitar la divulgación no autorizada e innecesaria de sus Datos Personales, implementaremos los siguientes controles:

Controles de acceso: Se impide estrictamente el acceso físico no autorizado a las instalaciones, edificios o salas que albergan sistemas de procesamiento de datos personales. Nuestros sistemas están alojados en centros de datos seguros que cumplen con los altos estándares de la industria en materia de seguridad física y digital. El acceso a los datos personales está limitado únicamente al personal autorizado.

Controles de acceso al sistema: Todos los sistemas que procesan datos personales están protegidos mediante contraseñas y medidas de autenticación. Se asignan identificaciones de usuario únicas para la autenticación.

Controles de acceso a los datos: El acceso a archivos y programas está restringido según el principio de "necesidad de conocer". Existen controles para evitar la instalación o el uso no autorizado de hardware o software. Esto también incluye el establecimiento de prácticas para garantizar la eliminación segura y permanente de los datos que ya no sean necesarios para los fines del tratamiento.

Requisitos organizativos: Hemos implementado medidas técnicas y organizativas para evitar la mezcla accidental de datos personales. Nos aseguramos de ello mediante la designación de un Delegado de Protección de Datos ("DPO"), además de capacitar al personal en materia de privacidad y seguridad de datos.