A360 es responsable del tratamiento de datos personales conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013 y las reglas de juegos en línea de Coljuegos, alineada con principios internacionales como la minimización y la limitación de la finalidad.

Datos personales que se recopilan:

• Identificación y verificación: nombres, tipo y número de documento, fecha de nacimiento, nacionalidad, evidencia KYC y verificación de edad.
• Contacto: correo electrónico, teléfono, dirección de residencia.
• Cuenta y uso: credenciales, configuración, historial de accesos, dirección IP, identificadores de dispositivo, registros de actividad en el sitio.
• Transacciones: métodos de pago tokenizados, movimientos, retiros y recargas. No se almacenan datos completos de tarjetas; se usan proveedores de pago certificados.
• Soporte y cumplimiento: comunicaciones con atención al usuario, verificaciones AML/CFT y exigencias regulatorias.
• Cookies y analítica: datos de navegación para estadísticas y mejora de servicios.

Finalidades principales de la recopilación:

• Prestar y administrar los servicios en línea, gestionar la cuenta y ejecutar transacciones.
• Verificar identidad y edad, prevenir fraude y lavado de activos/financiación del terrorismo.
• Cumplir obligaciones legales y regulatorias ante autoridades competentes.
• Mejorar la seguridad, la calidad y el desempeño del sitio web.

Medidas técnicas y organizacionales:

• Cifrado de la información en tránsito (TLS) y, cuando aplica, en reposo.
• Controles de acceso, autenticación multifactor y principio de mínimo privilegio.
• Monitoreo, registro de eventos e investigación de incidentes.
• Gestión de vulnerabilidades, pruebas periódicas y copias de seguridad.
• Contratos de encargo de tratamiento con proveedores y evaluaciones de riesgos.

Derechos de los usuarios (Habeas Data):

• Acceder, actualizar, corregir y suprimir datos personales.
• Solicitar prueba de la autorización otorgada y conocer el uso dado a la información.
• Revocar la autorización cuando no exista un deber legal o contractual que lo impida.

Conservación y eliminación:

• La información se conserva por el tiempo necesario para las finalidades informadas, la prestación del servicio y el cumplimiento normativo, incluido el régimen de prevención de LA/FT.
• Pasados esos plazos, se anonimizan o eliminan los datos de forma segura, salvo obligación legal de conservación.

La información personal se usa de manera lícita, leal y transparente para:

• Crear, validar y administrar la cuenta del usuario y brindar soporte.
• Procesar pagos, retiros y conciliaciones con proveedores financieros.
• Verificar identidad, prevenir fraude y cumplir controles de seguridad.
• Cumplir obligaciones legales y regulatorias ante Coljuegos y otras autoridades.
• Analizar el desempeño del sitio, realizar estadísticas y mejorar servicios en línea.
• Enviar comunicaciones sobre el servicio y, cuando proceda, información comercial según el consentimiento, con opción de cancelación.

Bases legales del tratamiento:

• Consentimiento del titular.
• Ejecución de contratos de servicios.
• Cumplimiento de obligaciones legales y requerimientos de autoridades.
• Interés legítimo para seguridad, prevención de fraude y mejora del servicio, sin afectar derechos fundamentales.

Ejercicio de derechos:

• Acceso y actualización: el titular puede solicitar copia de sus datos y actualizar información de su cuenta.
• Corrección: se puede pedir rectificación cuando los datos sean inexactos o incompletos.
• Supresión o revocatoria: procede cuando no exista deber legal o contractual de conservación.

Procedimiento y tiempos:

• Consultas: respuesta en un máximo de 10 días hábiles.
• Reclamos (corrección, actualización o supresión): respuesta en un máximo de 15 días hábiles.
• Los canales para ejercer estos derechos están disponibles en el sitio web en la sección de contacto o soporte.

Controles de seguridad y pagos:

• Al usar A360, el usuario consiente verificaciones de seguridad, validaciones de identidad y revisiones AML/CFT.
• Los datos de pago son tratados por proveedores autorizados y certificados, quienes actúan como encargados o responsables según corresponda.

El sitio está dirigido exclusivamente a personas mayores de 18 años. La plataforma no solicita ni conserva datos de menores de edad de forma deliberada. El operador no puede verificar la edad sin documentos de soporte. Si un padre, madre o representante informa que un menor ha proporcionado información, se procederá a eliminar los datos y a cerrar cualquier cuenta asociada, conforme a la ley aplicable.

Los datos personales pueden ser tratados fuera de Colombia por proveedores y aliados que prestan servicios tecnológicos, de pago, verificación e infraestructura en la nube. El uso del sitio implica el consentimiento para estas transferencias y transmisiones, cuando se requiera. Se aplican garantías de confidencialidad y seguridad mediante contratos de encargo, cláusulas de protección de datos y estándares reconocidos. Cuando el país de destino no tenga un nivel adecuado, se usarán salvaguardas contractuales y se informará al titular antes del tratamiento.

Este aviso aclara el alcance, las limitaciones y los efectos de las reglas descritas en esta política. En caso de conflicto, prevalecerán las normas imperativas de protección de datos y las obligaciones regulatorias aplicables. El aviso aplica desde la aceptación de la política por parte del usuario, ya sea por manifestación expresa, firma electrónica o adhesión mediante el uso continuado del sitio y de los servicios.

Las cookies son archivos que el sitio envía al navegador para almacenar información y reconocer al usuario. Se utilizan para:

• Estadísticas y analítica del uso del sitio.
• Análisis de comportamiento para detectar fallas y mejorar la experiencia.
• Personalización de preferencias e idioma.
• Optimización de servicios y contenido en línea.

Retención: 1 año desde su instalación, salvo que el usuario las elimine antes. El usuario puede gestionar o rechazar cookies no esenciales en la configuración del navegador o del gestor de preferencias del sitio. Algunas cookies de terceros (por ejemplo, analítica) pueden instalarse; dichos terceros son responsables de sus propias políticas.

El uso del sitio y de los servicios supone la aceptación plena y expresa de esta política por parte del usuario. La versión vigente publicada en el sitio prevalece sobre versiones anteriores. Cualquier cambio material será comunicado a través de los canales disponibles, y el tratamiento posterior se realizará conforme a las nuevas condiciones desde su publicación.

La información personal puede compartirse con terceros cuando sea necesario para: cumplir la ley, atender disputas, ejecutar acuerdos, prestar servicios de pago, verificación de identidad, prevención de fraude, analítica, soporte y alojamiento. La lista de encargados y terceros autorizados se publica en el sitio o se informará al titular indicando propósito, alcance y tipo de datos. Al proporcionar información personal, el usuario consiente estas comunicaciones cuando corresponda y de acuerdo con las bases legales aplicables.

El sitio puede contener enlaces a sitios web de terceros que administran sus propias políticas de privacidad. A360 no controla esos sitios y no es responsable por su uso de datos personales. Se recomienda revisar las políticas de cada tercero antes de proporcionar cualquier información y ejercer cautela al navegar fuera del dominio oficial.