Qué datos personales se recopilan

• Identificación: nombres, fecha de nacimiento, nacionalidad y número de documento de identidad para verificación de edad y KYC.
• Contacto: correo electrónico, teléfono y dirección de residencia cuando sea necesario.
• Cuenta: nombre de usuario, configuraciones, historial de inicio de sesión y comunicaciones con soporte.
• Transacciones y juego responsable: depósitos, retiros, historial de apuestas y controles de límites y autoexclusión.
• Pago: datos tokenizados del medio de pago y titular; no se almacenan números completos de tarjeta sin tokenizar.
• Datos técnicos: dirección IP, dispositivo, sistema operativo, navegador, idioma, zona horaria y cookies.
• Prevención de fraude: señales de riesgo y resultados de verificaciones permitidas por la ley.

Para qué se usan

• Prestar y administrar los servicios en línea, crear y mantener la cuenta del usuario.
• Verificar identidad y edad, cumplir obligaciones legales y regulatorias (juego en línea, AML/CFT).
• Procesar pagos y gestionar operaciones.
• Seguridad, prevención de fraude y control de integridad del sistema.
• Estadísticas y mejora del sitio web mediante análisis agregados.
• Comunicaciones sobre servicio y, solo con consentimiento, mensajes comerciales.

Medidas técnicas y organizativas de seguridad

• Cifrado TLS en tránsito y cifrado o seudonimización de información sensible.
• Controles de acceso con principio de mínimo privilegio y autenticación reforzada.
• Registro de eventos, monitoreo y pruebas periódicas.
• Políticas de retención y destrucción segura de datos personales.
• Capacitación al personal y evaluaciones de impacto cuando corresponda.

Derechos del usuario

• Acceso, rectificación, cancelación y oposición (ARCO).
• Portabilidad cuando sea aplicable y revocación del consentimiento sin efecto retroactivo.
• Reclamo ante la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos.

Cómo ejercerlos: a través de las opciones de cuenta o contactando al canal de privacidad indicado en el sitio.

Cumplimiento normativo en Perú

• Ley N.º 29733 (Ley de Protección de Datos Personales) y su Reglamento (D.S. N.º 003-2013-JUS).
• Normativa de juegos y apuestas en línea (Ley N.º 31557 y su reglamentación por MINCETUR).
• Reglas de la UIF-Perú para prevención de lavado de activos y financiamiento del terrorismo.
• Principios internacionales de protección de datos y seguridad de la información.

El banco de datos personales se gestiona conforme a la normativa aplicable y, cuando corresponda, se inscribe en el Registro Nacional de Protección de Datos Personales.

Finalidades del tratamiento de información personal

• Gestión de cuenta y prestación de servicios en línea.
• Procesamiento de pagos, retiros y conciliaciones de transacciones.
• Soporte al usuario y comunicación sobre cambios de servicio o seguridad.
• Verificación de identidad, control de edad y cumplimiento de requisitos regulatorios.
• Prevención de fraude, gestión de riesgos y auditorías internas.
• Analítica para mejorar experiencia y rendimiento del sitio web, usando datos agregados cuando sea posible.
• Marketing basado en consentimiento y gestión de preferencias.

Bases legales

• Consentimiento del usuario.
• Ejecución de un contrato o medidas precontractuales.
• Cumplimiento de obligaciones legales y regulatorias.
• Interés legítimo, evaluado y equilibrado, por seguridad, mejora del servicio y prevención de abuso.

El tratamiento es lícito, leal y transparente, limitado a las finalidades informadas y con minimización de datos.

Cómo acceder, actualizar o eliminar datos

• Panel de cuenta: el usuario puede revisar y actualizar información básica.
• Solicitudes ARCO: enviar una solicitud a través del canal de privacidad disponible en el sitio.

Plazos de respuesta

• Acceso: hasta 20 días calendario desde la recepción de la solicitud.
• Rectificación, cancelación u oposición: hasta 10 días calendario.

Eliminación y conservación

• Se eliminarán o anonimizarán datos cuando dejen de ser necesarios para las finalidades informadas.
• La supresión puede limitarse por obligaciones legales de conservación (por ejemplo, normas tributarias y requisitos de la UIF-Perú).

Consentimiento para verificaciones y pagos

• Al usar A360, el usuario consiente verificaciones de seguridad y la gestión de datos de pago por proveedores autorizados, bajo estándares de confidencialidad y seguridad.

El servicio está destinado únicamente a personas de 18 años o más, conforme a la normativa de juego en Perú.

El operador no puede verificar edad sin documentos de identidad válidos. Si se detecta que un menor ha proporcionado información personal, se procederá a su eliminación segura.

Padres, madres o tutores pueden solicitar la cancelación de datos de un menor contactando el canal de privacidad y aportando documentos que acrediten la representación.

Los datos personales pueden ser tratados fuera de Perú cuando proveedores o socios operan en otras jurisdicciones.

Al utilizar el sitio, el usuario consiente estas transferencias, que se realizarán con medidas contractuales y técnicas adecuadas.

Los terceros que reciben la información están obligados a mantener confidencialidad, aplicar seguridad equivalente y usar los datos solo para las finalidades autorizadas por A360 o por la ley.

Este aviso puede matizar el alcance o los efectos de las reglas de la presente política cuando la ley lo permita.

Su aplicación inicia cuando el usuario acepta la política mediante firma, aceptación expresa o adhesión dentro del sitio.

Nada de lo aquí indicado limita derechos irrenunciables del usuario ni exime responsabilidades establecidas por la legislación peruana aplicable.

Las cookies son pequeños archivos que un sitio web almacena en el navegador para recordar preferencias y mejorar la experiencia.

Finalidades

• Estadísticas y análisis de comportamiento para mejorar servicios en línea.
• Personalización de contenido y recordatorio de preferencias.
• Funcionamiento esencial del sitio y seguridad.

Retención

• Las cookies no esenciales se conservan hasta por 1 año, salvo que el usuario las elimine antes.

Gestión

• El usuario puede aceptar, rechazar o ajustar cookies no esenciales desde el navegador o el centro de preferencias del sitio. Rechazar ciertas cookies puede afectar funciones del servicio.

El uso del sitio implica la aceptación plena de esta política y de sus futuras modificaciones, conforme a la normativa aplicable.

La versión vigente es la que figura en el sitio y prevalece sobre versiones anteriores. La fecha de la última actualización aparece en el encabezado del documento.

Los datos personales pueden compartirse con terceros en estos casos:

• Cumplimiento de la ley, requerimientos de autoridades, disputas o ejecución de acuerdos.
• Proveedores que prestan servicios: pasarelas de pago, verificación de identidad, prevención de fraude, alojamiento, comunicaciones y analítica.
• Operaciones corporativas permitidas por la ley, garantizando continuidad de protecciones.

El listado de proveedores se publica en el sitio cuando está disponible; si no, se informará la finalidad y el alcance antes del tratamiento. Al proporcionar información, el usuario consiente estos tratamientos conforme a esta política y a la normativa vigente.

El sitio puede incluir enlaces a sitios web de terceros que tienen sus propias políticas de privacidad y tratamiento de información.

El operador no asume responsabilidad por el uso de datos personales en páginas externas. Se recomienda revisar los avisos de privacidad de cada destino antes de facilitar información.