Política de Privacidad de 1win

Datos personales que se pueden recopilar

El sitio puede recopilar información personal y técnica necesaria para crear y administrar una cuenta, operar transacciones y cumplir obligaciones legales. Según el uso de los servicios, la recopilación puede incluir:

• Identificación y contacto: nombre, fecha de nacimiento, correo electrónico, número telefónico, dirección.
• Verificación de identidad y edad: copias o imágenes de documentos oficiales, selfies o pruebas de vida, datos de validación.
• Datos de cuenta: usuario, contraseña (en forma cifrada), preferencias, historial de sesiones.
• Datos de transacciones: depósitos, retiros, métodos de pago, identificadores de operación, comprobantes.
• Datos técnicos y de uso en línea: dirección IP, identificadores de dispositivo, navegador, sistema operativo, registros de actividad, datos de cookies.
• Información para seguridad y cumplimiento: señales de fraude, límites, autoexclusión, incidencias y comunicaciones.

Finalidades principales

La información se usa para:

• Crear y mantener la cuenta del usuario.
• Verificar identidad, edad y prevenir uso indebido.
• Procesar operaciones y administrar pagos.
• Gestionar seguridad, prevenir fraude y proteger a usuarios y a la plataforma.
• Cumplir obligaciones aplicables y atender requerimientos de autoridad competente.

Medidas técnicas y organizacionales de seguridad

1win aplica medidas razonables para proteger los datos contra acceso no autorizado, pérdida, alteración o divulgación, por ejemplo:

• Cifrado en tránsito (TLS/HTTPS) y, cuando aplica, cifrado en reposo.
• Control de acceso por roles, autenticación, y principio de mínimo privilegio.
• Monitoreo de seguridad, registros de auditoría y detección de actividad anómala.
• Segmentación de entornos, respaldos y planes de continuidad.
• Políticas internas de confidencialidad, capacitación y gestión de incidentes.

Derechos del usuario en México (ARCO)

En términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), el usuario puede solicitar:

• Acceso a sus datos personales.
• Rectificación si son inexactos o incompletos.
• Cancelación cuando proceda.
• Oposición al tratamiento en ciertos supuestos.

Estas solicitudes se atienden conforme a los plazos y requisitos aplicables, y pueden requerir verificación de identidad para proteger al titular.

El tratamiento de datos personales e información técnica se limita a finalidades compatibles con este documento y con la normativa aplicable. Los usos habituales incluyen:

• Prestación de servicios: alta de cuenta, autenticación, soporte, comunicación sobre incidencias, gestión de límites, autoexclusión y configuración.
• Transacciones y operación: administración de depósitos, retiros, conciliación, prevención de contracargos y gestión de reclamaciones.
• Seguridad y prevención de fraude: verificación de identidad, detección de accesos no autorizados, evaluación de riesgo, investigación de actividades sospechosas.
• Mejora del servicio: análisis de uso en línea para corregir errores, optimizar rendimiento, mejorar estabilidad y experiencia.
• Analítica: medición de métricas de funcionamiento del sitio, auditoría interna y elaboración de reportes.
• Cumplimiento: atención de requerimientos legales, contables y fiscales cuando resulte aplicable; cooperación con autoridades competentes.
• Comunicaciones informativas: avisos sobre cambios de políticas, mantenimiento y mensajes de seguridad.

El tratamiento se realiza con bases legales reconocidas, como el consentimiento, la ejecución de la relación con el usuario, el cumplimiento de obligaciones legales y el interés legítimo en la seguridad del servicio, según corresponda y sea compatible con la ley.

Acceso, actualización y corrección

El usuario puede revisar y actualizar parte de su información en la sección de perfil de la cuenta. Para cambios que requieran verificación adicional (por ejemplo, datos de identidad), se puede solicitar documentación para validar la solicitud.

Solicitudes de eliminación o cancelación

El usuario puede pedir la cancelación de datos cuando proceda. La eliminación puede estar sujeta a:

• Conservación obligatoria por motivos legales, contables, de prevención de fraude o resolución de disputas.
• Necesidad de mantener registros mínimos para seguridad, auditoría y cumplimiento.

Al concluir el periodo de conservación aplicable, los datos se eliminan o se anonimizan de forma razonable.

Revisiones de seguridad y procesamiento por proveedores de pago

El uso de los servicios implica el consentimiento del usuario para:

• Controles de seguridad y verificación destinados a prevenir fraude, suplantación y uso no autorizado.
• Tratamiento de datos de pago por parte de proveedores y procesadores de pago, bancos y pasarelas, con el fin de ejecutar transacciones y cumplir con estándares de seguridad.

El usuario reconoce que ciertos datos de transacción pueden ser gestionados directamente por dichos proveedores conforme a sus propios avisos de privacidad.

Los servicios están dirigidos exclusivamente a personas mayores de 18 años. La plataforma no busca recopilar datos personales de menores.

El operador no puede confirmar la edad de una persona sin documentación de verificación. Por esta razón, se pueden solicitar documentos oficiales para validar identidad y edad.

Si un padre, madre o tutor considera que un menor proporcionó información personal, puede solicitar la eliminación de esos datos. La solicitud puede requerir verificación de identidad y, cuando corresponda, acreditación de la tutela para proteger la información del menor.

Los datos personales pueden tratarse fuera de México cuando intervienen empresas del grupo, proveedores tecnológicos, servicios en la nube, procesadores de pago o socios operativos ubicados en otros países.

El uso del sitio y de los servicios implica el consentimiento del usuario para estas transferencias internacionales, en la medida permitida por la LFPDPPP y demás disposiciones aplicables.

1win exige a sus socios y proveedores obligaciones de confidencialidad y medidas de seguridad razonables. Cuando corresponde, se implementan acuerdos y salvaguardas contractuales para proteger la información durante el tratamiento internacional.

Este aviso puede modificar el alcance o los efectos de reglas internas relacionadas con privacidad y tratamiento de información cuando exista conflicto, ambigüedad o actualización normativa.

El aviso legal y esta Política aplican cuando el usuario manifiesta su aceptación, por ejemplo mediante firma, aceptación electrónica, clic de conformidad o adhesión al crear una cuenta o usar los servicios en línea.

Las cookies son pequeños archivos de texto que un sitio web almacena en el dispositivo del usuario para recordar información sobre su visita.

El sitio utiliza cookies y tecnologías similares para:

• Estadísticas y medición de rendimiento del sitio.
• Análisis de comportamiento de navegación y detección de fallas.
• Personalización de preferencias (por ejemplo, idioma y sesión).
• Mejora de servicios y seguridad.

Periodo de conservación: las cookies pueden conservarse hasta 1 año, según su tipo y propósito. El usuario puede administrar cookies en la configuración del navegador o del dispositivo; algunas funciones del sitio pueden verse limitadas si se desactivan.

El uso del sitio, la app o cualquier servicio en línea implica la aceptación total de esta Política de Privacidad por parte del usuario.

La versión vigente al momento del uso prevalece. Los cambios entran en vigor una vez publicados en el sitio, y el uso posterior se considera aceptación del documento actualizado.

La información personal puede compartirse con terceros en supuestos limitados, por ejemplo:

• Cumplimiento de ley, requerimientos de autoridad competente o procesos legales.
• Prevención e investigación de fraude, seguridad y protección de usuarios.
• Resolución de disputas, reclamaciones, contracargos y auditorías.
• Ejecución de acuerdos con proveedores necesarios para operar los servicios (por ejemplo, verificación de identidad, hospedaje, analítica, soporte y pagos).

Cuando el sitio identifique a terceros específicos, se informará en los apartados correspondientes o en avisos complementarios. Si no se listan de forma individual, se comunicará el propósito y alcance del intercambio por categorías.

Al entregar datos al usar los servicios, el usuario consiente que esa información se trate y, cuando sea necesario, se transfiera a terceros conforme a este documento y a la normativa aplicable.

El sitio puede incluir enlaces a sitios web de terceros. Esos sitios operan bajo sus propias políticas de privacidad y prácticas de tratamiento de información.

1win no controla el contenido ni el uso de datos en sitios externos y no asume responsabilidad por sus prácticas. Se recomienda revisar el aviso de privacidad del sitio de terceros antes de compartir información personal o usar sus servicios.