Política de privacidad

Esta política de privacidad explica cómo 5 Reels GmbH («nosotros») trata los datos personales cuando visitas www.interslotinteractive.com («el sitio»). El sitio es una plataforma B2B que presenta el portafolio de slots de Interslot Games. No está dirigido a consumidores, no ofrece juego con dinero real y está restringido a visitantes mayores de 18 años.

1. Responsable del tratamiento

5 Reels GmbH
1190 Viena, Austria
Email: sales@interslotinteractive.com

2. Qué tratamos y por qué

Confirmación de mayoría de edad (age gate)

En tu primera visita, el sitio te pide que confirmes que tienes 18 años o más. Tu confirmación se guarda localmente en tu navegador como la cookie ig_age_ok durante un año y nunca se transmite a nuestros servidores. Base jurídica: art. 6.1.c) RGPD — cumplimiento de una obligación legal relativa a la protección de menores.

Formulario de contacto

Si nos envías el formulario de contacto, tratamos los datos que nos facilites (nombre, email corporativo, empresa, mercado/región, mensaje) para responder a tu consulta y, en su caso, adoptar medidas precontractuales. El envío se transmite directamente a nuestro propio servidor alojado en All-Inkl en Alemania y nos llega a la bandeja de entrada por email (mediante la misma infraestructura SMTP que utiliza el resto del sitio). Ningún tercero recibe ni almacena el mensaje. Base jurídica: art. 6.1.b) RGPD (medidas precontractuales) y art. 6.1.f) RGPD (interés legítimo en responder a consultas comerciales). Conservamos los datos de la consulta únicamente durante el tiempo necesario para gestionarla — normalmente hasta 12 meses tras el último contacto contigo, salvo que obligaciones legales de conservación (por ejemplo, normativa mercantil o fiscal austriaca) exijan un plazo más amplio.

Partner Hub

El Partner Hub en /server/hub/ es accesible únicamente por invitación. Si recibes una invitación, tratamos la dirección de email facilitada por tu organización, la contraseña que establezcas (almacenada solo como hash bcrypt — nunca en texto plano), tu token de sesión mientras estés conectado y un registro de intentos fallidos de inicio de sesión (dirección IP, marca temporal) en una ventana de tiempo corta y deslizante para proteger el Hub frente a ataques de fuerza bruta. Base jurídica: art. 6.1.b) RGPD (relación contractual con nuestros socios) y art. 6.1.f) RGPD (interés legítimo en la seguridad de nuestros sistemas). Las cuentas del Hub se eliminan a petición o cuando finaliza la relación con el socio.

Registros del servidor

Nuestro proveedor de alojamiento genera registros estándar de acceso al servidor web (dirección IP, URL solicitada, marca temporal, user agent, referer) con el fin de operar, asegurar y diagnosticar el sitio. Base jurídica: art. 6.1.f) RGPD (interés legítimo en la seguridad informática y el funcionamiento fiable). Los registros se conservan por el proveedor de alojamiento durante un breve período y se eliminan o anonimizan posteriormente.

3. Cookies

Solo utilizamos cookies estrictamente necesarias. No instalamos cookies de analítica, publicidad, perfilado o redes sociales, y no incorporamos trackers de terceros.

• ig_age_ok — guarda tu confirmación del age gate localmente durante un año. Nunca se envía a nuestros servidores.
• Cookie de sesión PHP (solo dentro de /server/hub/ después de iniciar sesión) — te mantiene conectado durante la duración de tu sesión en el Hub. Marcada como HttpOnly; Secure; SameSite=Strict y caduca al cerrar sesión o cerrar el navegador.

4. Encargados del tratamiento

• All-Inkl.com (Neue Medien Münnich, Alemania) — proveedor de alojamiento del sitio web, la base de datos y nuestro envío de email. Existe un contrato de encargo del tratamiento conforme al art. 28 RGPD. El alojamiento se realiza en servidores ubicados en Alemania.
• Cloudflare, Inc. (EE. UU.) — proporciona el widget anti-bot Turnstile que se muestra en el formulario de contacto. Cloudflare recibe señales técnicas (dirección IP, user agent, características básicas del navegador) necesarias para distinguir humanos de bots; esto ocurre en la página /contact cuando se carga el widget. Turnstile está diseñado para preservar la privacidad y no instala cookies de seguimiento. Base jurídica: art. 6.1.f) RGPD (interés legítimo en proteger nuestra infraestructura frente al abuso automatizado). Más información en cloudflare.com/privacypolicy.

5. Comunicaciones y transferencias internacionales

No vendemos datos personales. Solo compartimos datos con los encargados del tratamiento indicados anteriormente, que actúan conforme a nuestras instrucciones. La única transferencia internacional es a Cloudflare en EE. UU. cuando cargas la página de contacto (para que el widget Turnstile pueda verificar que no eres un bot); dicha transferencia se realiza con base en las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea. El mensaje del formulario de contacto se queda en nuestra infraestructura de alojamiento alemana.

6. Tus derechos

Conforme al RGPD tienes derecho a solicitar el acceso a tus datos personales (art. 15), su rectificación (art. 16), su supresión (art. 17), la limitación del tratamiento (art. 18), la portabilidad (art. 20) y a oponerte al tratamiento basado en intereses legítimos (art. 21). Para ejercer cualquiera de estos derechos, escríbenos a sales@interslotinteractive.com.

También tienes derecho a presentar una reclamación ante una autoridad de control. La autoridad competente para nosotros es la Autoridad Austriaca de Protección de Datos (Österreichische Datenschutzbehörde), www.dsb.gv.at.

7. Seguridad

El tráfico al sitio está cifrado mediante TLS (HTTPS). Las contraseñas del Partner Hub se almacenan únicamente como hashes bcrypt. Los endpoints administrativos y de API están protegidos mediante peticiones firmadas con HMAC, autenticación por sesión con protección CSRF y limitación de tasa.

8. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en nuestras actividades de tratamiento o en la legislación aplicable. La versión vigente está siempre disponible en esta URL.