Con qué objetivos tratamos los datos y por qué son tan limitados
Quizá te preguntes por qué Savaspin recuerda la decisión que ya tomaste sobre las cookies. La razón es práctica: para que no tengas que repetir la misma elección cada vez que entras. Esa finalidad, puramente de comodidad, justifica una pequeña entrada técnica que se limita a recordar tu respuesta sin desvelar nada más sobre ti. Algo similar pasa con el idioma guardado, que te lleva directamente al contenido que te corresponde. Como ves, son finalidades que sirven de inmediato a tu experiencia y no van más lejos; de hecho, todo aquello que no aporte un beneficio claro al funcionamiento o a la comodidad ni siquiera se trata, porque este principio de minimización atraviesa el portal entero.
Conviene compararlo con lo que hace un operador, ya que la diferencia es enorme: Savaspin no pretende medir tu comportamiento de juego ni subir tasas de conversión. No somos una sala de juego, sino un portal editorial, así que aquí no existen cuentas, ni depósitos, ni campañas de marketing alrededor del juego real. Por eso las finalidades se ciñen a la información, al correcto funcionamiento y a la seguridad de las páginas. Ese papel tan delimitado mantiene la lista de finalidades breve y fácil de abarcar, y cualquiera que la lea lo entiende enseguida: lo que importa son contenidos como pruebas y comparativas y su acceso estable, no perfilar a quien nos visita.
En qué bases legales del RGPD nos apoyamos y por qué
Para los datos que son técnicamente imprescindibles, Savaspin se basa en el interés legítimo de mantener un funcionamiento seguro y sin fallos, tal y como recoge el artículo 6.1.f del RGPD. Hablamos, por ejemplo, de los registros de servidor o de la defensa frente a ataques, elementos sin los cuales un portal sencillamente dejaría de estar disponible. En cambio, cuando das tu consentimiento para tratamientos concretos —cookies opcionales o una medición anónima de audiencia—, la base pasa a ser la letra a. Y conviene que lo sepas: ese consentimiento puedes retirarlo cuando quieras, sin justificar nada y con efecto hacia el futuro, con la misma sencillez con la que lo concediste; lo tratado antes sigue siendo lícito, pero a partir de ahí ese tratamiento se detiene de inmediato.
La norma que se aplica en cada situación depende exclusivamente de la finalidad, de modo que no existe una respuesta única, y entender esto ayuda a leer el resto. Si se trata del simple funcionamiento del sitio, Savaspin invoca el interés legítimo del artículo 6.1.f del RGPD; si hablamos de funciones opcionales, como las cookies no necesarias, hace falta tu consentimiento según la letra a; y si un tratamiento nace de una obligación legal, por ejemplo un plazo de conservación, entra en juego la letra c. Documentamos esta asignación antes de usar los datos, no en el momento en que alguien pregunta o una autoridad lo exige.
Cuánto tiempo conservamos los datos y por qué los borramos a tiempo
De manera periódica, Savaspin revisa si los datos almacenados siguen siendo necesarios y los elimina en cuanto la finalidad que los justificaba desaparece. Esto significa que no debes temer que tu información se quede ahí para siempre sin razón ni que acabe en el olvido. Si te surge alguna pregunta sobre cuánto dura una conservación concreta, o si quieres reclamar una supresión al amparo del artículo 17 del RGPD, basta con que te dirijas a Savaspin y recibirás respuesta sin demora. Estas revisiones forman parte fija del funcionamiento y no se dejan al azar, porque de lo contrario se iría acumulando con el tiempo una auténtica montaña de datos.
Hay un matiz que conviene entender: algunas obligaciones legales de conservación proceden del derecho mercantil o fiscal y, según el documento, pueden ir de seis a diez años. En esos casos Savaspin guarda los archivos afectados exactamente el tiempo prescrito, ni un día más de lo necesario ni menos de lo que la ley permite. Mientras dura esa conservación los datos quedan bloqueados y no se emplean para otros fines, como podría ser un análisis. Una vez vencida la obligación, se eliminan de forma fiable y definitiva, sin que tengas que volver a solicitarlo.
Qué datos recogemos en realidad y por qué son tan pocos
Una visita corriente deja en Savaspin apenas un par de líneas en el registro del servidor, y nada más allá de eso. En esas líneas figuran la dirección solicitada, una marca temporal y datos técnicos de tu petición, como el tipo de navegador. Nombres, teléfonos o domicilios no aparecen por ningún lado, ya que esa información solo llega hasta nosotros si tú decides facilitárnosla de forma consciente. El portal se sostiene sobre textos, pruebas y comparativas, no sobre la recopilación de perfiles personales, y por eso mantenemos limpia la frontera entre el rastro técnico y el dato personal: queremos que de unos registros inofensivos nunca pueda componerse una imagen tuya.
Entre los datos que sí tratamos están el archivo solicitado, el volumen de información transferido y la dirección de referencia, es decir, la página desde la que aterrizaste aquí. Si decides escribirnos, a eso se suma el contenido de tu mensaje, lógicamente para poder atender lo que nos planteas. Las categorías especiales de datos —salud, origen o creencias— ni se preguntan ni se almacenan en ningún momento, y la pregunta lógica es por qué: simplemente, un portal de reseñas de casinos no necesita información tan sensible para informar sobre operadores, juegos y condiciones de bonos. Esta autolimitación es del todo deliberada, no producto de la casualidad.
Alojamiento y terceros: quién toca tus datos y bajo qué reglas
Para entender esta parte conviene definir primero la figura: un encargado del tratamiento es un proveedor que manipula los datos personales siguiendo estrictamente nuestras instrucciones, sin decidir por su cuenta ni sobre la finalidad ni sobre los medios. En el caso de Savaspin, esto afecta sobre todo al alojamiento y, cuando procede, a servicios técnicos auxiliares muy concretos, como el mantenimiento o las copias de seguridad. Con cada uno de ellos firmamos un contrato de encargo conforme al artículo 28 del RGPD, que fija la obligación de ceñirse a instrucciones, la confidencialidad, las medidas técnicas de protección y la supresión al concluir el encargo. De este modo, la responsabilidad sobre tus datos sigue recayendo en Savaspin, aunque parte del tratamiento técnico esté externalizado.
Con el proveedor de alojamiento, en particular, Savaspin pacta por contrato no solo la puesta a disposición técnica de los servidores, sino también, de manera expresa, la seguridad, la confidencialidad y la eliminación de los datos. Ese proveedor queda obligado a aplicar medidas técnicas y organizativas adecuadas y a borrar o devolvernos, según lo que decidamos, todos los datos cuando termine la colaboración. Estos deberes nacen del contrato de encargo previsto en el artículo 28 del RGPD y resultan plenamente vinculantes. Gracias a ello, el tratamiento permanece controlado y comprensible incluso allí donde, técnicamente, se ejecuta en un servidor ajeno que no es propiedad de Savaspin.