Politique de Confidentialité

Les informations sont collectées par divers canaux afin de garantir que les données sont complètes et fiables, tant pour la fourniture des Services que pour le respect des exigences réglementaires.

La majorité des données est fournie directement par l’utilisateur lors de son interaction avec la plateforme. Cela se produit lors de la phase d’inscription, lorsque le profil est créé, lors du processus de vérification obligatoire (KYC – Know Your Customer) requis pour les retraits et la prévention de la fraude, ainsi que lors des dépôts ou des demandes d’assistance. Les données fournies par l’Utilisateur constituent la base de la gestion ultérieure du compte.

Parallèlement, une collecte passive d’informations techniques et comportementales est effectuée en continu. À chaque visite d’un site web ou d’une application, plusieurs paramètres sont automatiquement enregistrés : adresse IP, type d’appareil et système d’exploitation, version du navigateur, données de panne (rapports de crash), ainsi que la séquence des actions effectuées sur la plateforme. À cette fin, nous utilisons des cookies, le stockage local du navigateur et des outils d’analyse tels que Google Analytics. Ces données permettent de diagnostiquer les problèmes techniques, d’analyser les schémas d’utilisation et d’identifier les activités suspectes.

Dans certains cas, les informations proviennent de sources externes autorisées. Cela peut inclure des données issues de prestataires de paiement (par exemple, pour confirmer une transaction), de services de vérification de crédit et d’identité, ainsi que de registres publics. La collecte d’informations auprès de tiers sert de mécanisme supplémentaire pour vérifier et compléter les données fournies par l’utilisateur, augmentant ainsi le niveau global de sécurité et la conformité aux normes AML (Anti-Money Laundering).

Les activités de l’opérateur sont strictement réglementées, et le traitement des données personnelles n’est possible que s’il existe une base juridique claire.

• Exécution d’un contrat avec l’utilisateur. En s’inscrivant sur la plateforme et en acceptant le Contrat Utilisateur, la personne établit une relation contractuelle avec l’opérateur. Pour exécuter ce contrat (acceptation des paris, crédit des gains et accès aux jeux), il est nécessaire de traiter les données fournies ;
• Respect des obligations légales imposées à l’opérateur. Les sociétés de paris et les casinos appartiennent à des secteurs fortement réglementés. Ils doivent se conformer aux lois contre le blanchiment d’argent, aux règles de jeu responsable, aux exigences fiscales et aux conditions de leurs licences de jeu (par exemple, licences de Curaçao ou de Malte). Sans traitement des données personnelles, il est impossible de respecter ces obligations ;
• Intérêts légitimes de l’opérateur. Cela inclut des objectifs tels que la sécurité des services (prévention de la fraude et atténuation des attaques DDoS), l’analyse marketing pour améliorer les produits, la gestion des risques financiers (y compris le calcul des cotes) et la tenue de registres et archives internes. Le traitement des données sur cette base est effectué avec une évaluation obligatoire de l’équilibre entre les intérêts de l’opérateur et les droits de l’Utilisateur ;
• Consentement de l’Utilisateur. Il est utilisé dans des situations non décrites ci-dessus, comme l’abonnement à des communications marketing ou l’utilisation de certains types de cookies analytiques. Ce consentement doit être éclairé, spécifique, librement donné et peut être retiré par l’utilisateur à tout moment.

Le traitement des données n’est pas une fin en soi ; il vise à résoudre des tâches commerciales spécifiques et à assurer le fonctionnement de la plateforme.

• Fourniture et administration des services. Il s’agit du cœur de toutes les activités. Les données sont utilisées pour créer et gérer le compte de l’Utilisateur, traiter les transactions financières (dépôts, paiements), fournir l’accès au sportsbook ou au lobby du casino, ainsi que pour l’assistance technique et les communications de service ;
• Sécurité et conformité légale. Les données sont analysées avec soin afin de détecter et de prévenir la fraude, le blanchiment d’argent, la participation de mineurs et de respecter les listes de sanctions et les programmes d’auto-exclusion (jeu responsable) ;
• Vérification et gestion des risques. La vérification de l’identité et des informations de paiement via des services tiers est nécessaire pour protéger à la fois l’Utilisateur et l’opérateur contre la fraude. L’analyse du comportement de jeu permet d’évaluer les risques et d’ajuster les cotes de paris ;
• Développement et amélioration des services. L’analyse de données anonymisées et agrégées sur le comportement des Utilisateurs (sports populaires, jeux les plus joués) permet d’identifier des tendances, de corriger des problèmes d’interface, de tester de nouvelles fonctionnalités et, de manière générale, de rendre la plateforme plus pratique et pertinente ;
• Marketing et communication. Avec le consentement de l’Utilisateur, l’opérateur peut envoyer des offres personnalisées concernant des bonus, des promotions et de nouveaux jeux. Sans consentement, la communication se limite aux notifications obligatoires (par exemple, modifications des conditions ou mises à jour de sécurité importantes).

L’opérateur ne vend pas les données personnelles des utilisateurs. Toutefois, dans des limites strictement définies, le transfert de données à des partenaires est nécessaire au fonctionnement des services.

• Partenaires techniques et prestataires de services. Il s’agit d’entreprises fournissant une infrastructure critique : hébergeurs, systèmes de paiement (Visa, Mastercard), services SMS, plateformes d’analyse (Google Analytics) et fournisseurs de logiciels de jeux. Des accords sont conclus avec ces partenaires afin de les obliger à traiter les données uniquement conformément aux instructions de l’opérateur et avec le même niveau de protection ;
• Autorités publiques et régulateurs. Conformément à la loi, l’opérateur est tenu de fournir des informations sur demande des tribunaux, des forces de l’ordre, des autorités fiscales ou des autorités de délivrance des licences de jeu. Cela se produit généralement dans le cadre d’enquêtes ou pour se conformer à des réglementations ;
• Affiliés et partenaires marketing. Au sein d’un groupe corporatif, les données peuvent être transférées à des fins d’administration interne. De plus, des informations peuvent être partagées avec des partenaires ayant référé l’Utilisateur à la plateforme (affiliés) pour un suivi correct des commissions ;
• Autres cas. Dans des circonstances exceptionnelles, telles qu’une réorganisation de l’entreprise (fusion ou vente), la base de données des utilisateurs peut être transférée à un successeur. En outre, un transfert est possible avec le consentement explicite de l’Utilisateur pour une action spécifique.

La protection des informations est une priorité et est mise en œuvre à travers un système de mesures à plusieurs niveaux.

• Protection cryptographique. Toutes les données transmises entre l’appareil de l’utilisateur et les serveurs sont chiffrées à l’aide du protocole TLS (généralement version 1.2 ou supérieure), ce qui rend l’interception presque impossible. Les données sensibles (par exemple, les mots de passe) sont également stockées sous forme chiffrée sur les serveurs ;
• Contrôle d’accès et segmentation. L’accès aux données personnelles au sein de l’entreprise est strictement limité selon le principe du moindre privilège. Différents groupes d’employés (support, finances, sécurité) n’ont accès qu’aux données nécessaires à l’exécution de tâches spécifiques. Les réseaux et bases de données sont segmentés afin d’isoler les systèmes critiques ;
• Sécurité physique et infrastructure. Les serveurs sont hébergés dans des centres de données professionnels disposant d’une sécurité 24/7, d’un accès biométrique, de systèmes de vidéosurveillance et d’alimentations électriques redondantes. Des audits de sécurité et des tests d’intrusion sont effectués régulièrement ;
• Procédures et formation. Tous les employés sont formés à la protection des données et signent des accords de confidentialité. Nous mettons en place des politiques internes pour la gestion des informations, la réponse aux incidents et la gestion des mots de passe.

L’opérateur respecte le principe de minimisation de la conservation : les données sont stockées uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.

Un utilisateur actif peut, à tout moment, supprimer certaines informations de son profil ou fermer complètement son compte via les paramètres ou en contactant le support. Toutefois, les données ne sont pas supprimées immédiatement après. Les données de base du compte (identité et transactions) sont généralement conservées pendant cinq années supplémentaires après la fermeture du compte. Cette période est liée à la nécessité de respecter les obligations fiscales, à la possibilité de résoudre des litiges ou des réclamations, ainsi qu’aux exigences réglementaires et de lutte contre le blanchiment d’argent.

Dans des cas particuliers, les périodes de conservation peuvent être prolongées. Par exemple, les données d’un utilisateur ayant activé l’auto-exclusion seront conservées pendant toute la durée de cette exclusion, plus une période supplémentaire afin d’éviter une réinscription. Les informations liées à une enquête pour fraude peuvent être conservées jusqu’à la clôture de toutes les procédures.

À l’expiration des délais définis, les données sont supprimées de manière sécurisée (au moyen de méthodes rendant toute récupération impossible) ou entièrement anonymisées et peuvent être utilisées à des fins d’analyse statistique.

La législation sur la protection des données accorde aux utilisateurs plusieurs droits fondamentaux que l’opérateur est tenu de respecter.

• Droit d’accès et de rectification. L’utilisateur peut demander la confirmation que ses données sont traitées et en recevoir une copie dans un format approprié. Il a également le droit d’exiger la correction des inexactitudes ;
• Droit à l’effacement (« droit à l’oubli »). L’utilisateur peut demander la suppression de ses données si elles ne sont plus nécessaires aux finalités initiales, s’il retire son consentement ou s’il s’oppose au traitement. Ce droit n’est pas absolu : l’opérateur peut refuser si le traitement reste nécessaire à l’exécution d’un contrat, au respect d’une obligation légale ou à l’établissement, à l’exercice ou à la défense de droits en justice (par exemple, dans un litige concernant des gains) ;
• Droit à la limitation du traitement. Dans certaines situations (par exemple, pendant la vérification de la légalité d’une opposition), l’utilisateur peut demander la suspension temporaire de l’utilisation active de ses données ;
• Droit à la portabilité des données. L’utilisateur a le droit de recevoir les données fournies dans un format structuré et lisible par machine afin de les transmettre à un autre opérateur ;
• Droit d’opposition. L’utilisateur peut s’opposer au traitement de ses données fondé sur les intérêts légitimes de l’opérateur (par exemple, pour le marketing direct). Dans ce cas, le responsable du traitement doit cesser ce traitement, sauf s’il démontre des motifs légitimes impérieux prévalant sur les intérêts de l’utilisateur ;
• Droit de retrait du consentement. Si le traitement est fondé sur le consentement (par exemple, l’envoi de newsletters), l’utilisateur peut le retirer à tout moment, sans que cela n’affecte la licéité du traitement effectué avant ce retrait.

Pour exercer ces droits, l’Utilisateur doit soumettre une demande via un formulaire spécifique dans l’espace personnel ou en envoyant un e-mail à l’adresse de support indiquée dans la politique (par exemple :[email protected]). L’opérateur est tenu de répondre dans le délai légal (généralement un mois) et peut demander des informations supplémentaires pour vérifier l’identité du demandeur. Si l’utilisateur n’est pas satisfait de la réponse, il a le droit de déposer une plainte auprès de l’autorité de contrôle de la protection des données de son pays.

Les cookies sont de petits fichiers texte qu’un site web stocke sur l’appareil de l’utilisateur. Ils jouent un rôle clé dans le fonctionnement des services en ligne modernes.

• Cookies strictement nécessaires. Ils fournissent des fonctionnalités de base indispensables au bon fonctionnement du site. Il s’agit, par exemple, de cookies permettant de stocker les données de session lors de la connexion à un compte ou de traiter un paiement de manière sécurisée. Ils ne nécessitent pas le consentement de l’utilisateur ;
• Cookies fonctionnels. Ils mémorisent les préférences de l’Utilisateur (langue de l’interface sélectionnée, paramètres régionaux) afin d’améliorer le confort d’utilisation ;
• Cookies analytiques. Ils collectent des informations non personnelles sur la manière dont les utilisateurs interagissent avec le site (pages les plus visitées, sources de trafic). Cela aide à comprendre ce qui fonctionne bien et ce qui doit être amélioré. Google Analytics est souvent utilisé à cette fin ;
• Cookies marketing/publicitaires. Ils sont utilisés pour suivre les intérêts de l’utilisateur et afficher des publicités pertinentes à la fois sur le site de l’opérateur et sur d’autres sites web.

Lors de la première visite sur le site, l’utilisateur voit une bannière demandant le consentement à l’utilisation de différentes catégories de cookies, à l’exception de ceux strictement nécessaires. Les paramètres peuvent être modifiés à tout moment via une section dédiée du site. La désactivation des cookies via les paramètres du navigateur peut entraîner un fonctionnement incorrect de certaines fonctionnalités de la plateforme.

Cette Politique de Confidentialité illustre une approche complète et responsable de la gestion des données personnelles. Elle équilibre la nécessité pour l’opérateur de fournir des services, d’assurer la sécurité et de respecter la loi avec les droits fondamentaux des utilisateurs à la vie privée et au contrôle de leurs informations. La compréhension de ces principes permet aux utilisateurs d’interagir de manière consciente avec les plateformes en ligne et permet aux opérateurs de bâtir des relations fondées sur la confiance et la transparence.