La présente Politique de confidentialité peut être modifiée ou adaptée au fil du temps ; nous vous recommandons donc de la consulter régulièrement afin de rester informé(e) de la manière dont vos données sont traitées.
La présente Politique de confidentialité (la « Politique ») explique comment nous collectons, utilisons, divulguons et protégeons vos données personnelles conformément aux lois applicables en matière de protection des données, y compris, sans s'y limiter, la Personal Information Protection and Electronic Documents Act (PIPEDA) et le Règlement général sur la protection des données (RGPD).
1. Généralités.
Le CASINONAME (ci-après dénommé le « Casino » ou « nous ») est exploité par Metlait SRL (enregistrée à El Guayaval , Residencial La Campina Casa Numero Q -11, Cartago, El Guarco, Tejar, 30801 - Costa Rica, n° d'enregistrement 3-102-911867 ).
Nous agissons en qualité de responsable du traitement, car nous décidons comment et pourquoi vos données sont traitées conformément à la présente Politique dans le cadre de notre relation avec vous.
Notre délégué à la protection des données (DPO) est prêt à vous aider pour tout problème que vous pourriez rencontrer avec vos données personnelles et à répondre à toute question que vous pourriez avoir concernant la présente politique de confidentialité. Veuillez nous contacter à l'adresse[email protected].
2. Traitement des données.
Nous ne collectons et ne traitons que les données personnelles qui sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Les catégories de données personnelles que nous pouvons collecter et traiter incluent :
- Données d'identité (nom complet, nom d'utilisateur, date de naissance, sexe, nationalité et numéros d'identification officiels (par ex. passeport ou pièce d'identité).
- Données de contact (adresse de résidence, justificatif de domicile, adresse e-mail, numéro de téléphone et autres coordonnées).
- Données financières et de transaction (informations de compte bancaire, détails de carte de paiement et documents vérifiant votre source de fonds ou source de richesse (tels que déclarations de revenus ou relevés bancaires, informations relatives aux dépôts, retraits et autres transactions financières effectuées sur notre plateforme).
- Données d'activité de jeu (détails des jeux joués, horodatages de connexion/déconnexion, activité de mise, utilisation de bonus et toute intervention en matière de jeu responsable).
- Données techniques (adresse IP, données de localisation, identifiants de connexion, type et version du navigateur, système d'exploitation, paramètres de fuseau horaire et autres données techniques relatives aux appareils utilisés pour accéder à nos services).
- Données de marketing et de communication (vos préférences en matière de marketing et les communications échangées avec notre support ou via d'autres canaux).
- Autres données volontaires (toute autre donnée personnelle que vous fournissez volontairement lorsque vous utilisez nos services ou le support client).
Nous collectons des données personnelles auprès des sources suivantes afin de garantir l'exactitude des données, la conformité réglementaire et une prestation de services sécurisée :
- Directement auprès de vous lorsque vous vous inscrivez à nos services, communiquez avec nous ou fournissez des informations via votre compte.
- Auprès de tiers (par exemple, le cas échéant, auprès de prestataires de services de vérification, d'institutions financières et de prestataires de paiement, de bases de données AML et PEP, d'autorités réglementaires et de bases de données de jeu responsable, de partenaires marketing et d'affiliation).
Nous ne conservons les informations personnelles que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, ou conformément à la loi. Cela inclut le respect des réglementations en matière de lutte contre le blanchiment d'argent (pendant un minimum de cinq ans à compter de la date de clôture de votre compte), des obligations fiscales et des exigences de résolution des litiges. Une fois que les données ne sont plus nécessaires, nous les supprimerons, les anonymiserons ou les dé-identifierons de manière sécurisée, conformément aux normes de protection des données établies.
Nous ne traitons vos données personnelles que lorsqu'il existe une base juridique valable. Chaque activité de traitement est limitée à des finalités spécifiques, explicites et légitimes :
- Pour fournir nos services (sur la base de l'exécution d'un contrat).
- Pour assurer la conformité réglementaire (sur la base de notre obligation légale en vertu des lois applicables, y compris les réglementations en matière de lutte contre le blanchiment d'argent (AML), les contrôles Know Your Customer (KYC), les exigences de jeu responsable, le reporting et autres obligations).
- Pour prévenir la fraude et gérer les risques (sur la base de notre intérêt légitime à protéger notre plateforme, nos utilisateurs et l'intégrité de notre entreprise).
- Pour le marketing et la personnalisation (sur la base du consentement ou de nos intérêts légitimes à vous fournir des communications marketing pertinentes, du contenu promotionnel et de la publicité personnalisée en fonction de vos préférences).
- À des fins d'analyse et d'amélioration des services (sur la base de nos intérêts légitimes à surveiller les performances de la plateforme, analyser les tendances d'utilisation, résoudre les problèmes techniques et améliorer l'expérience utilisateur globale).
- Pour assurer la sécurité et l'intégrité du système (sur la base de notre obligation légale et de notre intérêt légitime à surveiller et maintenir la sécurité du système, détecter les menaces et protéger la confidentialité, l'intégrité et la disponibilité des données)
- Pour optimiser nos flux de travail et améliorer notre service client grâce à l'intelligence artificielle (IA) (nous intégrons des outils d'IA conversationnelle de tiers dans notre plateforme de messagerie client. Sur la base de cet intérêt légitime, nous utilisons ces outils pour gérer les conversations, accéder aux tickets et profils, analyser les modèles d'interaction et fournir des réponses de support intelligentes.)
Pour fournir nos services, nous pouvons être amenés à partager vos données personnelles avec des tiers de confiance. Tout partage de données est effectué conformément aux lois applicables en matière de protection des données, et nous veillons à ce que les tiers soient contractuellement tenus d'utiliser les données uniquement à des fins spécifiées et licites et dans le respect d'obligations de sécurité strictes. Les catégories de tiers sont les suivantes :
- Au sein de notre groupe d'entreprises.
- Fournisseurs de jeux.
- Prestataires de paiement.
- Partenaires marketing.
- Autorités réglementaires.
- Prestataires de services tiers.
- Fournisseurs de services d'IA conversationnelle (Anthropic, OpenAI, Gemini). Agissant en tant que sous-traitants, ces fournisseurs tiers se voient accorder un accès limité à notre espace de travail de messagerie client afin de nous aider à faciliter, automatiser et optimiser nos opérations de support client et de marketing.
- Outils de vérification AML et KYC.
- Conseillers d'entreprise tels qu'avocats, comptables ou notaires, etc.
- Autres tiers de confiance, par exemple en cas de fusion, d'acquisition ou de vente, vos données personnelles pourraient être transférées, et nous vous en informerons avant qu'un tel changement ne se produise.
3. Transferts de données
Dans le cas où nous transférons vos données personnelles à l'international (par exemple, à des fins telles que l'hébergement informatique, le service client ou les services de vérification), nous veillons à ce que des garanties appropriées soient en place, telles que les Clauses contractuelles types (CCT) de la Commission européenne ou des transferts vers des pays bénéficiant de décisions d'adéquation. Nous veillons à ce qu'une protection comparable soit appliquée aux informations personnelles traitées par nos prestataires de services dans d'autres juridictions, et nous maintenons notre responsabilité quant à leur traitement de vos données.
4. Droits des personnes concernées.
Vous disposez de certains droits concernant vos données personnelles. Ces droits vous aident à comprendre, accéder, contrôler et, le cas échéant, limiter la manière dont vos informations sont utilisées :
- Accéder à vos données personnelles.
- Corriger les données inexactes ou incomplètes.
- Demander la suppression de vos données, sous réserve des exigences légales de conservation.
- Restreindre le traitement dans certaines situations.
- Transférer vos données à un autre prestataire (portabilité des données).
- Vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de marketing.
- Retirer votre consentement à tout moment, le cas échéant.
- Déposer une plainte auprès de votre autorité locale de protection des données.
Nous n'utilisons généralement pas de prise de décision entièrement automatisée dans nos opérations. Si de tels processus automatisés sont appliqués dans certaines situations, nous vous en informerons séparément, comme l'exige la loi applicable.
5. Protection des données des mineurs.
L'accès à ce site web et à ses services est réservé aux personnes ayant atteint l'âge légal minimum pour jouer dans leur juridiction respective (au moins 18 ans). Nous ne collectons ni ne traitons sciemment de données personnelles de quiconque n'ayant pas atteint l'âge légal applicable. Si nous prenons connaissance du fait que de telles informations ont été soumises—notamment par le biais d'une utilisation abusive de notre plateforme—nous prendrons les mesures appropriées pour supprimer les données et agir conformément aux exigences légales pertinentes.
6. Sécurité des données
Afin de prévenir toute divulgation non autorisée et inutile de vos données personnelles, nous mettrons en œuvre les contrôles suivants :
- Contrôles d'accès : L'accès physique non autorisé aux installations, bâtiments ou salles hébergeant les systèmes de traitement des données personnelles est strictement empêché. Nos systèmes sont hébergés dans des centres de données sécurisés répondant à des normes industrielles élevées en matière de sécurité physique et numérique. L'accès aux données personnelles est limité au personnel autorisé uniquement.
- Contrôles d'accès au système : Tous les systèmes traitant des données personnelles sont sécurisés par des mots de passe et des mesures d'authentification. Des identifiants d'utilisateur uniques sont attribués pour l'authentification.
- Contrôles d'accès aux données : L'accès aux fichiers et programmes est restreint selon un principe du « besoin d'en connaître ». Des contrôles sont en place pour empêcher l'installation ou l'utilisation non autorisée de matériel/logiciel. Cela inclut également l'établissement de pratiques visant à garantir la suppression sécurisée et permanente des données qui ne sont plus nécessaires aux fins du traitement.
- Exigences organisationnelles : Nous avons mis en œuvre des mesures techniques et organisationnelles pour éviter le mélange accidentel des données personnelles. Nous avons assuré cela en désignant un délégué à la protection des données (« DPO »), en plus de former le personnel à la confidentialité et à la sécurité des données.