Données collectées et origine des informations
Les catégories de données dépendent des fonctionnalités utilisées et des exigences légales. Lors de l’inscription et de la vérification, nous pouvons traiter identité, âge, coordonnées, pays de résidence, justificatifs fournis, paramètres de compte et préférences. Pendant l’utilisation, nous enregistrons données techniques de connexion, journaux d’accès, historique des dépôts et retraits, limites responsables activées et communications avec l’assistance. Les informations proviennent principalement de vous, et, lorsque la loi le permet, de prestataires tiers qui aident à confirmer l’authenticité des documents, la validité d’un moyen de paiement ou l’éligibilité territoriale. Nous ne demandons pas plus d’informations que nécessaire ; si un document n’est pas requis pour une finalité donnée, il n’est ni collecté ni conservé.
Finalités précises et utilisation des données
Chaque traitement répond à un besoin opérationnel défini : créer et administrer le compte, exécuter les transactions, fournir l’historique et les justificatifs, appliquer les limites de jeu responsable, prévenir les accès non autorisés, répondre aux demandes d’assistance, satisfaire aux contrôles réglementaires et produire des rapports conformes aux obligations en vigueur. Les communications d’information liées au fonctionnement du service (changement de règle, confirmation d’opération, sécurité) reposent sur l’exécution du contrat ou l’intérêt légitime. Les messages à visée promotionnelle ne sont envoyés que si la base légale le permet et avec des mécanismes de retrait simples et immédiats. Nous n’utilisons pas vos données pour un profilage décisionnel automatisé ayant des effets juridiques sans intervention humaine, et nous expliquons les critères des contrôles automatisés lorsque ceux-ci influencent une action.
Cookies et technologies de suivi
Des cookies strictement nécessaires assurent l’authentification, la persistance de session, la prévention de fraude et la gestion des préférences essentielles. D’autres traceurs peuvent mesurer l’audience ou personnaliser certains contenus lorsque la loi l’autorise et, le cas échéant, avec votre accord préalable. Vous pouvez gérer ces choix via le centre de préférences accessible depuis le site, qui détaille pour chaque catégorie :
• l’objectif du cookie ;
• la durée de vie approximative ;
• l’éditeur (interne ou tiers).
La désactivation des cookies non essentiels n’affecte pas l’accès aux fonctions de base, mais peut limiter la précision des statistiques ou la présentation de certaines options. Les navigateurs offrent également des contrôles supplémentaires ; nous fournissons des indications générales sans modifier vos paramètres locaux.
Partage des données et destinataires
L’accès aux données est limité aux personnes et prestataires qui en ont besoin pour accomplir une tâche légitime et documentée. Les destinataires possibles incluent : équipes internes chargées du support, de la conformité et de la sécurité ; fournisseurs de vérification d’identité et d’âge ; partenaires de paiement et de lutte contre la fraude ; auditeurs et conseillers soumis au secret professionnel ; autorités compétentes lorsque la loi l’exige ou qu’une injonction valide est reçue. Les contrats conclus avec les sous-traitants imposent des clauses de confidentialité, de sécurité et de retour/suppression en fin de mission. Aucun partage n’est réalisé à des fins étrangères aux objectifs décrits. Si un nouveau destinataire ou une nouvelle finalité devait apparaître, une information préalable claire est fournie, assortie de la base légale pertinente.
Transferts internationaux et garanties
Lorsque des données sont transférées hors de l’Espace économique européen, nous appliquons les mécanismes prévus par le RGPD : décision d’adéquation de la Commission européenne quand elle existe, clauses contractuelles types et mesures complémentaires au besoin (chiffrement, pseudonymisation, limitation d’accès). Les flux sont cartographiés et tenus à jour ; nous conservons la documentation démontrant les évaluations d’impact pertinentes pour ces transferts. Si un prestataire change d’implantation ou de chaîne de sous-traitance, nous réexaminons les garanties et, si nécessaire, réorientons le traitement vers une alternative conforme. Vous pouvez obtenir un résumé des garanties en vigueur en nous adressant une demande via le canal de contact indiqué ci-dessous, dans les limites de la confidentialité et de la sécurité.
Durées de conservation
Les données sont conservées pendant la période strictement nécessaire à la finalité poursuivie, puis supprimées ou anonymisées. Les critères incluent : délais légaux liés à la lutte contre le blanchiment et la fraude, obligations comptables, délais de prescription applicables, existence d’un litige ou d’un contrôle en cours, et nécessité de prouver la bonne exécution des services. À titre indicatif, certains journaux de sécurité disposent de durées courtes afin de réduire l’exposition, tandis que les éléments requis par la réglementation financière peuvent être conservés plus longtemps. Lorsque la suppression intervient, nous vérifions que les copies de sauvegarde suivent un cycle d’expiration cohérent, avec des procédures de restauration contrôlées et documentées.
Vos droits et la manière de les exercer
Selon la loi applicable, vous pouvez demander l’accès, la rectification, l’effacement, la limitation, la portabilité de certaines données, ou vous opposer à un traitement fondé sur l’intérêt légitime. Pour les traitements reposant sur le consentement, vous pouvez le retirer sans affecter la licéité antérieure. Les demandes doivent permettre de vous identifier de façon raisonnable ; si un doute subsiste, une preuve minimale peut être requise pour protéger votre compte contre les accès indus. Nous répondons dans les délais prévus par le RGPD et la législation locale. Si vous n’êtes pas satisfait, vous pouvez saisir l’autorité nationale compétente de protection des données ; au Portugal, il s’agit de la CNPD. Nous indiquons les canaux utiles sur demande pour faciliter vos démarches.
Sécurité de l’information
Nous appliquons des mesures techniques et organisationnelles proportionnées aux risques : chiffrement des communications, stockage chiffré de données sensibles, contrôle d’accès basé sur le moindre privilège, journalisation des actions critiques, tests réguliers et plans de réponse aux incidents. Les employés et prestataires reçoivent une formation adaptée à leurs responsabilités, avec des engagements contractuels de confidentialité. En cas d’événement susceptible d’engendrer un risque pour vos droits et libertés, nous analysons l’incident, limitons l’impact, prenons des mesures correctives et, si les conditions sont réunies, procédons aux notifications requises. Aucune mesure n’offre un risque nul ; c’est pourquoi nous combinons plusieurs couches de protection et revoyons périodiquement notre dispositif.
Contact et mises à jour
Pour toute question relative à cette politique, à un traitement spécifique ou à l’exercice de vos droits, contactez l’assistance via le centre dédié de votre compte. Indiquez l’objet de la demande, l’adresse e-mail liée au compte et, si nécessaire, les références de la transaction concernée ; cela accélère la vérification et la réponse. Cette politique peut évoluer pour refléter un changement légal, une nouvelle fonctionnalité ou l’intégration d’un prestataire. En cas de modification significative, une information appropriée est fournie avant l’entrée en vigueur lorsque la loi l’exige. La version consultable en ligne décrit toujours l’état actuel des traitements et les bases légales correspondantes, avec un langage précis et compréhensible.