Mad Casino accorde une grande importance à la protection de vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et partageons vos informations, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Curaçao.
Responsable du Traitement et Délégué à la Protection des Données
Mad Casino, opérant sous la license Curaçao, est le responsable du traitement de vos données personnelles. Notre Délégué à la Protection des Données (DPO) est disponible à [email protected] pour toute question concernant vos données.
Adresse:
- Entité: Mad Casino Holdings Limited
- Juridiction: Curaçao
- Support e-mail général: [email protected]
- Données/Confidentialité: [email protected]
Catégories de Données Collectées
Nous collectons différentes catégories de données pour assurer le bon fonctionnement de votre compte, l'exécution des contrats et le respect de la loi:
| Catégorie | Données Spécifiques | Source | Obligatoire? |
|---|---|---|---|
| Identité | Nom complet, prénom, date de naissance, nationalité | Vous (inscription + vérification) | Oui |
| Coordonnées | E-mail, numéro de téléphone, adresse postale | Vous (inscription) | Oui (e-mail), Non (téléphone) |
| Documentation | Passeport, carte d'identité, factures (justificatif domicile) | Vous (téléchargement KYC) | Oui (après 30 jours de jeu) |
| Données Bancaires | IBAN, numéro de compte, crypto wallet address (pour les retraits) | Vous (lors dépôt/retrait) | Oui (si dépôt/retrait) |
| Jeu | Historique des mises, gains, pertes, bonus utilisés, jeux joués | Système Mad Casino (automatique) | Oui |
| Technique | Adresse IP, type navigateur, système d'exploitation, appareils utilisés | Navigateur/Serveur (tracking) | Oui |
| Géolocalisation | Pays, région, fuseau horaire (estimés via IP) | Serveur (détection automatique) | Oui |
| Communication | Emails, messages support, tickets d'aide, conversations chat | Vous (communication volontaire) | Non |
| Préférences | Langue, thème site, notifications désirées, paramètres de jeu | Vous (paramètres personnels) | Non |
Bases Légales de Traitement
Nous traitons vos données uniquement si nous avons une base légale. Voici comment nous justifions chaque traitement:
| Base Légale (RGPD Art. 6) | Données Concernées | Justification | Durée |
|---|---|---|---|
| Exécution du contrat | Identité, coordonnées, données bancaires, jeu, historique | Nécessaires pour vous offrir le service Mad Casino | Durée du contrat + 7 ans |
| Obligation légale | Documents KYC, données bancaires, adresse IP, logs | Conformité AML (anti-blanchiment), licence Curaçao | 7-10 ans (légal) |
| Intérêt légitime | Comportement du compte, données techniques | Détecter fraude, sécurité, prévention abus | 3 ans |
| Consentement | E-mails marketing, cookies analytics, profiling | Uniquement si vous avez accepté explicitement | Jusqu'au retrait |
| Conformité RGPD | Communications légales, avis fermeture compte | Respect de nos obligations légales envers vous | Selon la nature |
Durées de Conservation des Données
Nous ne conservons vos données que pendant la période nécessaire. Voici le détail par catégorie:
| Type de Donnée | Durée de Conservation | Raison | Suppression |
|---|---|---|---|
| Données de compte actif | Durée de vie du compte | Vous jouez activement | Après fermeture, immédiate |
| Documents KYC (identité, domicile) | 7-10 ans | Obligation légale AML | Pas de suppression avant délai légal |
| Historique des transactions | 7 ans | Traçabilité financière légale | Automatiquement après 7 ans |
| Données bancaires/cartes | 6 mois après dernier usage | Retraitement transactions, chargeback | Anonymisation puis suppression |
| Logs techniques (IP, logs connexion) | 3 mois | Sécurité, détection fraude | Automatiquement archivés |
| E-mails marketing | Jusqu'au désabonnement | Vous avez consenti | Immédiatement après désabonnement |
| Cookies | Voir section cookies | Durée de vie du cookie | Suppression automatique ou manuelle |
| Compte fermé (inactif 3 ans) | 3 ans post-fermeture | Contentieux potentiel | Suppression anonymisée après 3 ans |
Cookies et Technologies de Suivi
Mad Casino utilise des cookies et technologies similaires pour améliorer votre expérience et analyser le trafic. Nous utilisons 4 catégories de cookies:
1. Cookies Essentiels (Obligatoires)
Exemples: mad_session_id, mad_csrf_token, mad_language_preference
Durée: Session ou 1 an
Objectif: Maintenir votre connexion, sécurité, prévention CSRF
Consentement: Non nécessaire (légalement exemptés)
2. Cookies de Performance (Analytics)
Exemples: Google Analytics (_ga, _gid), Hotjar
Durée: 2 ans (Google Analytics)
Objectif: Comprendre comment vous utilisez Mad Casino, améliorer le site
Consentement: Obligatoire (requête banner)
3. Cookies de Fonctionnalité (Préférences)
Exemples: mad_dark_mode, mad_currency, mad_sound_preference
Durée: 1 an
Objectif: Retenir vos préférences personnelles
Consentement: Obligatoire (banneau)
4. Cookies Marketing (Publicité)
Exemples: Facebook Pixel, Google Ads, tracking affiliés
Durée: Selon tiers (jusqu'à 2 ans)
Objectif: Vous montrer des publicités pertinentes, mesurer ROI campagnes
Consentement: Obligatoire (banneau + préférences)
Vous pouvez gérer vos préférences de cookies dans votre compte ou via votre navigateur. Le refus des cookies non-essentiels limite les analytics et le marketing, mais n'affecte pas les fonctionnalités principales de Mad Casino.
Transferts Internationaux de Données
Mad Casino est basé à Curaçao, mais vos données peuvent être transférées vers d'autres juridictions, notamment l'Union Européenne et les États-Unis. Tous les transferts sont protégés par:
- Clauses Contractuelles Types (CCT): Approuvées par la Commission Européenne
- Décisions d'Adéquation: Vers pays reconnus par la CNIL (si applicable)
- Consentement Explicite: Vous êtes informé de chaque transfert sensible
- Chiffrement bout-à-bout: Pour données financières et KYC
Partage avec Tiers
Nous partageons vos données uniquement quand nécessaire et de manière sécurisée:
| Tiers | Données Partagées | Raison | Protection |
|---|---|---|---|
| Prestataires de paiement (Visa, Skrill, Neteller) | Identité, IBAN, montants | Traiter les dépôts/retraits | Contrat de traitement de données |
| Fournisseurs de jeux (Pragmatic, NetEnt, Evolution) | ID compte, données jeu (anonymisées partiellement) | Offrir les jeux | Contrat de service |
| Autorités Anti-Blanchiment | Documents KYC, transactions volumineuses (>10k€) | Conformité légale (AML/CFT) | Obligation légale |
| Partenaires Marketing (affiliés) | Source d'inscription, données agrégées | Mesurer ROI, paiements commission | Contrat d'affiliation |
| Support/Hébergement Cloud | Toutes (chiffrement au repos) | Opération technique du site | Contrat DPA (Data Processing Agreement) |
| Autorités judiciaires | Selon demande légale | Ordre judiciaire ou mandat | Notification au DPO en premier |
Vos Droits RGPD
Vous disposez de droits sur vos données personnelles. Voici comment les exercer:
1. Droit d'Accès (Art. 15)
Vous pouvez demander une copie de toutes vos données personnelles. Contactez [email protected] avec sujet "Demande d'Accès RGPD". Délai: 30 jours ouvrables.
2. Droit de Rectification (Art. 16)
Si vos données sont inexactes ou incomplètes, demandez leur correction immédiatement. Exemple: adresse change, prez d'identité rénovée. Contactez [email protected].
3. Droit à l'Oubli/Suppression (Art. 17)
Vous pouvez demander la suppression de vos données dans ces cas:
- Vous n'avez plus besoin du service
- Vous retirez votre consentement
- Les données sont traitées illégalement
Limitation: Les données AML (KYC) ne peuvent pas être supprimées avant 7-10 ans (obligation légale).
4. Droit à la Limitation du Traitement (Art. 18)
Vous pouvez demander que vos données soient "gelées" et non traitées pendant que vous contester leur exactitude ou notre utilisation.
5. Droit à la Portabilité (Art. 20)
Vous pouvez exporter vos données dans un format lisible par machine (ex: CSV, JSON) et les transférer ailleurs. Délai: 30 jours.
6. Droit d'Opposition (Art. 21)
Vous pouvez vous opposer à:
- Marketing direct: Désabonnement emails + SMS
- Profilage: Ne pas être profileé pour ciblage publicité
- Traitement AML: Non applicable (obligation légale)
Procédure Exercice des Droits
- Envoyez une demande écrite à [email protected]
- Indiquez clairement quel droit vous souhaitez exercer
- Fournissez une preuve d'identité (copie pièce d'identité)
- Vous recevrez une confirmation dans 5 jours ouvrables
- Mad Casino aura 30 jours pour répondre (extension possible 60j si complexe)
Sécurité des Données
Mad Casino met en place des mesures de sécurité techniques et organisationnelles:
- Chiffrement TLS/SSL: Tous les transferts données entre vous et nos serveurs sont chiffrés
- Chiffrement au repos: Les bases de données sont chiffrées avec AES-256
- Authentification Multi-Facteurs: 2FA optionnel pour renforcer sécurité compte
- Accès limité: Seul le personnel autorisé peut accéder aux données sensibles
- Audit de sécurité: Tests de pénétration réguliers par tiers indépendants
- Monitoring 24/7: Détection d'intrusions et alertes anormales en temps réel
- Sauvegarde: Backups quotidiens, tests de restauration réguliers
- Conformité ISO: Certification ISO 27001 pour gestion de la sécurité informatique
En cas de violation de données affectant vos informations, vous serez notifié dans les 72 heures selon le RGPD.
Modifications de la Politique
Mad Casino peut modifier cette politique à tout moment. Les modifications majeures seront communiquées par e-mail 7 jours avant. Votre utilisation continue signifie acceptation de la nouvelle politique.
Foire Aux Questions
Q: Vous vendez mes données à des tiers?
R: Non, jamais. Nous partageons uniquement pour assurer le service (paiements, jeux, conformité légale) et toujours sous contrat de confidentialité.
Q: Puis-je désactiver les cookies?
R: Oui, les cookies non-essentiels peuvent être refusés. Les essentiels ne peuvent pas être désactivés (requête par la loi). Vous pouvez aussi supprimer les cookies de votre navigateur à tout moment.
Q: Combien de temps conservez-vous mon historique de jeu?
R: Aussi longtemps que vous avez un compte. Après fermeture, 3 ans pour contentieux potentiel, puis suppression anonymisée.
Q: Si je ferme mon compte, supprimez-vous tout?
R: Les données KYC sont conservées 7-10 ans (légalement obligatoire). Les autres sont anonymisées après 3 ans ou suppressibles sur demande si légalement possible.
Q: Comment contactez le DPO pour une demande RGPD?
R: E-mail: [email protected]. Inclure "Demande RGPD" dans le sujet et votre numéro de compte/email pour accélération.