Politique de confidentialité du casino Lottogo

Étapes importantes pour assurer la sécurité des données utilisateur et garantir la sécurité du gameplay

1. Lorsque vous vous inscrivez, toutes vos informations, comme votre nom d’utilisateur, vos coordonnées et vos informations de paiement, sont envoyées via des canaux cryptés ;
2. Le respect des exigences UKGC et MGA garantit que vos dossiers restent confidentiels, avec des contrôles stricts contre tout accès non autorisé ;
3. Les informations personnelles ne sont collectées que pour la vérification des comptes, les jeux responsables et le traitement des paiements ;
4. La participation des mineurs est bloquée et des procédures robustes de vérification de l’âge sont appliquées avant l’activation de tout profil ;
5. Les données de paiement sont tokenisées et ne sont jamais stockées sous une forme lisible sur les serveurs ;
6. Afin de fournir un soutien et des primes personnalisés, les données comportementales sont surveillées conformément aux directives du RGPD ; seuls les membres du personnel contrôlés peuvent voir ce type d'informations. Ils ont tous été formés au traitement des données et sont légalement tenus de le faire ;
7. Les gens peuvent accéder à leurs dossiers ou les modifier à tout moment en envoyant une demande vérifiée via le tableau de bord du site Web ;
8. L’article 17 du RGPD stipule que les demandes de correction et de suppression doivent être honorées, à moins que la loi n’exige la conservation des données ;
9. Tous les messages marketing vous permettent de vous désinscrire en un seul clic ;
10. Les seules personnes qui peuvent voir vos informations sont les processeurs de paiement réglementés par la FCA et les partenaires de conformité qui effectuent les contrôles AML requis. Les contrats avec les partenaires garantissent que la protection est conforme aux normes ISO 27001 ;
11. Différents types de documents ont des calendriers de conservation différents. Par exemple, les données d’identification doivent être conservées pendant cinq ans après la fermeture d’un compte, mais les préférences promotionnelles peuvent être modifiées immédiatement ;
12. Les protocoles de violation sont conformes à la directive NIS2. Tout événement qui se produit nécessite une notification immédiate et des mesures pour réduire les dommages ;
13. Un délégué à la protection des données spécifique traite toute question supplémentaire. Vous pouvez trouver leurs coordonnées dans le tableau de bord utilisateur ;
14. Des tiers accrédités effectuent des audits annuels pour s’assurer que tous les cadres réglementaires sont toujours respectés.

Comment Lottogo Casino obtient et utilise les informations sur les joueurs

Lorsque les gens créent un compte, ils fournissent des informations personnelles telles que leur nom complet, leur adresse personnelle, leur date de naissance et leur numéro de téléphone. Lors du traitement des paiements, les enregistrements des transactions, telles que les dépôts et les retraits, sont stockés en toute sécurité. Les cookies et les technologies de suivi surveillent la manière dont les utilisateurs se déplacent sur la plateforme pour voir combien de sessions, de pages vues et de détails sur les appareils ils ont. Pour améliorer l'expérience utilisateur, toutes les communications avec le support client, le courrier électronique ou le chat en direct sont conservées dans des fichiers. Les formulaires cryptés collectent des informations d’inscription et des services tiers sont utilisés pour vérifier les identités et mettre fin à la fraude. Les informations de paiement, telles que les numéros de carte ou de portefeuille électronique, sont envoyées via des canaux sécurisés qui respectent les normes de sécurité internationales telles que PCI DSS. Le système enregistre automatiquement des informations techniques telles que les adresses IP, le type de navigateur, le système d'exploitation, les identifiants des appareils et les horodatages d'utilisation pour trouver des modèles inhabituels et améliorer l'intégrité des opérations. Pour garantir que les licences de jeu et les règles locales sont respectées, les données de localisation peuvent être collectées à l'aide d'outils de validation IP ou de géolocalisation. Nous ne gardons une trace de vos préférences marketing et de votre participation à des activités promotionnelles qu'après que vous nous ayez donné une autorisation claire. Vous pouvez facilement vous désinscrire de ces activités dans les paramètres de votre compte. Nous conservons les informations que nous collectons uniquement aussi longtemps que nous devons respecter les exigences légales, régler des désaccords ou tenir des registres précis comme l'exigent les autorités de régulation. Un cryptage avancé, un accès limité aux données, des audits réguliers et une formation continue du personnel contribuent à préserver la confidentialité des informations. Les gens peuvent demander à voir leurs dossiers personnels, y apporter des modifications ou les faire supprimer si la loi le permet. Ils peuvent le faire en contactant les canaux d’assistance répertoriés sur le site. Lorsque les informations client sont partagées avec des sous-traitants ou des partenaires tiers, cela se fait conformément à des accords contractuels stricts qui exigent que les destinataires mettent en place des protections technologiques et organisationnelles similaires. Aucune donnée n’est partagée pour des raisons autres que celles requises par la loi ou un contrat. Nous effectuons régulièrement des évaluations de vulnérabilité et des tests de pénétration pour trouver et corriger les failles de sécurité, ce qui assure la sécurité des données des utilisateurs.

Ce que vous acceptez lorsque vous vous inscrivez : le consentement de l'utilisateur

En créant un compte, vous fournissez une autorisation explicite à la plateforme pour traiter vos données personnelles, y compris votre nom, votre adresse, votre âge, vos coordonnées et vos documents de vérification. Cette autorisation couvre l’utilisation et la conservation de ces données pour vérifier l’éligibilité, remplir les obligations légales et prévenir toute utilisation abusive. Lors de l'inscription, vous acceptez la collecte des données de l'appareil, de l'adresse IP, du type de navigateur et de la géolocalisation. Ces informations nous aident à personnaliser nos services pour répondre aux besoins de chaque région et rendre les comptes plus sûrs. Les données collectées pendant que vous utilisez le service peuvent être examinées pour trouver des actions non autorisées, empêcher les gens de créer des comptes en double et garantir un engagement équitable. Vous autorisez le transfert des informations nécessaires à des tiers, tels que des processeurs de paiement et des services de vérification d'identité, uniquement dans le but de traiter des transactions ou de suivre des règles antifraude. Dans chaque cas, votre autorisation garantit que les informations partagées ne concernent que l’opération demandée. En continuant, vous acceptez les préférences marketing que vous avez définies lors de votre inscription. Vous pouvez mettre à jour ces préférences ou retirer votre consentement promotionnel dans les paramètres de votre profil à tout moment. Le consentement couvre l’utilisation de cookies et de technologies similaires, facilitant la navigation et personnalisant les offres. La plateforme donne des instructions claires sur la façon de gérer vos préférences en matière de cookies. Lors de votre inscription, vous acceptez des examens réguliers de vos informations, comme l'exigent les autorités gouvernementales. Cela peut signifier que vous devez envoyer de nouveaux documents de temps à autre pour maintenir votre compte actif et éligible. Si vous ne coopérez pas à ces demandes, votre compte peut être limité temporairement ou définitivement. Pour utiliser la plateforme, vous devez prouver que vous avez au moins l'âge minimum fixé par les lois locales. L’enregistrement n’est pas autorisé pour les personnes résidant dans des juridictions restreintes. Il est de votre responsabilité de fournir des détails précis et de maintenir des informations à jour, en garantissant le respect des conditions d'utilisation à tout moment.

Types de données conservées et comment elles sont traitées

Le nom, l’adresse, le numéro de téléphone, l’adresse e-mail, la date de naissance et le surnom choisi sont tous des exemples de données d’inscription. Ces informations aident à la vérification de l'identité et permettent de créer des comptes uniques. Les journaux de transactions gardent une trace des dépôts, des retraits, des détails des devises, des méthodes de paiement et de l'état de chaque transaction financière. Ces dossiers aident à une gestion financière claire, à détecter les fraudes et à suivre les règles visant à mettre fin au blanchiment d’argent. L'activité du jeu est enregistrée de manière systématique, y compris le montant de la mise, le nombre de victoires et de défaites, la durée de chaque session et les parties choisies. La collecte de mesures de gameplay permet de fournir un support client et de promouvoir des mesures de participation responsables, telles que la définition de limites individuelles. Les détails sur l'appareil et la connexion, tels que l'adresse IP, le type de navigateur, le système d'exploitation, le fuseau horaire et les horodatages d'utilisation, sont stockés pendant une courte période. Ces paramètres techniques permettent de garder un œil sur la sécurité du compte et facilitent la résolution des problèmes lorsque des modèles d'accès étranges sont détectés. Les interactions avec le support client sont enregistrées. Cela inclut les journaux de discussion, les e-mails, les journaux d’appels et les questions qui ont été envoyées. Tenir un registre de la correspondance passée nous permet d’apporter une aide personnalisée et de maintenir une qualité de service élevée. Toutes les données stockées sont cryptées à l’aide d’algorithmes cryptographiques bien connus et largement utilisés. Les informations personnelles et les informations de paiement sont conservées séparément et seules certaines personnes peuvent y accéder en fonction de leur rôle. La détection d’anomalies en temps réel et les audits réguliers protègent les activités en ligne, réduisant ainsi le risque d’accès ou de manipulation non autorisés. Il existe des règles claires sur la durée pendant laquelle les données peuvent être conservées. Par exemple, les journaux transactionnels doivent être conservés aussi longtemps que la licence l’exige, mais les informations personnelles ne peuvent être conservées que aussi longtemps que cela est absolument nécessaire. Les utilisateurs peuvent demander que leurs informations soient supprimées ou exportées en envoyant une demande vérifiée depuis le tableau de bord de leur profil.

Règles de partage de données avec des personnes extérieures à l'entreprise

Cette partie explique les règles de partage de données avec des groupes extérieurs dans certaines situations. Les dossiers des utilisateurs ne sont envoyés qu'aux organisations qui aident à fournir le service, à suivre les règles ou à trouver et arrêter la fraude.

Types de destinataires :

Les processeurs de paiement, les autorités réglementaires, les partenaires marketing (si autorisés), les prestataires de services analytiques et les agences de vérification font partie des personnes autorisées à obtenir les informations. Chaque destinataire doit démontrer qu’il respecte des règles strictes pour garantir la sécurité et la confidentialité des données.

Motif juridique de la divulgation :

Le partage n’est autorisé que lorsqu’il existe des raisons juridiques claires, comme le respect des règles financières, l’arrêt des activités illégales (comme les lois anti-blanchiment d’argent et antiterroristes) ou le respect des promesses faites dans les contrats. Aucune information personnelle n'est envoyée pour d'autres raisons que celles énumérées ici.

Transferts transfrontaliers :

Lorsque des informations sont envoyées au-delà des frontières nationales, des protections strictes telles que des clauses contractuelles types ou des accords juridiques similaires sont mises en place pour garantir que les protections sont les mêmes, où qu’elles se trouvent.

Restriction sur le marketing tiers :

Sans consentement explicite, les détails ne sont jamais partagés avec des partenaires publicitaires extérieurs. La plateforme vérifie régulièrement les pratiques des tiers pour s’assurer qu’elles sont toujours conformes à ses normes de données.

Suggestions pour les joueurs : Utilisez les contrôles de compte qui sont à votre disposition et vérifiez régulièrement les données de consentement liées à votre profil pour contrôler qui peut voir vos informations. Si vous avez des questions sur la manière dont les tiers traitent les données, veuillez contacter des spécialistes du support qui peuvent vous expliquer les détails du traitement externe. L'organisation n'autorise pas le partage ou l'utilisation des dossiers des joueurs sans autorisation. Toute coopération extérieure est régie par des contrats stricts et est régulièrement vérifiée pour garantir que les informations sensibles sont toujours en sécurité.

Façons d'empêcher les gens d'accéder à vos données sans autorisation

1. Pour protéger les données, vous devez utiliser l’authentification multifacteur, ce qui signifie que vous avez besoin à la fois d’un mot de passe et d’un code à usage unique pour accéder aux comptes sensibles ;
2. Les administrateurs système mettent en place des hiérarchies strictes de contrôle d’accès afin que seules les personnes dont le travail l’exige puissent accéder aux ressources privées. Nous vérifions régulièrement les autorisations basées sur les rôles et apportons des modifications si nécessaire ;
3. Lors de la transmission de données, des technologies de cryptage telles que TLS 1.3 sont utilisées pour protéger les informations des joueurs contre toute interception ;
4. Les normes cryptographiques AES-256 sont utilisées pour protéger les enregistrements des utilisateurs lorsqu'ils ne sont pas utilisés ;
5. Tous les points de terminaison, tels que les serveurs et les postes de travail, sont constamment vérifiés pour détecter les vulnérabilités afin que les menaces puissent être détectées et arrêtées immédiatement ;
6. Les sociétés de cybersécurité certifiées effectuent régulièrement des tests de pénétration pour trouver d’éventuels points faibles que les pirates pourraient utiliser ;
7. Avec une planification sans délai, les correctifs de sécurité et les mises à jour de l’infrastructure sont appliqués immédiatement ;
8. Des règles de pare-feu et des systèmes de détection d'intrusion (IDS) sont mis en place pour détecter les comportements étranges et arrêter les connexions suspectes en temps réel ;
9. Les membres du personnel suivent régulièrement des formations de sensibilisation à la cybersécurité afin de pouvoir repérer les tentatives de phishing, l’ingénierie sociale ou les pièces jointes malveillantes ;
10. Les contrôles biométriques et la surveillance 24h/24 et 7j/7 contrôlent également qui peut accéder physiquement aux centres de données, ce qui réduit encore plus le risque ;
11. Les protocoles de réponse aux incidents garantissent que toute tentative de violation de la vie privée des utilisateurs est rapidement reconnue, enregistrée, contenue et signalée ;
12. Les utilisateurs disposant de privilèges de compte peuvent vérifier leur historique de connexion, définir leurs propres délais d’expiration de session et activer les notifications de compte pour garder un œil sur leurs propres paramètres de sécurité ;
13. Un examen médico-légal des journaux système est possible car ils sont conservés dans un stockage sécurisé et immuable. Cela garantit que chacun est responsable et ouvert sur ce qu’il fait avec les informations des utilisateurs ;
14. Les sauvegardes sont cryptées, testées régulièrement et stockées hors site pour éviter la perte de données due à des violations ou à des pannes matérielles.

Durée de stockage des données et droits des utilisateurs à la suppression des informations

Toutes les données relatives aux joueurs, y compris les détails d'inscription, les enregistrements transactionnels et les journaux d'activité du compte, sont conservées strictement dans les délais de conservation prescrits par les commissions de jeu et les autorités juridictionnelles. Les informations de compte impliquant des transactions financières sont sécurisées pendant au moins cinq ans après la fin de la relation d'un joueur avec la plateforme, préservant ainsi les pistes d'audit requises par les directives anti-blanchiment d'argent et les cadres de conformité réglementaire. Les journaux de session, les données des appareils et les analyses d'activité sont conservés jusqu'à 36 mois, puis soumis à une anonymisation automatisée ou à une suppression permanente, sauf si une conservation prolongée est imposée par un litige non résolu ou une obligation légale. Les analyses marketing liées aux préférences des utilisateurs ne sont pas stockées plus de 24 mois, après quoi tous les identifiants personnels sont masqués de manière irréversible. Tout utilisateur détient le pouvoir sans équivoque de demander l’effacement d’informations personnelles identifiables à tout moment, à condition que cette suppression ne soit pas en conflit avec les obligations de prévention de la fraude, de résolution des litiges ou les exigences légales de conservation des données.

Une confirmation écrite est émise à l’issue de chaque demande. Les utilisateurs concernés peuvent poser à l’administrateur de données désigné toutes les questions qu’ils ont sur les calendriers de conservation ou les exclusions légales applicables. Des audits réguliers garantissent que toutes les anciennes informations sont systématiquement supprimées et des cycles de sauvegarde sont configurés pour correspondre à l'effacement vérifié afin de se débarrasser de toute trace restante. Les utilisateurs doivent vérifier souvent les paramètres de leur compte et utiliser les outils en libre-service disponibles pour gérer leurs préférences en matière de données personnelles.

Comment les joueurs peuvent obtenir de l'aide pour les problèmes de confidentialité

Les joueurs qui ont des questions ou des inquiétudes concernant la confidentialité de leurs informations personnelles peuvent contacter directement l'équipe d'assistance via un certain nombre de canaux spéciaux. Pour les questions urgentes, des réponses sont données immédiatement. Pour les demandes plus complexes, les réponses sont données dans un délai maximum de 48 heures.

Formulaire de contact :

Après vous être connecté, accédez à la section « Support ». Choisissez la catégorie de protection des données dans le menu déroulant du formulaire en ligne. Lorsque des soumissions sont envoyées, elles sont cryptées pour assurer la sécurité des informations.

Courriel:

Si vous avez une question relative à la confidentialité, envoyez-la à [email protected]. Pour obtenir la meilleure aide, veuillez inclure votre adresse e-mail enregistrée et une description claire du problème ou de la question.

Chat en direct :

Vous pouvez l'utiliser 24h/24 et 7j/7 après vous être connecté au tableau de bord de votre compte. Pour contacter un spécialiste plus rapidement, commencez la conversation en disant « question de données »

Adresse postale :

Utilisez l'adresse dans la section juridique du site pour les demandes écrites formelles, telles que l'accès, la correction ou la suppression de données. Un numéro de référence de votre profil utilisateur accélère le processus de vérification. Avant qu’une quelconque mesure puisse être prise en cas de divulgation de données par des tiers, de retrait de consentement ou de signalement de violations présumées, l’identité de la personne doit être confirmée. Le personnel de soutien est formé aux règles en vigueur actuellement et ne communique entre eux que par le biais de messages cryptés ou de lignes téléphoniques sécurisées. Chaque question reçoit un numéro de référence différent afin de pouvoir être suivie. Les joueurs peuvent utiliser ce numéro de référence dans leurs communications futures pour demander des mises à jour, signaler des problèmes non résolus ou demander un rappel à un représentant des données. Si vous rencontrez toujours des problèmes après avoir utilisé les canaux d'assistance, vous pouvez contacter le délégué à la protection des données (DPO) en lui demandant ses coordonnées. Le DPD peut expliquer combien de temps les dossiers doivent être conservés, comment s’assurer que les droits légaux sont respectés et comment déposer une plainte officielle auprès d’un organe de contrôle.