Charte de confidentialité — Gransino Casino

1. L'entité qui traite tes données

Le responsable du traitement au sens du RGPD, c'est nous :

• Lumina Holdings Limitada, société de droit costaricain, qui gère Gransino Casino sur le domaine penalty-paris.com.
• Pour toute question relative à ta vie privée : [email protected]

Notre siège n'est pas en Europe, mais on a délibérément choisi d'appliquer le RGPD à tous nos joueurs résidant dans l'UE. Ce n'est pas une obligation qu'on subit — c'est un choix qu'on assume.

2. Ce que nous stockons sur toi

Quand tu crées un compte

• Ton prénom et ton nom de famille
• Ton adresse email principale
• Ta date de naissance
• Ton adresse de résidence
• Ton numéro de téléphone si tu le fournis
• La devise que tu as choisie

Lors de la vérification KYC

• Un document d'identité en cours de validité (passeport, carte d'identité nationale, permis)
• Un justificatif de domicile récent (relevé de compte ou facture d'énergie)
• Une photo de toi tenant ta pièce d'identité

Pour tes transactions

• Tes coordonnées bancaires (IBAN ou numéro de carte)
• Tes identifiants e-wallet (Skrill, Neteller, etc.)
• Tes adresses de portefeuilles crypto
• L'historique complet de tes mouvements d'argent

Quand tu navigues sur la plateforme

• Ton adresse IP
• Le type de navigateur et d'appareil utilisé
• L'ensemble de tes parties, paris et gains
• Les heures et zones géographiques de tes connexions
• Tes comportements de navigation et interactions sur le site

3. Pourquoi on utilise tes informations

• Pour ouvrir et faire tourner ton compte joueur
• Pour confirmer ton identité et vérifier que tu es majeur (KYC)
• Pour traiter tes dépôts et tes retraits
• Pour détecter et bloquer toute tentative de fraude
• Pour remplir nos obligations réglementaires (AML, licence Curaçao)
• Pour répondre à tes questions via le support
• Pour t'envoyer des offres promotionnelles — seulement si tu es d'accord
• Pour améliorer notre service grâce à des statistiques de trafic anonymisées

4. Sur quelle base légale on traite tes données

Chaque opération de traitement s'appuie sur une base juridique précise :

• Contrat (art. 6.1.b RGPD) — pour gérer ton compte, tes dépôts et tes retraits.
• Obligation légale (art. 6.1.c RGPD) — pour le KYC, la lutte anti-blanchiment et la tenue des registres comptables.
• Intérêt légitime (art. 6.1.f RGPD) — pour sécuriser la plateforme, lutter contre la fraude et produire des analyses statistiques anonymes.
• Consentement (art. 6.1.a RGPD) — pour les emails marketing et les cookies non indispensables. Tu retires ton accord quand tu veux, sans conséquence sur le passé.

5. Qui accède à tes données

On ne partage tes infos qu'avec les acteurs strictement nécessaires :

• Établissements financiers et processeurs de paiement — banques partenaires, réseaux de cartes bancaires, services e-wallet et plateformes crypto, pour exécuter tes ordres.
• Prestataires de vérification d'identité — opérateurs KYC certifiés, liés à nous par des clauses contractuelles conformes au RGPD.
• Curaçao Gaming Authority — quand les conditions de notre licence l'exigent formellement.
• Autorités publiques — exclusivement sur réquisition légale ou judiciaire dûment fondée.
• Hébergeurs et fournisseurs d'infrastructure — partenaires techniques exploitant nos serveurs sous contrat de sous-traitance RGPD-compatible.

On ne vend jamais tes données à des régies pub, des data brokers ou des entreprises commerciales tierces. C'est gravé dans le marbre de nos processus internes, pas un argument de vente vide.

6. Où tes données sont hébergées

Tes informations sont stockées en priorité sur des serveurs basés dans l'Union européenne. Si des copies de sauvegarde transitent vers des pays tiers, c'est uniquement vers des juridictions reconnues comme offrant une protection adéquate, encadrées par les clauses contractuelles types de l'article 46 RGPD. Pas de transfert sans filet juridique.

7. Combien de temps tes données restent chez nous

• Compte ouvert : on garde tout le temps que ton compte est actif.
• Après fermeture : 6 ans pour les données de transactions (obligation légale antiblanchiment et comptabilité des jeux). 5 ans pour les données de compte. 18 mois pour les données marketing après ta désinscription.
• Consentements marketing : supprimés dès que tu te désabonnes.
• Journaux serveur : 60 jours, prolongés uniquement si un incident de sécurité est en cours d'analyse.

8. Tes droits reconnus par le RGPD

En tant que joueur dont on traite les données, voici ce que tu peux faire valoir :

• Accès (art. 15) — savoir ce qu'on a sur toi et en recevoir une copie complète.
• Rectification (art. 16) — faire corriger toute information inexacte ou incomplète te concernant.
• Effacement (art. 17) — demander la suppression de tes données, dans les limites des obligations légales qu'on doit respecter.
• Limitation (art. 18) — bloquer temporairement certains traitements sans effacement définitif.
• Portabilité (art. 20) — récupérer tes données dans un format numérique exploitable.
• Opposition (art. 21) — refuser qu'on traite tes données sur la base de notre intérêt légitime.
• Retrait du consentement — à tout moment, valable uniquement pour l'avenir, sans affecter ce qui est déjà fait.
• Plainte auprès d'un régulateur — en France, c'est la CNIL (Commission nationale de l'informatique et des libertés) : cnil.fr.

Pour exercer l'un de ces droits, écris-nous à [email protected]. On te répond dans les 20 jours ouvrables qui suivent ta demande.

9. Comment on protège tes informations

• Chiffrement SSL 256 bits sur la totalité des flux entre ton appareil et nos serveurs.
• Bases de données chiffrées pour tous les champs sensibles stockés.
• Accès aux dossiers KYC verrouillé — réservé aux agents habilités, tous soumis à un accord de confidentialité strict.
• Tests de pénétration et audits techniques réalisés par des spécialistes externes indépendants plusieurs fois par an.
• Filtres anti-brute-force et détection automatique des comportements de connexion suspects.
• Double authentification (2FA) disponible pour tout joueur souhaitant renforcer la sécurité de son accès.

En cas de fuite ou de compromission de données te concernant, on t'en informe sans délai, conformément à nos obligations RGPD de notification.

10. Les cookies qu'on utilise

On déploie des cookies de quatre types : techniques, fonctionnels, analytiques et publicitaires. Pour connaître exactement quels cookies sont actifs, pourquoi, et combien de temps, consulte notre politique cookies dédiée. Tu peux mettre à jour tes préférences à tout moment via l'icône cookies visible en bas de chaque page du site.

11. Les moins de 18 ans

Notre plateforme est strictement interdite aux mineurs. On ne collecte ni ne traite aucune donnée appartenant à une personne de moins de 18 ans. Si on détecte ou reçoit des données d'un mineur, le compte est coupé immédiatement et les données sont effacées. Les parents ou tuteurs qui suspectent qu'un enfant a créé un compte peuvent nous joindre à [email protected] pour une suppression immédiate et sans formalité.

12. Mises à jour de cette charte

Cette charte peut évoluer pour coller aux changements législatifs ou à nos propres pratiques. La date « Mis à jour le » en haut du tableau t'indique quelle version est en vigueur. Pour les modifications significatives, on te prévient directement par email. On te recommande de jeter un œil à cette page de temps en temps pour rester informé.

13. Nous contacter

• Questions sur tes données : [email protected]
• Support joueur : [email protected]
• Formulaire de contact : /fr/contact

On accuse réception de ton message dans les 3 jours ouvrés et on traite ta demande dans les 20 jours ouvrables, dans le respect strict du RGPD. Pour aller plus loin, lis aussi nos conditions générales et notre politique cookies.