Politique de confidentialité de Mr Vegas Casino

Votre vie privée est notre priorité absolue

Mr. Vegas utilise le chiffrement AES-256 pour tous les échanges de données personnelles et les transactions financières, ce qui correspond au niveau de sécurité employé par de nombreuses banques réputées dans le monde entier. Toutes les informations personnelles, telles que les détails d'identification, les adresses de facturation, les coordonnées et l'historique des paris, sont stockées en toute sécurité sur des serveurs conformes au RGPD dans l'Espace économique européen. Seul le personnel agréé bénéficiant de mesures de sécurité supplémentaires peut consulter les informations sensibles. Cela réduit le risque d'accès non autorisé.

Cookies et technologies de suivi

Les interactions sur le site Web utilisent des cookies non intrusifs pour accélérer les connexions, suivre les paris avec plus de précision et offrir aux utilisateurs une expérience plus personnalisée. Ces traceurs ne collectent jamais les identifiants de paiement ni les messages privés. Vous pouvez gérer vos préférences à tout moment via les paramètres du compte ou les contrôles du navigateur, en conservant une autonomie totale sur la visibilité de votre activité.

Partage des données et tiers

Les informations peuvent être fournies aux autorités réglementaires pour la vérification des comptes, la confirmation de l'âge ou les audits de conformité, conformément aux exigences de la Malta Gaming Authority et de la UK Gambling Commission. Nous ne vendons ni n'échangeons jamais les données des utilisateurs auprès de spécialistes du marketing externes.

Contrôles des comptes et demandes relatives aux données

Vous pouvez demander un aperçu, une correction ou une suppression de vos dossiers en contactant notre DPO via le portail officiel. Les demandes de suppression des données sont traitées dans un délai de 30 jours, sauf lorsque les cadres juridiques imposent une conservation pour la prévention de la fraude ou le jeu responsable.

Mises à jour et notifications

Les conditions de la politique sont révisées deux fois par an, afin de garantir la conformité avec la directive ePrivacy de l'Union européenne et les règlements des commissions locales de contrôle des jeux. Les utilisateurs sont informés par e-mail avant toute révision importante, afin de promouvoir la transparence à chaque étape.

Comment Mr Vegas collecte et stocke les données personnelles

La collecte des données des utilisateurs est effectuée dans des environnements sécurisés utilisant des protocoles de chiffrement de haute qualité tels que TLS 1.3. Lors de l'inscription, les coordonnées, les informations de paiement et les préférences des utilisateurs sont recueillies via des formulaires protégés sur la plateforme. Les journaux de toutes les sessions, les identifiants d'appareils, les empreintes de navigateur, les adresses IP et les données de géolocalisation sont automatiquement capturés afin d'assurer la conformité aux directives KYC et AML. Les informations que les utilisateurs envoient lorsqu'ils contactent le support ou participent à des promotions sont également conservées. La plateforme ne travaille avec des fournisseurs de vérification tiers que lorsque cela est nécessaire, et le fait toujours dans le cadre de contrats stricts. Les cookies, à la fois nécessaires et analytiques, fonctionnent sur le site pour faciliter son utilisation et personnaliser les offres. Lorsque vous créez un compte ou vous inscrivez pour le marketing, il vous sera demandé de donner une autorisation claire pour la collecte facultative de données via des cases à cocher. Toutes les informations collectées sont traitées sur des serveurs situés dans des zones approuvées par les autorités réglementaires compétentes. L'authentification multifacteur et des journaux d'audit étroitement surveillés empêchent l'accès aux bases de données contenant des informations sensibles. Les données au repos sont chiffrées selon les normes AES-256, avec des tests d'intrusion réguliers pour identifier et résoudre les vulnérabilités. Les lois locales sur les jeux et la protection des données définissent les périodes de conservation. Après cela, les informations sont soit anonymisées, soit supprimées définitivement. Pour garantir leur disponibilité permanente, des sauvegardes régulières sont conservées dans des lieux sécurisés éloignés les uns des autres. Les demandes de récupération, de correction ou de suppression suivent des procédures de vérification structurées afin d'atténuer les accès non autorisés. Des examens périodiques des procédures de traitement des données favorisent des améliorations continues conformes aux dernières exigences réglementaires. Les utilisateurs sont encouragés à utiliser des mots de passe uniques et à activer l'authentification à deux facteurs pour renforcer la protection de leurs données personnelles.

Consentement de l'utilisateur : gestion de vos préférences de partage des données

Transparence concernant vos choix

Chaque visiteur reçoit des options claires concernant les paramètres de partage de ses informations personnelles lors de l'inscription et des mises à jour de profil. Vous pouvez gérer les offres marketing, les communications relatives aux bonus ou les promotions de tiers que vous souhaitez recevoir en ajustant votre panneau de notifications ou en contactant directement le support. Tous les changements de préférences sont reflétés en temps réel.

Accès aux paramètres de partage des données

Pour consulter vos préférences de données actuelles, rendez-vous dans la section « Paramètres du compte ». Dans « Notifications » et « Autorisations », des bascules individuelles permettent ou restreignent les communications telles que les newsletters par e-mail, les alertes SMS et les publicités personnalisées. La désactivation d'une catégorie suspendra immédiatement les communications associées de ce canal.

Retrait du consentement

La révocation de l'autorisation est toujours possible. Utilisez le bouton dédié « Retirer le consentement » ou écrivez au service d'assistance en précisant quelles données ne doivent plus être partagées ou traitées. La plupart des demandes sont traitées dans un délai de 72 heures, et vous recevrez une confirmation une fois que tous les systèmes auront mis à jour vos préférences.

Contrôles pour la sécurité des données des enfants

Les personnes qui n'ont pas l'âge légal pour donner leur consentement n'y sont pas tenues. Des systèmes sont mis en place pour détecter et empêcher les inscriptions en dessous du niveau requis, afin de garantir que les informations des utilisateurs mineurs ne sont pas collectées ni traitées.

Droits d'exportation, d'examen et de suppression des données

À tout moment, vous pouvez demander un enregistrement complet de vos informations collectées, demander des corrections ou demander une suppression complète, conformément aux réglementations applicables. Des formulaires de contact dédiés et des modèles de demande téléchargeables sont fournis dans votre tableau de bord afin de simplifier ces processus.

Contactez-nous pour obtenir de l'aide

Des délégués à la protection des données dédiés sont disponibles par e-mail ou par chat en direct pour vous aider immédiatement si vous rencontrez des problèmes avec vos paramètres de partage des données. Ils veilleront à ce que vos choix soient mis en œuvre sans retard inutile.

Moyens de chiffrement pour protéger vos données de jeu

Des protocoles cryptographiques avancés assurent la sécurité et la confidentialité des données de notre plateforme pour les utilisateurs. La version 1.2 ou supérieure de la sécurité de la couche de transport (TLS) est utilisée pour toutes les transmissions sensibles, telles que les connexions aux comptes et les informations financières. Le chiffrement de bout en bout protège chaque session avec des clés de 256 bits largement acceptées par les organismes de réglementation au Royaume-Uni et en Europe. Les algorithmes AES-256 protègent les dossiers des clients stockés, tels que les documents d'identification et l'historique des transactions, dans des environnements de serveurs distincts. Les cadres de contrôle d'accès garantissent que seules les personnes autorisées à traiter ces informations peuvent le faire. Les pistes d'audit et le signalement automatisé des activités suspectes assurent une surveillance. L'authentification multifacteur (MFA) protège les comptes des utilisateurs contre les accès non autorisés, en ajoutant des options biométriques et de reconnaissance des appareils au chiffrement. De plus, des tests d'intrusion réguliers et des rotations des clés cryptographiques réduisent l'exposition potentielle liée aux systèmes obsolètes ou aux certificats périmés.

Nous suggérons ce qui suit pour améliorer la sécurité des utilisateurs :

1. Avant de vous connecter, recherchez toujours le symbole du cadenas dans votre navigateur. Cela signifie que la connexion TLS est sécurisée.
2. Utilisez des mots de passe forts et uniques qui ne contiennent aucune information personnelle.
3. Activez la vérification en deux étapes pour toutes les actions de compte impliquant des transferts de fonds ou des mises à jour de données personnelles.

Détails techniques de la couche de protection

Nous surveillons et améliorons notre infrastructure cryptographique en fonction des normes industrielles et des exigences légales pour chaque connexion ou session. Cela protège votre activité contre les accès non autorisés ou les violations.

Accès aux données de tiers et limites

Les groupes externes ne peuvent consulter les informations des utilisateurs que dans des conditions très strictes. Certaines informations ne peuvent être partagées qu'avec des partenaires commerciaux ou des fournisseurs de technologies de confiance à des fins opérationnelles telles que le traitement des paiements, la vérification des utilisateurs ou la maintenance des systèmes. Des contrats stricts définissent la durée, l'étendue et les données pouvant être utilisées par chaque tiers. Aucune partie externe n'est autorisée à vendre, réutiliser ou partager des dossiers personnels avec quiconque, sauf pour la raison spécifique pour laquelle l'accès a été accordé. Des vérifications régulières sont effectuées pour garantir le respect de ces règles. Des clés de données uniques et des autorisations basées sur les rôles sont deux exemples de mesures techniques qui empêchent les personnes n'ayant pas besoin de consulter les informations sensibles de les voir. Les utilisateurs conservent le droit de voir quels types de tiers peuvent actuellement consulter leurs informations privées. Vous pouvez demander à limiter ou à supprimer certaines autorisations pour les tiers dans la section des paramètres du compte. Si les pratiques de partage avec des tiers changent, les titulaires de compte en seront informés immédiatement et, si nécessaire, devront donner à nouveau leur autorisation.

Comment exercer vos droits relatifs aux données chez Mr. Vegas

1. Examen de vos informations personnelles : Vous pouvez consulter vos informations personnelles stockées, telles que les données d'inscription, l'historique des transactions et les préférences de communication, en accédant à votre tableau de bord de compte. Rendez-vous dans la section « Profil » ou « Paramètres du compte » pour un aperçu complet.
2. Demande d'accès : Pour obtenir une copie de certains dossiers personnels, remplissez une demande d'accès aux données via le formulaire de contact dans la zone d'assistance. Précisez clairement le type d'informations souhaité. Conformément à la loi, vous recevrez une confirmation de réception et un délai de réponse prévu, généralement dans les 30 jours.
3. Étapes pour corriger les données : En cas d'erreurs, vous pouvez modifier certains champs directement via l'interface utilisateur. Si vous ne pouvez pas modifier quelque chose en ligne, vous pouvez demander au délégué à la protection des données (DPO) de le corriger en lui envoyant un e-mail. Vous devrez peut-être fournir des documents justificatifs pour les contrôles de sécurité.
4. Limitation des activités de traitement : Vous pouvez modifier vos consentements de communication à tout moment dans les préférences de notification. Si vous souhaitez limiter davantage de types de données, comme l'arrêt de l'analyse de profil ou du marketing numérique, envoyez votre demande au DPO en lui indiquant les activités de traitement que vous souhaitez limiter.
5. Demande de portabilité des données : Demandez un format lisible par machine si vous souhaitez transférer vos informations vers un autre fournisseur de services. Précisez clairement les comptes et les types de données concernés. Pour protéger les informations, le processus d'exportation est chiffré.
6. Suppression d'un compte et retrait du consentement : Pour lancer le processus de suppression de votre compte, envoyez une demande à cet effet. Cela entraînera la suppression des identifiants personnels, sauf si leur conservation est requise par la loi. Une fois les données définitivement supprimées, vous recevrez une confirmation finale. Vous pouvez également retirer votre consentement au traitement non obligatoire en accédant à vos paramètres de compte ou en envoyant un e-mail au DPO.
7. Dépôt de plaintes : Si vous estimez que vos droits à l'information ont été violés, vous pouvez déposer une plainte officielle via le canal de commentaires de la plateforme. Vous pouvez également contacter l'autorité de contrôle désignée. La section juridique contient tous les détails nécessaires pour nous contacter. Assurez-vous toujours que votre correspondance inclut votre identifiant de compte et suffisamment d'informations pour accélérer la vérification et le traitement de vos demandes.

Gestion des violations de sécurité et notification des utilisateurs

En cas d'accès non autorisé à notre système, de modification de données ou de perte d'informations utilisateur, notre équipe procède immédiatement à une évaluation. Nous effectuons une analyse médico-légale complète dans les 48 heures afin d'identifier immédiatement la cause, l'étendue et les dossiers concernés. Si des profils d'utilisateurs sont affectés, nous envoyons une notification aux adresses e-mail enregistrées ou aux canaux de communication vérifiés dans un délai de 72 heures. Cette notification comprend des informations sur le type de violation, les données spécifiques concernées et les mesures que les utilisateurs doivent prendre pour protéger davantage leurs comptes. La réinitialisation des mots de passe, la surveillance de l'activité des comptes et l'utilisation de l'authentification à deux facteurs lorsqu'elle est disponible font partie des conseils fournis. Nous n'envoyons pas les détails des alertes par SMS afin de préserver leur confidentialité en cas de piratage des numéros de mobile. Les protocoles ISO/IEC 27001 guident notre plan de réponse aux incidents, qui respecte également les règles de notification prévues par le RGPD et la loi britannique sur la protection des données. Dans les cas très graves, nous contactons directement le Bureau du commissaire à l'information ou des organismes similaires dans le délai imparti. Tous les utilisateurs concernés continueront de recevoir des mises à jour jusqu'à ce que la situation soit maîtrisée et que des mesures soient prises pour éviter qu'elle ne se reproduise. Nous disposons également d'un formulaire de contact sécurisé et d'une ligne d'assistance chiffrée pour signaler toute activité suspecte ou poser des questions pendant le nettoyage. Pour réduire davantage l'exposition, notre architecture de base de données utilise une séparation stricte et des contrôles de privilèges en couches. Cela réduit le risque de point de défaillance unique. Nous effectuons des tests d'intrusion et des audits de sécurité tous les trois mois afin d'identifier et de corriger les failles de sécurité avant qu'elles ne puissent être exploitées.