Politique de confidentialité du casino Mr Vegas

Votre vie privée est notre priorité absolue

M. Vegas utilise le cryptage AES-256 pour tous les échanges de données personnelles et transactions financières, ce qui correspond au même niveau de sécurité utilisé par de nombreuses banques renommées à travers le monde. Toutes les informations personnelles, telles que les informations d'identification, les adresses de facturation, les coordonnées et l'historique des paris, sont stockées en toute sécurité sur des serveurs conformes au RGPD dans l'Espace économique européen. Seul le personnel contrôlé disposant de mesures de sécurité supplémentaires peut voir des informations sensibles. Cela réduit le risque d’accès non autorisé.

Cookies et technologies de suivi

Les interactions sur le site Web utilisent des cookies non intrusifs pour accélérer les connexions, suivre les paris avec plus de précision et offrir aux utilisateurs une expérience plus personnalisée. Ces trackers ne collectent jamais d’identifiants de paiement ni de messages privés. Vous pouvez gérer vos préférences à tout moment via les paramètres de compte ou les contrôles du navigateur, tout en conservant une autonomie totale sur la visibilité de votre activité.

Partage de données et tiers

Des informations peuvent être fournies aux autorités réglementaires pour la vérification des comptes, la confirmation de l'âge ou les audits de conformité, comme l'exigent la Malta Gaming Authority et la UK Gambling Commission. Nous ne vendons ni n'échangeons jamais les informations des utilisateurs à des spécialistes du marketing externes.

Contrôles de compte et demandes de données

Vous pouvez demander un aperçu, une correction ou une suppression de vos dossiers en contactant notre DPO via le portail officiel. Les demandes de suppression de données sont traitées dans un délai de 30 jours, sauf lorsque les cadres juridiques imposent la conservation pour la prévention de la fraude ou les paris responsables.

Mises à jour et notifications

Les termes politiques sont réexaminés deux fois par an, garantissant ainsi l'alignement sur la directive ePrivacy de l'Union européenne et sur les réglementations locales des commissions de contrôle des jeux. Les utilisateurs sont informés par courrier électronique avant toute révision matérielle, favorisant ainsi la transparence à chaque étape.

Comment M. Vegas collecte et stocke les données personnelles

La collecte des données utilisateur est effectuée via des environnements sécurisés utilisant des protocoles de cryptage de haute qualité tels que TLS 1.3. Lors de l'inscription, les coordonnées, les informations de paiement et les préférences des utilisateurs sont collectées via des formulaires protégés sur la plateforme. Les journaux de toutes les sessions, les identifiants des appareils, les empreintes digitales du navigateur, les adresses IP et les données de géolocalisation sont automatiquement capturés pour garantir la conformité aux directives KYC et AML. Les informations que les utilisateurs envoient lorsqu'ils contactent le support ou participent à des promotions sont également conservées. La plateforme ne travaille avec des fournisseurs de vérification tiers que lorsque cela est nécessaire, et elle le fait toujours dans le cadre de contrats stricts. Les cookies, à la fois nécessaires et analytiques, fonctionnent sur le site pour faciliter son utilisation et personnaliser les offres. Lorsque vous créez un compte ou vous inscrivez au marketing, il vous sera demandé d'autoriser clairement la collecte facultative de données via des cases à cocher. Toutes les informations collectées sont traitées sur des serveurs situés dans des zones approuvées par les autorités réglementaires compétentes. L’authentification multifacteur et les journaux d’audit étroitement surveillés empêchent les utilisateurs d’accéder à des bases de données contenant des informations sensibles. Les données au repos sont cryptées à l'aide des normes AES-256, avec des tests de pénétration réguliers pour identifier et résoudre les vulnérabilités. Les lois locales sur les jeux de hasard et la protection des données fixent des périodes de conservation. Après cela, les informations sont soit anonymisées, soit définitivement supprimées. Pour s’assurer qu’elles sont toujours disponibles, les sauvegardes régulières sont conservées dans des endroits sécurisés et éloignés les uns des autres. Les demandes de récupération, de correction ou de suppression suivent des procédures de vérification structurées pour atténuer les accès non autorisés. Des examens périodiques des procédures de traitement des données entraînent des améliorations continues conformes aux dernières exigences réglementaires. Les utilisateurs sont encouragés à utiliser des mots de passe uniques et à activer l’authentification à deux facteurs pour une meilleure défense de leurs données personnelles.

Consentement de l'utilisateur : gestion de vos préférences de partage de données

Transparence sur vos choix

Chaque visiteur reçoit des options claires concernant ses paramètres de partage d'informations personnelles lors de l'inscription et des mises à jour de profil. Vous pouvez gérer les offres marketing, les communications bonus ou les promotions tierces que vous souhaitez recevoir en ajustant votre panneau de notification ou en contactant directement le support. Tous les changements de préférences sont reflétés en temps réel.

Accéder aux paramètres de partage de données

Pour consulter vos préférences de données actuelles, rendez-vous dans la section « Paramètres du compte ». Dans « Notifications » et « Autorisations », les bascules individuelles autorisent ou restreignent les communications telles que les newsletters par e-mail, les alertes SMS et les publicités personnalisées. La désactivation d'une catégorie suspendra immédiatement la sensibilisation associée à ce canal.

Retrait du consentement

La révocation de l’autorisation est toujours une voie disponible. Utilisez le bouton dédié “Retirer le consentement” ou écrivez au service d'assistance en spécifiant quelles données ne doivent plus être partagées ou traitées. La plupart des demandes sont traitées dans les 72 heures et vous recevrez une confirmation une fois que tous les systèmes auront mis à jour vos préférences.

Contrôles de la sécurité des données relatives aux enfants

Les personnes qui ne sont pas légalement en âge de donner leur consentement n’y sont pas obligées. Des systèmes sont mis en place pour trouver et arrêter les inscriptions inférieures au niveau requis, en veillant à ce que les informations des utilisateurs mineurs ne soient pas collectées ou traitées.

Exporter, consulter et supprimer les droits sur les données

À tout moment, vous pouvez demander un enregistrement complet de vos informations collectées, demander des corrections ou demander une suppression complète comme le permettent les réglementations en vigueur. Des formulaires de contact dédiés et des modèles de demande téléchargeables sont fournis dans votre tableau de bord pour simplifier ces processus.

Contactez-nous pour obtenir de l'aide

Des délégués dédiés à la protection des données sont disponibles par e-mail ou par chat en direct pour vous aider immédiatement si vous rencontrez des problèmes avec vos paramètres de partage de données. Ils veilleront à ce que vos choix soient effectués sans délai inutile.

Façons de crypter pour protéger vos données de jeu

Les protocoles cryptographiques avancés garantissent la sécurité et la confidentialité des données de notre plateforme pour les utilisateurs. La version 1.2 ou supérieure de Transport Layer Security (TLS) est utilisée pour toutes les transmissions sensibles, telles que les connexions de compte et les informations financières. Le cryptage de bout en bout protège chaque session avec des clés de 256 bits largement acceptées par les organismes de réglementation au Royaume-Uni et en Europe. Les algorithmes AES-256 protègent les enregistrements clients stockés, tels que les documents d'identification et l'historique des transactions, dans des environnements de serveur distincts. Les cadres de contrôle d’accès garantissent que seules les personnes autorisées à gérer ces informations peuvent le faire. Les pistes d’audit et le signalement automatisé des activités suspectes permettent de garder un œil sur ce phénomène. L'authentification multifacteur (MFA) protège les comptes d'utilisateurs contre l'accès de personnes qui ne devraient pas pouvoir le faire, en ajoutant des options biométriques et de reconnaissance d'appareils au cryptage. De plus, des tests de pénétration réguliers et des rotations de clés cryptographiques réduisent l’exposition potentielle des systèmes existants ou des certificats obsolètes.

Nous suggérons ce qui suit pour améliorer la sécurité des utilisateurs :

1. Avant de vous connecter, recherchez toujours le symbole du cadenas dans votre navigateur. Cela signifie que la connexion TLS est sûre.
2. Utilisez des mots de passe forts et uniques qui n’incluent aucune information personnelle.
3. Activez la vérification en deux étapes pour toutes les actions de compte impliquant des transferts de fonds ou des mises à jour de données personnelles.

Détails techniques de la couche de protection

Nous surveillons et améliorons notre infrastructure cryptographique en fonction des normes de l'industrie et des exigences légales pour chaque connexion ou session. Cela protège votre activité contre tout accès non autorisé ou toute violation.

Accès et limites aux données tierces

Les groupes extérieurs ne peuvent voir les informations des utilisateurs que dans des conditions très strictes. Certaines informations ne peuvent être partagées avec des partenaires commerciaux ou des fournisseurs de technologie de confiance qu'à des fins opérationnelles telles que le traitement des paiements, la vérification des utilisateurs ou la maintenance des systèmes. Il existe des contrats stricts qui précisent combien de temps, quelle quantité et quelles données peuvent être utilisées par chaque tiers. Aucune partie extérieure n’est autorisée à vendre, réutiliser ou partager des documents personnels avec quelqu’un d’autre, sauf pour la raison spécifique pour laquelle l’accès a été accordé. Des contrôles réguliers sont effectués pour s’assurer que ces règles sont respectées. Les clés de données uniques et les autorisations basées sur les rôles sont deux exemples de mesures techniques qui empêchent les informations sensibles d'être vues par quiconque n'a pas besoin de les voir pour travailler. Les utilisateurs ont toujours le droit de voir quels types de tiers peuvent actuellement voir leurs informations privées. Vous pouvez demander de limiter ou de supprimer certaines autorisations pour des tiers dans la section paramètres du compte. Si les pratiques de partage avec des tiers changent, les titulaires de compte en seront immédiatement informés et, si nécessaire, invités à donner à nouveau leur autorisation.

Comment utiliser vos droits sur les données chez Mr. Vegas

1. Passer en revue vos informations personnelles : vous pouvez voir vos informations personnelles stockées, telles que les informations d'inscription, l'historique des transactions et les préférences de communication, en accédant au tableau de bord de votre compte. Accédez à la section « Profil » ou « Paramètres du compte » pour un aperçu complet.
2. Demande d'accès : Pour obtenir une copie de certains dossiers personnels, remplissez une demande d'accès en question en utilisant le formulaire de contact dans la zone d'assistance. Indiquez clairement le type d’informations que vous souhaitez. Comme l'exige la loi, vous recevrez une confirmation de réception et un délai de réponse prévu, généralement dans les 30 jours.
3. Étapes pour corriger les données : S'il y a des erreurs, vous pouvez modifier certains champs directement via l'interface utilisateur. Si vous ne pouvez pas modifier quelque chose en ligne, vous pouvez demander au délégué à la protection des données (DPO) de le corriger en lui envoyant un e-mail. Vous devrez peut-être fournir des pièces justificatives pour les contrôles de sécurité.
4. Limitation des activités de traitement : vous pouvez modifier vos consentements de communication à tout moment dans les préférences de notification. Si vous souhaitez limiter davantage de types de données, comme l’arrêt de l’analyse de profil ou du marketing numérique, envoyez votre demande au DPD et indiquez-lui quelles activités de traitement vous souhaitez limiter.
5. Demande de portabilité des données : demandez un format lisible par machine si vous souhaitez déplacer vos informations vers un autre fournisseur de services. Indiquez clairement quels comptes et types de données sont impliqués. Pour assurer la sécurité des informations, le processus d’exportation est crypté.
6. Suppression d'un compte et reprise du consentement : Pour démarrer le processus de suppression de votre compte, envoyez une demande pour le faire. Cela entraînera la suppression des identifiants personnels, à moins que leur conservation ne soit exigée par la loi. Une fois les données définitivement épuisées, vous obtiendrez une confirmation finale. Vous pouvez également reprendre votre consentement pour un traitement non obligatoire en accédant aux paramètres de votre compte ou en envoyant un e-mail au DPO.
7. Déposer des plaintes : Si vous pensez que vos droits à l'information ont été violés, vous pouvez déposer une plainte officielle via le canal de commentaires de la plateforme. Vous pouvez également entrer en contact avec l’autorité de contrôle désignée. La section juridique contient tous les détails dont vous avez besoin pour nous contacter. Assurez-vous toujours que votre correspondance comprend votre identifiant de compte et suffisamment d’informations pour accélérer la vérification et le traitement de vos demandes.

Comment gérer les failles de sécurité et avertir les utilisateurs

Si quelqu’un entre dans notre système sans autorisation, modifie des données ou perd des informations utilisateur, notre équipe lance une évaluation immédiate. Nous effectuons une analyse médico-légale complète dans les 48 heures pour trouver immédiatement la cause, l’étendue et les dossiers qui ont été affectés. Si des profils d'utilisateurs sont concernés, nous envoyons un avis aux adresses e-mail enregistrées ou aux canaux de communication vérifiés dans les 72 heures. Cet avis comprend des informations sur le type de violation, les données spécifiques impliquées et les mesures que les utilisateurs doivent prendre pour protéger encore plus leurs comptes. Réinitialiser les mots de passe, surveiller l’activité du compte et utiliser l’authentification à deux facteurs lorsqu’elle est disponible sont autant d’éléments de conseils. Nous n'envoyons pas de détails d'alerte par SMS pour les garder privés en cas de piratage de numéros de téléphone portable. Les protocoles ISO/IEC 27001 guident notre plan de réponse aux incidents, qui suit également les règles de notification des personnes en vertu du RGPD et de la loi britannique sur la protection des données. Dans les cas très graves, nous contactons directement le Bureau du Commissaire à l'information ou des groupes similaires dans le délai requis. Tous les utilisateurs concernés continueront de recevoir des mises à jour jusqu’à ce que la situation soit sous contrôle et que des mesures soient prises pour empêcher que cela ne se reproduise. Nous disposons également d'un formulaire de contact sécurisé et d'une hotline cryptée pour signaler toute activité suspecte ou poser des questions lors du nettoyage. Pour réduire encore plus l’exposition, notre architecture de base de données utilise une séparation stricte et des contrôles de privilèges en couches. Cela réduit le risque d’un seul point de défaillance. Nous effectuons des tests de pénétration et des audits de sécurité tous les trois mois pour trouver et corriger les failles de sécurité avant qu'elles puissent être utilisées.