Politique de confidentialité de Gala Casino

Collecte d'informations sur les utilisateurs

Vous devrez peut-être fournir des informations d'identification et de transaction exactes lorsque vous vous inscrivez, jouez au jeu ou payez pour celui-ci. Cela garantit que les jeux sont équitables et que les paiements sont fiables, tout en contribuant à mettre fin au blanchiment d’argent.

Utilisation des données personnelles

Nous utilisons uniquement les enregistrements collectés pour la gestion des comptes, les transactions sécurisées, la surveillance responsable des jeux et les offres promotionnelles personnalisées (lorsque cela est autorisé). Vous pouvez modifier votre autorisation de marketing à tout moment en accédant aux paramètres de votre compte.

Vos droits

Les lois sur les données en Europe et au Royaume-Uni vous donnent le droit d'accéder, d'exporter, de corriger ou de supprimer vos informations stockées. Vous pouvez envoyer des demandes via le portail de support client. Les demandes vérifiées sont traitées dans un délai de 30 jours.

Comment utiliser les cookies

Les cookies de session et persistants sont utilisés pour l'authentification, les paris, la détection des fraudes et l'analyse. Si vous désactivez les cookies, certaines fonctionnalités du site peuvent ne pas fonctionner correctement et vous ne pourrez peut-être pas vous connecter à votre compte ou jouer à des jeux.

Stockage et protection des données

Toutes les données personnelles et financières sont conservées dans des bâtiments certifiés ISO dotés de pare-feu et de systèmes de pointe capables de détecter les intrusions. Des sauvegardes sont effectuées en permanence et il existe des règles écrites sur la durée pendant laquelle les données peuvent être conservées pour empêcher les gens de les conserver sans autorisation.

Informations sur la façon de nous joindre

Si vous avez des questions sur vos dossiers ou vos mesures de sécurité, veuillez utiliser le Centre d'aide pour soumettre un ticket ou écrire à notre délégué à la protection des données. Nous examinons tous les commentaires et prenons des mesures à leur sujet dans le plein respect des règles.

Comment nous obtenons et conservons vos informations personnelles

Notre plateforme obtient et garde une trace des informations des clients à l'aide d'un certain nombre de méthodes sûres et fiables, toutes conformes à la loi et aux règles. Voici un aperçu structuré de la manière dont nous collectons et conservons vos informations sensibles :

• Formulaires d'inscription : Lorsque vous créez un compte, il vous sera demandé de fournir des informations telles que votre nom, votre adresse, votre date de naissance, votre numéro de téléphone et votre mode de paiement. Des champs clairement marqués qui doivent être remplis garantissent des enregistrements précis pour la sécurité des comptes et le respect des exigences légales en matière d'âge.
• Registres des transactions : les informations sur les dépôts, les retraits et les paris sont conservées de manière systématique. Ce dossier permet de régler les désaccords, de garder un œil sur les comportements malhonnêtes et de fournir des historiques de comptes précis.
• Documents KYC : Nous demandons des documents tels qu'une pièce d'identité délivrée par le gouvernement et une preuve d'adresse pour répondre à nos exigences en matière de vérification des identités. Les fichiers envoyés sont cryptés et stockés dans des coffres-forts de données séparés et sécurisés pour réduire le risque d’accès non autorisé.
• Cookies et suivi : les cookies et les services d'analyse suivent la manière dont les gens utilisent un site Web en enregistrant les identifiants de session, les informations sur l'appareil et les habitudes de navigation. Vous pouvez contrôler les cookies dans les paramètres de votre navigateur, mais ces données contribuent à améliorer les services et à rendre les expériences plus personnelles.

Les règles suivantes s'appliquent à la manière dont toutes les données personnelles sont stockées :

1. Les serveurs sécurisés dans les juridictions approuvées stockent des données cryptées ;
2. La restriction d’accès basée sur les rôles signifie que seul le personnel formé disposant de l’autorisation appropriée peut voir les dossiers sensibles ;
3. Nous effectuons des audits réguliers et des tests de pénétration pour trouver et corriger les faiblesses de notre infrastructure ;
4. Les dossiers sont automatiquement supprimés après les périodes de conservation requises, à moins que la loi n’exige qu’ils soient conservés plus longtemps (par exemple, pour régler un litige).

Pour rendre votre compte encore plus sûr, nous vous suggérons d'utiliser des mots de passe forts et uniques, d'activer la vérification à deux facteurs lorsqu'elle est disponible, de ne jamais partager vos informations d'identification avec quelqu'un d'autre et de nous faire savoir immédiatement si vous pensez que quelqu'un a accédé à votre compte sans autorisation.

Quelles informations devez-vous obtenir pour créer un compte

Lorsque les gens s’inscrivent, ils doivent fournir certaines informations qui prouvent qui ils sont et qu’ils sont éligibles pour participer. Les catégories suivantes affichent les informations nécessaires à la création d'un compte :

• Informations d'identification : Cela comprend votre nom légal complet, votre date de naissance et votre adresse personnelle. Il est important de saisir correctement les informations car elles seront vérifiées par rapport aux registres officiels pour s'assurer qu'elles sont correctes en fonction de l'âge et du lieu.
• Informations sur la façon de nous contacter : Pour terminer votre inscription, vous avez besoin d'une adresse e-mail et d'un numéro de téléphone fonctionnels. Ils seront utilisés pour vérifier votre identité, vous informer des transactions et récupérer votre compte.
• Documents délivrés par le gouvernement : Il peut vous être demandé d'envoyer un scan ou une photo de votre pièce d'identité, comme un passeport, une carte d'identité nationale ou un permis de conduire. Ils permettent de vérifier l’identité fournie lors de l’inscription et répondent aux exigences de connaissance du client (KYC) fixées par les organismes de réglementation.
• Informations d'identification de paiement : lorsque vous déposez ou retirez de l'argent, des informations sur vos méthodes de paiement préférées, telles que les numéros de carte de crédit ou de débit ou les identifiants de portefeuille numérique, sont collectées. Nous prenons uniquement en charge les passerelles de transaction sécurisées et approuvées.
• Données de sécurité : les utilisateurs créent un mot de passe fort et peuvent être invités à répondre à des questions de sécurité. Cela permet de protéger le compte contre tout accès non autorisé et facilite la réinitialisation du mot de passe si nécessaire.

Pour éviter les retards d'inscription ou les problèmes d'entrée, assurez-vous de fournir toutes les bonnes informations. Si vous ne fournissez pas de preuve de vos données, votre compte peut être suspendu ou fermé définitivement jusqu'à ce que vous puissiez le prouver.

Partage de données avec des fournisseurs tiers

Nous travaillons parfois avec des partenaires extérieurs pour aider à des tâches importantes de la plateforme telles que le traitement des paiements, la vérification des âges, l'arrêt de la fraude et l'analyse des données marketing. Vous trouverez ci-dessous une liste de nos règles de transmission de données et des moments où nous pourrions partager vos informations avec ces fournisseurs de services.

Catégorie	Objectif	Éléments de données partagés	Étapes de sécurité
Facilitateurs de transactions	S'occuper des dépôts, des retraits et des questions à leur sujet	Identifiants de paiement, historique des transactions et numéro de compte	Canaux de données cryptés et confidentialité basée sur des contrats
Entreprises qui vérifient votre âge et votre identité	Respecter les règles relatives à l'âge légal et à la lutte contre le blanchiment d'argent	Nom complet, date de naissance et scans des pièces d'identité délivrées par le gouvernement	Limites limitées d'accès et de conservation des données
Partenaires en Marketing	Promotions et mises à jour de services qui vous sont propres	Adresse e-mail (uniquement avec l'autorisation de l'utilisateur) et données comportementales rendues anonymes	Identifiants hachés et possibilité de se désinscrire
Fournisseurs d'informatique et de sécurité	Réduire les risques et rendre les infrastructures plus résilientes	Adresses IP, jetons d'authentification et métadonnées de l'appareil	Authentification multifacteur pour les fournisseurs et accès basé sur les rôles

Avant d'envoyer toute information, chaque fournisseur est vérifié par rapport à des règles strictes de diligence raisonnable. Tous les contrats extérieurs exigent que l’entreprise respecte la loi lorsqu’il s’agit de traiter des informations, de signaler des incidents et d’avoir des politiques strictes pour détruire les données lorsque les services prennent fin. Nous ne partagerons pas les données des utilisateurs pour d'autres raisons que celles répertoriées sans autorisation, sauf si la loi l'exige. Vous pouvez demander une liste mise à jour de nos partenaires ou utiliser votre droit de bloquer certaines transmissions de données en contactant notre équipe d'assistance via le tableau de bord de votre compte.

Façons de protéger les données des clients

• Cryptage fort : le cryptage SSL 256 bits est utilisé pour envoyer toutes les informations personnelles et financières. Ce protocole de cryptage garantit que toutes les données que les utilisateurs envoient et reçoivent de la plateforme restent privées et ne peuvent pas être lues par des personnes qui n'y sont pas autorisées.
• Protocoles d'authentification sécurisés : les utilisateurs doivent passer par l'authentification multifacteur (MFA) pour se connecter. Lorsqu'un utilisateur fait quelque chose de sensible, comme retirer de l'argent ou modifier son mot de passe, un code unique est envoyé à son appareil enregistré ou à son e-mail. Cela ajoute une autre couche de sécurité contre les accès non autorisés.
• Architecture du pare-feu : les systèmes de pare-feu avancés surveillent et contrôlent le trafic réseau 24h/24 et 7j/7 pour empêcher les pirates d'entrer et protéger les enregistrements stockés contre les menaces extérieures et les cyberattaques.
• Segmentation des données : les données personnelles sont conservées séparément des bases de données opérationnelles. Cette séparation des données limite l’accès au seul personnel autorisé chargé de gérer les comptes utilisateurs et réduit le risque d’exposition.
• Examens de sécurité réguliers : des experts certifiés en cybersécurité effectuent régulièrement des tests de pénétration et des évaluations de vulnérabilité sur la plateforme. Ces examens réguliers garantissent que toutes les éventuelles failles de sécurité sont détectées et corrigées rapidement.
• Contrôles de sécurité physique : tous les serveurs qui détiennent des dossiers clients sont conservés dans des centres de données sécurisés dotés d'un accès biométrique, d'une surveillance 24h/24 et 7j/7 et de points d'entrée renforcés. Cela les protège des violations numériques et physiques.
• Former les employés et contrôler qui peut entrer : les membres du personnel sont tenus de respecter des accords de confidentialité stricts et de recevoir une formation continue sur la manière de gérer les données. Seules les personnes qui ont besoin de consulter des documents sensibles pour faire leur travail peuvent le faire avec un accès basé sur une autorisation.

Droits des utilisateurs de consulter et de modifier leurs propres données

Les membres enregistrés peuvent toujours demander une copie de leurs dossiers personnels conservés par la plateforme. Les utilisateurs doivent envoyer une demande écrite via le canal d'assistance officiel ou le tableau de bord du compte afin de démarrer ce processus. Après confirmation de votre identité, toutes les données stockées pertinentes vous seront envoyées dans un format électronique standard dans un délai de 30 jours. Ceci est conforme aux lois actuelles telles que la loi britannique sur la protection des données de 2018 et le RGPD. Si les utilisateurs trouvent des erreurs, ils ont le droit de demander des modifications ou des corrections. Il existe un moyen clair de demander des corrections : accédez à la section gestion de compte, cliquez sur « Mettre à jour les données personnelles » et saisissez les nouvelles informations. Si vous devez apporter des modifications nécessitant davantage de preuves, comme changer votre nom ou votre adresse, il peut vous être demandé de fournir davantage de pièces justificatives pour vous assurer que les données sont correctes et sûres. Les titulaires de compte peuvent également supprimer certaines informations facultatives ou changer d'avis sur la manière dont certains types de données sont traités directement dans la section des préférences de confidentialité. Les exigences légales en matière de conservation, les protocoles antifraude et le respect des réglementations financières fixent des limites aux demandes et restrictions d’effacement. Si une demande ne peut pas être effectuée immédiatement, nous vous donnerons une explication complète et d'autres options. Si vous avez des questions sur la gestion de vos données, vous pouvez obtenir de l'aide auprès d'un agent de liaison dédié au centre d'aide. Il existe une aide gratuite pour exercer les droits liés aux données, et chaque question reçoit une réponse d'une manière totalement privée et ouverte.

Combien de temps conserver les dossiers personnels et comment les supprimer

Les dossiers personnels sont conservés aussi longtemps que la loi, les règlements, les règles de lutte contre le blanchiment d’argent et les règles de surveillance financière le prévoient. Comme l’exige la loi, les informations d’enregistrement, les journaux de transactions et les documents KYC sont conservés en sécurité pendant au moins cinq ans après la désactivation d’un compte. Lorsque la période de conservation est terminée, les routines d'effacement automatique démarrent. L'effacement cryptographique et la suppression permanente de la base de données sont utilisés pour traiter en toute sécurité les données qui vont être supprimées. Les demandes de suppression manuelle de données, envoyées via le canal d'assistance officiel, sont traitées dans un délai de 30 jours, sauf s'il existe des raisons juridiques qui rendent cela impossible. Les informations d’identification et d’audit nécessaires pour régler les désaccords ou faire respecter les conditions ne sont conservées que le temps absolument nécessaire. Si les utilisateurs n’ont plus besoin de conserver d’enregistrements, ils peuvent demander leur suppression anticipée. Chaque demande de suppression est vérifiée pour s'assurer qu'elle respecte les règles fiscales, de prévention de la fraude et de jeu responsable. Les données que des tiers conservent à des fins de conformité ou de support technique suivent les mêmes procédures de suppression, et des preuves peuvent être fournies sur demande. Nous révisons régulièrement nos périodes de conservation et nos procédures de purge pour nous assurer qu’elles respectent les règles les plus récentes. Les utilisateurs reçoivent des alertes sur les modifications du cycle de vie des données qui affectent leurs enregistrements. Si vous avez besoin d'instructions claires sur la façon de supprimer votre compte ou si vous avez d'autres questions sur la gestion de vos données, veuillez contacter directement le support client.