Créer une annonce

Politique de confidentialité de la plateforme en ligne iGaming

Nous respectons votre vie privée et nous nous engageons à protéger les données personnelles de nos utilisateurs. Cette politique de confidentialité décrit quelles données sont collectées et traitées lorsque vous utilisez notre plateforme d'annonces classées en ligne iGaming avec des comptes personnels, la publication d'annonces, le système de paiement Expay et un programme d'affiliation. Nous nous conformons aux exigences du Règlement général sur la protection des données (RGPD) de l'UE et des autres lois applicables en matière de confidentialité, en adhérant aux principes de licéité, de transparence, de minimisation et de sécurité dans le traitement des données.

Finalités et principes du traitement des données personnelles

Nous traitons les données personnelles strictement à des fins spécifiées et légitimes. Les principales finalités incluent la fourniture des fonctions de la plateforme (création de compte, publication et consultation d'annonces, paiements et transactions, participation au programme de parrainage), le soutien à l'expérience utilisateur (par exemple, la sauvegarde des paramètres de langue de l'interface) et la garantie de la sécurité du service. Le traitement des données est effectué sur une base légale et transparente — nous ne collectons et n'utilisons que les données nécessaires pour atteindre les objectifs déclarés et ne les utilisons pas d'une manière incompatible avec les finalités originales. Nous veillons également à ce que les données personnelles soient exactes et à jour, nous les conservons aussi longtemps que nécessaire aux fins du traitement et nous les protégeons par des mesures techniques et organisationnelles appropriées.

Principes du RGPD.

Dans notre travail avec les données personnelles, nous adhérons aux principaux principes du RGPD :

  • Licéité, loyauté et transparence :Toutes les données sont traitées sur des bases légales (par exemple, votre consentement, la nécessité de remplir les conditions de service ou les intérêts légitimes) et sont ouvertes aux utilisateurs. Nous vous informons clairement des données collectées et des raisons.
  • Limitation des finalités :Les données sont collectées à des fins déterminées, explicites et légitimes et ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités.
  • Minimisation des données :Nous collectons la quantité minimale de données personnelles suffisante pour atteindre les finalités déclarées, en évitant les informations excessives. Par exemple, l'inscription ne nécessite qu'une adresse e-mail et un code de confirmation unique — les mots de passe ne sont pas utilisés, ce qui réduit le volume des informations sensibles stockées.
  • Exactitude :Nous prenons des mesures pour maintenir les données personnelles exactes et à jour ; vous avez la possibilité de mettre à jour vos données si nécessaire.
  • Limitation de la conservation :Les données personnelles sont conservées aussi longtemps que nécessaire. Après avoir atteint les finalités du traitement ou après le retrait du consentement/la suppression du compte, les données sont supprimées ou anonymisées dans un délai raisonnable.
  • Intégrité et confidentialité :Nous appliquons des mesures de sécurité appropriées pour protéger les données contre l'accès non autorisé, la fuite ou la destruction. L'accès aux données personnelles est limité à un cercle de personnes autorisées, et tous les employés et partenaires qui travaillent avec les données sont tenus de maintenir la confidentialité.

Catégories de données collectées

Lorsque vous utilisez la plateforme, nous pouvons collecter les catégories de données personnelles suivantes :

  • Données de contact :adresse e-mail utilisée pour l'inscription et la connexion à la plateforme, ainsi que pour la communication (envoi d'un code de connexion unique, notifications et messages importants). L'inscription se fait en entrant une adresse e-mail et en recevant un code d'accès unique.
  • Informations de profil et de compte :détails dans votre compte personnel, y compris la langue d'interface sélectionnée et les paramètres de notification de l'utilisateur. Votre e-mail apparaît également dans votre profil et est le principal identifiant de compte.
  • Données d'annonce :informations que vous publiez dans les annonces sur la plateforme. Cela peut inclure le titre et la description de l'annonce, la catégorie, les images jointes (jusqu'à 8 photos) et d'autres informations de contenu que vous choisissez de publier. Nous stockons également des informations sur vos annonces, telles que leur statut (brouillon, actif, expiré ou bloqué), les dates de publication et d'expiration, le nombre de vues, etc.
  • Données financières et historique des transactions :données liées à votre portefeuille interne et à vos paiements sur la plateforme. Nous enregistrons le solde de votre compte en équivalent USD, l'historique des transactions, les dépôts et les retraits, ainsi que des informations sur les services ou les plans achetés. Les détails de paiement directs (par exemple, les données de carte bancaire) ne sont pas stockés sur la plateforme — tous les paiements sont traités par un fournisseur tiers, Expay. Cependant, nous conservons des enregistrements des faits de paiement (montant, date, statut, ID de transaction, etc.) pour afficher l'historique des opérations et pour les rapports.
  • Données du programme d'affiliation :si vous participez au programme de parrainage, nous traitons votre lien de parrainage unique, les informations sur les clics dessus et les récompenses accumulées pour les utilisateurs parrainés.
  • Données techniques et journaux :lorsque vous interagissez avec la plateforme, certaines données techniques sont automatiquement collectées. Cela inclut l'adresse IP de votre appareil, le type et la version du navigateur, le système d'exploitation, l'heure d'accès, les URL des pages visitées et d'autres données de journal. Ces données sont nécessaires pour la sécurité (par exemple, pour limiter la fréquence des requêtes d'une seule IP), la prévention de la fraude, le diagnostic des problèmes techniques et l'analyse de l'utilisation du service. Les fichiers journaux (par exemple, un journal d'audit des actions) sont conservés pendant une durée limitée (le paramètre par défaut est de 30 jours), sauf si une période plus longue est requise par la loi ou pour une enquête sur un incident.
  • Cookies et technologies similaires :Les cookies et technologies similaires peuvent collecter des informations sur vos actions sur le site (voir la section ci-dessous sur les cookies). Cela inclut la sauvegarde de votre session, de vos préférences et la collecte de statistiques d'utilisation. Par exemple, lors de l'utilisation de services d'analyse (Google Analytics), des cookies avec des identifiants anonymisés sont enregistrés dans votre navigateur pour évaluer le trafic.

Veuillez noter que nous ne collectons pas de catégories spéciales de données personnelles (telles que l'origine raciale ou ethnique, les opinions politiques, la santé, les données biométriques, etc.), et nous ne collectons pas de données sur l'âge ou l'identité, sauf si cela est nécessaire pour le fonctionnement de la plateforme (par exemple, l'e-mail pour la connexion). La plateforme est destinée aux utilisateurs de 18 ans et plus, et nous ne collectons pas sciemment d'informations sur les enfants. Si vous avez moins de 18 ans, veuillez ne pas utiliser nos services.

Méthodes de collecte et de stockage des données

Méthodes de collecte :

Les données personnelles nous proviennent principalement de vous. Vous fournissez des données directement lors de l'inscription et de l'utilisation de la plateforme — par exemple, en saisissant votre e-mail lors de l'inscription, en remplissant votre profil, en publiant des annonces ou en effectuant un paiement. Les données sont également générées automatiquement lors de votre interaction avec le service : à chaque requête, les paramètres de connexion techniques (IP, agent utilisateur, etc.) sont enregistrés, des cookies peuvent être définis et les actions sur le site sont enregistrées dans les journaux d'événements. Dans certains cas, nous pouvons recevoir des données de tiers — par exemple, une confirmation de paiement du fournisseur de paiement Expay ou des statistiques d'un service d'analyse.

Stockage et infrastructure :

Les données personnelles sont stockées sur des serveurs sécurisés situés dans des centres de données au sein de l'Union européenne (région EU-Central). Nous utilisons une infrastructure cloud moderne (serveurs VPS/VDS) avec les ressources nécessaires pour un stockage de données fiable. La sauvegarde et la réplication des données sont effectuées à l'aide d'un stockage cloud compatible S3 (par exemple, Wasabi, Backblaze) pour éviter la perte d'informations en cas de défaillance. Les données de la base de données (PostgreSQL) et le stockage de fichiers sont protégés par des mesures de contrôle d'accès. Toutes les connexions entre votre appareil et la plateforme sont protégées par le chiffrement TLS (certificat SSL de Let's Encrypt), ce qui empêche l'interception de vos données personnelles en transit.

Nous ne conservons vos données qu'aussi longtemps que nécessaire pour atteindre les finalités décrites dans cette politique (voir la section "Période de conservation des données"). La période de conservation peut dépendre du type de données — par exemple, les informations de transaction peuvent être conservées plus longtemps à des fins de comptabilité et pour se conformer aux exigences légales, tandis que les journaux techniques sont automatiquement supprimés après une période relativement courte (comme indiqué ci-dessus, environ 30 jours pour les journaux d'audit par défaut).

Utilisation des données

Les données personnelles collectées sont utilisées pour assurer le fonctionnement et l'amélioration de notre plateforme, spécifiquement aux fins suivantes :

  • Fourniture de services et de fonctions :Nous utilisons les données pour l'inscription et l'identification des utilisateurs, l'accès aux comptes personnels et la possibilité de publier/modifier des annonces. Votre e-mail sert de connexion et de moyen de communication ; les informations de profil (langue, paramètres) sont utilisées pour personnaliser l'interface selon vos préférences, et les données d'annonce sont utilisées pour les afficher aux autres utilisateurs et les gérer.
  • Opérations financières :Les données personnelles sont nécessaires pour effectuer les transactions de paiement et les achats sur la plateforme. Nous transférons les détails de paiement nécessaires (par exemple, votre ID utilisateur et le montant) au fournisseur de paiement Expay pour le traitement des paiements. Après un paiement réussi, nous recevons une confirmation d'Expay (webhook) et mettons à jour votre historique de paiement et votre solde. Ainsi, vos données sont utilisées pour recharger votre compte, effectuer des services payants (par exemple, augmenter la limite d'annonces, mettre en évidence une annonce, etc.) et afficher l'état actuel de votre compte et de vos achats dans votre compte personnel.
  • Programme d'affiliation (parrainage) :Si vous participez au programme d'affiliation, nous traitons vos données pour suivre les nouveaux utilisateurs que vous avez invités. C'est nécessaire pour accumuler des récompenses conformément aux conditions du programme — nous enregistrons qui a cliqué sur votre lien de parrainage et s'est inscrit, et nous créditons les paiements dus à votre solde.
  • Communication avec les utilisateurs :Nous pouvons utiliser les données de contact (e-mail) pour vous envoyer des notifications importantes liées à l'utilisation du service. Par exemple, nous envoyons un code unique pour la connexion, vous informons du statut de vos annonces (publiées, expirées, bloquées par un modérateur), vous avertissons de l'épuisement du quota d'annonces ou de la disponibilité de nouvelles fonctionnalités. Dans les paramètres, vous pouvez choisir votre format et votre volume de notification préférés. Nous n'envoyons pas d'annonces publicitaires de tiers, et les newsletters informatives (actualités de la plateforme, promotions) ne sont envoyées qu'avec votre consentement, et vous pouvez vous désabonner à tout moment.
  • Analyse et amélioration du produit :Nous analysons les données anonymisées et agrégées sur la manière dont les utilisateurs interagissent avec la plateforme pour améliorer nos services. Nous utilisons des cookies et des outils d'analyse tiers, tels que Google Analytics 4, pour collecter des statistiques sur les visiteurs et les actions des utilisateurs. Ces données nous aident à comprendre quelles fonctionnalités sont en demande, comment améliorer la convivialité de l'interface et identifier les goulots d'étranglement. Les données d'analyse sont anonymisées et utilisées sous une forme agrégée ; en même temps, nous respectons les exigences du RGPD pour l'utilisation de ces outils (par exemple, nous demandons votre consentement pour les cookies d'analyse lorsque cela est requis).
  • Garantir la sécurité et prévenir les violations :Les données de journal et les informations techniques sont utilisées pour protéger les comptes et notre service dans son ensemble. Nous surveillons les activités anormales (par exemple, plusieurs tentatives de connexion infructueuses, des requêtes fréquentes) en utilisant des limites de taux de requête automatisées par IP et par jeton d'accès. Les informations peuvent également être utilisées pour enquêter sur des actions suspectes, prévenir la fraude, le spam et d'autres violations des conditions de service. Par exemple, nous enregistrons les journaux d'actions et, en cas d'incidents, nous pouvons les lier à un compte ou à une adresse IP spécifique. Les données peuvent être utilisées pour prendre des mesures contre les contrevenants (blocage de compte, suppression de contenu interdit, etc.), ainsi que pour répondre aux demandes des forces de l'ordre si la loi l'exige.
  • Remplir les obligations légales :Dans les cas où le traitement et le stockage des données personnelles sont nécessaires pour se conformer à nos obligations légales, nous utilisons les données de manière appropriée. Par exemple, la tenue des dossiers financiers des informations de paiement pour les rapports fiscaux et financiers, ou la fourniture de données sur une demande légitime des autorités gouvernementales. De plus, si la plateforme a des exigences pour restreindre l'accès aux mineurs (en raison du thème iGaming), nous pouvons demander une confirmation de l'âge ou prendre des mesures pour empêcher l'accès des mineurs.

Nous utilisons les données strictement conformément aux finalités spécifiées et ne les transférons pas à des tiers à des fins de marketing sans votre consentement. Nous n'effectuons pas non plus de prise de décision automatisée qui affecte de manière significative vos droits sans intervention humaine — toute décision importante (par exemple, le blocage de compte) est prise avec la participation de modérateurs ou d'administrateurs, et non exclusivement par des algorithmes.

Partage de données avec des tiers

Nous ne vendons ni ne divulguons vos données personnelles à des organisations tierces, sauf dans les cas décrits dans la présente politique. Le transfert de données à des tiers n'est effectué que lorsque cela est nécessaire et sur la base d'obligations contractuelles de ces parties pour assurer une protection adéquate de vos informations. Ces tiers incluent :

  • Fournisseurs de paiement :Pour traiter les paiements pour les services sur la plateforme, nous utilisons un système de paiement tiers, Expay, via lequel toutes les transactions sont traitées. Lors d'un paiement, les données nécessaires (par exemple, un ID de compte unique, le montant, éventuellement votre e-mail ou votre ID de compte) sont transférées au système Expay. Expay peut vous demander des détails de paiement supplémentaires (par exemple, l'adresse de votre portefeuille de crypto-monnaie ou d'autres détails) directement sur sa page de paiement sécurisée. Nous ne recevons ni ne stockons de détails financiers complets comme vos numéros de carte — nous ne recevons que des informations sur le statut du paiement (réussi/échoué) et des détails de base à des fins de comptabilité. Expay, en tant qu'opérateur de paiement, est seul responsable de la légalité et de la sécurité du traitement de vos données de paiement ; nous vous recommandons de vous familiariser avec la politique de confidentialité d'Expay lors d'un paiement.
  • Service de livraison d'e-mails :Pour envoyer des e-mails techniques (codes de connexion uniques, notifications), nous pouvons utiliser les services de fournisseurs de services de messagerie (par exemple, un fournisseur SMTP). Votre adresse e-mail et le contenu des messages envoyés (par exemple, un code de confirmation) peuvent passer par les serveurs d'un tel service. Ces fournisseurs n'utilisent pas votre e-mail à leurs propres fins et stockent les données uniquement pour la livraison des e-mails, conformément à leurs politiques de conservation.
  • Fournisseurs d'infrastructure et d'hébergement :Notre plateforme fonctionne sur les serveurs d'un centre de données/fournisseur d'hébergement tiers qui nous fournit des ressources informatiques (VPS/VDS dans la région européenne). Nous utilisons également Cloudflare en tant que CDN (réseau de diffusion de contenu) et un pare-feu d'application web pour nous protéger contre les attaques DDoS et les activités malveillantes. Cela signifie que votre trafic peut passer par les serveurs Cloudflare, où les requêtes suspectes sont automatiquement filtrées. Cloudflare peut traiter temporairement votre adresse IP et vos cookies pour exécuter ces fonctions de sécurité. Tous ces fournisseurs agissent conformément à nos instructions et n'utilisent pas les données des utilisateurs à d'autres fins que d'assurer le bon fonctionnement et la sécurité de la plateforme.
  • Services d'analyse :Comme mentionné, nous utilisons Google Analytics 4 (via Google Tag Manager) pour collecter des données statistiques sur l'utilisation du site. Google Analytics définit ses propres cookies et collecte des informations anonymisées sur vos actions (par exemple, pages consultées, temps passé sur le site, hypothèse géographique basée sur l'IP, etc.). Ces données sont transférées aux serveurs de Google sous une forme agrégée. Nous ne transférons à Google aucune donnée qui pourrait vous identifier directement (par exemple, nom ou e-mail). Google agit en tant que sous-traitant pour nous et est soumis à des clauses de protection des données contractuelles standard. Vous pouvez refuser l'analyse en désactivant les cookies correspondants (voir la section "Cookies" ci-dessous) ou en installant un bloqueur Google Analytics.
  • Traiteurs de contenu utilisateur :Si vous téléchargez des fichiers sur la plateforme (par exemple, des images pour des annonces), ces fichiers peuvent être stockés dans un stockage cloud (par exemple, compatible S3, comme mentionné ci-dessus). Par conséquent, les fournisseurs de ces services de stockage traitent techniquement le contenu des fichiers, mais l'accès à ceux-ci est protégé, et le fournisseur n'est pas autorisé à visualiser ou à utiliser leur contenu autrement que pour le stockage et la récupération sur demande. De plus, les fichiers téléchargés sont automatiquement analysés par l'antivirus ClamAV pour détecter le contenu malveillant. Cette vérification est effectuée dans un conteneur sur nos serveurs ; si des virus ou du contenu interdit sont détectés, le fichier peut être rejeté.
  • Application de la loi et exigences légales :Nous pouvons divulguer certaines données d'utilisateur à des agences gouvernementales, des tribunaux ou d'autres parties autorisées si nous sommes tenus de le faire par la loi. Par exemple, sur une demande officielle dans le cadre d'une enquête sur une activité illégale ou pour protéger les droits, la propriété et la sécurité de la plateforme, de nos utilisateurs ou du public. Dans chaque cas, nous vérifions attentivement la légalité de la demande et ne divulguons que les informations nécessaires pour nous conformer à l'obligation légale.
  • Transfert d'entreprise :Dans le cas où notre plateforme ou notre société de produits subit une fusion, une acquisition, une vente d'actifs ou une autre réorganisation commerciale, les données personnelles des utilisateurs peuvent être transférées à un successeur dans le cadre des actifs pertinents. Dans un tel cas, nous exigerons du nouveau destinataire des données qu'il se conforme aux dispositions de la présente politique et nous informerons les utilisateurs du changement de contrôle sur leurs données personnelles.

Tous les destinataires de données tiers sont répertoriés ici par souci de transparence. Nous concluons des accords de confidentialité et de traitement des données avec chacun d'eux, les obligeant à assurer la protection de vos informations à un niveau non moins strict que celui prévu par notre politique. Le transfert de données a lieu principalement au sein de l'Espace économique européen (EEE). Si, dans certains cas, un transfert de données transfrontalier en dehors de l'EEE est requis (par exemple, les serveurs de Google Analytics peuvent être situés en dehors de l'UE), nous garantissons que les mesures de protection nécessaires seront appliquées conformément au chapitre V du RGPD (clauses contractuelles types, vérification de la certification du destinataire des données, etc.).

Droits de l'utilisateur concernant les données personnelles

Nous reconnaissons et respectons vos droits en tant que personne concernée. Conformément au RGPD et aux autres lois applicables, vous disposez des droits suivants :

  • Droit d'accèsvous avez le droit de demander la confirmation que vos données personnelles sont traitées, ainsi que de recevoir une copie des données actuelles que nous détenons à votre sujet dans un format structuré. Vous pouvez demander des explications sur les données traitées et à quelles fins.
  • Droit de rectificationsi des informations vous concernant sont inexactes ou obsolètes, vous avez le droit d'exiger leur correction ou leur complément. Vous pouvez mettre à jour vous-même de nombreux détails de profil (par exemple, les paramètres) dans votre compte personnel. La modification de données plus importantes (par exemple, l'adresse e-mail) peut nécessiter une vérification supplémentaire pour des raisons de sécurité.
  • Droit à l'effacement ("droit à l'oubli")vous pouvez demander la suppression de votre compte et des données personnelles associées. Notre plateforme a la possibilité de soumettre une demande de suppression de compte directement depuis votre profil. Après avoir confirmé une telle demande, nous supprimerons ou anonymiserons vos données personnelles, à l'exception des données que nous sommes tenus de conserver pour des raisons légales (par exemple, les données sur les transactions financières déjà effectuées peuvent être conservées pour les rapports). Veuillez noter : la suppression du compte est une action irréversible — votre profil, vos annonces et votre solde seront définitivement supprimés, et il sera impossible de restaurer ces données.
  • Droit à la limitation du traitementdans certains cas (par exemple, si vous contestez l'exactitude des données ou la légalité de leur traitement), vous avez le droit d'exiger la limitation temporaire du traitement de vos données (autre que le stockage) en attendant la clarification des circonstances.
  • Droit à la portabilité des donnéesvous avez le droit de recevoir les données personnelles que nous avons fournies dans un format lisible par machine pour un transfert ultérieur à un autre responsable du traitement (si techniquement faisable) ou, si possible, d'exiger un transfert direct de ces données par nous à un autre service que vous avez spécifié. En règle générale, ce droit s'applique aux données traitées sur la base de votre consentement ou d'un contrat et dans un format automatisé.
  • Droit de retirer son consentementdans les cas où le traitement est basé sur votre consentement (par exemple, les newsletters, l'utilisation de certains cookies), vous pouvez retirer votre consentement à tout moment, après quoi nous cesserons le traitement correspondant. Le retrait du consentement n'affectera pas la légalité du traitement des données déjà effectué auparavant.
  • Droit de s'opposer au traitementvous avez le droit de vous opposer au traitement de vos données personnelles effectué sur la base de nos intérêts légitimes ou à des fins de marketing direct. En particulier, vous pouvez refuser de recevoir des documents marketing, et nous cesserons de les envoyer. Vous pouvez également vous opposer à l'analyse automatisée de vos données si elle affecte de manière significative vos droits (nous n'avons pas de tel profilage, à l'exception de l'analyse standard).
  • Droit de déposer une plaintesi vous estimez que vos droits à la vie privée ont été violés, vous pouvez déposer une plainte auprès d'une autorité de contrôle de la protection des données compétente. Nous espérons que vous nous donnerez l'occasion de résoudre le problème directement en nous contactant d'abord, mais cela reste votre droit légal. Dans l'Union européenne, ces autorités sont les commissions/inspections nationales de protection des données. Par exemple, si notre entreprise est enregistrée dans un pays de l'UE spécifique, vous pouvez contacter l'autorité compétente de ce pays.

Pour exercer l'un des droits énumérés (demande d'accès, de rectification, d'effacement, etc.), veuillez nous contacter en utilisant les coordonnées spécifiées à la fin de la politique. Nous examinerons votre demande et y répondrons dans les délais légaux (généralement dans les 30 jours). L'exercice de vos droits est gratuit pour vous, sauf en cas de demandes répétitives ou manifestement infondées — nous nous réservons alors le droit de facturer des frais raisonnables ou de refuser d'y donner suite en justifiant les raisons.

Veuillez noter que certains droits peuvent être limités si leur exécution affecterait la protection des droits et libertés d'autrui ou si nous avons des motifs légitimes impérieux de continuer le traitement. Par exemple, même après une demande de suppression, nous pouvons conserver une quantité minimale d'informations si cela est nécessaire pour remplir des obligations légales, résoudre des litiges ou prévenir la fraude.

Sécurité des données

La sécurité de vos données personnelles est une priorité pour nous. Nous avons mis en œuvre un ensemble de mesures de sécurité qui répondent aux normes de l'industrie actuelles pour prévenir l'accès non autorisé, la divulgation ou la perte de données. Nos mesures de sécurité incluent :

  • Chiffrement et réseau de livraison :Toute la transmission de données entre votre navigateur et nos serveurs est protégée par le protocole HTTPS utilisant le chiffrement SSL/TLS (certificat de Let's Encrypt). Cela garantit que les données personnelles ne peuvent pas être interceptées par des attaquants en transit. Nous utilisons également Cloudflare CDN pour filtrer le trafic et accélérer la livraison du contenu. Cloudflare fournit une couche de sécurité supplémentaire en éliminant les requêtes malveillantes et en prévenant les attaques DDoS.
  • Pare-feu d'application web (WAF) et filtrage :Via Cloudflare et les mécanismes intégrés de la plateforme, un pare-feu d'application web est actif, bloquant les activités suspectes. Des limites sont mises en place sur le nombre de requêtes d'une seule adresse IP par unité de temps pour empêcher la collecte automatisée de données (scraping) ou les attaques de code/mot de passe. Ces mécanismes réduisent le risque de charge malveillante du système et de tentatives de piratage.
  • Authentification sans mot de passe :Notre système d'autorisation utilise des codes e-mail uniques au lieu de mots de passe permanents. Cette approche (authentification sans mot de passe) élimine la menace de fuites ou de piratages de bases de données de mots de passe, simplifie la connexion pour les utilisateurs et, en même temps, augmente la sécurité (un attaquant n'a pas seulement besoin de connaître votre e-mail, il a besoin d'accéder à votre courrier pour se connecter). De plus, les jetons d'accès (JWT) sont émis avec une durée de vie limitée et peuvent être révoqués en cas de suspicion de compromission.
  • Analyse antivirus des fichiers :Tous les fichiers utilisateur téléchargés sur la plateforme (par exemple, des images d'annonce ou des pièces jointes) sont automatiquement analysés par l'antivirus ClamAV dans un environnement sécurisé. Cela nous permet de bloquer le téléchargement de fichiers infectés ou interdits et de protéger ainsi les autres utilisateurs et notre infrastructure contre le contenu potentiellement malveillant.
  • Contrôle d'accès et chiffrement des données :L'accès aux bases de données, aux serveurs et au panneau d'administration est strictement limité. Seuls les employés autorisés (administrateurs, modérateurs) ont accès aux données personnelles, et seulement dans la mesure nécessaire pour l'exécution de leurs fonctions. Chacune de ces actions peut être enregistrée dans un journal d'audit, ce qui nous permet de suivre qui a accédé aux données et quand. Notre panneau d'administration a une entrée sécurisée avec une authentification multi-facteurs pour les employés. Les données en stockage sont protégées au niveau du système d'exploitation et du SGBD ; les informations particulièrement sensibles (par exemple, les jetons d'accès, les secrets d'API) sont stockées sous forme chiffrée.
  • Surveillance et mises à jour :Nous utilisons des systèmes de surveillance (par exemple, Prometheus, Grafana, Sentry) pour suivre l'état du serveur et réagir rapidement aux erreurs émergentes ou aux anomalies suspectes. Des mises à jour régulières du serveur et des logiciels sont effectuées (y compris l'installation des correctifs de sécurité pertinents pour le système d'exploitation, le SGBD, les frameworks). Nous révisons également périodiquement nos processus de sécurité et, si nécessaire, mettons en œuvre de nouveaux outils de sécurité.
  • Politiques de contenu et prévention des fuites :Sur la plateforme elle-même, une politique de sécurité du contenu (CSP) et des en-têtes de sécurité (HSTS, X-Frame-Options, etc.) sont mis en œuvre, qui protègent contre certaines vulnérabilités web (par exemple, XSS, clickjacking). De plus, nous limitons la capacité des utilisateurs à publier du contenu dangereux dans les annonces : les descriptions et les messages peuvent avoir un filtre pour les scripts interdits ou le HTML.
  • Sauvegarde et récupération :Nous sauvegardons régulièrement les données importantes et les stockons en toute sécurité (sous forme chiffrée dans un stockage distant). En cas de défaillance ou de perte de données, nous avons des plans de récupération d'informations à partir des sauvegardes, ce qui minimise le risque de perte irréversible de vos données.

Malgré les mesures énumérées, aucune méthode de transmission de données sur Internet ou de stockage électronique ne peut être garantie comme étant 100 % sécurisée. Nous améliorons constamment notre système de sécurité, mais ne pouvons pas absolument exclure la survenue d'incidents. En cas de faille de sécurité affectant vos données personnelles, nous agirons conformément aux lois applicables : nous informerons les autorités compétentes et, si nécessaire, les utilisateurs dont les données peuvent avoir été affectées, et nous prendrons des mesures pour éliminer les causes et les conséquences de l'incident.

Période de conservation des données

Nous conservons les données personnelles des utilisateurs aussi longtemps que nécessaire pour atteindre les finalités spécifiées dans cette politique ou comme l'exigent les lois et règlements. La période de conservation dépend du type de données et de la situation :

  • Données de compte :Les principales données de votre compte (e-mail, paramètres de profil, enregistrements d'annonces) sont conservées tant que votre compte est actif. Si vous décidez de supprimer votre compte, nous supprimerons ou anonymiserons ces données, sauf dans les cas où leur conservation est nécessaire à des fins légitimes (par exemple, pour prévenir la fraude ou résoudre des litiges). Dans tous les cas, les comptes inactifs et les données associées peuvent également être supprimés ou anonymisés si nous les considérons comme n'étant plus nécessaires.
  • Contenu de l'annonce :Les informations sur vos annonces sont conservées pendant que l'annonce est activement publiée sur le site, ainsi que pendant une certaine période après la suppression ou l'expiration de l'annonce. Cela vous permet de restaurer ou de consulter des annonces récemment expirées, et sert également à résoudre les litiges (par exemple, s'il y a eu une plainte concernant une annonce). En règle générale, les annonces obsolètes et les données associées sont automatiquement supprimées ou archivées après une période définie (par exemple, plusieurs mois) après la désactivation.
  • Données financières et opérationnelles :L'historique des paiements, les informations de transaction et le solde du compte sont conservés plus longtemps, car ces informations sont nécessaires pour les rapports financiers, le soutien des demandes des utilisateurs (par exemple, pour les remboursements) et le respect des exigences légales. Nous pouvons conserver les informations sur les transactions de paiement pendant la période requise par les normes comptables et la législation fiscale (par exemple, 5 ans ou une autre période prévue par les lois locales). Ces données peuvent être anonymisées si les finalités le permettent — par exemple, les montants et les dates peuvent rester dans les rapports sans être liés à des données personnelles après la suppression d'un compte.
  • Journaux et enregistrements techniques :Les journaux d'activité et les journaux système sont conservés pendant une courte période, suffisante pour l'analyse, le débogage et la sécurité. La période de conservation standard pour les journaux d'audit et d'événements de sécurité est de 30 jours, après quoi ils sont automatiquement supprimés ou archivés. Certaines métadonnées techniques (par exemple, les enregistrements de consentement à la politique, les enregistrements de consentement aux cookies) peuvent être conservées plus longtemps pour avoir une preuve de conformité aux exigences légales.
  • Cookies :La période de conservation des cookies dépend de leur type (détails dans la section suivante). Les cookies de session (par exemple, pour maintenir votre connexion) n'existent que pendant la durée de la session et sont supprimés lors de la déconnexion ou de la fermeture du navigateur. Les cookies persistants (par exemple, pour se souvenir de la langue ou de l'analyse) sont stockés sur votre appareil pendant une période déterminée par leurs paramètres — généralement de plusieurs mois à plusieurs années, sauf si vous les supprimez manuellement. Nous essayons de ne pas utiliser de cookies excessivement "à longue durée de vie" sans nécessité.

À l'expiration des périodes de conservation correspondantes, nous supprimons complètement les données personnelles ou les anonymisons d'une manière qui rend impossible l'identification de la personne concernée. Si, pour une raison quelconque, la suppression des données est impossible (par exemple, les données se trouvent dans des sauvegardes), nous continuons à les stocker en toute sécurité et isolées d'un traitement ultérieur jusqu'à ce que la suppression devienne possible.

Utilisation de "cookies" et technologies similaires

Pour assurer la commodité du site, ainsi que pour collecter des statistiques et se protéger contre les abus, nous utilisons des cookies et des technologies similaires (balises web, stockage local, etc.). Un cookie est un petit fichier texte qu'un site web enregistre sur votre appareil via votre navigateur. Sur notre plateforme, les cookies remplissent un certain nombre de fonctions importantes :

  • Cookies strictement nécessaires :Ces cookies sont essentiels au fonctionnement du site et ne peuvent pas être désactivés dans nos systèmes. Par exemple, ils sont utilisés pour maintenir votre session après vous être connecté à votre compte, afin que vous n'ayez pas à ressaisir le code lorsque vous naviguez entre les pages. Cette catégorie comprend également les cookies utilisés par le système de sécurité Cloudflare pour faire la distinction entre le trafic légitime et les requêtes malveillantes — ces cookies aident à garantir la sécurité de l'accès. Sans ces fichiers, le bon fonctionnement de la plateforme est impossible, ils sont donc définis par défaut et leur utilisation est basée sur notre intérêt légitime à assurer le bon fonctionnement du service.
  • Cookies de préférence et de fonctionnalité :Ces fichiers aident à mémoriser vos choix sur le site pour une utilisation plus pratique. Par exemple, nous pouvons enregistrer la langue d'interface que vous avez choisie (si vous n'êtes pas connecté, cela se fait via un cookie afin que le site soit immédiatement affiché dans la bonne langue lors de votre prochaine visite). Cela peut également inclure des cookies qui mémorisent d'autres paramètres utilisateur ou stockent des informations temporaires nécessaires pour fournir un service (par exemple, le contenu de votre panier de services, si une telle fonctionnalité apparaît). Ces cookies améliorent l'expérience utilisateur mais ne sont pas strictement nécessaires ; cependant, sans eux, certains de vos paramètres peuvent ne pas être enregistrés.
  • Cookies d'analyse :Nous les utilisons pour collecter des informations sur la manière dont les visiteurs utilisent notre plateforme. Cela nous permet de calculer le trafic, de consulter les statistiques sur les sections les plus populaires et de comprendre comment les utilisateurs interagissent avec l'interface. En particulier, Google Analytics définit plusieurs cookies (par exemple, _ga) avec des identifiants uniques pour reconnaître votre navigateur lors de visites ultérieures. Les données collectées via ces cookies sont agrégées et anonymisées — elles ne sont pas destinées à votre identification personnelle. Par exemple, nous apprenons le nombre total de visiteurs par jour ou la durée moyenne de la session, mais pas spécifiquement ce que vous avez fait. Nous utilisons des cookies d'analyse sur la base de votre consentement (dans les juridictions où cela est requis). Lorsque vous visitez le site pour la première fois, vous aurez la possibilité d'accepter ou de refuser ces cookies. Vous pouvez également toujours modifier votre décision via les paramètres des cookies (si disponibles sur le site) ou en bloquant les cookies dans les paramètres de votre navigateur. Le refus des cookies d'analyse n'affectera pas les fonctions principales du site.
  • Cookies publicitaires et sociaux :Actuellement, notre plateforme ne diffuse pas de publicités tierces et nous n'utilisons pas de traceurs publicitaires visant le comportement des utilisateurs. De même, nous n'intégrons pas de plugins de réseaux sociaux qui définissent leurs propres cookies (par exemple, les boutons "J'aime" de Facebook, etc.). Dans le cas où une telle fonctionnalité apparaîtrait à l'avenir, les cookies correspondants ne seront utilisés qu'avec votre consentement explicite, et nous mettrons à jour la politique avec une description de leur utilisation.

Lorsque vous visitez le site, vous pouvez voir une bannière ou une notification contextuelle vous demandant votre consentement à l'utilisation de cookies non essentiels (par exemple, d'analyse). Vous avez le droit de refuser leur installation — alors seul l'ensemble de cookies minimalement nécessaire sera stocké dans votre navigateur. De plus, vous pouvez gérer les cookies à tout moment via les paramètres de votre navigateur : supprimer les cookies déjà enregistrés ou définir une interdiction/autorisation automatique pour certains types de cookies. Veuillez noter que la suppression ou le blocage de tous les cookies peut empêcher certaines parties de notre site de fonctionner correctement (par exemple, le système peut "oublier" que vous êtes connecté et vous devrez vous réauthentifier).

Дополнительную информацию о том, какие конкретно cookie использует наш сайт и их срок действия, вы можете запросить у службы поддержки или найти в отдельной политике использования cookie, если она предоставляется. Мы стараемся минимизировать использование cookie и обеспечить, чтобы срок хранения для них был соразмерен их назначению (например, cookie аналитики Google автоматически истекают через 14 месяцев, если вы не посещаете сайт, но вы можете очистить их и раньше).

Coordonnées de contact

L'administrateur (responsable du traitement) des données personnelles pour cette plateforme : iGaming. Si vous avez des questions ou des plaintes concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter aux coordonnées suivantes :

E-mail : [email protected] — pour les questions générales sur la confidentialité et l'exercice de vos droits.

Nous vous recommandons d'indiquer la nature de votre demande dans l'objet de l'e-mail (par exemple, "Demande de suppression de données" ou "Question sur la politique de confidentialité") afin que nous puissions y répondre plus rapidement. Nous examinerons toutes les demandes et essaierons de fournir des réponses complètes ou de résoudre le problème aussi rapidement que possible, mais au plus tard dans le délai légal.

Date d'entrée en vigueur :

Cette politique de confidentialité est en vigueur à compter de la date de sa publication sur le site web. Nous pouvons périodiquement mettre à jour la politique (par exemple, en cas de changements dans les fonctionnalités de la plateforme ou les exigences législatives). En cas de modifications importantes, nous en informerons les utilisateurs via le site web ou par e-mail. En continuant à utiliser la plateforme après l'entrée en vigueur des modifications, vous confirmez votre accord avec les conditions mises à jour de la politique.

Si vous avez d'autres questions sur la façon dont nous traitons vos données personnelles, n'hésitez pas à nous contacter. Merci d'utiliser notre plateforme et de votre confiance. Votre vie privée est notre responsabilité et notre priorité.