La présente politique décrit la façon dont Casinova collecte, utilise, conserve et protège les informations personnelles que vous nous confiez lors de votre navigation, de votre inscription et de votre activité de jeu. Elle s'applique à tous les services proposés via le domaine casinovaa.com et reflète les exigences du Règlement Général sur la Protection des Données ainsi que des législations locales applicables.
Notre objectif est simple. Vous offrir un environnement de jeu sécurisé, ne demander que ce qui est strictement nécessaire au fonctionnement du service, et vous laisser à tout moment le contrôle sur vos informations. Aucune donnée n'est revendue à des tiers à des fins marketing externes.
Quelles données sont collectées par Casinova ?
Nous collectons trois grands types d'informations. Les données d'identité, fournies lors de l'inscription, incluent votre nom, votre adresse postale, votre date de naissance, votre e-mail et un numéro de téléphone. Les données techniques, collectées automatiquement, comprennent votre adresse IP, le type de navigateur, le système d'exploitation et l'horodatage de vos connexions. Les données transactionnelles regroupent l'historique de vos dépôts, retraits, mises et gains. Une dernière catégorie correspond aux documents transmis dans le cadre de la vérification d'identité (KYC), conservés dans une zone chiffrée et accessible uniquement à l'équipe conformité.
Pourquoi ces données sont-elles utilisées ?
Chaque traitement répond à une finalité précise. L'identité et le KYC servent à respecter nos obligations légales en matière de lutte contre le blanchiment et à empêcher la fraude. Les données techniques nous permettent de sécuriser votre compte, de détecter les activités anormales et d'améliorer la performance du site. Les données transactionnelles alimentent votre relevé de compte, la mécanique des bonus et les statistiques agrégées qui nous aident à faire évoluer la plateforme. Si vous y consentez, votre adresse e-mail peut être utilisée pour vous envoyer des informations sur les nouveautés et les promotions, avec un lien de désinscription dans chaque message.
Combien de temps Casinova conserve-t-il vos données ?
Les durées de conservation suivent un cadre réglementaire strict. Les données liées à la lutte anti-blanchiment sont conservées cinq ans après la clôture du compte, comme l'impose la directive européenne. Les pièces d'identité sont stockées le temps nécessaire à la vérification puis dans le respect de la réglementation comptable et fiscale. Les données marketing sont supprimées dans un délai de trois ans après la fin de la relation contractuelle ou immédiatement sur demande de désinscription. Les journaux techniques (logs) sont conservés douze mois pour des raisons de sécurité, puis automatiquement purgés.
Quels sont vos droits sur vos données ?
Le RGPD vous accorde plusieurs droits, tous activables depuis votre espace personnel ou par e-mail à l'équipe support. Vous pouvez consulter l'ensemble des données qui vous concernent, demander leur rectification si elles sont incorrectes, demander leur effacement (sous réserve des obligations légales de conservation), restreindre certains traitements, vous opposer à l'usage marketing et exiger la portabilité de vos données sous un format lisible par machine. Vous disposez également d'un droit de réclamation auprès de l'autorité de protection des données compétente de votre pays. En France, il s'agit de la CNIL.
Comment vos données sont-elles techniquement protégées ?
Casinova applique une politique de sécurité multicouche conforme aux standards de l'industrie. Toutes les communications entre votre navigateur et nos serveurs passent par un chiffrement TLS de dernière génération avec rotation périodique des certificats. Les bases de données sont chiffrées au repos avec des clés gérées par un module matériel dédié, et les pièces d'identité transmises lors du KYC sont stockées dans une enclave isolée à laquelle seuls quelques opérateurs habilités ont accès, après authentification forte. Les sauvegardes sont chiffrées, géo-redondées et soumises à un test de restauration trimestriel pour garantir leur intégrité.
L'accès interne aux données joueurs suit un principe de moindre privilège. Aucun collaborateur ne dispose d'un accès générique. Chaque consultation laisse une trace horodatée associée à l'identifiant de l'agent, et un audit interne examine régulièrement les accès atypiques. En cas d'incident de sécurité avéré, une procédure de notification est déclenchée dans le délai de soixante-douze heures prévu par le RGPD, à la fois envers l'autorité compétente et envers les joueurs concernés.
Quels sous-traitants peuvent accéder à vos données ?
Pour fonctionner, Casinova s'appuie sur un nombre limité de sous-traitants soigneusement choisis. Les prestataires de paiement traitent les coordonnées bancaires sous leur propre certification PCI DSS. L'agrégateur de jeux reçoit uniquement un identifiant anonyme pour vous attribuer la bonne session sans connaître votre identité réelle. L'outil de support partage le strict minimum permettant à un agent de comprendre votre demande. La liste exhaustive des sous-traitants, leur finalité, leur localisation et leur niveau de garantie figure dans un registre tenu à jour et disponible sur demande auprès du délégué à la protection des données.
Pour toute question relative à cette politique ou à l'exercice de vos droits, contactez notre délégué à la protection des données via la page Contact. La présente politique peut évoluer pour refléter des changements réglementaires ou techniques. Toute modification significative vous sera notifiée par e-mail au moins quinze jours avant son entrée en vigueur.
Comment réagir si vous suspectez une fuite de données ?
Aucune plateforme n'est totalement à l'abri d'un incident, et le bon réflexe est d'agir vite. Si vous remarquez des e-mails suspects mentionnant votre activité sur Casinova, des tentatives de connexion non reconnues sur votre compte ou des mouvements financiers inexpliqués, contactez immédiatement le support via la page Aide et changez votre mot de passe depuis votre espace personnel. L'équipe sécurité examine chaque signalement et déclenche, si nécessaire, une procédure d'investigation interne. En cas d'incident avéré, vous êtes notifié individuellement dans le délai de soixante-douze heures prévu par le RGPD, avec les recommandations adaptées (changement de mot de passe, vigilance bancaire, déclaration aux autorités). Cette réactivité commune entre joueur et opérateur reste la meilleure défense contre les tentatives de fraude.
Quels engagements concrets prenons-nous chaque année ?
Casinova publie chaque année un rapport interne sur le traitement des données qui résume les incidents éventuels, les évolutions de la politique, les nouveaux sous-traitants intégrés et les demandes d'exercice de droits reçues. Ce rapport n'est pas obligatoire mais il s'inscrit dans une démarche d'amélioration continue. Une revue indépendante par un cabinet spécialisé est conduite tous les deux ans pour challenger nos pratiques et identifier les axes de progrès. Les conclusions sont intégrées dans la feuille de route produit et sécurité, ce qui garantit que la protection des données reste un sujet vivant et non un encart juridique figé.