Chez Gratowin, nous considérons la protection de vos données personnelles comme une responsabilité fondamentale. Cette politique détaille comment nous collectons, utilisons, protégeons et conservons vos informations dans le strict respect du Règlement Général sur la Protection des Données (RGPD) et de la législation française en vigueur en 2026.
💡 Information importante
Cette politique s'applique à l'ensemble des services proposés par GratoWin Casino, accessible via notre site internet, application mobile, et toute autre plateforme connexe. En utilisant nos services, vous acceptez les pratiques décrites dans ce document.
Nous collectons différentes catégories de données nécessaires à la fourniture de nos services, toujours dans le respect du principe de minimisation.
| Catégorie |
Exemples concrets |
Base légale |
Obligatoire |
| Identité & Contact |
Nom, prénom, date de naissance, adresse email vérifiée, numéro de téléphone |
Exécution contractuelle
Obligation légale |
✅ Oui |
| Données financières |
Historique des transactions, méthodes de paiement cryptées, solde du compte |
Exécution contractuelle
Intérêt légitime |
✅ Oui |
| Activité de jeu |
Jeux utilisés, durée des sessions, montants misés, préférences |
Intérêt légitime
Consentement |
❌ Non |
| Données techniques |
Adresse IP, type d'appareil, navigateur, logs de connexion |
Intérêt légitime
Sécurité |
✅ Oui |
| Communications |
Échanges avec le support, feedback, réclamations |
Exécution contractuelle |
✅ Oui |
⚠️ Principe de minimisation
Nous ne collectons que les données strictement nécessaires aux finalités déclarées. Les données sensibles (origine raciale, opinions politiques, croyances religieuses, santé) ne sont jamais collectées.
Vos données sont utilisées exclusivement pour les finalités suivantes, dans le respect des bases légales du RGPD :
🎮 Fourniture des services
Création et gestion de votre compte, traitement des transactions, accès aux jeux, service client.
🛡️ Sécurité & Conformité
Prévention de la fraude, vérification d'identité (KYC), respect des obligations légales, lutte contre le blanchiment.
📊 Amélioration continue
Analyse anonymisée de l'usage, optimisation technique, développement de nouvelles fonctionnalités.
🎁 Personnalisation
Suggestions de jeux adaptées, offres promotionnelles ciblées (avec votre consentement).
🚫 Utilisations interdites
Nous ne vendons jamais vos données à des tiers. Nous n'utilisons pas vos données pour du profilage automatisé avec des effets juridiques significatifs. Nous ne partageons vos données avec des partenaires commerciaux qu'avec votre consentement explicite.
Dans des circonstances limitées et strictement encadrées, nous pouvons partager vos données avec :
Transparence sur le partage de données
Prestataires techniques
Hébergeurs certifiés, solutions de paiement sécurisées, services de support. Tous soumis à des clauses contractuelles strictes.
✅ Contrôlés par contrat
Autorités légales
Uniquement en réponse à des requêtes légales formelles ou pour respecter des obligations réglementaires.
⚠️ Sur demande légale
Partenaires vérifiés
Pour des services spécifiques (vérification d'identité, traitement des paiements) avec votre consentement préalable.
🔐 Avec consentement
Nous garantissons que tous les tiers traitant vos données offrent des garanties suffisantes de protection, conformément à l'article 28 du RGPD.
Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux exigences légales.
5 ans
Données de compte actif
Conservées pendant toute la durée de vie de votre compte et 5 ans après sa clôture, conformément aux obligations légales françaises en matière de jeux en ligne.
3 ans
Données de navigation
Cookies analytiques : 13 mois maximum. Données de prévention de la fraude : 3 ans maximum.
10 ans
Documents comptables
Factures, relevés de transactions, preuves de paiement conservées 10 ans selon le Code de commerce français.
Immédiat
Suppression à la demande
Exercice de votre droit à l'oubli : suppression des données dans un délai maximal de 30 jours après vérification.
Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données contre tout accès non autorisé, altération ou destruction.
Cryptage de pointe
Chiffrement TLS 1.3 pour les transmissions, AES-256 pour le stockage, conformité PCI DSS niveau 1 pour les données financières.
Architecture sécurisée
Infrastructure en cluster avec réplication géographique, pare-feu de nouvelle génération, détection d'intrusion 24/7.
Contrôle d'accès strict
Authentification à deux facteurs obligatoire pour les employés, journalisation complète des accès, principes du moindre privilège.
📊 Audit & Certification
Notre système de gestion de la sécurité de l'information est audité annuellement par des organismes indépendants accrédités. Nous maintenons les certifications ISO 27001 et ISO 27701.
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie dans un format standard.
Droit de rectification
Corriger des données inexactes ou compléter des données incomplètes concernant votre compte.
Droit à l'effacement
Demander la suppression de vos données personnelles lorsque certaines conditions sont remplies.
Droit à la limitation
Restreindre temporairement le traitement de vos données dans des situations spécifiques.
Droit d'opposition
Vous opposer au traitement de vos données pour des motifs légitimes, y compris le marketing.
Droit à la portabilité
Recevoir vos données dans un format structuré et les transmettre à un autre responsable.
⏱️ Délais de traitement
Nous nous engageons à répondre à toute demande d'exercice de droits dans un délai maximum de 30 jours. En cas de complexité ou de volume important, ce délai peut être prolongé de deux mois, avec information préalable.
Nous utilisons différents types de cookies pour assurer le bon fonctionnement de nos services et améliorer votre expérience.
| Catégorie |
Finalité |
Durée |
Gestion |
| Essentiels |
Fonctionnalités de base : connexion, sécurité, panier |
Session |
Obligatoires |
| Préférences |
Mémorisation des choix : langue, paramètres d'affichage |
1 an |
✅ Configurable |
| Analytiques |
Analyse d'audience anonyme, amélioration du site |
13 mois |
✅ Refusable |
| Publicitaires |
Personnalisation des contenus promotionnels |
13 mois |
✅ Refusable |
Vous pouvez gérer vos préférences à tout moment via notre outil de gestion des cookies accessible en bas de chaque page.
Vos données sont principalement traitées au sein de l'Union Européenne. Dans le cas rare où un transfert hors UE serait nécessaire :
🛡️ Garanties contractuelles
Tous les transferts vers des pays n'offrant pas un niveau de protection adéquat sont encadrés par des Clauses Contractuelles Types de la Commission Européenne, avec des mesures techniques supplémentaires de protection.
Vous pouvez obtenir des informations sur les garanties spécifiques mises en place en contactant notre Délégué à la Protection des Données.
Cette politique de confidentialité peut être mise à jour périodiquement pour refléter les évolutions légales, réglementaires ou techniques.
🔔 Notification des modifications
Toute modification substantielle sera notifiée par email au moins 30 jours avant son entrée en vigueur. La date de la dernière mise à jour est toujours indiquée en haut de ce document.
