Quelles données collectons-nous et pourquoi ?
Chez Bruno Casino, nous collectons uniquement les données strictement nécessaires pour opérer notre plateforme, vous offrir un service optimal et respecter les obligations légales. Voici le détail :
Données d'inscription (obligatoires)
- Prénom, Nom : Pour identifier votre compte et la correspondance avec les documents KYC.
- Date de naissance : Vérification d'âge (18+ ans) — non stockée après vérification (supprimée après 7 jours).
- Email : Communications officielles, mots de passe perdus, bonus, notifications de sécurité.
- Téléphone : Optionnel. Utile pour 2FA (authentification double facteur) et support d'urgence.
- Adresse postale : Vérification d'adresse (KYC), preuve domiciliale requise pour les retraits.
- Pays et devise : Géolocalisation (conformité licence Curaçao), prévention du jeu depuis pays interdits.
- Nom d'utilisateur et mot de passe (hashé) : Authentification sécurisée.
Données de paiement
- Numéro de carte bancaire : Jamais stocké entièrement. Seuls les 4 derniers chiffres et date d'expiration sont conservés pour les retraits ultérieurs.
- Identifiant e-portefeuille (Skrill, Neteller) : Uniquement l'email de l'e-portefeuille, pas le mot de passe.
- Adresse IP : Pour détecter les fraudes et confirmer que vous êtes bien le titulaire du compte.
- Historique des dépôts/retraits : Montants, dates, méthodes — conservés 7 ans pour conformité AML (Anti-Money Laundering).
Données de jeu
- Historique des mises : Quels jeux vous avez joué, montants misés, gains/pertes. Conservé indéfiniment pour équité des jeux et audits.
- Solde du compte : Suivi continu, utilise par les outils de limite de dépôt et de perte.
- Parcours utilisateur : Pages visitées, temps passé sur chaque jeu, clics — pour améliorer l'interface et l'UX.
- Géolocalisation (GPS mobile) : Uniquement si vous jouez depuis l'app et avez accordé la permission. Utilisée pour vérifier que vous êtes hors zones d'interdiction.
Données de communication
- Chats avec le support : Tous les messages sont enregistrés pour traçabilité, formation du personnel, et résolution des différends.
- Emails reçus de Bruno Casino : Confirmations, bonus, offres promotionnelles — vous pouvez vous désabonner facilement.
- Cookies et technologies similaires : Voir section "Politique Cookies" ci-dessous.
Comment protégeons-nous vos données ?
Chiffrement SSL/TLS 256-bit
Tous les échanges entre votre navigateur et nos serveurs sont chiffrés avec TLS 1.3 (dernier standard). Impossible pour un tiers d'intercepter vos données en transit. Le cadenas vert "Sécurisé" dans la barre d'adresse le confirme.
Stockage sécurisé
- Serveurs en data centers certifiés ISO 27001 (Curaçao et Europe de l'Ouest).
- Sauvegardes quotidiennes + redondance (plusieurs copies en emplacements physiques différents).
- Accès restreint : Seuls les employés Bruno Casino autorisés peuvent accéder aux données sensibles, et via VPN sécurisé.
- Authentification multi-facteur obligatoire pour tous les employés.
Audit de sécurité externe
Bruno Casino engage chaque trimestre une firme de cybersécurité tierce (Penetration Testing) pour identifier les vulnérabilités. Les rapports sont stockés confidentiellement et les failles corrigées en moins de 48 heures.
Mot de passe
Votre mot de passe est hashé avec l'algorithme bcrypt (impossible de retrouver le mot de passe original même si nos bases sont piratées). Bruno Casino ne peut jamais voir votre mot de passe — pas même notre PDG.
Données sensibles anonymisées
Lors d'analyses de données pour améliorer nos services, nous utilisons des données anonymisées (pas de nom, email ou ID de compte). Exemple : "Les joueurs qui jouent les lundis ont un ROI 5% meilleur" — mais jamais "Thomas G. gagne 200€ les lundis".
Avec qui partageons-nous vos données ?
Tiers internes à Bruno Casino
- Équipe Support : Pour résoudre vos problèmes (vérification de transactions, réclamations).
- Équipe Compliance/Fraud : Pour détecter les fraudes et les comptes suspects.
- Équipe Finance : Pour la comptabilité AML et audits fiscaux.
Prestataires externes (Processeurs de données)
- Stripe et Adyen : Processeurs de paiement. Recevoir votre numéro de carte partiel + montant pour autoriser les transactions. Cryptés de bout en bout. Contrats DPA (Data Processing Agreements) signés.
- SendGrid et Braze : Plateformes d'email. Reçoivent votre email et prénom pour envoyer bonus/confirmations. Pas accès à l'historique complet du compte.
- Google Analytics et Mixpanel : Outils analytiques. Reçoivent données anonymisées uniquement (pas d'ID personnel). Servent à améliorer l'UX.
- Okta (authentification) : Gère nos systèmes 2FA et SSO. Stocke les clés de chiffrement, pas les mots de passe.
- Sentry (monitoring d'erreurs) : Détecte les bugs de l'app. Reçoit les logs d'erreur (pas données personnelles).
- AWS et Google Cloud : Hébergement en cloud. Données stockées chiffrées au repos.
Autorités gouvernementales et organismes de conformité
- Autorité de licence Curaçao : Ils peuvent demander votre historique de jeu, transactions, documents KYC pour audits réglementaires.
- FIU (Financial Intelligence Unit - France) : Si nous détectons une activité suspecte (blanchiment, financement du terrorisme), nous sommes légalement tenus de signaler à la FIU.
- Douanes/Fiscalité : Informations sur les gros gains (>1 000€) pour contrôle fiscal français.
- Police/Justice : Si une enquête criminelle l'exige (mandat judiciaire).
Partenaires marketing (partage limité)
- Affiliés et partenaires publicitaires : Reçoivent votre email uniquement si vous vous êtes inscrit via leur lien de parrainage, et seulement pour confirmer le bonus de parrainage. Pas d'accès à vos données de jeu.
- Devoir légal : Si Bruno Casino doit vous contacter par post pour des obligations légales (changement CGU, AML redéfinition), nous utilisons votre adresse.
Combien de temps conservons-nous vos données ?
Voici les durées de rétention pour chaque catégorie :
| Type de donnée | Durée de conservation | Raison |
|---|---|---|
| Pièce d'identité (photo) — KYC | 5 ans après fermeture du compte | Obligation légale RGPD + conformité anti-fraude |
| Preuve d'adresse (facture utility) | 5 ans après fermeture du compte | Obligation légale RGPD |
| Historique des transactions (dépôts/retraits) | 7 ans | Obligation AML (Anti-Money Laundering) |
| Historique des mises et gains | Indéfini (archivé) | Audit, équité des jeux, preuves en cas de réclamation |
| Chat support | 3 ans | Formation personnel, résolution différends |
| Logs de connexion (IP, navigateur) | 1 an | Détection fraude, accès non autorisé |
| Cookies de suivi | 2 ans maximum | Personalisation expérience utilisateur |
| Prénom/Email/Adresse postale (après fermeture compte) | 5 ans | Eviter multi-comptes, conformité légale |
| Mot de passe (hashé) | Supprimé lors fermeture compte | Aucune raison de le conserver |
| Données biométriques (Touch/Face ID) | Stockées localement sur appareil uniquement | Jamais transmises à Bruno Casino |
Politique Cookies
Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte (max 4KB) stocké sur votre navigateur. Il enregistre des infos comme votre préférence de langue, la date de votre dernière visite, ou votre panier. Les cookies ne contiennent pas de virus.
Types de cookies Bruno Casino
- Essentiels (obligatoires) : Vous permettent de vous connecter et d'utiliser le site. Sans eux, le site ne fonctionne pas. Exemples : session ID, tokens de sécurité. Conservés 30 jours max.
- Personnalisation : Mémorisent votre langue, thème (clair/sombre), volume du son. Conservés 2 ans.
- Analytiques : Nous aident à comprendre comment vous utilisez Bruno Casino (quels jeux sont populaires, taux de conversion). Données anonymisées. Conservés 2 ans.
- Publicité : Permettent à Google, Meta de vous afficher des publicités Bruno Casino pertinentes après votre visite (retargeting). Uniquement si vous cliquez "Accepter Tous". Conservés 1 an.
Gérer vos cookies
Lors de votre première visite, une banneau "Cookies & Confidentialité" s'affiche. Cliquez sur "Paramètres avancés" pour :
- Accepter tous les cookies (+ analytiques + publicité).
- Refuser les non-essentiels (juste essentiels + perso).
- Personnaliser chaque catégorie.
Vous pouvez aussi gérer les cookies directement dans les paramètres du navigateur (Chrome → Paramètres → Confidentialité → Cookies).
Transferts de données hors UE
Bruno Casino opère sous licence Curaçao (Pays-Bas Caribéens, hors UE). Vos données peuvent être transférées hors UE pour :
- Stockage sur serveurs Curaçao.
- Transmission à l'autorité de licence Curaçao.
- Traitement par prestataires Cloud (AWS région us-east-1).
Bruno Casino a mis en place des Clauses Contractuelles Standards (SCC) approuvées par la CNIL pour ces transferts, assurant une protection équivalente au RGPD. Vous conservez les mêmes droits qu'en France.
Vos droits RGPD, étape par étape
1. Droit d'accès (Article 15 RGPD)
Quoi : Obtenir une copie complète de vos données personnelles.
Comment : Email à [email protected] avec objet "Exercice du droit d'accès RGPD". Bruno Casino vous enverra un fichier CSV/PDF en 30 jours. Gratuit.
Exemple : "Demande d'accès à toutes mes données personnelles stockées chez Bruno Casino (prénom, email, historique de jeu, transactions)."
2. Droit de rectification (Article 16 RGPD)
Quoi : Corriger des informations inexactes (ex : votre prénom est mal orthographié).
Comment : Allez à Paramètres → Profil → Modifier. Bruno Casino appliquera la correction immédiatement. Pas besoin d'email.
Exemple : Votre nom est enregistré "Jean Murrray" au lieu de "Jean Murray". Cliquez "Modifier" et corrigez.
3. Droit à l'oubli (Article 17 RGPD)
Quoi : Demander la suppression de vos données personnelles (sauf si Bruno Casino a obligation légale de les conserver).
Comment : Email à [email protected] avec objet "Exercice du droit à l'oubli". Bruno Casino ne peut pas complètement supprimer si vous avez un solde restant ou des transactions récentes (
Limitation : L'historique de jeu sera anonymisé mais conservé (pour audit licence Curaçao). Bruno Casino ne peut pas supprimer les données financières obligatoires (7 ans AML).
4. Droit à la portabilité (Article 20 RGPD)
Quoi : Obtenir vos données dans un format structuré (JSON, CSV) pour les transférer ailleurs.
Comment : Email à [email protected] avec objet "Droit à la portabilité RGPD". Bruno Casino vous enverra un JSON complet dans 30 jours.
Exemple : "Je veux obtenir mon historique de jeu complet en format CSV pour l'analyser moi-même."
5. Droit à l'opposition (Article 21 RGPD)
Quoi : Vous opposer au traitement de vos données pour marketing/analytiques.
Comment : Email à [email protected] OU décochez simplement "Marketing" dans Paramètres → Préférences de communication. Bruno Casino cessera d'envoyer emails promotionnels immédiatement. Vous continuerez à recevoir emails obligatoires (confirmations, bonus joués, retraits).
6. Droits relatifs aux décisions automatisées (Article 22 RGPD)
Quoi : Si Bruno Casino prend une décision vous affectant via un algorithme (ex : fermeture de compte auto), vous avez droit à une révision manuelle.
Comment : Si Bruno Casino a fermé votre compte pour "fraude détectée", contactez [email protected]. Un humain réexaminera votre cas en 10 jours.
Comment nous contacter (DPO)
Délégué à la Protection des Données (DPO) Bruno Casino
Email : [email protected]
Bruno Casino répondra à toute demande RGPD en 30 jours maximum (légalement requis). Si vous n'êtes pas satisfait, vous pouvez aussi contacter la CNIL française (www.cnil.fr).
FAQ — Politique de Confidentialité
Q1 : Bruno Casino vend-il mes données à des tiers ?
Non. Bruno Casino ne vend jamais vos données. Nous partageons uniquement avec les prestataires techniques (paiement, email) nécessaires pour opérer. Contrats DPA signés.
Q2 : Mes données sont-elles sûres chez Bruno Casino ?
Oui. Chiffrement TLS, serveurs sécurisés ISO 27001, audits de sécurité externes trimestriels, et mots de passe en bcrypt. Votre sécurité est notre priorité.
Q3 : Que se passe-t-il si Bruno Casino est piratée ?
Bruno Casino vous contactera par email immédiatement. Les mots de passe étant hashés, les pirates ne peuvent pas y accéder. Nous vous recommanderons de changer votre mot de passe par précaution.
Q4 : Comment puis-je me désabonner des emails promotionnels ?
Cliquez sur le lien "Désabonner" en bas d'un email promotionnel, OU allez à Paramètres → Préférences de Communication → Décochez "Marketing". Bruno Casino cessera immédiatement.