Politique de traitement et de protection des données personnelles
La présente Politique décrit les principes applicables à la collecte, à l’utilisation, à la conservation, à la communication, au transfert et à la protection des données personnelles des utilisateurs du site va-bank.com et de ses pages associées. Les données personnelles sont traitées conformément aux lois applicables en matière de protection des données dans le pays de résidence de l’utilisateur, notamment au Canada, en Belgique, en Suisse, en République démocratique du Congo, en Côte d’Ivoire, au Cameroun, au Sénégal, au Maroc, en Algérie et en Tunisie.
1. Dispositions générales
La présente Politique a pour objectif de protéger les droits et libertés fondamentaux des utilisateurs, leur vie privée et leurs données personnelles. Elle précise les catégories de données collectées, les finalités et bases juridiques des traitements, les durées de conservation, les destinataires éventuels, les mesures de sécurité et les droits des personnes concernées.
- La présente Politique s’applique aux données personnelles obtenues ou traitées par le Responsable du traitement dans le cadre de l’utilisation de va-bank.com.
- L’utilisation du site signifie que l’utilisateur a été informé de la présente Politique. Elle ne vaut pas, à elle seule, consentement à tous les traitements.
- Lorsque le consentement est requis, il est demandé séparément, de manière libre, spécifique, éclairée et non équivoque.
- L’utilisateur peut cesser d’utiliser le site s’il n’accepte pas les traitements indispensables à la fourniture des services.
- La présente Politique ne signifie pas que les services sont légalement disponibles dans tous les pays. L’utilisateur doit également consulter les Conditions générales et les restrictions territoriales applicables.
- Le Responsable du traitement n’est pas responsable des pratiques de confidentialité des sites tiers accessibles au moyen de liens externes.
2. Définitions
- Site — le site accessible à l’adresse https://va-bank.com, ainsi que ses pages linguistiques, techniques et de service.
- Donnée personnelle — toute information se rapportant à une personne physique identifiée ou identifiable.
- Traitement — toute opération effectuée sur des données personnelles, notamment leur collecte, enregistrement, organisation, conservation, adaptation, consultation, utilisation, communication, rapprochement, limitation, suppression, destruction ou anonymisation.
- Responsable du traitement — Azart Partners Ltd., qui détermine les finalités et les moyens essentiels du traitement.
- Sous-traitant — toute personne physique ou morale qui traite des données personnelles pour le compte du Responsable du traitement.
- Utilisateur ou personne concernée — toute personne physique qui consulte le Site, crée un compte ou utilise ses services.
- Consentement — manifestation de volonté libre, spécifique, éclairée et non équivoque par laquelle l’utilisateur accepte un traitement déterminé.
- Cookies — petits fichiers enregistrés sur l’appareil de l’utilisateur afin d’assurer le fonctionnement du Site, de mémoriser certaines préférences ou d’analyser son utilisation.
3. Données personnelles collectées et traitées
Les données peuvent être obtenues directement auprès de l’utilisateur, automatiquement lors de l’utilisation du Site ou auprès de prestataires autorisés, notamment les fournisseurs de paiement, de vérification d’identité, de prévention de la fraude et de sécurité.
3.1. Données fournies par l’utilisateur
- nom d’utilisateur, mot de passe et données d’authentification ;
- nom et prénom ;
- date de naissance et âge ;
- adresse e-mail et numéro de téléphone ;
- pays de résidence et adresse postale, lorsqu’ils sont requis ;
- informations renseignées dans le profil du compte ;
- données nécessaires à l’inscription, à la connexion et à la vérification du compte ;
- documents et informations d’identité, de résidence, de source des fonds ou de situation financière nécessaires aux contrôles légaux et de sécurité ;
- informations relatives aux dépôts, retraits, paiements, soldes et moyens de paiement ;
- historique des jeux, mises, gains, bonus, promotions et opérations du compte ;
- correspondances avec le service client, réclamations et demandes ;
- toute autre information communiquée volontairement par l’utilisateur.
3.2. Données collectées automatiquement
- adresse IP ;
- pays et localisation approximative déduits de l’adresse IP ou des paramètres de l’appareil ;
- type d’appareil, identifiants techniques et informations de connexion ;
- système d’exploitation, langue et paramètres régionaux ;
- type, version et langue du navigateur ;
- adresse de la page ayant dirigé l’utilisateur vers le Site ;
- pages consultées, boutons utilisés et journaux d’activité ;
- date, heure et durée des sessions ;
- données provenant des cookies et technologies similaires ;
- journaux techniques créés dans le cadre des contrôles de fraude, de cybersécurité, de multi-comptes et de lutte contre le blanchiment de capitaux.
3.3. Données sensibles
Le Site ne demande pas de données révélant notamment l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, la santé, la vie sexuelle, l’orientation sexuelle, les données génétiques ou biométriques, sauf lorsque leur traitement est strictement nécessaire, expressément autorisé ou imposé par la loi applicable. Dans ce cas, des garanties renforcées et, lorsque cela est requis, un consentement explicite ou une autorisation de l’autorité compétente sont mis en place.
3.4. Données concernant les mineurs
Les services du Site sont réservés aux personnes ayant atteint l’âge légal requis pour participer à des jeux d’argent dans leur juridiction. Le Responsable du traitement ne cherche pas à collecter sciemment les données de mineurs. Lorsqu’un compte appartenant à une personne n’ayant pas l’âge requis est détecté, il peut être suspendu ou fermé et les données concernées sont traitées conformément aux obligations légales applicables.
4. Finalités du traitement
Les données personnelles peuvent être traitées pour les finalités suivantes :
- créer, administrer, sécuriser et fermer le compte utilisateur ;
- vérifier l’identité, l’âge, le pays de résidence et l’éligibilité de l’utilisateur ;
- fournir l’accès aux services, jeux et fonctionnalités du Site ;
- conclure, exécuter et faire respecter les Conditions générales ;
- traiter les dépôts, retraits, paiements, conversions et soldes ;
- gérer les bonus, promotions, programmes de fidélité, tournois et récompenses ;
- prévenir et détecter la fraude, les multi-comptes, la collusion, le blanchiment de capitaux, le financement d’activités illicites et les autres abus ;
- assurer la sécurité des comptes, des transactions, des systèmes et des communications ;
- respecter les obligations de connaissance du client, de vérification, de comptabilité, de fiscalité, de jeu responsable et de lutte contre le blanchiment ;
- répondre aux demandes, réclamations et sollicitations du service client ;
- respecter les obligations légales et répondre aux demandes valides des tribunaux, autorités de contrôle et organismes publics compétents ;
- constater, exercer ou défendre des droits en justice ;
- améliorer les performances, la stabilité, la sécurité et l’expérience utilisateur du Site ;
- réaliser des analyses statistiques, de risque et de fonctionnement, lorsque cela est permis ;
- envoyer des communications relatives au service ;
- envoyer des offres, bonus, promotions et communications commerciales lorsque l’utilisateur y a consenti ou lorsque la loi applicable l’autorise.
5. Bases juridiques du traitement
Selon la nature du traitement et la législation applicable, le Responsable du traitement peut s’appuyer sur une ou plusieurs des bases suivantes :
- le consentement valable de l’utilisateur ;
- la nécessité d’exécuter un contrat conclu avec l’utilisateur ou de prendre des mesures précontractuelles à sa demande ;
- le respect d’une obligation légale ou réglementaire ;
- la nécessité de constater, exercer ou défendre un droit ;
- la protection des intérêts vitaux d’une personne, lorsque cette base est applicable ;
- les intérêts légitimes du Responsable du traitement ou d’un tiers, notamment la sécurité, la prévention de la fraude, l’amélioration du service et la défense juridique, à condition que cette base soit reconnue par la législation applicable et ne porte pas une atteinte disproportionnée aux droits de l’utilisateur ;
- toute autre base expressément prévue par la loi applicable.
Les données sont traitées de manière licite, loyale, transparente, pertinente, limitée et proportionnée aux finalités annoncées. Lorsque le traitement repose sur le consentement, celui-ci peut être retiré à tout moment, sans remettre en cause la licéité des opérations réalisées avant son retrait.
6. Cookies et services d’analyse
Le Site peut utiliser des cookies strictement nécessaires à son fonctionnement, à la sécurité des sessions, à l’authentification, à la prévention de la fraude et à la fourniture des fonctionnalités demandées. Ces cookies ne peuvent généralement pas être désactivés sans affecter le fonctionnement du service.
Les cookies analytiques, de performance, de personnalisation ou publicitaires ne sont activés qu’après le choix de l’utilisateur dans le panneau de gestion des cookies, lorsque le consentement est requis par la loi applicable. L’utilisateur peut modifier ses préférences à tout moment au moyen de ce panneau ou des paramètres de son navigateur.
Sous réserve des préférences de l’utilisateur et de la législation applicable, le Site peut utiliser Google Analytics, Yandex Metrica ou des services comparables afin de produire des statistiques de fréquentation, détecter les erreurs techniques, prévenir les abus et améliorer l’expérience utilisateur. Le blocage de certains cookies peut limiter certaines fonctions du Site.
7. Conservation, suppression et anonymisation
Les données personnelles ne sont pas conservées indéfiniment. Elles sont conservées pendant la durée nécessaire aux finalités décrites dans la présente Politique, à l’exécution de la relation contractuelle, aux obligations de vérification et de lutte contre le blanchiment, aux délais légaux de conservation, aux délais de prescription, aux contrôles réglementaires et à la résolution d’éventuels litiges.
La durée exacte peut varier selon la catégorie de données, le pays concerné et la nature du compte ou de la transaction. Lorsque les données ne sont plus nécessaires, elles sont supprimées, détruites, rendues anonymes ou archivées avec un accès strictement limité, conformément aux exigences applicables.
8. Destinataires et communication des données
Dans la mesure nécessaire aux finalités annoncées, les données peuvent être communiquées aux catégories de destinataires suivantes :
- banques, établissements de paiement, fournisseurs de portefeuilles électroniques, prestataires de cryptomonnaies et autres services financiers ;
- prestataires de vérification d’identité, d’âge, d’adresse et de source des fonds ;
- prestataires de prévention de la fraude, de cybersécurité, d’analyse de risque et de lutte contre le blanchiment ;
- hébergeurs, fournisseurs de services cloud, logiciels, communications, support technique et maintenance ;
- fournisseurs de jeux et partenaires nécessaires au fonctionnement de la plateforme ;
- conseillers juridiques, auditeurs, comptables, assureurs et consultants soumis à une obligation de confidentialité ;
- tribunaux, autorités de protection des données, autorités de jeux, administrations fiscales, services de police et autres organismes publics compétents, lorsqu’une demande est juridiquement valable ;
- acquéreurs, investisseurs ou parties concernées par une fusion, une réorganisation, une cession d’activité ou un transfert d’actifs, sous réserve de garanties appropriées.
Les données ne sont communiquées que lorsqu’une base juridique valable existe, que le destinataire en a besoin et que des mesures contractuelles, organisationnelles et techniques appropriées sont en place.
9. Transferts internationaux de données
En raison de la localisation internationale des infrastructures, prestataires de paiement, fournisseurs de jeux, services cloud, outils d’analyse ou équipes de support, des données personnelles peuvent être transférées vers un pays autre que celui de résidence de l’utilisateur.
Ces transferts sont réalisés uniquement lorsqu’ils sont autorisés par la législation applicable et au moyen d’un mécanisme reconnu, tel qu’une décision d’adéquation, des clauses contractuelles types, des garanties contractuelles approuvées, des règles d’entreprise contraignantes, une dérogation légale ou un consentement valable lorsque celui-ci constitue une base autorisée.
Lorsque la loi d’un pays exige une déclaration, une autorisation préalable, la désignation d’un représentant local, une évaluation de l’impact, une notification à l’autorité compétente ou des conditions particulières de localisation des données, le transfert est soumis à l’accomplissement de ces formalités.
10. Droits des utilisateurs
Sous réserve des conditions et limitations prévues par la loi applicable, l’utilisateur peut disposer des droits suivants :
- obtenir la confirmation que ses données sont ou ne sont pas traitées ;
- accéder à ses données personnelles et recevoir des informations sur leur traitement ;
- demander la correction ou la mise à jour de données inexactes ou incomplètes ;
- demander la suppression, la destruction ou l’anonymisation des données lorsqu’aucune obligation légale ne justifie leur conservation ;
- s’opposer à certains traitements, notamment à la prospection commerciale ;
- demander la limitation du traitement, lorsque ce droit est prévu ;
- retirer son consentement à tout moment pour les traitements fondés sur celui-ci ;
- demander la portabilité des données dans un format structuré et couramment utilisé, lorsque ce droit est applicable ;
- connaître les destinataires auxquels les données ont été communiquées, dans les limites prévues par la loi ;
- demander que certaines corrections, suppressions ou limitations soient communiquées aux destinataires concernés ;
- ne pas faire l’objet d’une décision produisant des effets juridiques significatifs fondée exclusivement sur un traitement automatisé, lorsque la loi applicable prévoit ce droit ;
- demander une intervention humaine, présenter des observations ou contester une décision automatisée, lorsque cela est applicable ;
- déposer une plainte auprès de l’autorité compétente de protection des données de son pays ;
- demander réparation lorsqu’un traitement illicite lui a causé un préjudice, dans les conditions prévues par la loi.
Certains droits peuvent être limités lorsque le traitement est nécessaire au respect d’obligations légales, à la prévention de la fraude, à la lutte contre le blanchiment, à la sécurité, à la conservation de preuves ou à la défense de droits en justice.
11. Exercice des droits et retrait du consentement
Toute demande relative aux données personnelles ou au retrait du consentement peut être adressée à : [email protected].
La demande doit indiquer clairement son objet et contenir les informations raisonnablement nécessaires pour vérifier l’identité du demandeur et éviter la communication de données à une personne non autorisée. Le Responsable du traitement peut demander des informations complémentaires strictement nécessaires à cette vérification.
Les demandes sont traitées dans le délai prévu par la législation applicable. Lorsqu’une demande est manifestement infondée, excessive, répétitive ou incompatible avec une obligation légale de conservation, elle peut être refusée ou soumise à des conditions autorisées par la loi. Le demandeur est alors informé des motifs du refus et des voies de recours disponibles.
Le retrait du consentement n’annule pas les traitements licites effectués avant son retrait. Lorsqu’une autre base juridique demeure applicable, certaines données peuvent continuer à être traitées ou conservées.
12. Sécurité des données personnelles
Le Responsable du traitement met en œuvre des mesures techniques et organisationnelles adaptées à la nature des données, aux finalités du traitement et aux risques identifiés afin d’empêcher l’accès non autorisé, la perte, l’altération, la divulgation, l’utilisation abusive ou la destruction des données.
Ces mesures peuvent notamment comprendre :
- des systèmes d’authentification, de gestion des droits d’accès et de contrôle des privilèges ;
- le chiffrement des communications au moyen de TLS/SSL ou de technologies équivalentes ;
- des pare-feu, outils de surveillance, systèmes de détection et mécanismes anti-intrusion ;
- la journalisation des opérations et des contrôles de sécurité ;
- la sauvegarde des données, la segmentation des systèmes et la limitation des accès ;
- des procédures de gestion des vulnérabilités, mises à jour et tests de sécurité ;
- des engagements de confidentialité applicables aux employés et prestataires ;
- des contrats de protection des données conclus avec les sous-traitants ;
- des procédures internes de réponse aux incidents et de continuité d’activité.
Le Site va-bank.com utilise un certificat SSL/TLS afin de chiffrer les informations transmises entre le navigateur de l’utilisateur et le Site. Aucun système ne peut toutefois garantir une sécurité absolue.
13. Violations de données personnelles
Lorsqu’un incident entraîne ou est susceptible d’entraîner la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé à des données personnelles, le Responsable du traitement prend des mesures raisonnables pour contenir l’incident, évaluer ses conséquences, limiter les risques et prévenir sa répétition.
Lorsque la législation applicable l’exige, l’autorité compétente et les personnes concernées sont informées dans les délais prescrits. La notification peut préciser la nature de l’incident, les catégories de données touchées, les conséquences probables et les mesures prises ou recommandées.
14. Responsabilité
Le Responsable du traitement prend les mesures raisonnables et applicables pour protéger les données personnelles. Dans les limites autorisées par la loi, il ne peut être tenu responsable des conséquences résultant exclusivement :
- d’informations rendues publiques volontairement par l’utilisateur ;
- du partage par l’utilisateur de ses identifiants ou moyens d’authentification avec un tiers ;
- d’un logiciel malveillant, d’une faille ou d’une configuration non sécurisée sur l’appareil de l’utilisateur ;
- d’un événement échappant raisonnablement à son contrôle malgré la mise en place de mesures appropriées ;
- des pratiques indépendantes de traitement mises en œuvre par un site tiers.
Aucune disposition de la présente section ne supprime ni ne limite les droits impératifs accordés à l’utilisateur par la législation applicable.
15. Modification de la Politique
- Le Responsable du traitement peut mettre à jour la présente Politique en cas de modification de la législation, des services, des technologies, des prestataires ou des activités de traitement.
- La version mise à jour entre en vigueur à la date de sa publication sur le Site, sauf lorsqu’une autre date est indiquée ou exigée par la loi.
- Les modifications importantes peuvent être communiquées au moyen du compte utilisateur, d’un e-mail, d’un avis sur le Site ou de tout autre moyen approprié.
- Lorsque la modification concerne un traitement fondé sur le consentement, un nouveau consentement est demandé si la législation applicable l’exige.
16. Cadres juridiques pris en compte selon le pays
Selon le lieu de résidence de l’utilisateur, les règles impératives locales peuvent compléter ou remplacer certaines dispositions de la présente Politique. Les principaux cadres pris en compte comprennent notamment :
- Canada : la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE/PIPEDA) et, lorsqu’elles s’appliquent, les lois provinciales relatives au secteur privé, notamment la législation québécoise sur la protection des renseignements personnels.
- Belgique : le Règlement général sur la protection des données (RGPD) et la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
- Suisse : la loi fédérale sur la protection des données du 25 septembre 2020 (LPD) et ses dispositions d’exécution.
- République démocratique du Congo : l’Ordonnance-loi n° 23/010 du 13 mars 2023 portant Code du numérique et les autres textes applicables.
- Côte d’Ivoire : la loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel.
- Cameroun : la loi n° 2024/017 du 23 décembre 2024 relative à la protection des données à caractère personnel.
- Sénégal : la loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel et ses textes d’application.
- Maroc : la loi n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et ses textes d’application.
- Algérie : la loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel.
- Tunisie : la loi organique n° 2004-63 du 27 juillet 2004 portant sur la protection des données à caractère personnel et ses textes d’application.
L’utilisateur peut également saisir l’autorité de protection des données compétente dans son pays, notamment l’autorité fédérale ou provinciale compétente au Canada, l’Autorité de protection des données en Belgique, le Préposé fédéral à la protection des données et à la transparence en Suisse, la CDP au Sénégal, la CNDP au Maroc, l’ANPDP en Algérie, l’INPDP en Tunisie, l’ARTCI en Côte d’Ivoire ou toute autre autorité territorialement compétente.
17. Coordonnées
Toute question ou demande relative au traitement, à la protection, à la correction, à la suppression ou à l’utilisation des données personnelles doit être envoyée à : [email protected].
Responsable du traitement : Azart Partners Ltd.
Site : https://va-bank.com
E-mail : [email protected]