Politique de confidentialité

Dernière mise à jour: 13.06.2025

1. Qui sommes-nous

Le site Internet, www.spinaura.com (ci-après le « Site »), est exploité par TRONABRIZ LIMITADA, une société dûment constituée en vertu des lois du Costa Rica, enregistrée sous le numéro 3-102-890275, dont l’adresse enregistrée est : Ofident Building, Bureau 3, Centre Culturel Costaricien Nord-Américain, 200M Nord et 50M Est, San Pedro, Barrio Dent, San José, Costa Rica.

En tant que responsable du traitement des données pour cette plateforme, nous déterminons les finalités et les moyens du traitement de vos données personnelles conformément aux lois applicables en matière de protection des données, y compris le Règlement Général sur la Protection des Données (RGPD) et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

Nous avons désigné un Délégué à la Protection des Données (DPD) pour superviser notre conformité en matière de confidentialité. Vous pouvez contacter le DPD à l’adresse [email protected] pour toute question relative à vos droits ou à la présente Politique.

Vous pouvez également nous contacter via notre service client à l’adresse [email protected] ou par le service de chat disponible sur notre site.

2. Portée et applicabilité

La présente Politique de Confidentialité décrit comment nous collectons, utilisons, divulguons et protégeons vos données personnelles lorsque vous interagissez avec notre Site ou utilisez nos services.

Cette Politique de Confidentialité peut être modifiée de temps à autre pour refléter des changements juridiques, techniques ou commerciaux. Toutes les mises à jour seront publiées sur cette page avec une date d’entrée en vigueur révisée. Nous vous recommandons de consulter régulièrement cette Politique pour rester informé.

3. Limite d’âge

Nos services sont exclusivement destinés aux utilisateurs âgés de 18 ans ou plus. Nous ne collectons pas sciemment de données concernant des mineurs. Si nous découvrons des données appartenant à une personne mineure, nous prendrons des mesures immédiates pour les supprimer conformément à la réglementation applicable.

4. Quelles données personnelles nous collectons et pourquoi

Nous traitons différents types de données personnelles selon votre interaction avec notre plateforme. Voici un aperçu des catégories de données collectées, des finalités du traitement, des bases légales et des sources de données :

Catégories de données :

  • Identité et coordonnées – nom complet, date de naissance, pièce d’identité/passeport, adresse, e-mail, numéro de téléphone.
  • Données financières et transactionnelles – coordonnées bancaires ou de carte, historique de dépôts et retraits.
  • Activité de jeu – participation aux jeux, bonus réclamés, actions de jeu responsable.
  • Données techniques et relatives aux appareils – adresse IP, localisation, identifiants de l’appareil, type de navigateur, système d’exploitation, journaux système.
  • Préférences de communication – consentements marketing et historique des échanges.
  • Documents de vérification – justificatifs de domicile ou de revenus, exigés par les règlements de conformité.

Finalités et bases légales :

  • 1. Finalité : Création de compte et prestation de services
  • Base légale : Nécessité contractuelle
  • 2. Finalité : Conformité aux obligations LBC/LCB-FT
  • Base légale : Obligation légale
  • 3. Finalité : Détection de fraude et d’abus
  • Base légale : Intérêt légitime
  • 4. Finalité : Marketing personnalisé
  • Base légale : Consentement ou intérêt légitime (selon le cas)
  • 5. Finalité : Surveillance de la sécurité
  • Base légale : Obligation légale et intérêt légitime
  • 6. Finalité : Analyse du site et amélioration de l’expérience utilisateur
  • Base légale : Intérêt légitime

Sources des données :

  • Directement auprès de vous (via formulaires, téléchargements ou communications)
  • Services de vérification
  • Institutions financières
  • Bases de données publiques (LBC, PPE)
  • Organismes de réglementation
  • Réseaux publicitaires ou partenaires affiliés

5. Partage de vos informations

Nous pouvons partager vos données personnelles avec les entités suivantes afin de remplir nos obligations de service, légales ou commerciales :

  • Membres du groupe : partage possible à des fins de prévention de fraude, d’abus de bonus, de LBC et de jeu responsable. Avec votre consentement, vos données peuvent être utilisées pour du marketing direct concernant d’autres produits du groupe.
  • Fournisseurs de jeux, pour permettre l’accès aux jeux (ex. : pseudonyme, IP).
  • Prestataires de paiement, pour l’exécution sécurisée de vos transactions financières.
  • Fournisseurs marketing, si vous avez consenti à recevoir des offres.
  • Régulateurs et autorités, si la loi exige une divulgation.
  • Plateformes de vérification, y compris les outils de vérification d’âge ou de conformité AML.
  • Conseillers professionnels, tels que juristes ou consultants financiers.
  • Outils de communication, pour gérer l’assistance client (chat en direct, e-mail).
  • Tiers impliqués dans une restructuration d’entreprise, comme les fusions ou transferts d’actifs.

Tous les tiers sont liés par des accords de protection des données et ne peuvent traiter vos données qu’en conformité avec nos instructions.

6. Transferts de données

Dans certains cas, nous pouvons transférer vos données personnelles vers des pays situés en dehors de l’Espace Économique Européen (EEE). Lorsque c’est le cas, nous veillons à ce que :

  • Le pays destinataire offre un niveau de protection des données adéquat, selon la Commission européenne ; ou
  • Nous mettions en œuvre des Clauses Contractuelles Types (SCC).

7. Conservation des données

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire aux fins pour lesquelles elles ont été collectées, notamment :

  • Conformité aux lois LBC (minimum 5 ans après la clôture du compte).
  • Obligations contractuelles et commerciales.
  • Conservation des données anonymisées à des fins d’analyse et d’amélioration du service.

Veuillez noter que les demandes de suppression ne peuvent être honorées avant l’expiration de la période légale de conservation.

8. Vos droits en matière de confidentialité

Conformément au RGPD et à la LPRPDE, vous avez le droit de :

  • Accéder à vos données personnelles.
  • Rectifier les données inexactes ou incomplètes.
  • Demander l’effacement, sous réserve des exceptions légales.
  • Limiter le traitement ou vous opposer à certaines utilisations.
  • Retirer votre consentement à tout moment.
  • Transférer vos données à un autre fournisseur.
  • Déposer une plainte auprès d’une autorité de contrôle.

Pour exercer l’un de ces droits, contactez notre DPD à l’adresse [email protected].

9. Mesures de sécurité

  • Contrôles d’accès physiques : Nous interdisons strictement l’accès non autorisé aux locaux où sont situés les systèmes traitant des données personnelles. Notre infrastructure est hébergée dans des centres de données sécurisés, conformes aux normes de cybersécurité et de sécurité physique. Seul le personnel autorisé peut accéder aux données personnelles.
  • Gestion des accès systèmes : Tous les systèmes manipulant des données personnelles sont protégés par des politiques de mot de passe strictes et des protocoles d’authentification. Chaque utilisateur dispose d’un identifiant unique pour assurer un accès sécurisé et traçable.
  • Restrictions d’accès aux données : L’accès aux informations et logiciels est limité selon le principe du besoin d’en connaître. Nous appliquons des politiques interdisant l’installation ou l’utilisation non autorisée de matériel ou de logiciels. Des procédures sont en place pour supprimer de manière sécurisée et irréversible les données qui ne sont plus nécessaires.
  • Mesures organisationnelles : Pour éviter toute interférence involontaire entre données personnelles, nous avons mis en place des contrôles techniques et procéduraux, y compris la désignation d’un DPD dédié et des formations régulières sur la confidentialité et la protection des données.

10. Décisions automatisées

Nous ne nous appuyons pas uniquement sur des processus de décision automatisée, y compris le profilage, pour prendre des décisions ayant un impact significatif sur vous.

Bien que nous puissions utiliser des outils automatisés pour certaines fonctions – comme la détection de fraude, l’évaluation des risques ou la surveillance du jeu responsable – tous ces processus sont supervisés et validés par une intervention humaine.