Politique de confidentialité
Dernière mise à jour : 22 mars 2026 — Conforme au RGPD (Règlement UE 2016/679)
1. Introduction
La présente Politique de confidentialité a pour objectif de vous informer de manière transparente sur la façon dont Thomas All In (ci-après « le Site », accessible sur meilleursitedecasino.fr) collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez le Site.
Cette politique est établie en conformité avec le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679 du 27 avril 2016), la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite « loi Informatique et Libertés »), et les recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL). Nous vous invitons à la lire attentivement.
2. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le Site est :
Raison sociale : [À COMPLÉTER]
Forme juridique : [À COMPLÉTER]
SIRET : [À COMPLÉTER]
Adresse : [À COMPLÉTER]
Email DPO : privacy@meilleursitedecasino.fr
Le délégué à la protection des données (DPO) peut être contacté pour toute question relative au traitement de vos données personnelles à l'adresse privacy@meilleursitedecasino.fr.
3. Données personnelles collectées
Nous collectons différentes catégories de données personnelles en fonction de votre utilisation du Site. Nous nous engageons à ne collecter que les données strictement nécessaires aux finalités décrites ci-dessous (principe de minimisation des données).
| Type de données | Détail | Caractère |
|---|---|---|
| Données de navigation | Pages visitées, durée des sessions, appareil, navigateur, système d'exploitation, résolution d'écran, URL de provenance, adresse IP anonymisée | Automatique |
| Données de compte | Adresse email, pseudo, mot de passe (haché), date d'inscription, date de dernière connexion | Facultatif |
| Données de jeu | Historique des parties en mode démo, solde de crédits virtuels, préférences de jeu, jeux favoris | Automatique (si compte) |
| Données de contact | Adresse email, nom/prénom (si renseigné), objet et contenu du message | Facultatif |
| Données de newsletter | Adresse email, préférences de contenu, historique d'ouverture et de clics | Facultatif (consentement) |
| Cookies et traceurs | Identifiants techniques, préférences de consentement (voir Politique cookies) | Voir politique cookies |
Données sensibles :Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, données biométriques ou génétiques).
4. Bases légales et finalités du traitement
Conformément à l'article 6 du RGPD, chaque traitement de données personnelles repose sur une base légale spécifique. Le tableau ci-dessous détaille les finalités de traitement et leur base légale respective :
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Analyse d'audience et amélioration du Site | Intérêt légitime (art. 6.1.f) | 13 mois (recommandation CNIL) |
| Gestion des comptes utilisateurs | Exécution du contrat (art. 6.1.b) | Durée du compte + 3 ans après inactivité |
| Sauvegarde de l'historique de jeu démo | Exécution du contrat (art. 6.1.b) | Durée du compte |
| Réponse aux demandes de contact | Intérêt légitime (art. 6.1.f) | 3 ans après le dernier échange |
| Envoi de newsletters et alertes | Consentement (art. 6.1.a) | Jusqu'au retrait du consentement |
| Personnalisation de l'expérience (contenu recommandé) | Consentement (art. 6.1.a) | Durée du consentement |
| Prévention de la fraude et des abus | Intérêt légitime (art. 6.1.f) | 6 mois (empreintes techniques) |
| Respect des obligations légales | Obligation légale (art. 6.1.c) | Durées légales applicables |
| Suivi des clics d'affiliation | Intérêt légitime (art. 6.1.f) | 30 jours (cookie), 3 mois (logs) |
5. Durées de conservation détaillées
Vos données personnelles sont conservées pendant la durée strictement nécessaire à la réalisation des finalités décrites ci-dessus. À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
Données de navigation (Matomo)
13 mois maximumConformément aux recommandations de la CNIL. Les données statistiques sont ensuite agrégées et anonymisées.
Compte utilisateur actif
Durée du compteTant que vous maintenez votre compte actif. Vous pouvez supprimer votre compte à tout moment depuis les paramètres.
Compte utilisateur inactif
3 ans après la dernière activitéAprès 3 ans sans connexion, le compte et les données associées sont automatiquement supprimés. Un email de notification est envoyé 30 jours avant la suppression.
Données de contact
3 ans après la dernière interactionLes échanges par email ou formulaire sont conservés 3 ans pour assurer le suivi.
Données de newsletter
Jusqu'au désabonnementVotre email est retiré de la liste sous 48 heures après désabonnement. Les logs de désinscription sont conservés 3 ans.
Empreintes anti-fraude
6 moisLes empreintes techniques (FingerprintJS) utilisées pour la prévention des abus sont supprimées automatiquement après 6 mois.
Logs serveur
12 moisLes journaux de connexion sont conservés conformément à l'article 6 de la LCEN et à l'obligation de conservation des données de connexion.
6. Sous-traitants et destinataires des données
Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être partagées avec des sous-traitants techniques agissant pour notre compte, dans le cadre strict des finalités décrites dans la présente politique. Chaque sous-traitant est lié par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD.
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement web, CDN | USA (serveurs Edge UE) | DPA signé, SCCs |
| Neon Inc. | Base de données PostgreSQL | UE (région Europe) | DPA signé, données en UE |
| Matomo (auto-hébergé) | Analyse d'audience | UE (Hetzner, Allemagne) | Auto-hébergé, aucun tiers |
| Brevo (ex-Sendinblue) | Envoi d'emails et newsletters | France | RGPD natif, DPA signé |
| Sentry | Monitoring des erreurs | USA (EU data region) | DPA signé, SCCs |
| Cloudflare | Protection DDoS, CDN, DNS | Global (nœuds UE) | DPA signé, SCCs |
| Axeptio | Gestion du consentement cookies | France | RGPD natif, DPA signé |
Vos données peuvent également être communiquées aux autorités administratives ou judiciaires compétentes lorsque nous y sommes légalement tenus (obligation légale, réquisition judiciaire).
7. Transferts de données hors de l'Union européenne
Nous privilégions le stockage et le traitement de vos données au sein de l'Espace Économique Européen (EEE). Notre base de données principale est hébergée en Europe (Neon, région UE) et notre outil d'analyse (Matomo) est auto-hébergé sur un serveur situé en Allemagne.
Certains de nos sous-traitants techniques (Vercel, Sentry, Cloudflare) sont des sociétés américaines. Lorsque des données transitent par des serveurs situés hors de l'EEE, les transferts sont encadrés par des garanties appropriées conformément au chapitre V du RGPD, notamment :
- Clauses Contractuelles Types (SCCs)adoptées par la Commission européenne (décision d'exécution 2021/914 du 4 juin 2021) ;
- Data Processing Agreements (DPA) signés avec chaque sous-traitant, intégrant les mesures techniques et organisationnelles de protection des données ;
- EU Data Residency lorsque le sous-traitant propose cette option (Vercel Edge Functions en Europe, Sentry EU data region).
Aucun transfert de données personnelles n'est effectué vers des pays tiers ne bénéficiant pas d'une décision d'adéquation de la Commission européenne sans la mise en place de garanties appropriées. Vous pouvez obtenir une copie des garanties en contactant notre DPO.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD et aux articles 38 à 40 de la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (art. 15 RGPD)
Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées. En cas de traitement, vous pouvez obtenir une copie de l'ensemble de vos données personnelles dans un format lisible, ainsi que des informations sur les finalités du traitement, les catégories de données, les destinataires et la durée de conservation.
Droit de rectification (art. 16 RGPD)
Vous pouvez demander la correction de données personnelles inexactes ou incomplètes vous concernant. Si vous disposez d'un compte, vous pouvez modifier directement votre email et votre pseudo depuis les paramètrès de votre compte.
Droit à l'effacement (art. 17 RGPD)
Vous pouvez demander la suppression de vos données personnelles (« droit à l'oubli ») lorsque les données ne sont plus nécessaires au regard des finalités, lorsque vous retirez votre consentement, lorsque vous vous opposez au traitement, ou lorsque le traitement est illicite. Ce droit n'est pas absolu : nous pouvons conserver certaines données lorsque leur conservation est nécessaire au respect d'une obligation légale.
Droit d'opposition (art. 21 RGPD)
Vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière. Vous pouvez également vous opposer sans motif au traitement de vos données à des fins de prospection commerciale (newsletters).
Droit à la portabilité (art. 20 RGPD)
Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV), et de les transmettre à un autre responsable de traitement sans que nous y fassions obstacle.
Droit à la limitation du traitement (art. 18 RGPD)
Vous pouvez demander la limitation du traitement de vos données dans certains cas prévus par le RGPD : contestation de l'exactitude des données, traitement illicite, données nécessaires à l'exercice de droits en justice, ou opposition en cours de vérification.
Droit de retirer votre consentement
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans affecter la licéité du traitement fondé sur le consentement effectué avant le retrait. Le retrait du consentement aux cookies se fait via le panneau Axeptio accessible en bas de chaque page.
Droit de définir des directives post-mortem
Conformément à la loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
9. Comment exercer vos droits
Pour exercer l'un des droits mentionnés ci-dessus, vous pouvez nous contacter par les moyens suivants :
- Par email : privacy@meilleursitedecasino.fr
- Par courrier :[À COMPLÉTER — Adresse postale], en joignant une copie d'un justificatif d'identité
- Via votre compte : certaines actions (modification du profil, suppression du compte, export de données) sont disponibles directement depuis les paramètres de votre compte
Afin de traiter votre demande dans les meilleures conditions, nous vous demandons de préciser clairement le droit que vous souhaitez exercer et de fournir les éléments permettant de vous identifier (adresse email associée au compte, ou justificatif d'identité en cas de demande par courrier).
Nous nous engageons à répondre à votre demande dans un délai de 30 jours à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou de nombre élevé de demandes. Dans ce cas, nous vous en informerons dans le délai initial de 30 jours.
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la modification, la divulgation ou la destruction accidentelle ou illicite. Ces mesures incluent notamment :
- Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS/TLS 1.3.
- Chiffrement au repos : les données stockées dans notre base de données sont chiffrées (AES-256).
- Hachage des mots de passe : les mots de passe ne sont jamais stockés en clair. Ils sont hachés avec un algorithme robuste (bcrypt) avant stockage.
- Protection DDoS et WAF : le Site est protégé par Cloudflare (pare-feu applicatif, protection contre les attaques par déni de service).
- Contrôle d'accès :l'accès aux données personnelles est limité aux personnes habilitées, sur le principe du moindre privilège.
- Monitoring :les erreurs et tentatives d'accès non autorisées sont surveillées en temps réel via Sentry et les logs serveur.
- Sauvegardes : des sauvegardes régulières de la base de données sont effectuées pour prévenir toute perte de données.
Malgré ces mesures, aucun système de transmission ou de stockage de données n'est totalement infaillible. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'article 34 du RGPD et notifierons la CNIL dans les 72 heures conformément à l'article 33 du RGPD.
11. Cookies
Le Site utilise des cookies et des traceurs. Les types de cookies utilisés, leurs finalités, leur durée de conservation et les modalités de gestion de vos préférences sont décrits dans notre Politique de cookies. Vous pouvez modifier vos préférences à tout moment via le panneau de gestion Axeptio accessible en bas de chaque page du Site.
12. Protection des mineurs
Le Site est destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous prenons connaissance qu'un mineur nous a fourni des données personnelles, nous procéderons à leur suppression dans les meilleurs délais.
Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant mineur a pu nous communiquer des données personnelles, nous vous invitons à nous contacter à privacy@meilleursitedecasino.fr afin que nous procédions à leur suppression.
13. Modification de la présente politique
Nous nous réservons le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour la mettre en conformité avec toute évolution légale, réglementaire, jurisprudentielle ou technique. La version en vigueur est celle accessible sur cette page, à la date indiquée en en-tête.
En cas de modification substantielle affectant vos droits, nous vous en informerons par un avis visible sur le Site ou par email si vous disposez d'un compte. Nous vous invitons à consulter régulièrement cette page.
14. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits en matière de protection des données personnelles ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr
Plainte en ligne : cnil.fr/fr/plaintes
15. Contact
Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles, vous pouvez contacter notre délégué à la protection des données (DPO) :
- Email : privacy@meilleursitedecasino.fr
- Courrier : DPO — [À COMPLÉTER — Adresse postale complète]