La présente politique de confidentialité a pour objet d’informer les utilisateurs de la plateforme Fruit Party des pratiques de traitement des données mises en œuvre par la marque, conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française. Ce document expose les principes de transparence applicables à la collecte, à l’utilisation et à la conservation des informations personnelles. Il décrit les obligations légales de la marque concernant la gestion des comptes joueurs, la sécurité des transactions et la conformité aux réglementations relatives aux jeux d’argent. Chaque traitement repose sur une base légale spécifique, qu’il s’agisse du consentement, d’une obligation légale ou d’un intérêt légitime. Les mesures de protection des données, les durées de conservation et les droits des personnes concernées sont détaillés afin d’assurer une gestion administrative rigoureuse de vos informations.
Collecte et catégories de données personnelles traitées
Lors de la création d’un compte joueur sur Fruit Party, des données d’identification sont recueillies, comprenant le nom, le prénom, la date de naissance, le sexe et l’adresse de correspondance. Le système enregistre également l’adresse électronique et le numéro de téléphone mobile fourni par l’utilisateur. À des fins de vérification d’identité et de prévention de la fraude, une pièce d’identité officielle ou un justificatif de domicile peut être demandé et conservé sous format numérisé.
Les données transactionnelles incluent l’historique des dépôts, des retraits et des mises, ainsi que les informations relatives aux moyens de paiement utilisés (numéro partiel de carte bancaire, type de portefeuille électronique). Les données techniques comprennent l’adresse IP, le type de navigateur, le système d’exploitation, les identifiants de l’appareil mobile et les journaux de connexion. Ces informations sont traitées pour assurer la sécurité des accès et la détection d’anomalies.
Des enregistrements de conformité sont également constitués, incluant les résultats des contrôles de comptes, les signalements de comportements à risque et les correspondances avec le service client. Dans le cadre de la lutte contre le blanchiment d’argent, les données relatives aux sources de fonds peuvent être collectées sur demande. La marque traite également des informations relatives aux préférences de jeu, telles que la sélection de plateaux représentant un assortiment de fruits colorés pour une fête ou un plateau de fruits colorés pour une fête, lorsqu’ils sont utilisés comme identifiants de session.
Fondements juridiques et finalités du traitement des informations
Le traitement des données personnelles s’effectue sur plusieurs bases légales distinctes. Le consentement explicite de l’utilisateur est requis pour l’envoi de communications commerciales et pour l’utilisation de certains traceurs non essentiels. L’exécution du contrat de jeu justifie le traitement des données nécessaires à la gestion du compte, au traitement des transactions et à la fourniture des services de jeu. La vérification de l’âge et de l’identité repose sur une obligation légale prévue par le code de la sécurité intérieure français.
Les données techniques et de connexion sont utilisées pour assurer la sécurité des systèmes et prévenir les accès non autorisés. L’intérêt légitime de la marque est invoqué pour l’analyse statistique des comportements de jeu, la détection des fraudes et la gestion des litiges. Les informations collectées permettent également de respecter les obligations déclaratives auprès des autorités de régulation françaises.
Dans le cadre de la personnalisation des interfaces, des thèmes graphiques tels que le thème de fête d’anniversaire aux fruits peuvent être enregistrés comme paramètres de compte. Ces préférences sont traitées sur la base de l’exécution contractuelle. En cas de fermeture de compte, les données relatives aux dernières sessions, incluant la configuration d’un plateau de fruits colorés pour une fête, sont conservées pour des raisons de traçabilité réglementaire.
Stockage, mesures de sécurité et durées de conservation
Les données personnelles sont stockées sur des serveurs situés au sein de l’Union européenne, gérés par des sous-traitants certifiés. L’accès aux bases de données est protégé par des systèmes de contrôle d’accès logique basés sur des profils utilisateur et des mots de passe complexes. Les communications entre le navigateur et les serveurs sont chiffrées à l’aide du protocole TLS 1.3. Les mots de passe sont hachés selon l’algorithme bcrypt avant stockage.
Un système de détection d’intrusion et des pare-feux d’infrastructure sont déployés pour prévenir les accès non autorisés. Les données sensibles, telles que les documents d’identité numérisés, sont stockées dans un répertoire distinct avec un chiffrement au niveau du fichier. Les sauvegardes sont effectuées quotidiennement et conservées sur des supports isolés du réseau principal.
Les durées de conservation varient selon la nature des données. Les données de compte sont conservées pendant toute la durée de la relation contractuelle, puis archivées pour une période de cinq ans après la fermeture du compte, conformément aux obligations comptables et fiscales. Les données de transaction sont conservées pour une durée de dix ans à des fins de preuve. Les enregistrements de connexion technique sont conservés pour une durée maximale de douze mois. Après ces périodes, les données sont supprimées de manière sécurisée ou anonymisées à des fins statistiques. Les dossiers relatifs à un fruit interdit après une fête font l’objet d’une conservation spécifique pour les besoins des enquêtes réglementaires.
Droits des joueurs et procédures d’accès aux informations
Conformément à la réglementation applicable, chaque utilisateur dispose d’un droit d’accès lui permettant d’obtenir la confirmation que des données le concernant sont traitées et d’en recevoir une copie. Le droit de rectification permet de demander la mise à jour de données inexactes ou incomplètes. Le droit à l’effacement, également appelé droit à l’oubli, peut être exercé sous réserve des obligations légales de conservation qui imposent le maintien de certaines données.
Le droit à la limitation du traitement est applicable lorsque l’exactitude des données est contestée ou lorsque le traitement est illicite. Le droit d’opposition peut être exercé pour les traitements fondés sur l’intérêt légitime, notamment pour le profilage à des fins de marketing direct. Le droit à la portabilité des données permet de recevoir les données fournies dans un format structuré et lisible, sous réserve que le traitement soit basé sur le consentement ou l’exécution d’un contrat.
Toute demande d’exercice des droits doit être accompagnée d’une copie d’une pièce d’identité en cours de validité afin de vérifier l’identité du demandeur. La marque s’engage à répondre à toute demande dans un délai maximal d’un mois à compter de la réception du dossier complet. En cas de refus, les motifs seront communiqués par écrit. L’utilisateur a le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Les procédures détaillées sont accessibles depuis la rubrique dédiée du compte joueur.