Politique de confidentialité de Slotbox Casino pour des jeux sûrs et la sécurité de vos informations personnelles

Des méthodes de traitement solides et des technologies de cryptage de pointe donnent la priorité à votre vie privée. Nous collectons, stockons et utilisons toutes les informations utilisateur en totale conformité avec le règlement général sur la protection des données (RGPD) et la loi sur la protection des données de 2018. Nous collectons uniquement les informations d'inscription, les enregistrements de transactions et l'activité des utilisateurs pour améliorer la gestion des comptes, envoyer des offres pertinentes et respecter la loi. La Financial Conduct Authority (FCA) autorise les processeurs de paiement à protéger les informations financières sensibles. Contrôles d'accès : les informations d'identification du compte utilisent le hachage SHA-256 et l'authentification à deux facteurs (2FA) ajoute une autre couche de sécurité. Le personnel interne adhère à des politiques d’accès strictes, avec des audits réguliers et des tests de pénétration effectués par des sociétés de sécurité tierces. Transferts internationaux : si les données sont transférées au-delà de l'Espace économique européen (EEE), les clauses contractuelles types (SCC) garantissent le même niveau de protection que celui requis par la législation de l'UE. Droits des utilisateurs : Les particuliers peuvent consulter, modifier ou supprimer leurs informations en contactant le délégué à la protection des données via le portail dédié ou par courrier électronique. Les demandes sont traitées dans les délais légaux et les utilisateurs peuvent refuser les communications promotionnelles à tout moment. Conservation des données : les détails ne sont pas conservés plus longtemps que strictement nécessaire aux obligations réglementaires : détails du compte (7 ans après la clôture), journaux de transactions (6 ans selon le HMRC) et préférences marketing (mise à jour immédiate sur demande). Si vous avez des questions sur vos données ou souhaitez déposer une plainte, veuillez contacter le délégué à la protection des données. Le Bureau du Commissaire à l'information (ICO) est chargé de veiller à ce que les règles soient respectées et à ce que les citoyens soient tenus responsables.

Comment les informations personnelles sont collectées et utilisées

Sources d’information : Lorsqu’un utilisateur crée un compte, effectue une transaction bancaire ou contacte le service client, ses informations sont collectées immédiatement. Les cookies et autres méthodes de suivi collectent davantage d'informations techniques, telles que le type d'appareil, le navigateur, l'adresse IP et les journaux d'activité, pour améliorer la qualité du service et détecter les activités inhabituelles. Catégories collectées : Certaines informations importantes sont le nom, la date de naissance, les coordonnées, la pièce d'identité émise par le gouvernement (pour prouver l'identité), l'historique des paiements, les préférences de jeu, la géolocalisation et l'historique de navigation. Lorsque vous parlez aux agents d'assistance, ils peuvent conserver des enregistrements de votre audio ou de votre chat en direct. Procédures de traitement : Toutes les informations utilisateur sont cryptées pendant leur stockage et pendant leur envoi, garantissant ainsi que personne ne peut y accéder sans autorisation. Les données d’identification sont principalement utilisées pour vérifier l’identité et respecter la loi, tandis que l’analyse comportementale personnalise les offres de bonus et le contenu. Les transformateurs vérifiés obtiennent des informations financières uniquement pour traiter les dépôts et les retraits, et non à des fins de marketing. Minimisation des données : seul le strict minimum d’informations nécessaires aux autorités de délivrance des licences et aux règles financières est conservé. Conformément à un calendrier de conservation strict, tout contenu inutile ou obsolète est régulièrement supprimé. Les clients peuvent demander une révision ou une mise à jour des informations stockées à tout moment en accédant au tableau de bord utilisateur. Contrôles d’accès : l’authentification multifacteur et les autorisations basées sur les rôles rendent l’accès très difficile pour les personnes au sein de l’entreprise. Les membres du personnel reçoivent une formation spéciale en matière de sécurité, ce qui réduit les risques que le contenu lié aux utilisateurs soit mal utilisé ou mal géré. Suggestions : Pour rendre votre compte plus sûr, utilisez une authentification à deux facteurs, des mots de passe forts et uniques et déconnectez-vous après chaque session. Examinez vos préférences de communication pour décider comment vos informations seront utilisées pour les offres et les actualités.

Contrat d'utilisation : Connaître vos droits et choix en matière de confidentialité

Approbation claire requise : avant que des données sensibles ne soient collectées ou utilisées, vous devez donner votre consentement clair à chaque étape pertinente. Lorsque vous vous inscrivez ou modifiez vos informations, vous pouvez choisir les informations à fournir. Vous pouvez également modifier ces choix à tout moment dans les paramètres de votre compte. Contrôles de consentement granulaires : vous pouvez contrôler entièrement vos préférences de communication, vos limites d'utilisation des données et votre partage avec des tiers en choisissant parmi une gamme d'options. Vous pouvez activer ou désactiver des promotions ciblées, du contenu personnalisé ou des offres de partenaires en accédant à vos paramètres de notification. Il est toujours possible de supprimer certaines approbations sans affecter les fonctions principales. Informations claires sur la manière dont les données seront utilisées : Avant de fournir des informations personnelles, des explications claires dans un langage simple vous seront fournies. Cela inclut la raison pour laquelle vos informations sont demandées, la durée pendant laquelle elles seront stockées et la manière dont vous pouvez les consulter ou les modifier ultérieurement. Accord de retrait : vous pouvez retirer toutes les autorisations précédemment accordées en contactant via la méthode de contact répertoriée dans la section de votre compte ou en utilisant le portail de gestion des consentements intégré. Cela mettra immédiatement fin à toutes les activités de données facultatives et aux communications futures, à moins que la loi n’exige leur conservation. Droit de révision et de correction : vous avez le droit de voir toutes les informations personnelles que vous avez enregistrées. Vous pouvez demander des corrections ou des suppressions via le support utilisateur ou directement dans votre zone de profil. Les étapes de vérification assurent votre sécurité lorsque vous traitez ce type de demandes. Choix de décisions automatisées : vous pouvez choisir de ne pas être profilé ou de ne pas voir vos données utilisées par des systèmes automatisés à des fins de marketing ou d’évaluation des risques. Avant de donner votre autorisation, vous recevrez des informations sur les méthodes et leurs effets. Si vous avez besoin de plus d'aide ou d'informations sur la manière d'exercer vos droits, veuillez contacter l'agent de liaison en matière de protection des données répertorié sur la page d'assistance du site.

Méthodes de cryptage des données utilisées pour protéger les informations des joueurs

Certificats de sécurité de la couche transport (TLS) : toutes les connexions entre le navigateur d'un utilisateur et nos serveurs sont protégées par les protocoles TLS 1.3. Cette norme de cryptage avancée garantit que les données telles que les informations de connexion, les documents et les transactions financières ne peuvent pas être interceptées pendant la transmission. Les certificats sont mis à jour régulièrement pour maintenir les derniers repères de sécurité. Brouillage des données de bout en bout : les champs sensibles –tels que les informations d'identification de paiement, les documents d'identification et les adresses– sont transformés à l'aide de la norme de cryptage avancée (AES) 256 bits avant le stockage. Cette approche empêche tout accès non autorisé aux informations brutes, même en cas de violation physique du serveur. Infrastructure à clé publique (PKI) : les processus d’authentification des utilisateurs impliquent une cryptographie asymétrique. Les clés privées sont stockées dans des modules de sécurité matérielle (HSM), séparées des données opérationnelles, réduisant ainsi encore davantage le risque d'exposition. Garanties au niveau de la base de données : tous les enregistrements clients sont séparés à l'aide d'une tokenisation cryptographique. Chaque joueur se voit attribuer un jeton unique, de sorte que les détails personnellement identifiables restent déconnectés des journaux d'activité et des ensembles de données analytiques. Protection interne du réseau : les règles de pare-feu et la segmentation entre les ressources frontales, intermédiaires et back-end garantissent que seules les communications strictement nécessaires sont autorisées. Les réseaux privés virtuels cryptés (VPN) sont utilisés pour toutes les étapes de maintenance et de gestion des données. Pratiques de gestion des clés : les clés cryptographiques tournent trimestriellement ou immédiatement après toute irrégularité détectée. L'authentification multifacteur est appliquée aux administrateurs gérant le matériel clé, minimisant ainsi les possibilités de compromission interne. Pour rester aussi en sécurité que possible, nous suggérons aux utilisateurs d'utiliser toujours les versions les plus récentes de leurs navigateurs et de ne jamais enregistrer de mots de passe sur les ordinateurs publics. Appelez le support pour des suggestions spécifiques à votre version de Windows ou à votre navigateur.

Partage avec des tiers : quelles données sont partagées et avec qui

Ce n'est que pour des besoins opérationnels ou des raisons de conformité que certains types de données peuvent être partagés avec des tiers de confiance. Ces groupes obtiennent généralement les informations suivantes : Détails sur l’identification : Pour répondre aux exigences légales, les agences de vérification obtiennent votre nom complet, votre date de naissance et les documents délivrés par le gouvernement qui prouvent votre âge et votre identité. Coordonnées : Seuls les fournisseurs de services qui aident à la communication, à l'envoi postal et à la gestion de compte obtiendront votre adresse e-mail, votre numéro de téléphone et votre adresse personnelle. Registres financiers : seuls les processeurs de paiement réglementés, les banques et les plateformes antifraude peuvent consulter l’historique des transactions, les méthodes de paiement et certaines informations bancaires. Données sur la technologie : les partenaires de sécurité et les fournisseurs d’analyse peuvent obtenir des identifiants d’appareils, des adresses IP, des types de navigateurs et des journaux d’utilisation pour les aider à détecter les menaces et à améliorer les services. Nous essayons de pseudonymiser les données chaque fois que nous le pouvons. Aucun partenaire marketing ne reçoit d’informations personnelles à moins que les utilisateurs ne fournissent une autorisation explicite et distincte. Tous les fournisseurs doivent suivre des règles strictes dans leurs contrats, telles que des limites sur la manière dont ils peuvent utiliser les données, une confidentialité obligatoire et des contrôles de cybersécurité stricts. Aucune information d’authentification sensible ni aucun numéro de compte financier complet ne sont transmis à une partie externe. Des audits indépendants garantissent que tous les échanges de données sont conformes aux lois régissant la protection des données et aux normes sectorielles spécifiques. Vous pouvez obtenir plus d'informations sur ces collaborations en envoyant une demande écrite via les canaux d'assistance officiels. Les utilisateurs peuvent arrêter les transferts de données inutiles en modifiant les paramètres de leur profil ou en appelant le service client. Lorsqu'un utilisateur vérifié le demande, il peut découvrir qui est chaque tiers et à quoi il a besoin des données.

Comment demander, modifier ou supprimer votre

1. Pour démarrer une demande, accédez au tableau de bord de votre profil, cliquez sur « Gestion des données », puis suivez les instructions pour récupérer, modifier ou supprimer vos données.
2. Les demandes directes par courrier électronique peuvent également être soumises à l’adresse d’assistance dédiée située au bas du portail utilisateur.
3. Après avoir soumis une demande, une confirmation automatisée sera envoyée avec accusé de réception.
4. Une vérification d’identité peut être requise ; cela comprend la fourniture de documents d’identité via un portail de téléchargement sécurisé.
5. Les mises à jour des données impliquent de spécifier les détails qui nécessitent une modification –tels que les coordonnées, les préférences de paiement ou les paramètres de notification.
6. Une fois la documentation vérifiée, les modifications sont reflétées dans un délai de 7 jours ouvrables.
7. L'effacement des données est traité conformément à la réglementation applicable.
8. Lors de la confirmation de l'identité et de l'intention, un dernier avertissement est fourni décrivant les conséquences, telles que la perte d'accès au compte et la confiscation des récompenses accumulées.
9. Les demandes de suppression sont traitées dans un délai de 30 jours–, sauf si la conservation est dictée par des exigences légales (par exemple, des obligations antifraude).
10. Vous recevrez un email confirmant que le travail est terminé.
11. Les méthodes d’authentification standard de l’industrie, telles que la validation de session et la surveillance des transactions, protègent toutes les étapes.
12. Dans un souci d'ouverture, toutes les demandes sont conservées dans une archive sécurisée et peuvent être vérifiées par des personnes autorisées.
13. Si vous avez besoin d'aide à tout moment, vous pouvez parler à un agent d'assistance multilingue via un chat en direct ou des numéros de téléphone sur la page « Contactez-nous ».