En bref
- Quelles données collectons-nous ?
- Pourquoi ce traitement ?
- Cookies
- Vos droits
Quelles données collectons-nous ?
Nous collectons uniquement les données nécessaires au fonctionnement et à l'analyse du site : adresse IP, informations sur le navigateur et pages visitées.
Pourquoi ce traitement ?
Ces informations nous aident à maintenir la sécurité, la vitesse et la pertinence du site. Elles ne sont pas utilisées pour de la publicité en dehors d'Inkybet.
Vos droits
Vous avez le droit d'accéder à vos données, de les corriger et de les supprimer. Écrivez à l'adresse indiquée dans le pied de page.
Qui est le responsable du traitement
Inky Bet est le responsable du traitement des données personnelles collectées via ce site. Toute question relative au traitement peut être adressée à l'adresse indiquée en pied de page. Vos données sont traitées uniquement pour les finalités décrites dans le présent document et dans le respect du Règlement général sur la protection des données (RGPD).
Quelles données nous traitons
Nous traitons les catégories suivantes : données techniques (adresse IP, type de navigateur, type d'appareil, système d'exploitation, préférence de langue), données d'usage (pages consultées, horodatages, URL de provenance) et coordonnées facultatives que vous transmettez (e-mail lors d'un signalement).
Nous ne traitons aucune donnée sensible (origine, opinions politiques ou religieuses, santé, orientation sexuelle). Aucun moyen de paiement n'est enregistré chez nous : toutes les transactions ont lieu chez Inky Bet.
Base légale et finalité
Les bases légales sont : (a) votre consentement pour les cookies non essentiels, (b) notre intérêt légitime à faire fonctionner le site et à prévenir les abus, et (c) l'obligation légale de conserver certains journaux pour la sécurité.
Les finalités sont : la fourniture et la sécurisation du site, l'analyse des usages pour améliorer les articles, et le suivi de vos éventuelles demandes de contact. Nous n'utilisons pas vos données à des fins de démarchage sans consentement préalable.
Destinataires et transferts
Nous partageons vos données uniquement avec les prestataires techniques qui interviennent pour notre compte : hébergeur, réseau de diffusion de contenu, partenaire d'analyse d'audience. Chaque destinataire est lié par le RGPD et ne peut utiliser vos données que pour la tâche confiée.
Certains prestataires se trouvent hors de l'Espace économique européen. Nous encadrons ces transferts par les clauses contractuelles types de la Commission européenne ou par toute autre garantie appropriée (décisions d'adéquation, entre autres).
Durée de conservation
Les journaux techniques sont conservés au maximum 90 jours, sauf conservation plus longue nécessaire à l'analyse d'un incident de sécurité. Les données d'analyse sont anonymisées après 26 mois. Les échanges e-mail sont conservés le temps nécessaire au traitement de la demande et, en cas de litige, jusqu'à cinq ans après clôture.
Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition sur vos données. Le retrait du consentement aux cookies se fait via les préférences cookies. Les demandes peuvent être adressées à l'adresse figurant en pied de page.
Si vous estimez que vos données sont traitées de manière non conforme, vous pouvez introduire une réclamation auprès de votre autorité de contrôle : CNIL en France, APD en Belgique, Autoriteit Persoonsgegevens aux Pays-Bas.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données contre l'accès non autorisé, la perte ou l'usage abusif : chiffrement HTTPS des échanges, cloisonnement des accès internes, audits de sécurité périodiques. Aucun système ne peut cependant être garanti à 100%.
Modification de la politique
Nous pouvons faire évoluer cette politique pour refléter de nouvelles obligations légales ou clarifier nos pratiques. Les modifications significatives sont indiquées en haut de la page avec la date de dernière mise à jour. Nous vous invitons à la consulter régulièrement.
Mineurs et données
Inky Bet ne s'adresse pas aux mineurs et ne collecte pas sciemment de données personnelles de personnes de moins de 18 ans. Si vous êtes parent ou tuteur et pensez que nous avons traité des données d'un mineur, contactez-nous à l'adresse indiquée en pied de page. Nous supprimerons ces données dans les meilleurs délais.
En aucun cas des données de mineurs ne sont utilisées à des fins de démarchage, de profilage ou de revente. Les cookies et outils d'analyse sont configurés pour ne pas stocker d'informations sensibles à l'âge.
Décision automatisée et profilage
Nous ne prenons pas de décision automatisée ayant des effets juridiques ou significatifs vous concernant. Nos analyses se limitent à des statistiques agrégées (par exemple les pages les plus consultées par langue). Nous ne construisons pas de profil individuel pour personnaliser le contenu.
Toute personnalisation future (par exemple la mémorisation d'une préférence de jeu) nécessitera un consentement explicite préalable et sera détaillée dans le présent document.
Notification en cas de fuite de données
En cas de fuite de données présentant un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente dans les 72 heures suivant la découverte. Si le risque est élevé, nous vous informerons également directement via les coordonnées communiquées, avec une description succincte de la nature de la fuite et des mesures que vous pouvez prendre.
Nous tenons un registre interne des incidents pour éviter toute récurrence. Nos sous-traitants sont contractuellement tenus de nous informer dans les 24 heures d'un incident.
Serveurs, hébergement et chiffrement
Notre site est hébergé sur des serveurs situés dans l'Espace économique européen. L'ensemble du trafic entre votre navigateur et nos serveurs est protégé par TLS (HTTPS) avec un chiffrement d'au moins 128 bits et des suites cryptographiques modernes (TLS 1.2 et supérieur). Les certificats sont renouvelés périodiquement selon les bonnes pratiques du secteur.
L'accès aux environnements serveurs est limité aux collaborateurs autorisés via authentification multi-facteur. Les environnements de développement, de test et de production sont logiquement séparés. Les sauvegardes sont chiffrées et testées régulièrement ; les sauvegardes anciennes sont détruites automatiquement au bout de 90 jours.
À découvrir aussi
