Betty casino
Betty casino
EN FR
EN FR

Dispositions générales et champ d’application

La présente Privacy policy établit les règles applicables au traitement des renseignements personnels par Betty casino dans le cadre de l’exploitation du site betty-casino-ca.ca et de ses services connexes. Elle s’applique aux activités de collecte, d’utilisation, de communication, de conservation et de destruction des renseignements, conformément aux lois canadiennes pertinentes, y compris les exigences provinciales applicables et les principes généralement reconnus inspirés du RGPD lorsqu’ils sont compatibles. Elle vise à assurer une transparence raisonnable quant aux pratiques, sans créer d’engagement dépassant les obligations prévues par le droit applicable. Les termes non définis conservent leur sens usuel en matière de protection des données, notamment « renseignement personnel », « traitement », « responsable du traitement » et « sous traitant ». Lorsque des règles spécifiques s’appliquent à une province donnée, ces règles prévalent dans la mesure de leur incompatibilité avec une règle plus générale.

Définitions opérationnelles et portée de la Privacy policy

Aux fins de la présente, un « renseignement personnel » désigne toute information concernant une personne identifiable, y compris lorsqu’elle est combinée avec d’autres éléments détenus par l’organisation. Le « traitement » couvre toute opération réalisée sur des données, telle que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la consultation, la communication ou la suppression. La présente Privacy policy couvre les interactions réalisées via le site, les interfaces mobiles, les communications de service et les contrôles de sécurité, tout en excluant les sites tiers accessibles par liens, lesquels demeurent régis par leurs propres politiques. Lorsque des informations sont agrégées ou anonymisées de manière irréversible, elles ne sont plus traitées comme des renseignements personnels au sens des lois applicables. La portée inclut également les opérations nécessaires à la prévention de la fraude et au respect des obligations légales, sous réserve des limites imposées par les autorités compétentes.

Catégories de renseignements personnels traités

Le cadre réglementaire canadien applicable impose la minimisation des données et la limitation des finalités, ce que Betty casino met en œuvre en distinguant les catégories de renseignements selon leur nécessité. Les renseignements d’identification peuvent inclure le nom, la date de naissance, l’adresse, la province de résidence, et des identifiants de compte, dans la mesure requise pour l’accès et la conformité. Les renseignements de contact peuvent inclure une adresse courriel et un numéro de téléphone, notamment pour l’authentification, les avis de sécurité et la gestion des demandes. Des renseignements techniques peuvent être traités, tels que l’adresse IP, les identifiants d’appareil, les journaux de connexion, la langue du navigateur et des données de diagnostic, afin d’assurer la disponibilité et l’intégrité du service. Des renseignements financiers limités peuvent être nécessaires pour les opérations de dépôt et de retrait, étant entendu que les données de paiement complètes sont généralement traitées par des prestataires spécialisés.

Données d’authentification et de vérification

Les mécanismes d’accès peuvent générer des données d’authentification, telles que des identifiants de session, des jetons de sécurité et des horodatages de connexion. Des éléments de vérification peuvent être requis afin d’évaluer l’admissibilité et de prévenir l’usurpation d’identité, incluant la vérification de l’âge et des contrôles de cohérence. Les documents soumis à des fins de vérification, lorsqu’ils sont requis, sont traités de manière restreinte et selon des règles de conservation spécifiques. Les journaux associés à ces opérations peuvent être conservés afin de démontrer la conformité et d’enquêter sur des incidents. La collecte est limitée aux informations pertinentes au regard de l’objectif de conformité.

Données d’activité et de préférences de service

Des données relatives à l’utilisation du service peuvent être enregistrées, telles que les pages consultées, les paramètres du compte, les préférences linguistiques et certaines actions nécessaires au fonctionnement. Ces éléments peuvent être utilisés pour assurer la continuité de la session, l’application des limites de jeu, la détection d’anomalies et l’amélioration de la stabilité. Lorsque des données sont utilisées à des fins d’analytique, elles sont, dans la mesure du possible, pseudonymisées et dissociées des identifiants directs. Les préférences de communication sont conservées afin de respecter les choix exprimés et d’appliquer les restrictions. Ces traitements sont limités conformément aux exigences de proportionnalité.

Modalités de collecte et sources des informations

Sur le plan opérationnel, Betty casino collecte des informations lorsque l’ouverture d’un compte est initiée, lorsque des formulaires sont complétés, ou lorsque des échanges avec l’assistance sont réalisés. Des informations peuvent également être collectées automatiquement par des moyens techniques, notamment via des journaux serveur et des mécanismes de sécurité. Dans certains cas, des informations peuvent être obtenues auprès de prestataires de vérification, de services de paiement, ou de fournisseurs de prévention de la fraude, dans la mesure permise par le droit applicable et les contrats. Les données collectées par ces tiers sont limitées aux attributs nécessaires, tels que des résultats de vérification ou des indicateurs de risque, plutôt que des ensembles documentaires complets. Les communications de service peuvent être enregistrées à des fins de contrôle de qualité, de résolution de litiges et de sécurité, sous réserve des exigences de légalité et de minimisation.

Collecte directe lors de l’utilisation du service

Les informations saisies lors de l’inscription, de la configuration du compte, ou de la soumission de pièces justificatives relèvent d’une collecte directe. Les champs obligatoires sont conçus pour limiter la collecte aux données strictement nécessaires à l’exécution du service et au respect des obligations. Les mises à jour effectuées dans le compte peuvent être historisées pour garantir l’intégrité, notamment en cas d’enquête interne. Les échanges avec l’assistance peuvent inclure des informations contextuelles que l’utilisateur choisit de communiquer, lesquelles sont traitées conformément aux mêmes règles de confidentialité. Les erreurs de saisie et tentatives multiples peuvent être consignées afin de protéger le compte et le service.

Collecte automatisée et signaux techniques

Des informations techniques sont collectées automatiquement lors de l’accès au site, incluant des identifiants de session et des journaux d’événements. Ces éléments permettent la gestion de la charge, la prévention d’accès non autorisés et l’analyse de performance. Des marqueurs techniques peuvent faciliter la continuité de session et la protection contre les attaques, notamment des tentatives de connexion répétées au-delà de 5 occurrences dans une fenêtre de contrôle. Les signaux de sécurité peuvent inclure des indicateurs d’intégrité du navigateur ou des variations inhabituelles d’adresse IP. Lorsque des outils de détection sont utilisés, leur paramétrage vise à réduire la collecte excessive et à éviter les décisions automatisées non justifiées.

Bases juridiques du traitement

La Privacy policy repose sur des fondements juridiques reconnus, incluant l’exécution d’un contrat, le respect d’obligations légales et l’intérêt légitime, selon le contexte et la réglementation applicable au Canada. L’exécution du contrat couvre les traitements nécessaires à la création et à la gestion du compte, à la fourniture des fonctionnalités et à l’administration des transactions. Les obligations légales peuvent inclure la vérification de l’âge, les exigences de lutte contre la fraude, ainsi que la tenue de registres lorsqu’imposée par les autorités compétentes. L’intérêt légitime peut s’appliquer à la sécurisation du site, à la prévention des abus et à l’amélioration de la fiabilité, sous réserve d’une mise en balance avec les droits et attentes raisonnables. Lorsque le consentement constitue la base appropriée, il est recueilli de manière explicite et peut être retiré selon les mécanismes décrits.

Finalités du traitement des renseignements

Les finalités sont déterminées avant la collecte et sont limitées à ce qui est pertinent au regard du service et de la conformité, conformément aux principes de limitation des finalités. Les renseignements peuvent être utilisés pour l’activation et la gestion du compte, l’authentification, la vérification de l’admissibilité, et la prévention d’activités interdites. Ils peuvent également servir à traiter les dépôts et retraits, à assurer le support, à gérer les réclamations et à documenter les incidents. Les données techniques servent à maintenir la disponibilité du site, à surveiller les performances et à détecter les comportements anormaux pouvant indiquer une compromission. Les communications réglementaires et avis de sécurité sont envoyés lorsque requis, indépendamment des préférences promotionnelles, afin de protéger l’intégrité du compte et du service.

Prévention de la fraude et conformité

Les mécanismes de conformité peuvent inclure des contrôles de cohérence, des évaluations de risque et des vérifications d’identité. Les informations peuvent être recoupées avec des signaux techniques afin de détecter des schémas d’abus, tels que des connexions depuis des environnements incohérents ou des tentatives répétées. Dans certains cas, une analyse peut conduire à des restrictions temporaires, sous réserve d’une revue humaine lorsque la situation l’exige. Les éléments probants associés à une alerte peuvent être conservés pour permettre l’audit et la défense de droits. La mise en œuvre vise à réduire les faux positifs et à documenter la logique appliquée.

Gestion du service et amélioration de la fiabilité

Les données d’utilisation peuvent être analysées afin d’identifier des erreurs, d’améliorer la stabilité et de dimensionner l’infrastructure. Les paramètres de compte sont traités afin de garantir la cohérence des préférences et le respect des limitations appliquées. Les journaux techniques peuvent être utilisés pour reconstituer un incident et corriger une vulnérabilité. Des tests internes peuvent être menés dans des environnements contrôlés, avec des données pseudonymisées lorsque cela est possible. Les accès internes aux données sont limités selon le principe du besoin d’en connaître.

Conservation et suppression des données

La Privacy policy prévoit une conservation limitée dans le temps, déterminée par les finalités, les exigences légales et la nécessité de se défendre en cas de litige. Les informations de compte sont conservées tant que la relation est active, puis archivées conformément aux obligations applicables, notamment pour les registres transactionnels. Les journaux de sécurité et d’accès peuvent être conservés pendant 12 mois afin de permettre la détection d’incidents et l’enquête, sauf exigence contraire. Les dossiers liés à une demande d’assistance peuvent être conservés pendant 24 mois pour assurer la continuité du service et la gestion des réclamations. Les pièces de vérification, lorsqu’elles sont requises, sont conservées pendant une durée strictement nécessaire et, à titre indicatif, peuvent être supprimées ou rendues inaccessibles dans un délai de 90 jours après validation, sous réserve d’une obligation de conservation plus longue.

Archivage, anonymisation et destruction

À l’expiration des durées applicables, les données peuvent être supprimées, anonymisées de manière irréversible, ou placées en archivage restreint lorsque la loi impose une conservation. L’archivage est assorti de mesures d’accès limité, de journalisation et de contrôles organisationnels. La destruction est réalisée selon des procédures visant à empêcher la reconstitution, y compris pour les supports de sauvegarde, dans la mesure techniquement possible. Lorsque des sauvegardes existent, l’effacement peut suivre un cycle technique, sans excéder une période raisonnable telle que 60 jours. Les délais exacts peuvent varier selon les contraintes de sécurité, les exigences réglementaires et la nature du support.

Communication, partage et divulgation à des tiers

Les renseignements personnels peuvent être communiqués à des prestataires agissant comme sous traitants, notamment pour l’hébergement, l’analytique limitée, la vérification, le support technique et les paiements. Ces prestataires sont soumis à des engagements contractuels relatifs à la confidentialité, à la sécurité, à l’usage limité et à l’assistance en cas d’exercice de droits. Des divulgations peuvent également survenir lorsque la loi l’exige, notamment à une autorité compétente, à un organisme de réglementation ou dans le cadre d’une procédure judiciaire. En cas de réorganisation, de fusion ou de cession d’actifs, les informations peuvent être transférées sous réserve de garanties visant à maintenir un niveau de protection comparable. Casino Betty limite les communications aux informations nécessaires à la prestation et documente, lorsque requis, les catégories de destinataires.

Transferts internationaux

Certaines activités de traitement peuvent impliquer un accès depuis l’extérieur du Canada, par exemple lorsque des fournisseurs de services disposent d’équipes de sécurité ou de centres de données répartis. Dans de tels cas, les renseignements peuvent être soumis aux lois de la juridiction de destination et aux demandes légales des autorités locales. Des mesures contractuelles et organisationnelles sont mises en place afin d’exiger un niveau de protection adéquat, incluant des clauses de confidentialité et des obligations de notification d’incident. Une évaluation des risques de transfert peut être effectuée lorsque la nature du traitement le justifie, en tenant compte de la sensibilité des informations et des garanties disponibles. Casino Betty vise à limiter les transferts aux scénarios nécessaires au fonctionnement et à la sécurité.

Mesures de sécurité et gestion des incidents

La sécurité est mise en œuvre par des contrôles techniques et organisationnels destinés à réduire le risque de perte, d’accès non autorisé, de divulgation ou d’altération. Les mesures peuvent inclure le chiffrement en transit, la segmentation des environnements, la journalisation, et des procédures de contrôle d’accès reposant sur des rôles. Des revues de permissions sont réalisées à intervalles raisonnables, et des mécanismes d’authentification renforcée peuvent être appliqués selon le profil de risque. Des tests et évaluations de sécurité peuvent être effectués périodiquement, incluant des analyses de vulnérabilités, avec un objectif de couverture d’au moins 95 % des composants critiques identifiés. En cas d’incident impliquant un risque réel de préjudice grave, les obligations de notification applicables au Canada sont évaluées et mises en œuvre lorsque requises.

Responsabilisation et documentation

Les activités de traitement font l’objet d’une documentation interne visant à démontrer la conformité et à soutenir les audits. Des registres d’incidents et de mesures correctives sont maintenus afin d’améliorer la posture de sécurité. Les employés et prestataires autorisés sont soumis à des obligations de confidentialité et à des formations adaptées à leur rôle. Les accès aux environnements sensibles sont journalisés et peuvent faire l’objet de revues. Lorsque des violations sont identifiées, des mesures de confinement et de remédiation sont appliquées selon un processus structuré.

Technologies de suivi et fichiers témoins

La Privacy policy encadre l’utilisation de fichiers témoins et de technologies similaires permettant le fonctionnement du site, la gestion de session et la protection contre les abus. Certains fichiers témoins sont strictement nécessaires pour fournir le service et ne peuvent être désactivés sans affecter des fonctions essentielles, notamment l’authentification et la prévention de fraude. D’autres peuvent être utilisés à des fins de mesure technique, d’analyse de performance et d’amélioration de la stabilité, sous réserve des choix exprimés lorsque le consentement est requis. Les paramètres du navigateur et, le cas échéant, les outils de gestion internes permettent de contrôler certaines catégories de témoins. Les durées de conservation des témoins varient selon leur finalité et peuvent aller d’une session à 13 mois.

Journaux, pixels et identifiants

Des journaux techniques peuvent être générés lors du chargement des pages, incluant des identifiants de requête et des informations d’erreur. Des identifiants publicitaires ne sont pas nécessaires au fonctionnement de base et, lorsqu’ils existent, ils sont soumis aux exigences de consentement applicables. Les technologies de suivi ne doivent pas être utilisées pour établir des profils intrusifs incompatibles avec les attentes raisonnables et le droit applicable. Les identifiants peuvent être réinitialisés par des actions techniques, telles que la suppression des témoins ou la réinitialisation des identifiants d’application. Casino Betty maintient une approche de minimisation, en privilégiant des signaux agrégés lorsque cela est possible.

Droits des personnes concernées et délais de réponse

Une approche fondée sur les droits s’applique aux renseignements personnels, incluant l’accès, la rectification et, selon les circonstances, la suppression, la portabilité ou la limitation de certains traitements. La demande peut être refusée ou limitée lorsque la loi le permet, notamment afin de protéger des tiers, préserver des enquêtes, ou respecter une obligation de conservation. Les demandes sont traitées dans un délai raisonnable et, sauf circonstances exceptionnelles, une réponse est fournie dans les 30 jours, avec possibilité de prolongation lorsque la complexité le justifie. L’identité du demandeur peut être vérifiée afin d’éviter une divulgation non autorisée, ce qui peut nécessiter des informations supplémentaires proportionnées. Casino Betty documente les demandes et les réponses pour assurer la traçabilité et la conformité.

Exercice pratique des droits

Les demandes peuvent porter sur une copie des renseignements détenus, une correction d’inexactitudes ou une mise à jour de préférences. La suppression peut être limitée lorsqu’une conservation est requise, par exemple pour des raisons de conformité, de sécurité ou de défense de droits. Lorsque le traitement repose sur le consentement, le retrait peut être pris en compte pour l’avenir, sans affecter la licéité des traitements antérieurs. Une opposition à certains traitements fondés sur l’intérêt légitime peut être examinée au cas par cas, selon une mise en balance documentée. Casino Betty peut demander des précisions pour circonscrire la demande et accélérer son traitement.

Procédures de contact et demandes relatives aux données

La Privacy policy prévoit des canaux permettant de soumettre des questions, des plaintes ou des demandes d’exercice de droits, en tenant compte des standards de protection des données applicables au Canada. Les communications relatives à la confidentialité doivent inclure suffisamment d’éléments pour permettre l’identification du compte concerné, sans inclure de données excessives. Casino Betty peut exiger une vérification d’identité en 2 étapes lorsque le risque de fraude est élevé, notamment en cas de changement d’adresse courriel ou de demande d’accès étendue. Les échanges sont conservés pendant une période proportionnée, par exemple 18 mois, afin d’assurer le suivi, la preuve de conformité et la gestion des différends. Lorsque la demande ne peut être satisfaite intégralement, une explication motivée est fournie, accompagnée des voies de recours disponibles selon la juridiction applicable.

Modifications, mise à jour et engagement de conformité de la Privacy policy

La présente Privacy policy constitue un instrument de conformité destiné à refléter les pratiques effectives de traitement, les évolutions opérationnelles et les exigences réglementaires applicables au Canada, y compris les orientations des autorités compétentes. Toute modification vise à maintenir une cohérence avec les principes de licéité, de loyauté, de transparence, de minimisation, d’exactitude, de limitation de la conservation, d’intégrité et de confidentialité, en prenant en compte les principes du RGPD lorsque pertinents. Casino Betty met en œuvre des contrôles internes afin de s’assurer que les changements techniques ou organisationnels affectant la protection des données sont évalués, documentés et, lorsque requis, soumis à une analyse d’impact. Lorsque des changements substantiels sont apportés, une notification peut être fournie par des moyens raisonnables, par exemple via le site ou par courriel de service, avant ou à la date d’entrée en vigueur selon la nature du changement. La version mise à jour précise la date de prise d’effet et remplace les versions antérieures, sans rétroactivité injustifiée.

La Privacy policy demeure accessible afin de permettre un examen continu des règles applicables et de soutenir l’exercice des droits, tout en évitant une divulgation de mesures de sécurité susceptibles de faciliter des abus. Les demandes liées à la confidentialité, y compris celles portant sur l’accès, la rectification, la suppression ou la limitation, sont traitées selon une procédure documentée et dans des délais conformes aux exigences applicables, notamment le délai de 30 jours lorsque pertinent, sous réserve des prolongations permises. En cas de désaccord, une plainte peut être adressée à l’autorité de protection des renseignements personnels compétente, selon la province ou le cadre fédéral applicable, après une tentative de résolution auprès de l’organisation. Casino Betty réévalue la présente politique au minimum tous les 12 mois ou plus tôt si des changements réglementaires ou techniques le justifient, afin d’assurer une conformité continue. La présente Privacy policy confirme l’engagement à appliquer des mesures proportionnées, à limiter les communications à des tiers et à encadrer les transferts transfrontaliers par des garanties appropriées, conformément aux standards canadiens de protection des données.