Politique de confidentialité du casino Riobet

S'assurer que les joueurs sont en sécurité et que leurs données sont en sécurité pendant qu'ils jouent

Nous utilisons des protocoles de cryptage certifiés (TLS 1.2+) pour gérer les informations d'inscription, les données financières et les journaux d'activité des utilisateurs sur notre plateforme. Tous les enregistrements sont conservés sur des serveurs dédiés qui suivent les règles établies par le RGPD de l'UE et l'Autorité des jeux électroniques de Curaçao. Notre calendrier de conservation indique que nous ne conservons aucune information d'identification d'utilisateur ni aucune information de paiement qui ne soit cryptée après les périodes de traitement nécessaires. Nous encourageons les titulaires de compte à mettre à jour régulièrement leurs mots de passe et à consulter les appareils connectés dans le tableau de bord de sécurité. Toute modification apportée aux routines de gestion des données est communiquée par notification par courrier électronique au moins 30 jours à l’avance. L’authentification biométrique est proposée via des applications mobiles, minimisant ainsi davantage le risque d’accès non autorisé. Les partenaires tiers –tels que les processeurs de paiement et les services de vérification d’identité– subissent des audits trimestriels pour garantir un alignement continu avec les normes ISO/IEC 27001. Le personnel du service client reçoit une formation annuelle sur la confidentialité et aucune information personnelle n'est partagée à des fins de marketing sans le consentement explicite de l'utilisateur. Pour exercer vos droits d'accès, de correction ou de suppression des données, veuillez nous contacter via le lien “Contactez-nous” situé au pied de page. Des journaux complets des interactions de données sont disponibles pour tous les membres sur demande vérifiée, garantissant une transparence totale dans chaque transaction.

Comment les informations personnelles sont collectées et sécurisées lors de la création d'un compte

L'identification de l'utilisateur commence par la demande de détails essentiels : adresse e-mail, mot de passe fort, date de naissance et devise préférée. Pour répondre aux normes de vérification d’identité, vous devrez peut-être fournir davantage d’informations, comme votre adresse personnelle et votre numéro de téléphone. Les protocoles de cryptage assurent la sécurité des données lorsqu'elles passent du navigateur au serveur. Toutes les informations d'identification et tous les champs sensibles passent par TLS 1.2 ou supérieur, ce qui empêche les tiers de voir les données pendant leur envoi. Un module automatisé d’évaluation des risques vérifie chaque demande d’inscription. Ce système utilise des modèles d’entrée et des signaux de géolocalisation pour faire la différence entre les inscriptions réelles et les éventuels robots automatisés. Les enregistrements stockés sont conservés dans des bases de données distinctes. Les droits d’accès suivent un modèle strict de moindre privilège, ce qui signifie que seuls les employés disposant d’une autorisation peuvent consulter les documents pour s’assurer qu’ils sont conformes ou pour obtenir de l’aide. Chaque fois qu'une personne accède à un document, elle est enregistrée pour audit. Il est préférable d’utiliser l’authentification multifacteur lors de votre première inscription, car cela ajoute une autre couche de sécurité à votre compte. Les alertes concernant les nouveaux emplacements de connexion ou les modifications de mot de passe tiennent les utilisateurs informés des modifications importantes. Il peut être demandé aux candidats d’envoyer des copies numérisées de leurs documents pour prouver qu’ils sont réels. Lorsque vous téléchargez des fichiers, ils sont placés dans un référentiel de documents sécurisé. La technologie de reconnaissance optique de caractères (OCR) protège les copies numériques contre toute modification. Si un utilisateur demande la suppression de son compte, toutes les informations personnelles identifiables sont supprimées du stockage principal et du stockage de sauvegarde. Cela suit les principes de minimisation des données. Lorsque la loi l’exige, les archives sont anonymisées afin que les personnes ne puissent pas être identifiées. Les meilleures pratiques indiquent que vous devez changer souvent vos mots de passe et utiliser différentes combinaisons qui ne sont pas utilisées par d'autres services. Le personnel d’assistance est formé pour reconnaître et signaler toute anomalie liée à l’intégrité des données tout au long du flux de travail d’inscription.

Consentement de l'utilisateur : gestion de vos préférences de confidentialité sur Riobet Casino

Les titulaires de compte bénéficient d’un contrôle total sur leurs paramètres personnels. Pour définir les paramètres de consentement, connectez-vous et visitez la section “Paramètres du profil”. Ici, chaque catégorie de traitement de l’information –y compris les communications marketing, le partage de données avec des tiers et l’analyse comportementale– peut être activée ou désactivée individuellement. Les options de gestion de votre consentement sont présentées avec des explications claires, afin que vous puissiez prendre des décisions éclairées. Une bannière de notification apparaît chaque fois qu'un changement significatif dans les méthodes de collecte de données se produit, demandant un accord renouvelé. Sans autorisation expresse, les messages marketing ne seront pas délivrés et les données spécifiques à l'utilisateur ne seront pas partagées avec des prestataires de services externes, sauf lorsque la législation applicable l'exige.

Les modifications apportées aux paramètres de consentement prennent effet immédiatement. Vous pouvez demander à l'équipe d'assistance une exportation complète de tous les enregistrements associés ou reprendre toute approbation à tout moment. Pour plus d'informations sur le respect des règles ou l'utilisation de vos droits en vertu du RGPD, consultez la page « Juridique » ou contactez directement le service client.

Comment stocker et crypter les données utilisées par Riobet Casino

Toutes les informations utilisateur sont stockées sur des serveurs classés Tier 3 ou supérieur et soumis à des contrôles d'accès stricts et à une surveillance constante. Les données ne sont pas transférées sur des supports physiques ; elles restent plutôt sur des serveurs cryptés situés dans des juridictions conformes aux réglementations internationales en matière de sécurité des données telles que le RGPD. Pour envoyer des enregistrements sensibles, un cryptage SSL (Secure Socket Layer) 256 bits est utilisé et des audits de sécurité indépendants le vérifient tous les trois mois. Ce protocole protège les données lors de l'inscription, de la vérification, des dépôts et des retraits. Bcrypt hache les informations d'identification des utilisateurs avec un sel unique pour chaque compte, ce qui réduit le risque si quelqu'un accède au compte sans autorisation. Les sauvegardes du système ont lieu toutes les heures et sont stockées dans différents centres de données à travers le monde. Ils sont protégés par un cryptage AES-256 bits. Les sauvegardes sont conservées pendant 30 jours, après quoi elles sont définitivement supprimées. Tout accès administratif nécessite une authentification multifacteur. Chaque jour, des pare-feu et des systèmes de prévention des intrusions sont mis à jour pour arrêter le trafic suspect. Nous suivons toutes les tentatives d'accès et les vérifions chaque semaine pour détecter tout problème. Les utilisateurs doivent s’assurer que leurs mots de passe sont forts et uniques, et ils doivent les modifier de temps en temps. Lorsque des jetons de session exposés sont trouvés, ils sont immédiatement invalidés. Nous ne stockons pas les informations de paiement des utilisateurs à moins que nous n'y soyons obligés, et nous le faisons uniquement via des processeurs certifiés conformes à la norme PCI DSS. Toutes ces étapes fonctionnent ensemble pour protéger les informations des utilisateurs contre le partage, la modification ou la suppression sans autorisation, ce qui contribue au respect de la loi et renforce la confiance des utilisateurs.

Partage d'informations : droits des utilisateurs et accès par des tiers

Nous ne partageons des informations personnelles avec des partenaires extérieurs que lorsque nous les embauchons pour gérer des transactions, vérifier des informations ou fournir un support technique. Les prestataires embauchés pour gérer les paiements ou vérifier les identités n’obtiennent que le strict minimum d’informations dont ils ont besoin pour faire leur travail. Ces tiers doivent suivre des règles strictes de traitement des données et signer des accords de confidentialité exigés par la loi. Ils ne peuvent pas utiliser les données des utilisateurs à d’autres fins que celles pour lesquelles ils en ont besoin. Les sociétés de marketing externes ou les plateformes d’analyse n’ont pas d’accès direct aux informations personnelles identifiables. Si vous partagez des données agrégées et anonymisées à des fins d’analyse, toutes les informations qui pourraient être utilisées pour identifier une personne sont définitivement supprimées. Les coordonnées, les dossiers financiers et autres identifiants directs ne sont jamais partagés en dehors des relations contractuelles nécessaires au fonctionnement du site. Les utilisateurs enregistrés ont le droit légal de demander une liste complète de toutes les personnes extérieures au site qui ont reçu leurs informations personnelles. Les utilisateurs peuvent envoyer une demande numérique via le tableau de bord du compte. Cela leur permet d’examiner, de modifier ou de limiter le partage avec certains fournisseurs lorsque la loi le permet. Pendant au moins cinq ans, des registres des demandes d’accès de tiers sont conservés afin que les régulateurs puissent les examiner. Les données personnelles ne peuvent être partagées avec les autorités locales que si elles sont nécessaires à des litiges, à des enquêtes sur des fraudes ou pour garantir le respect des normes de licence. Les utilisateurs sont rapidement informés via leurs canaux de communication préférés si un transfert a eu lieu, sauf indication contraire de la police. Les utilisateurs doivent vérifier souvent les paramètres de leur compte et modifier leur consentement au marketing, aux rapports analytiques externes et aux communications de support pour avoir plus de contrôle sur la manière dont leurs données sont partagées. Conformément au RGPD de l’UE et aux lois régionales similaires, une équipe d’assistance dédiée répond aux questions sur les données dans les délais fixés par ces lois.

Que faire si la sécurité de vos données est violée

1. Verrouillage immédiat du compte ; Vous pouvez geler votre compte manuellement via les paramètres de votre profil à l'aide de la fonction de suspension de compte intégrée. Cela arrête immédiatement toutes les transactions et activités non autorisées, préservant ainsi la sécurité de vos informations privées jusqu'à ce qu'un examen complet soit effectué.
2. Modifiez vos informations d’accès ; modifiez votre mot de passe et activez l’authentification à deux facteurs si vous le pouvez. Choisissez un mot de passe contenant un mélange de lettres majuscules et minuscules, de chiffres et de symboles. N'utilisez aucun code que vous avez utilisé auparavant. N'envoyez jamais vos nouvelles informations d'identification via des canaux de communication qui ne sont pas sécurisés.
3. Contactez immédiatement le support client ; utilisez le système de tickets d'assistance dans le tableau de bord de votre compte ou la hotline vérifiée répertoriée dans la section « Contactez-nous » de la plateforme pour nous contacter directement. Donnez des informations spécifiques, telles que l’heure de la violation présumée, toutes les actions suspectes que vous avez constatées et toute modification apportée à vos appareils ou emplacements enregistrés.
4. Consultez les journaux de transactions de tous les instruments financiers liés, y compris les cartes et les modes de paiement. Si vous constatez une activité étrange, informez-en votre banque ou votre fournisseur de portefeuille électronique et demandez une suspension temporaire. Conservez toutes les preuves, comme les captures d’écran ou les e-mails de confirmation, pour faciliter l’enquête.
5. Gardez un œil sur vos relevés de compte ; Vérifiez votre historique de transactions chaque semaine pendant au moins 90 jours après l’événement. Si vous voyez des dépôts ou des retraits que vous ne reconnaissez pas, notez-les et faites-nous part de toute différence via le portail d'assistance. Activez les notifications pour chaque transaction afin de pouvoir repérer rapidement une activité étrange.
6. Vérifiez la sécurité de l'appareil ; utilisez un logiciel antivirus à jour pour analyser les appareils à la recherche de logiciels malveillants. Désinstallez toutes les applications que vous n’avez pas installées vous-même. Réinitialisez les mots de passe sur les appareils qui ont été utilisés pour accéder à votre compte.
7. Faites ce que l’équipe de sécurité vous dit de faire ; suivez toutes les instructions qui vous ont été données lors de l’examen médico-légal. Envoyez tous les documents demandés et soyez prêt à répondre à toutes vos questions complémentaires. Cela garantit que la sécurité du compte est rapidement rétablie et que les pertes sont réduites au minimum.
8. Vérifiez les informations de votre profil ; Vérifiez à nouveau vos informations personnelles et vos contacts liés pour vous assurer qu'il n'y a pas de modifications non autorisées. Réinitialisez les questions de sécurité lorsque cela est nécessaire et fournissez uniquement à des sources fiables vos informations de récupération, comme des e-mails de sauvegarde ou des numéros de téléphone. Prendre toutes les mesures énumérées ci-dessus réduit considérablement les dommages que toute intrusion hostile peut causer. Une vigilance constante et des rapports rapides permettent de contenir et de protéger rapidement vos actifs numériques.