+18. Jouer Comporte des Risques: Endettement, Isolement, Dépendance. Pour être aidé, appelez le 09-74-75-13-13 (Appel non surtaxé)

Ce site est un site d’affiliation publicitaire. Nous présentons des avis sur les opérateurs français et vous proposons leurs offres via des liens affiliés.

Politique de Confidentialité et Cookies

Dernière mise à jour : 3 décembre 2025

RÉSUMÉ SIMPLIFIÉ DE VOS DROITS (langage accessible)

Avant de lire cette politique en détail, voici un résumé simple de vos droits :

  • Vous pouvez demander à voir vos données : Nous vous dirons quelles informations nous avons sur vous (réponse sous 30 jours).
  • Vous pouvez corriger vos données : Si une information est fausse, nous la corrigerons (réponse sous 30 jours).
  • Vous pouvez supprimer vos données : Sur demande, nous effacerons vos informations personnelles (réponse sous 30 jours).
  • Vous pouvez refuser les cookies marketing : Cliquez simplement sur "Tout refuser" - c'est aussi simple que d'accepter.
  • Vous pouvez retirer votre consentement : À tout moment, sans explication, via le lien "Gérer mes cookies".
  • Vous pouvez vous opposer à l'intérêt légitime : Si nous utilisons vos données pour notre intérêt légitime (sécurité, fraude), vous pouvez vous y opposer en envoyant un email à dpo@flash-bet.fr (réponse sous 30 jours).
  • Vous pouvez vous plaindre : Si vous n'êtes pas satisfait, contactez la CNIL (www.cnil.fr).

Pour exercer ces droits : envoyez un email à dpo@flash-bet.fr

Délai de réponse garanti : 30 jours maximum

1.Responsable du traitement

  • Société : 长治市智乾科贸有限公司
  • Adresse de contact dans l'Union Européenne : 6 Rue de Provence, 45000 Orléans, France
  • Adresse administrative Chine : 山西省长治市潞城区潞华街道北街绿荫西巷4号三层, Changzhi, Shanxi, Chine
  • Email : contact@flash-bet.fr
  • DPO : dpo@flash-bet.fr

Nature du site : flash-bet.fr est un site d'affiliation en langue française. Nous ne proposons pas de jeux d'argent directement mais recommandons des plateformes de jeux légalement autorisées en France (Winamax, VBet, etc.). Nous ne sommes pas un opérateur de jeux et ne détenons pas d'agrément ANJ. Tout le contenu de ce site est exclusivement en français.

2. Représentant dans l’Union Européenne (Art. 27 RGPD)

Claire Renaud agit comme point de contact dans l'Union Européenne conformément à l'Article 27 du RGPD.

RÔLE DÉTAILLÉ DU REPRÉSENTANT UE (conformément à l'Art. 27 RGPD) :

  • Point de contact officiel : Claire Renaud est le point de contact désigné pour toutes les questions relatives à la protection des données pour les résidents de l'UE.
  • Interface avec les autorités : Elle peut être contactée par les autorités de contrôle européennes (comme la CNIL) pour toute question relative au traitement des données.
  • Interface avec les personnes concernées : Elle peut recevoir et traiter les demandes d'exercice de droits des utilisateurs européens.
  • Pas de co-responsabilité : Elle ne participe pas aux décisions de traitement des données et n'est pas co-responsable du traitement. Elle agit uniquement comme point de contact.

Responsabilités spécifiques :

  • Recevoir les communications des autorités de contrôle
  • Recevoir les demandes d'exercice de droits RGPD
  • Transmettre ces demandes au responsable du traitement
  • Faciliter la communication entre l'UE et le responsable du traitement

Contact du représentant UE :

Adresse : 6 Rue de Provence, 45000 Orléans, France
Téléphone : +33 6 52 19 30 48
Email : eu-representative@flash-bet.fr

3. Données collectées et finalités

PRINCIPE DE MINIMISATION DES DONNÉES (Art. 5(1)(c) RGPD) :

Nous appliquons strictement le principe de minimisation des données : nous collectons uniquement le minimum de données nécessaires pour chaque finalité spécifique.

Tableau de minimisation par finalité :

Finalité n°1 : Inscription newsletter

  • Données collectées : nom, prénom, email uniquement
  • Justification minimisation : Ces 3 données sont le strict minimum pour envoyer une newsletter personnalisée.
  • Données NON collectées : adresse postale, téléphone, date de naissance (non nécessaires).

Finalité n°2 : Sécurité et prévention fraude

  • Données collectées : adresse IP, journaux de connexion uniquement
  • Justification minimisation : Seules ces données techniques permettent d'identifier les comportements suspects.
  • Données NON collectées : historique de navigation complet, données de géolocalisation précise.

Finalité n°3 : Suivi conversions affiliation

  • Données collectées : identifiant de session, clic sur lien d'affiliation uniquement
  • Justification minimisation : Seules ces données permettent de suivre les conversions.
  • Données NON collectées : historique de navigation complet, profil comportemental détaillé.

Les types de données collectées incluent :

  • des données d'identification (nom, prénom, adresse e-mail) - minimum nécessaire pour l'inscription ;
  • des données de navigation (adresse IP, cookies, pages visitées) - minimum nécessaire pour la sécurité ;
  • des données de participation (inscriptions aux newsletters, préférences) - minimum nécessaire pour le service.

LIMITATION DES FINALITÉS (Art. 5(1)(b) RGPD) :

  • Chaque donnée est utilisée UNIQUEMENT pour la finalité spécifique pour laquelle elle a été collectée.
  • Nous ne réutilisons jamais vos données pour d'autres finalités sans obtenir votre consentement préalable.

Les données sont utilisées pour :

  • gérer les inscriptions aux newsletters et les préférences utilisateur (base légale : exécution du contrat – Art. 6(1)(b) RGPD ou consentement – Art. 6(1)(a) RGPD) ;
  • envoyer des informations promotionnelles ou des newsletters (base légale : consentement distinct – Art. 6(1)(a) RGPD) ;
  • assurer la sécurité du site et prévenir les fraudes (base légale : intérêt légitime – Art. 6(1)(f) RGPD) ;
  • suivre les conversions d'affiliation vers nos partenaires (Winamax, VBet, etc.) (base légale : consentement – Art. 6(1)(a) RGPD).

CONSENTEMENT EXPLICITE POUR LES COMMUNICATIONS MARKETING :

Lors de votre inscription à notre newsletter ou à nos communications marketing, vous devez cocher une case dédiée pour donner votre consentement explicite.

Cette case n'est jamais pré-cochée.

Le texte accompagnant la case est clair : "J'accepte de recevoir des communications marketing et promotionnelles de flash-bet.fr"

Sans cocher cette case, vous ne recevrez aucune communication marketing.

Ce processus garantit que seules les personnes ayant explicitement consenti reçoivent nos communications.

Votre consentement aux communications marketing et aux cookies d'affiliation est totalement facultatif et n'affecte en rien votre accès au contenu du site.

4. Bases légales et intérêt légitime

Les traitements réalisés par flash-bet.fr reposent sur plusieurs fondements juridiques :

  • l'exécution d'un contrat (Art. 6(1)(b) RGPD), pour la gestion des inscriptions et des préférences utilisateur ;
  • le consentement (Art. 6(1)(a) RGPD), pour les communications commerciales, les cookies non essentiels et le suivi des conversions d'affiliation ;
  • l'intérêt légitime (Art. 6(1)(f) RGPD), pour les analyses de sécurité, la prévention de la fraude et l'amélioration des services.

Analyse d'impact relative aux intérêts légitimes (LIA) :

Une analyse d'impact relative aux intérêts légitimes (Legitimate Interest Assessment – LIA) a été réalisée conformément aux lignes directrices du Comité Européen de la Protection des Données (CEPD). Cette analyse garantit que nos intérêts légitimes sont équilibrés avec vos droits fondamentaux et que les traitements ne portent pas atteinte de manière disproportionnée à votre vie privée.

COMMENT OBTENIR UNE COPIE DE LA LIA :

  • Vous pouvez obtenir une copie complète de l'analyse d'impact relative aux intérêts légitimes en envoyant une demande par email à dpo@flash-bet.fr avec l'objet "Demande de copie LIA".
  • Nous vous fournirons le document complet sous 30 jours maximum.
  • La copie sera envoyée gratuitement par email au format PDF.
  • Aucune justification n'est nécessaire pour faire cette demande.

Résumé public de l'analyse d'intérêt légitime (LIA) :

Nécessité : Les traitements fondés sur l'intérêt légitime (analyse de sécurité, prévention de la fraude) sont strictement nécessaires pour protéger l'intégrité de notre plateforme et garantir la sécurité de tous les utilisateurs. Sans ces mesures, le site serait vulnérable aux attaques, fraudes et abus.

Proportionnalité : Les données collectées sont limitées au strict minimum (adresses IP, journaux de connexion, comportements suspects). Aucune donnée sensible n'est traitée sans consentement explicite.

Garanties : Chiffrement de bout en bout, pseudonymisation automatique, limitation stricte des accès internes, suppression automatique après 90 jours, et possibilité d'opposition à tout moment.

Conclusion : L'équilibre entre nos intérêts légitimes de sécurité et vos droits fondamentaux est respecté, avec des mesures techniques et organisationnelles robustes pour minimiser tout impact sur votre vie privée.

COMMENT S'OPPOSER AUX TRAITEMENTS FONDÉS SUR L'INTÉRÊT LÉGITIME (Art. 21 RGPD) :

Si vous souhaitez vous opposer aux traitements basés sur notre intérêt légitime (analyse de sécurité, prévention de la fraude), vous pouvez exercer votre droit d'opposition de deux manières :

  1. Par email : Envoyez un email à dpo@flash-bet.fr avec l'objet "Opposition intérêt légitime" en précisant à quels traitements vous vous opposez.
  2. Par courrier postal : Écrivez à notre DPO à l'adresse : 6 Rue de Provence, 45000 Orléans, France

Instructions détaillées :

  • Indiquez clairement votre identité (nom, prénom, email utilisé sur le site)
  • Précisez à quel(s) traitement(s) vous vous opposez
  • Aucune justification n'est nécessaire
  • Nous vous répondrons sous 30 jours maximum
  • Votre opposition sera effective immédiatement après validation

Conséquences de l'opposition :

Si vous vous opposez aux traitements de sécurité et de prévention de fraude, nous ne pourrons peut-être pas garantir le même niveau de protection de votre compte et pourrions devoir limiter votre accès à certaines fonctionnalités du site.

5. Destinataires et sous-traitants

Les données personnelles peuvent être transmises uniquement à des prestataires intervenant pour le compte de la société, dans le cadre d'un contrat conforme au RGPD (Art. 28).

Ces prestataires incluent notamment :

  • Cloudways (hébergement via serveurs DigitalOcean - transferts UE/États-Unis encadrés par les Clauses Contractuelles Types) ;
  • Cloudflare (sécurité et CDN - transferts UE/États-Unis encadrés par les Clauses Contractuelles Types et le EU-US Data Privacy Framework) ;
  • Namecheap (DNS - États-Unis, encadré par les Clauses Contractuelles Types) ;
  • CookieYes / Complianz (gestion des consentements - UE) ;
  • des prestataires d'emailing et de support technique situés dans l'UE ou au Royaume-Uni.

Localisation physique des serveurs :

Les données sont hébergées sur des serveurs situés en Allemagne et aux Pays-Bas (Union Européenne) via Cloudways/DigitalOcean. Certaines données transitent par les États-Unis via Cloudflare pour des raisons de sécurité et de distribution de contenu.

Tous ces sous-traitants appliquent des garanties reconnues telles que les Clauses Contractuelles Types (SCC) ou le EU-US Data Privacy Framework.

Aucune donnée n'est vendue, échangée ou louée à des tiers.

6. Transferts internationaux et risques liés aux lois de surveillance américaines

Certains prestataires techniques peuvent entraîner un transfert de données vers des pays situés en dehors de l'Union Européenne, notamment les États-Unis (Art. 44-50 RGPD).

Les transferts sont encadrés par :

  • les Clauses Contractuelles Types (SCC) pour les États-Unis (Art. 46(2)(c) RGPD) ;
  • le EU-US Data Privacy Framework pour les prestataires certifiés (Art. 45 RGPD).

RISQUES LIÉS AUX LOIS DE SURVEILLANCE AMÉRICAINES (FISA Section 702) :

Explication claire des risques :

Les États-Unis disposent de lois de surveillance qui peuvent permettre aux autorités américaines d'accéder à certaines données transférées vers les États-Unis, notamment :

  • FISA Section 702 : Permet la surveillance électronique de communications de personnes non américaines à des fins de renseignement étranger.
  • Executive Order 12333 : Permet la collecte de renseignements à l'étranger.
  • CLOUD Act : Permet aux autorités américaines de demander l'accès à des données stockées par des entreprises américaines, même si ces données sont stockées en dehors des États-Unis.
  • Risque concret : En théorie, les données transférées vers les États-Unis pourraient être accessibles par les autorités américaines dans le cadre d'enquêtes de sécurité nationale, même si ces données concernent des citoyens européens.

MESURES DE PROTECTION AVANT TRANSFERT (atténuation des risques) :

Pour atténuer ces risques, nous appliquons les mesures suivantes AVANT tout transfert vers les États-Unis :

  1. Pseudonymisation systématique :

- Vos données personnelles directement identifiables (nom, email) sont remplacées par des codes uniques AVANT transfert

- Les identifiants directs ne sont jamais transférés aux États-Unis

- La table de correspondance permettant de ré-identifier les personnes est conservée exclusivement sur nos serveurs européens

- Résultat : Même en cas d'accès par les autorités américaines, vos données ne sont pas directement identifiables

  1. Chiffrement de bout en bout (TLS 1.3) :

- Toutes les données sont chiffrées AVANT transmission

- Le chiffrement utilise le protocole TLS 1.3, le standard le plus sécurisé actuel

- Résultat : Même en cas d'interception pendant le transfert, les données sont illisibles

  1. Minimisation stricte des données :

- Seules les données techniques strictement nécessaires sont transférées (ex : adresses IP tronquées, identifiants de session)

- Aucune donnée sensible (opinions politiques, données de santé, etc.) n'est concernée

- Résultat : Le volume et la sensibilité des données transférées sont réduits au minimum

  1. Clés de chiffrement conservées en UE :

- Les clés permettant de déchiffrer les données sont stockées exclusivement sur nos serveurs européens

- Ces clés ne sont jamais partagées avec les prestataires américains

- Résultat : Même avec accès aux données chiffrées, il est impossible de les déchiffrer sans les clés européennes

  1. Clauses contractuelles de notification :

- Nos contrats imposent aux prestataires américains de nous notifier immédiatement toute demande d'accès gouvernementale

- Dans la mesure permise par la loi, nous nous opposons aux demandes jugées excessives

- Résultat : Transparence maximale et possibilité de contester les demandes

GARANTIES JURIDIQUES SUPPLÉMENTAIRES :

EU-US Data Privacy Framework (DPF) :

- Décision d'adéquation adoptée par la Commission européenne le 10 juillet 2023

- Impose des obligations renforcées aux entreprises américaines certifiées

- Inclut un mécanisme de recours pour les citoyens européens

- Cloudflare est certifié DPF (voir lien ci-dessous)

Clauses Contractuelles Types (SCC) :

- Contrats approuvés par la Commission européenne

- Imposent des obligations strictes de protection des données

- Créent des droits directement applicables pour les personnes concernées

CONCLUSION SUR LES RISQUES :

  1. Le niveau de protection offert par les garanties contractuelles (SCC) et le EU-US Data Privacy Framework, combiné aux mesures techniques de pseudonymisation et chiffrement appliquées AVANT transfert, est considéré comme essentiellement équivalent au niveau de protection européen pour les types de données transférées (données techniques, non sensibles).
  2. Le risque résiduel d'accès par les autorités américaines existe théoriquement mais est fortement atténué par les mesures décrites ci-dessus.

Tableau récapitulatif des transferts internationaux :

Transfert n°1 - Cloudflare

  • Données transférées : données de session, adresse IP (pseudonymisée et chiffrée AVANT transfert)
  • Destinataire : Cloudflare Inc.
  • Finalité : sécurité, protection DDoS, CDN
  • Pays de destination : États-Unis
  • Risques : Lois de surveillance américaines (FISA Section 702, CLOUD Act)
  • Garanties juridiques : Clauses Contractuelles Types + EU-US Data Privacy Framework (certifié)
  • Mesures techniques d'atténuation : chiffrement TLS 1.3 avant transfert, pseudonymisation avant transfert, minimisation des données, clés de chiffrement en UE
  • Certification DPF : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnZKAA0

Transfert n°2 - Namecheap

  • Données transférées : configuration DNS (données techniques uniquement, aucune donnée personnelle directement identifiable)
  • Destinataire : Namecheap Inc.
  • Finalité : gestion des noms de domaine
  • Pays de destination : États-Unis
  • Garanties juridiques : Clauses Contractuelles Types

Note : Seules des données techniques de configuration DNS sont concernées, aucune donnée personnelle identifiable n'est transférée.

Transfert n°3 - Cloudways/DigitalOcean

  • Données transférées : données d'hébergement
  • Destinataire : Cloudways/DigitalOcean
  • Finalité : hébergement du site et des bases de données
  • Pays de destination : Allemagne/Pays-Bas (Union Européenne) - serveurs primaires
  • Risques : Aucun - données hébergées dans l'UE

Note : Les données sont hébergées principalement sur des serveurs situés dans l'Union Européenne. Aucun transfert systématique vers les États-Unis.

Transfert n°4 - Gestion des consentements

  • Données transférées : préférences de consentement
  • Destinataire : CookieYes/Complianz
  • Finalité : gestion des cookies
  • Pays de destination : Union Européenne
  • Risques : Aucun - pas de transfert hors UE
  • Garanties juridiques : aucun transfert hors UE

Une copie des Clauses Contractuelles Types et de l'analyse d'impact des transferts (TIA) complète peut être obtenue sur simple demande à dpo@flash-bet.fr.

7. Durée de conservation

Les durées de conservation sont définies en fonction de la nature et de la finalité des données (Art. 5(1)(e) RGPD) :

  • Données d'inscription : conservées pendant toute la durée d'utilisation, puis trois ans après la dernière activité, après quoi elles sont définitivement supprimées.
  • Données marketing : conservées jusqu'au retrait du consentement, puis pendant une durée maximale de 6 mois après le retrait (pour traitement administratif et conformité légale), après quoi elles sont définitivement supprimées.
  • Cookies marketing/affiliation : durée maximale de 13 mois conformément aux recommandations de la CNIL. Après retrait du consentement, les cookies sont immédiatement supprimés de votre navigateur.
  • Journaux serveurs : conservés quatre-vingt-dix jours pour des raisons de sécurité, puis définitivement supprimés.
  • Cookies de consentement : conservés treize mois maximum conformément aux recommandations de la CNIL.
  • Preuves de consentement : conservées trois ans à des fins de conformité légale (pour prouver que nous avons bien obtenu votre consentement).

CLARIFICATION DES DURÉES APRÈS RETRAIT DU CONSENTEMENT :

  • Si vous retirez votre consentement pour les communications marketing : vos données marketing sont conservées 6 mois maximum puis définitivement supprimées.
  • Si vous retirez votre consentement pour les cookies marketing : les cookies sont immédiatement supprimés de votre navigateur (effet instantané).
  • Les preuves que vous avez donné puis retiré votre consentement sont conservées 3 ans pour notre conformité légale uniquement.

Au terme de ces périodes, les données sont soit anonymisées de manière irréversible (rendant impossible toute ré-identification), soit supprimées définitivement de nos systèmes.

8. Cookies et traceurs

Notre site utilise des cookies pour améliorer la navigation et personnaliser votre expérience.

CONSENTEMENT SIMPLIFIÉ - REFUSER EST AUSSI SIMPLE QU'ACCEPTER :

GARANTIE DE SIMPLICITÉ CONFORME CNIL :

Notre bandeau de cookies respecte strictement les exigences de la CNIL pour la simplicité du refus :

✅ Deux boutons principaux : "Accepter tout" et "Tout refuser"

✅ Même taille : Les deux boutons ont exactement la même dimension

✅ Même couleur : Les deux boutons ont la même apparence visuelle

✅ Même niveau : Les deux boutons sont côte à côte, aucun n'est caché ou nécessite un clic supplémentaire

✅ Un seul clic : Refuser tous les cookies non essentiels ne nécessite qu'UN SEUL clic sur "Tout refuser"

✅ Aucune navigation : Vous n'avez pas besoin de naviguer dans des sous-menus ou de cliquer plusieurs fois

✅ Effet immédiat : Le refus est appliqué immédiatement, sans confirmation supplémentaire

Cette implémentation est conforme aux lignes directrices de la CNIL sur les cookies (délibération n°2020-091 du 17 septembre 2020 et lignes directrices modificées).

Lors de votre première visite, une bannière vous informe de leur utilisation et vous propose :

  • "Accepter tout" – pour autoriser l'ensemble des cookies ;
  • "Tout refuser" – pour refuser les cookies non essentiels.

Vous pouvez également personnaliser vos choix par catégorie si vous le souhaitez via un bouton "Personnaliser".

Vous pouvez à tout moment modifier ou retirer votre consentement via le lien "Gérer mes cookies" situé en bas de chaque page.

CATÉGORIES DE COOKIES (conformément aux exigences de transparence) :

Les cookies utilisés se répartissent en TROIS catégories distinctes :

Catégorie 1 : Cookies strictement nécessaires (essentiels)

  • Description : Indispensables au fonctionnement technique du site
  • Exemples : gestion de session, préférences de cookies
  • Consentement requis : NON (exemption Art. 82 Loi Informatique et Libertés)
  • Statut par défaut : Activés automatiquement

Catégorie 2 : Cookies de sécurité

  • Description : Protection contre les attaques et les robots malveillants
  • Exemples : protection DDoS Cloudflare
  • Consentement requis : OUI (selon interprétation stricte CNIL) ou intérêt légitime
  • Statut par défaut : Désactivés (nécessitent consentement ou s'appuient sur intérêt légitime avec droit d'opposition)

Catégorie 3 : Cookies marketing et d'affiliation

  • Description : Suivi des conversions publicitaires et affiliation
  • Exemples : cookies de suivi d'affiliation pour Winamax, VBet
  • Consentement requis : OUI (obligatoire selon Art. 82 Loi Informatique et Libertés)
  • Statut par défaut : Désactivés (nécessitent consentement explicite préalable)

Liste détaillée des cookies par catégorie :

CATÉGORIE 1 - Cookies strictement nécessaires (essentiels)

Cookie : PHPSESSID

  • Fournisseur : flash-bet.fr (1ère partie)
  • Finalité : gestion de session utilisateur
  • Durée : session (supprimé à la fermeture du navigateur)
  • Consentement requis : NON (exemption Art. 82)

Cookie : cookie_consent

  • Fournisseur : CookieYes/Complianz (1ère partie)
  • Finalité : enregistrement des préférences de cookies
  • Durée : 13 mois maximum (conformément aux recommandations de la CNIL)
  • Consentement requis : NON (exemption Art. 82)

CATÉGORIE 2 - Cookies de sécurité

Cookie : cf_clearance

  • Fournisseur : Cloudflare Inc. (3ème partie, États-Unis)
  • Finalité : protection contre les attaques DDoS et les robots malveillants
  • Durée : 1 an maximum
  • Base légale : intérêt légitime (Art. 6(1)(f) RGPD) avec droit d'opposition
  • Transfert international : États-Unis (SCC + DPF)

CATÉGORIE 3 - Cookies marketing/affiliation (UNIQUEMENT après consentement explicite)

Cookie : affiliation_*

  • Fournisseur : partenaires affiliés (VBet, Winamax [affid573bd])
  • Finalité : suivi des conversions marketing et affiliation
  • Durée : 30 jours maximum (conforme à la limite CNIL de 13 mois)
  • Base légale : consentement explicite préalable (Art. 6(1)(a) RGPD + Art. 82 LIL)
  • Consentement requis : OUI (obligatoire)
  • Transfert international : NON (partenaires français - UE uniquement)

GARANTIE - AUCUN COOKIE NON ESSENTIEL AVANT CONSENTEMENT :

  • Nous garantissons formellement qu'AUCUN cookie de Catégorie 2 ou 3 n'est déposé sur votre appareil avant que vous n'ayez donné votre consentement explicite.
  • Seuls les cookies de Catégorie 1 (strictement nécessaires) sont déposés automatiquement.
  • Les cookies marketing et d'affiliation (Catégorie 3) sont déposés UNIQUEMENT après que vous ayez cliqué sur "Accepter tout" ou activé manuellement cette catégorie.
  • Cette garantie est conforme aux exigences de la CNIL et de l'Art. 82 de la Loi Informatique et Libertés.

9. Décisions automatisées et profilage

CONFIRMATION EXPLICITE - AUCUNE DÉCISION AUTOMATISÉE OU PROFILAGE :

Nous confirmons explicitement que flash-bet.fr n'utilise AUCUN système de prise de décision automatisée ou de profilage ayant des effets juridiques ou similaires significatifs sur les utilisateurs (Art. 22 RGPD).

Concrètement, cela signifie :

❌ Aucun profilage automatisé : Nous n'analysons pas automatiquement votre comportement pour créer un profil personnalisé.

❌ Aucune décision automatisée : Aucune décision importante vous concernant n'est prise automatiquement par un algorithme.

❌ Aucun scoring : Nous n'attribuons pas de score automatisé basé sur vos données ou comportement.

❌ Aucune recommandation algorithmique personnalisée : Le contenu affiché n'est pas personnalisé automatiquement.

Mesures de sécurité techniques (qui NE sont PAS des décisions automatisées) :

Les seuls processus automatiques que nous utilisons sont des mesures de sécurité purement techniques :

  • Blocage automatique d'adresses IP suspectes (attaques DDoS, piratage)
  • Protection automatique contre les robots malveillants
  • Détection automatique de comportements frauduleux évidents (spam, intrusion)

Ces mesures de sécurité n'ont PAS d'effets juridiques ou similaires significatifs sur vous et sont nécessaires pour protéger la sécurité du site.

ENGAGEMENT POUR L'AVENIR :

Si à l'avenir nous décidions d'implémenter des systèmes de décision automatisée ou de profilage :

  1. Nous vous en informerions préalablement de manière claire et transparente
  2. Nous obtiendrions votre consentement explicite si nécessaire
  3. Nous vous fournirions toutes les informations requises par l'Art. 13(2)(f) et Art. 22 RGPD, notamment :
    1. La logique sous-jacente du traitement automatisé
    2. La portée et les effets escomptés d'un tel traitement
    3. Votre droit de contester la décision automatisée

Cette notification et demande de consentement se ferait AVANT toute mise en œuvre de tels systèmes.

10. Tableau récapitulatif de conformité RGPD (Art. 13)

Traitement n°1 - Inscription newsletter

  • Données personnelles : nom, prénom, email (minimum nécessaire)
  • Finalité : inscription newsletter
  • Base légale : consentement (Art. 6(1)(a) RGPD)
  • Destinataires : prestataire emailing (UE)
  • Durée de conservation : 3 ans après dernière activité
  • Transferts internationaux : aucun
  • Minimisation : Seules 3 données collectées (strict minimum)

Traitement n°2 - Sécurité et prévention fraude

  • Données personnelles : adresse IP (pseudonymisée), cookies techniques (minimum nécessaire)
  • Finalité : sécurité et prévention fraude
  • Base légale : intérêt légitime (Art. 6(1)(f) RGPD) avec droit d'opposition
  • Destinataires : Cloudflare (États-Unis)
  • Durée de conservation : 90 jours
  • Transferts internationaux : Clauses Contractuelles Types + DPF (données pseudonymisées et chiffrées AVANT transfert)
  • Risques transfert : FISA Section 702 atténué par pseudonymisation et chiffrement
  • Minimisation : Seules données techniques strictement nécessaires

Traitement n°3 - Gestion consentement cookies

  • Données personnelles : préférences cookies uniquement (minimum nécessaire)
  • Finalité : gestion consentement
  • Base légale : exemption Art. 82 Loi Informatique et Libertés
  • Destinataires : CookieYes/Complianz (UE)
  • Durée de conservation : 13 mois
  • Transferts internationaux : aucun
  • Minimisation : Seules préférences cookies (aucune autre donnée)

Traitement n°4 - Suivi conversions affiliation

  • Données personnelles : identifiant de session, clic sur lien uniquement (minimum nécessaire)
  • Finalité : suivi conversions affiliation
  • Base légale : consentement explicite (Art. 6(1)(a) RGPD)
  • Destinataires : partenaires affiliés (VBet, Winamax)
  • Durée de conservation : 30 jours (conforme limite CNIL 13 mois)
  • Transferts internationaux : aucun (partenaires français - UE)
  • Minimisation : Seules données nécessaires au suivi de conversion

Traitement n°5 - Configuration DNS

  • Données personnelles : configuration DNS technique uniquement (aucune donnée personnelle identifiable)
  • Finalité : fonctionnement technique
  • Base légale : intérêt légitime (Art. 6(1)(f) RGPD)
  • Destinataires : Namecheap (États-Unis)
  • Durée de conservation : durée technique nécessaire
  • Transferts internationaux : Clauses Contractuelles Types (impact limité car aucune donnée personnelle identifiable)
  • Minimisation : Seules données techniques DNS

Traitement n°6 - Hébergement du site

  • Données personnelles : données hébergement
  • Finalité : hébergement du site
  • Base légale : exécution contrat (Art. 6(1)(b) RGPD)
  • Destinataires : Cloudways/DigitalOcean
  • Durée de conservation : durée d'utilisation + 3 ans
  • Transferts internationaux : Allemagne/Pays-Bas (UE) - aucun transfert hors UE
  • Minimisation : Données nécessaires au fonctionnement du site

11. Vos droits - Procédure détaillée d'exercice des droits (DSAR)

PROCÉDURE COMPLÈTE POUR LES DEMANDES D'ACCÈS AUX DONNÉES (DATA SUBJECT ACCESS REQUEST - DSAR) :

Vous disposez des droits suivants conformément au RGPD :

Droit d'accès (Art. 15 RGPD) :

  • Description : Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.
  • Comment exercer ce droit : Envoyez un email à dpo@flash-bet.fr avec l'objet "DSAR - Demande d'accès" + votre nom complet
  • Informations à fournir : Votre nom, prénom, adresse email utilisée sur le site, et toute information permettant de vous identifier
  • Délai de réponse : 30 jours maximum à compter de la réception de votre demande
  • Format de la réponse : Email avec fichier PDF ou Excel contenant toutes vos données
  • Gratuit : Oui, la première demande est gratuite (des frais peuvent s'appliquer pour les demandes manifestement infondées ou excessives)

Droit de rectification (Art. 16 RGPD) :

  • Description : Si vos données sont inexactes ou incomplètes, vous pouvez demander leur correction.
  • Comment exercer ce droit : Envoyez un email à dpo@flash-bet.fr avec l'objet "Rectification" + précisez les données à corriger
  • Délai de réponse : 30 jours maximum
  • Gratuit : Oui

Droit à l'effacement / "Droit à l'oubli" (Art. 17 RGPD) :

  • Description : Vous pouvez demander la suppression complète de vos données personnelles.
  • Comment exercer ce droit : Envoyez un email à dpo@flash-bet.fr avec l'objet "Effacement" + confirmez votre identité
  • Délai de réponse : 30 jours maximum
  • Délai d'effacement : Suppression effective sous 15 jours après validation
  • Gratuit : Oui

Note : Certaines données peuvent être conservées si une obligation légale l'impose (ex : données comptables)

Droit à la limitation du traitement (Art. 18 RGPD) :

  • Description : Vous pouvez demander de suspendre temporairement l'utilisation de vos données.
  • Comment exercer ce droit : Envoyez un email à dpo@flash-bet.fr avec l'objet "Limitation" + motif de la demande
  • Délai de réponse : 30 jours maximum
  • Gratuit : Oui

Droit à la portabilité (Art. 20 RGPD) :

  • Description : Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Comment exercer ce droit : Envoyez un email à dpo@flash-bet.fr avec l'objet "Portabilité"
  • Format fourni : CSV, JSON ou Excel au choix
  • Délai de réponse : 30 jours maximum
  • Gratuit : Oui

Droit d'opposition (Art. 21 RGPD) :

  • Description : Vous pouvez vous opposer aux traitements basés sur notre intérêt légitime.
  • Comment exercer ce droit : Voir instructions détaillées en Section 4
  • Délai de réponse : 30 jours maximum
  • Gratuit : Oui

Droit de retirer votre consentement (Art. 7(3) RGPD) :

  • Description : Vous pouvez retirer votre consentement à tout moment pour les cookies ou les emails marketing.
  • Comment exercer ce droit :
    • Pour les cookies : Cliquez sur "Gérer mes cookies" en bas de page puis "Tout refuser" (effet immédiat)
    • Pour les emails : Cliquez sur le lien de désinscription dans chaque email OU envoyez un email à contact@flash-bet.fr
  • Délai d'application : Immédiat
  • Gratuit : Oui

INFORMATIONS IMPORTANTES SUR LE DÉLAI DE 30 JOURS :

  • Le délai de 30 jours commence à courir à partir de la date de réception de votre demande complète.
  • Si votre demande est incomplète ou nécessite des clarifications, nous vous contacterons pour obtenir les informations manquantes, et le délai de 30 jours redémarrera à partir de la réception des informations complètes.
  • Dans des cas exceptionnels de demandes complexes, ce délai peut être prolongé de 2 mois supplémentaires. Nous vous en informerions dans les 30 jours suivant la réception de votre demande.
  • Vous recevrez toujours un accusé de réception sous 72 heures confirmant la bonne réception de votre demande.

Point de contact unique pour l'exercice de vos droits RGPD :

Toutes les demandes relatives à vos droits RGPD doivent être adressées exclusivement à notre Délégué à la Protection des Données (DPO) :

Email : dpo@flash-bet.fr

Adresse postale : 6 Rue de Provence, 45000 Orléans, France

Vous recevrez :

  1. Un accusé de réception sous 72 heures
  2. Une réponse complète sous 30 jours maximum

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr) ou à toute autre autorité de contrôle compétente (Art. 77 RGPD).

12. Conservation des consentements

Les preuves de vos consentements relatifs aux cookies et aux communications marketing sont conservées pendant trois ans.

Ces enregistrements comprennent la date, l'heure, la version de la politique et les choix exprimés.

Vous pouvez demander une copie de ces informations à dpo@flash-bet.fr.

Le retrait du consentement est simple et immédiat :

  • pour les cookies : via le lien "Gérer mes cookies" (un seul clic sur "Tout refuser" pour refuser tous les cookies non essentiels) - effet immédiat ;
  • pour les e-mails promotionnels : via le lien de désinscription inclus dans chaque message ou par e-mail à contact@flash-bet.fr.

13. Sécurité des données

Nous appliquons des mesures techniques et organisationnelles strictes pour garantir la sécurité de vos données (Art. 32 RGPD) :

  • chiffrement SSL/TLS pour toutes les transmissions ;
  • pseudonymisation et hachage des mots de passe ;
  • limitation et traçabilité des accès internes ;
  • sauvegardes régulières et chiffrées ;
  • audits de sécurité et plan de reprise d'activité ;
  • procédure de notification en cas d'incident (Art. 33-34 RGPD).

14. Modifications de la politique

Cette politique peut être modifiée à tout moment pour tenir compte des évolutions légales, techniques ou organisationnelles.

En cas de modification importante, une notification sera affichée sur le site ou envoyée par e-mail.

La date de la dernière mise à jour est toujours indiquée en haut de cette page.

L'historique complet des versions peut être communiqué sur demande.

15. Contact

Pour toute question, remarque ou demande relative à vos données personnelles :

Email : contact@flash-bet.fr

DPO : dpo@flash-bet.fr

Représentant UE : eu-representative@flash-bet.fr

Adresse de contact dans l'Union Européenne : 6 Rue de Provence, 45000 Orléans, France

Adresse administrative Chine : 长治市智乾科贸有限公司, 山西省长治市潞城区潞华街道北街绿荫西巷4号三层, Changzhi, Shanxi, Chine

Représentant UE : eu-representative@flash-bet.fr

Délai de réponse garanti : 30 jours maximum pour toute demande