Politique de confidentialité de Duel Casino : courte, honnête et à l'essentiel

Cette page n'est pas un texte en petits caractères, mais une explication claire de la façon dont Duel Casino traite les informations vous concernant. Elle indique précisément ce que nous recevons, à quoi cela sert, combien de temps nous le conservons et ce que vous pouvez en faire à tout moment. Notre principe est simple : nous ne prenons que ce qu'exigent le jeu, les paiements et la loi, et pas une ligne de plus.

Ces règles s'appuient sur le Règlement général de l'UE sur la protection des données (RGPD, Règlement UE 2016/679), sur les exigences des juridictions de jeu sous licence et sur les normes du GAFI en matière de lutte contre le blanchiment. En vous inscrivant et en utilisant le site, vous acceptez la procédure décrite ici. Si un point soulève des doutes, il vaut mieux le clarifier avec nous avant de commencer à jouer – vous pouvez nous écrire à tout moment.

En bref :

• l'opérateur de Duel Casino est le responsable du traitement de vos données au sens du RGPD ;
• nous collectons le minimum – uniquement ce qu'exigent le service et la loi ;
• les données ne sont jamais vendues ni louées à des annonceurs ;
• lors de la transmission et du stockage, les informations sont chiffrées ;
• l'accès, une copie, la rectification, l'effacement ou une réclamation peuvent être demandés par e-mail à privacy@duel.com.

✓ Ce que nous faisons toujours

expliquer quelles données nous prenons et pourquoi ;
chiffrer le trafic, les bases de données et les sauvegardes ;
répondre aux demandes relatives à vos droits dans le délai imparti ;
supprimer les informations dès que la base légale de leur conservation disparaît.

✗ Ce que nous ne faisons jamais

vendre ou transmettre des données à des fins publicitaires ;
stocker les mots de passe en clair ;
collecter des informations sur des mineurs ;
demander des documents « au cas où », sans motif fondé sur le risque.

Qui est responsable du traitement

Le responsable du traitement des données personnelles au sens de l'article 4(7) du RGPD est l'opérateur de la marque Duel Casino (ci-après « nous » ou « l'opérateur »). Les coordonnées juridiques complètes de la société figurent dans le bloc « Licence » de la page d'accueil. Des personnes et des canaux précis traitent toute question relative aux données :

délégué à la protection des données (DPO) – dpo@duel.com ;
équipe confidentialité – privacy@duel.com ;
chat d'assistance en direct dans votre compte, 24 h/24.

Quelles informations nous recevons

L'ensemble des données dépend de la manière exacte dont vous utilisez la plateforme. Pour plus de clarté, nous les avons regroupées par type :

Données d'inscription. L'e-mail comme identifiant principal, un pseudonyme affiché (visible dans les chats et les classements), un hachage du mot de passe (le mot de passe lui-même n'est pas conservé – bcrypt est utilisé), la confirmation de la majorité, ainsi que la date et l'IP d'inscription.
Informations de paiement et crypto. Adresses de portefeuilles pour les dépôts et retraits, identifiants de transactions sur la blockchain (txid), réseaux et devises, montants et horodatages ; pour les paiements fiat – coordonnées masquées et pays d'émission de la carte.
Données techniques. Adresse IP et région approximative qui en découle, type d'appareil et système d'exploitation, navigateur, langue et fuseau horaire, journaux des pages visitées et des sessions, identifiants en ligne (cookies, stockage local), ainsi que des signaux de sécurité incluant des indices de VPN ou de proxy.
Comportement de jeu. Historique des mises, gains et pertes, bonus et cashback activés, mouvements de solde et limites de jeu responsable que vous avez définies.
Correspondance et demandes. Le contenu des tickets d'assistance, les conversations par chat et e-mail, les enregistrements d'appels (lorsqu'ils sont effectués – avec avertissement) et l'état de vos consentements marketing.

Quand la vérification se déclenche (KYC/AML)

Un point important : nous ne demandons pas de pièces d'identité à tout le monde par défaut. La vérification se déclenche au cas par cas – lorsque des indicateurs de risque s'activent, qu'un régulateur l'exige ou que des signes d'activité suspecte apparaissent. C'est ce qu'imposent les directives de l'UE (4e, 5e et 6e AMLD) et les recommandations du GAFI. Dans un tel cas, nous pouvons demander :

une pièce d'identité (passeport, carte d'identité ou permis de conduire) ;
un justificatif de domicile ;
un justificatif de l'origine des fonds et du patrimoine ;
une preuve de propriété d'un portefeuille ou d'un moyen de paiement ;
les résultats du contrôle par rapport aux listes de sanctions et aux bases de personnes politiquement exposées (PEP).

Plus de détails sur le fonctionnement des seuils de vérification et sur les cas où vous pouvez jouer sans elle sont expliqués sur la page Sans vérification.

Finalités du traitement et bases légales

Chaque opération sur les données est liée à une base précise de l'article 6 du RGPD – nous ne traitons rien « au cas où » :

Exécution d'un contrat (Art. 6(1)(b)). Création et gestion du compte, opérations de jeu, dépôts et retraits, attribution du cashback, historique des actions et assistance aux utilisateurs.
Obligation légale (Art. 6(1)(c)). Contrôles KYC/AML, criblage des sanctions, surveillance des transactions douteuses, déclarations en matière de jeu et de fiscalité, réponses aux régulateurs, exclusion des mineurs.
Intérêt légitime (Art. 6(1)(f)). Lutte contre la fraude, détection des multicomptes et des ententes, protection de l'infrastructure contre les attaques, analyses anonymisées et défense de nos droits en cas de litige.
Consentement (Art. 6(1)(a)). E-mails marketing, notifications push, cookies analytiques et publicitaires facultatifs. Le consentement peut être retiré à tout moment – cela n'affecte pas le service principal.

Cookies et technologies similaires

Les cookies sont de petits fichiers que le navigateur enregistre lors de la visite d'un site ; ils aident à vous reconnaître lors des visites suivantes et à comprendre comment la plateforme est utilisée. Nous les répartissons en quatre groupes :

Strictement nécessaires. Responsables de la connexion, de la session, de la protection CSRF et du formulaire de paiement. Sans eux, le service ne fonctionne pas, ils ne peuvent donc pas être désactivés dans la fenêtre de consentement.
Fonctionnels. Mémorisent la langue, la devise et les réglages d'interface ; ils ne vous identifient pas personnellement.
Analytiques. Fournissent des statistiques de visite anonymisées et ne s'activent qu'après votre consentement.
De sécurité. Aident à repérer les comportements anormaux, les multicomptes et les tentatives de contournement des restrictions.

Vous pouvez gérer les cookies directement dans le navigateur : les bloquer, les supprimer à la fermeture ou recevoir des avertissements. Notez que la désactivation des cookies strictement nécessaires rendra la connexion et les opérations impossibles.

À qui et où les données sont transmises

Nous ne faisons pas commerce des informations des utilisateurs. Le transfert s'effectue strictement dans la mesure nécessaire et uniquement aux catégories de destinataires suivantes :

services de paiement et processeurs crypto – pour effectuer un dépôt ou un retrait ;
services de vérification et de criblage (par exemple Sumsub, Onfido, ComplyAdvantage) – pour le KYC et la correspondance avec les listes ;
fournisseurs de contenu de jeu – un ensemble minimal de données dans le cadre d'une session de jeu donnée ;
infrastructure cloud et systèmes de surveillance – en tant que sous-traitants agissant sur nos instructions, liés par des accords de traitement des données (DPA) ;
régulateurs, autorités policières et fiscales – sur demande légale ;
avocats, auditeurs et contreparties dans le cadre d'éventuelles opérations sur société – en préservant le niveau de protection et en informant les utilisateurs.

Une partie des sous-traitants peut se situer en dehors de l'Espace économique européen. Dans ce cas, nous nous appuyons sur les mécanismes du chapitre V du RGPD : décisions d'adéquation de la Commission européenne, clauses contractuelles types (CCT, Décision UE 2021/914) assorties de garanties supplémentaires, et règles d'entreprise contraignantes au sein des groupes de sociétés. Une copie des garanties applicables peut être demandée à dpo@duel.com.

Durées de conservation

La durée de vie de chaque catégorie de données est déterminée par sa finalité et par les exigences légales. Dès que les informations ne sont plus nécessaires, nous les supprimons ou les anonymisons de manière irréversible. Les repères de base :

Catégorie de données	Durée de conservation
Données d'inscription d'un compte actif	tant que le compte existe
Documents et enregistrements KYC/AML	au moins 5 ans après la clôture du compte, jusqu'à 10 ans en cas d'enquête
Paiements et transactions	au moins 5 ans à compter de la date de l'opération (exigences AMLD)
Historique de jeu et mises	au moins 5 ans après la clôture du compte
Journaux techniques et de sécurité	de 90 jours à 12 mois
Correspondance avec l'assistance	jusqu'à 24 mois après la clôture du ticket
Consentements marketing	jusqu'au retrait du consentement
Enregistrements d'auto-exclusion	sans limite de durée – pour empêcher une réinscription

Comment fonctionne la protection

Nous assurons la sécurité des données par une combinaison de mesures techniques et organisationnelles :

le trafic entre vous et les serveurs est chiffré via TLS (1.2 minimum, 1.3 par défaut) avec HSTS activé ;
les bases de données et les sauvegardes sont stockées chiffrées (AES-256), et les données les plus sensibles sont protégées par une gestion des clés via un HSM ;
les mots de passe n'existent que sous forme de hachage bcrypt, et l'authentification à deux facteurs (2FA) est disponible et recommandée ;
l'accès des employés est accordé selon le principe du moindre privilège, et tous les accès aux données sont journalisés ;
des audits externes et des tests d'intrusion sont réalisés régulièrement, et la production est isolée de l'environnement de développement ;
une surveillance 24 h/24 (SIEM) est en place ; en cas d'incident menaçant vos droits, nous informons les utilisateurs et l'autorité de contrôle dans les 72 heures (Art. 33–34 du RGPD).

Vos droits et comment les exercer

Le RGPD et des lois locales comparables vous accordent un ensemble précis de droits sur vos données :

Accès (Art. 15) – savoir quelles données nous traitons et en obtenir une copie.
Rectification (Art. 16) – corriger les inexactitudes ; une grande partie est accessible directement dans votre compte.
Effacement (Art. 17) – le « droit à l'oubli », s'il n'existe aucune raison légale de conserver les données plus longtemps. Les enregistrements obligatoires en vertu du droit AML et du droit des jeux ne sont supprimés qu'après expiration de leurs délais.
Limitation (Art. 18) – « geler » temporairement le traitement dans les situations litigieuses.
Portabilité (Art. 20) – recevoir les données dans un format lisible par machine (JSON/CSV) ou les faire transférer à un autre responsable.
Opposition (Art. 21) – au traitement fondé sur l'intérêt légitime ; pour le marketing, l'opposition est acceptée sans condition.
Retrait du consentement – à tout moment, sans affecter la licéité du traitement déjà effectué.
Réclamation auprès d'une autorité de contrôle – à votre lieu de résidence ou de l'infraction présumée.

Pour exercer un droit, écrivez à dpo@duel.com depuis l'e-mail associé à votre compte. Nous répondons dans un délai de 30 jours calendaires ; pour les demandes complexes, le délai peut s'étendre à 90 jours moyennant un préavis. Des informations supplémentaires peuvent être requises pour confirmer votre identité.

Âge 18+ et protection des enfants

Duel Casino est destiné exclusivement aux adultes et ne collecte pas sciemment de données sur des mineurs. L'âge est confirmé lors de l'inscription. Si vous êtes parent ou tuteur et avez constaté qu'un enfant a laissé ses données chez nous, écrivez à privacy@duel.com – après vérification, nous supprimerons ces données et clôturerons le compte. Les outils de contrôle parental et de filtrage sont décrits sur la page Jeu responsable.

Décisions sans intervention humaine

Certains processus s'exécutent automatiquement : anti-fraude, criblage des transactions selon les critères AML et de sanctions, et recommandations de jeux (ces dernières uniquement avec le consentement à l'analyse). Si une décision automatisée vous affecte de manière significative – par exemple un blocage déclenché par des signaux de fraude –, vous avez le droit, en vertu de l'article 22 du RGPD, de la contester, d'exposer votre point de vue et d'exiger un réexamen par un opérateur humain. La demande est adressée à dpo@duel.com.

Révision et mises à jour de la politique

Nous pouvons mettre à jour ce document en cas de changement de législation ou de processus internes – la version actuelle est toujours publiée sur cette page. Nous vous informerons à l'avance de toute modification importante affectant vos droits (par e-mail et/ou par un message lors de la connexion) au plus tard 14 jours auparavant. La poursuite de l'utilisation du service vaut acceptation de la nouvelle version ; si elle ne vous convient pas, vous pouvez clôturer le compte et demander l'effacement des données.

Contacts pour les demandes

Pour toute question de confidentialité et pour exercer vos droits, choisissez un canal pratique :

délégué à la protection des données (DPO) – dpo@duel.com ;
questions générales de confidentialité – privacy@duel.com ;
équipe d'assistance – support@duel.com ;
chat en direct dans votre compte, 24 h/24.

Les demandes sont acceptées en français, en anglais et dans toute autre langue de l'interface. Le délai de réponse standard est de 30 jours calendaires maximum, et jusqu'à 90 jours pour les demandes complexes moyennant un préavis.

Réponses rapides aux questions fréquentes

Dois-je effectuer la vérification juste après l'inscription ?

Non. Le KYC se déclenche au cas par cas – lorsque des indicateurs de risque s'activent, qu'un régulateur l'exige ou en présence de signes d'activité suspecte. De nombreux joueurs vont du dépôt au retrait sans contrôle. Les détails figurent sur la page « Sans vérification ».

Vendez-vous mes données à des annonceurs ?

Non. Les données ne sont ni vendues ni louées. Le transfert n'est possible qu'aux destinataires énumérés dans la section « À qui et où les données sont transmises », et strictement dans la mesure nécessaire.

Comment demander une copie ou l'effacement de mes données ?

Écrivez à dpo@duel.com depuis l'e-mail associé à votre compte. Nous répondrons dans un délai de 30 jours. Notez que les enregistrements obligatoires en vertu du droit AML et du droit des jeux ne sont supprimés qu'après expiration des délais de conservation fixés.

Sous quelle forme mon mot de passe est-il stocké ?

Uniquement sous forme de hachage bcrypt – il n'existe pas en clair, même chez nous. Nous recommandons également d'activer l'authentification à deux facteurs (2FA) dans les paramètres de sécurité.

Que deviennent mes données après la clôture du compte ?

Une partie des informations est supprimée immédiatement, mais les enregistrements de paiement, l'historique des mises et les documents KYC/AML sont conservés au moins 5 ans en raison d'exigences légales. À l'expiration des délais, ils sont supprimés ou anonymisés de manière irréversible.

🔞 L'accès à Duel Casino est strictement réservé aux personnes de 18 ans et plus. Si vous avez besoin d'informations sur le jeu sûr, les limites et l'aide en cas de dépendance au jeu, consultez la page Jeu responsable.

← Retour à l'accueil