1. Responsable du traitement
Le responsable du traitement de vos données à caractère personnel est :
Betting Service BV
Stapkens 4, 2200 Herentals, Belgique
Numéro d'entreprise / BTW : BE 0745.556.318
Licence F1+ (paris via Internet) : FA+120148, délivrée par la Commission belge des jeux de hasard (Kansspelcommissie).
Betting Service BV détermine les finalités et les moyens des traitements décrits dans la présente politique. Un Délégué à la protection des données (DPO) a été désigné conformément à l'article 37 du RGPD ; il constitue votre point de contact privilégié pour toute question relative à vos données.
E-mail : dpo@agicbettingsports.be
Téléphone : +32 14 28 66 01
Courrier : Betting Service BV — DPO, Stapkens 4, 2200 Herentals, Belgique.
2. Catégories de données collectées
Dans le cadre de l'ouverture et de la gestion de votre compte de jeu, nous traitons les catégories de données suivantes. Nous ne collectons jamais plus de données que nécessaire (principe de minimisation, art. 5.1.c RGPD).
| Catégorie | Exemples | Source |
|---|---|---|
| Données d'identité | Nom, prénom, numéro de registre national, copie de la carte d'identité (eID) | Vous ; vérification EPIS |
| Données de contact | Adresse postale, adresse e-mail, numéro de téléphone | Vous |
| Date de naissance et preuve d'âge | Date de naissance, document justificatif de l'âge (21+) | Vous ; registres officiels |
| Données financières | IBAN, historique des dépôts et retraits, méthode de paiement utilisée | Vous ; prestataires de paiement |
| Comportement de jeu | Paris placés, mises, gains, limites de jeu, fréquence et durée des sessions | Générées par votre utilisation du site |
| Données techniques et journaux | Adresse IP, type de navigateur, système d'exploitation, horodatage des connexions | Collectées automatiquement |
| Enregistrements de communication | E-mails au support, transcriptions du chat en direct, appels téléphoniques | Vous ; notre service client |
3. Finalités et bases légales du traitement
Chaque traitement repose sur l'une des bases légales prévues à l'article 6 du RGPD :
| Finalité | Base légale |
|---|---|
| Gestion du compte de jeu : ouverture, dépôts, retraits, règlement des paris, support client | Exécution du contrat (art. 6.1.b RGPD) |
| Vérification de l'âge (21+) et de l'identité, consultation du registre d'exclusion EPIS | Obligation légale (art. 6.1.c RGPD) — loi du 7 mai 1999 sur les jeux de hasard et ses arrêtés d'exécution |
| Surveillance anti-blanchiment (AML/CFT) : contrôle des transactions, déclaration des opérations suspectes à la CTIF | Obligation légale (art. 6.1.c RGPD) — loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme |
| Prévention de la fraude, de la manipulation de compétitions sportives et des abus de bonus | Intérêt légitime (art. 6.1.f RGPD) |
| Marketing direct : envoi d'offres et de promotions par e-mail | Consentement (art. 6.1.a RGPD) — révocable à tout moment |
| Statistiques et mesure d'audience (analytics) | Consentement (art. 6.1.a RGPD) — via le bandeau cookies |
| Jeu responsable : détection des comportements de jeu à risque, application des limites et de l'auto-exclusion, devoir de diligence | Obligation légale (art. 6.1.c RGPD) — réglementation belge sur les jeux de hasard |
Lorsque le traitement repose sur notre intérêt légitime, nous avons effectué une mise en balance documentée entre nos intérêts et vos droits et libertés. Vous pouvez en demander un résumé auprès du DPO.
4. Destinataires des données
Vos données sont accessibles uniquement aux personnes et organisations qui en ont besoin pour les finalités décrites ci-dessus :
- Prestataires de services de paiement — les processeurs des transactions Bancontact, iDEAL et des autres méthodes proposées, exclusivement pour l'exécution de vos dépôts et retraits ;
- Commission belge des jeux de hasard (Kansspelcommissie) et registre EPIS — dans le cadre de nos obligations légales de contrôle d'accès et d'exclusion ;
- Hébergeur — nos serveurs sont hébergés dans un centre de données situé dans l'Union européenne ;
- Réviseurs et auditeurs — commissaires aux comptes et auditeurs techniques, tenus au secret professionnel ;
- Autorités judiciaires et administratives — uniquement sur réquisition ou décision de justice (police, parquet, CTIF, administration fiscale).
Tous nos sous-traitants sont liés par un contrat de sous-traitance conforme à l'article 28 du RGPD. Nous ne vendons jamais vos données personnelles à des tiers, en aucune circonstance.
5. Transferts hors de l'Espace économique européen
Par défaut, vos données sont stockées et traitées exclusivement au sein de l'Espace économique européen (EEE). Aucun transfert vers un pays tiers n'a lieu dans le cadre du fonctionnement normal de la plateforme.
Si, exceptionnellement, un sous-traitant devait traiter des données en dehors de l'EEE, ce transfert ne serait effectué que vers un pays bénéficiant d'une décision d'adéquation de la Commission européenne, ou moyennant la signature des clauses contractuelles types (CCT / « Standard Contractual Clauses ») adoptées par la Commission européenne, complétées si nécessaire par des mesures techniques supplémentaires. Vous pouvez obtenir une copie des garanties applicables auprès du DPO.
6. Durées de conservation
Nous ne conservons vos données que le temps nécessaire aux finalités poursuivies ou imposé par la loi :
| Catégorie de données | Durée de conservation |
|---|---|
| Données du compte (identité, KYC, adresse) | 10 ans après la clôture du compte — obligation de la loi anti-blanchiment du 18 septembre 2017 |
| Transactions de jeu (paris, dépôts, retraits) | 10 ans à compter de la transaction |
| Consentements marketing | Jusqu'au retrait du consentement, puis 3 ans à titre de preuve |
| Journaux serveur (logs techniques, adresses IP) | 12 mois |
| Cookies et stockage local | Voir la Politique de Cookies |
À l'issue de ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
7. Vos droits (RGPD)
Vous disposez des droits suivants sur vos données personnelles. Pour les exercer, adressez-vous au DPO (voir section 14) ; nous répondons dans un délai d'un mois, prolongeable de deux mois pour les demandes complexes. Une preuve d'identité pourra vous être demandée afin de protéger votre compte.
7.1 Droit d'accès (art. 15)
Vous pouvez obtenir la confirmation que vos données sont traitées et en recevoir une copie complète. Demande par e-mail au DPO ; la première copie est gratuite.
7.2 Droit de rectification (art. 16)
Vous pouvez corriger des données inexactes ou incomplètes à tout moment via Mon compte → Paramètres, ou par simple demande au DPO pour les données non modifiables en ligne (par exemple les données d'identité vérifiées).
7.3 Droit à l'effacement (art. 17)
Vous pouvez demander la suppression de vos données lorsque leur traitement n'est plus nécessaire, par exemple après la clôture de votre compte.
7.4 Droit à la limitation du traitement (art. 18)
Vous pouvez demander le gel temporaire du traitement, notamment le temps de vérifier l'exactitude d'une donnée contestée ou d'examiner une objection.
7.5 Droit à la portabilité (art. 20)
Vous pouvez recevoir les données que vous nous avez fournies dans un format structuré et lisible par machine. Un export JSON ou CSV de votre profil, de vos transactions et de vos paris est disponible directement dans Mon compte → Paramètres, ou sur demande au DPO.
7.6 Droit d'opposition (art. 21)
Vous pouvez vous opposer à tout moment aux traitements fondés sur notre intérêt légitime, ainsi qu'au marketing direct — dans ce dernier cas, l'opposition est absolue et immédiate. Utilisez le lien de désinscription présent dans chaque e-mail ou écrivez au DPO.
7.7 Droit de retirer votre consentement (art. 7.3)
Lorsqu'un traitement repose sur votre consentement (marketing, analytics), vous pouvez le retirer à tout moment, sans motif et sans frais : via votre compte, via le bandeau cookies ou par e-mail au DPO. Le retrait ne remet pas en cause la licéité des traitements antérieurs.
8. Droit de réclamation auprès de l'APD
Si vous estimez que le traitement de vos données viole le RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle belge :
Autorité de protection des données (APD/GBA)
Rue de la Presse 35, 1000 Bruxelles, Belgique
E-mail : contact@apd-gba.be
Site web : www.autoriteprotectiondonnees.be
Nous vous invitons toutefois à contacter d'abord notre DPO : la plupart des questions se résolvent rapidement et directement.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (art. 32 RGPD), notamment :
- chiffrement de toutes les communications en TLS 1.3 ;
- chiffrement des données au repos en AES-256 ;
- isolation des flux de paiement dans un environnement certifié PCI DSS niveau 1 — nous ne stockons jamais de numéros de carte complets ;
- contrôles d'accès stricts : principe du moindre privilège, authentification forte du personnel, journalisation des accès aux données ;
- tests d'intrusion (pen-tests) réguliers réalisés par des auditeurs de sécurité indépendants, et programme de correction des vulnérabilités ;
- sauvegardes chiffrées et plan de continuité d'activité.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous vous en informerons sans délai injustifié, ainsi que l'APD dans les 72 heures (art. 33 et 34 RGPD).
10. Décisions automatisées et profilage
Dans deux cas précis, nous utilisons des traitements automatisés incluant un profilage :
- Scoring anti-blanchiment (AML) : chaque transaction est évaluée automatiquement selon des critères de risque (montants, fréquence, méthode de paiement, incohérences). Un score élevé déclenche un examen manuel par notre équipe conformité — jamais un blocage définitif automatique.
- Détection des comportements de jeu à risque : des indicateurs (augmentation rapide des mises, sessions prolongées, dépôts répétés) peuvent déclencher automatiquement un message de prévention, un rappel de vos limites ou une prise de contact par notre équipe jeu responsable.
Conformément à l'article 22 RGPD, aucune décision produisant des effets juridiques à votre égard n'est prise sans intervention humaine : vous avez toujours le droit d'obtenir une revue humaine, d'exprimer votre point de vue et de contester la décision auprès du DPO.
11. Cookies et technologies similaires
Nous utilisons des cookies et le stockage local de votre navigateur pour faire fonctionner le site (session, langue, coupon de pari), mesurer l'audience et, avec votre consentement, personnaliser nos campagnes. Le détail complet — noms, finalités, durées et gestion du consentement — figure dans notre Politique de Cookies.
12. Mineurs et personnes de moins de 21 ans
Nos services sont strictement réservés aux personnes âgées de 21 ans ou plus, conformément à la législation belge sur les jeux de hasard. Nous ne collectons ni ne traitons sciemment aucune donnée relative à des personnes de moins de 21 ans.
Si nous détectons qu'un compte a été ouvert par une personne n'ayant pas l'âge légal — notamment lors de la vérification d'identité ou de la consultation du registre EPIS — le compte est immédiatement fermé, les mises sont annulées et toutes les données associées sont supprimées sans délai, sous réserve des seules données que la loi nous oblige à conserver à des fins de preuve.
13. Modifications de la présente politique
Nous pouvons adapter cette politique pour refléter des évolutions légales, réglementaires ou techniques. La version en vigueur, son numéro et sa date de mise à jour sont affichés en haut de cette page. En cas de modification substantielle (nouvelle finalité, nouveau destinataire), nous vous en informerons au moins 30 jours à l'avance par e-mail ou par une notification sur le site, et nous solliciterons un nouveau consentement lorsque la loi l'exige.
14. Contact — Délégué à la protection des données
Pour toute question, demande d'exercice de droits ou réclamation concernant vos données personnelles :
DPO — Betting Service BV
Stapkens 4, 2200 Herentals, Belgique
E-mail : dpo@agicbettingsports.be
Téléphone : +32 14 28 66 01 (jours ouvrables, 9h–17h)
Voir aussi : Politique de Cookies · Conditions Générales d'Utilisation · Jeu responsable.