Politique de confidentialité du site winairlins.com (RGPD)
Réservé aux personnes majeures (18+). Le jeu peut entraîner une dépendance. Jouez de manière responsable.
Introduction
La présente politique de confidentialité décrit la manière dont winairlins.com (ci-après « le site » ou « nous ») collecte, traite et protège les données personnelles des utilisateurs accédant au portail. Elle est conforme au Règlement général sur la protection des données de l'Union européenne (Règlement UE 2016/679, RGPD), à la loi française Informatique et Libertés modifiée, à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, à la nouvelle loi fédérale suisse sur la protection des données (nLPD) entrée en vigueur le 1er septembre 2023, et à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (« Loi 25 »). Le site winairlins.com est un portail éditorial d'analyse d'opérateurs de casino en ligne ; il ne traite pas de comptes de jeu, de dépôts ni de retraits, et les données traitées se limitent donc à la navigation, au contact et aux consentements analytiques.
Responsable du traitement
Le responsable du traitement des données personnelles collectées sur ce site est l'éditeur de winairlins.com.
- Email de contact : [email protected]
- Canal spécifique de protection des données : [email protected] (objet : « Protection des données »).
Les réponses aux demandes d'exercice de droits sont apportées dans les délais légaux applicables à chaque juridiction, en règle générale 30 jours calendaires à compter de la réception.
Données collectées
Le site collecte deux catégories de données :
Données de navigation (automatiques)
- Adresse IP.
- Type et version du navigateur (Chrome, Firefox, Safari, Edge, Brave, etc.).
- Système d'exploitation (Windows, macOS, Linux, Android, iOS).
- Résolution d'écran et configuration de langue.
- Pages visitées dans le site, temps passé, séquence de navigation.
- URL d'origine (referrer) si l'utilisateur arrive depuis un autre site.
- Date et heure de chaque visite.
- Identifiants de cookies attribués pendant la session.
Données fournies volontairement
- Email et message lorsque l'utilisateur contacte [email protected] ou utilise un formulaire disponible sur le site.
- Données d'identification additionnelles si l'utilisateur les fournit dans son message (nom, motif, etc.).
Le site ne demande pas ni ne gère de données économiques, d'identité officielle (CNI/passeport), de données bancaires ni de données sensibles (santé, orientation sexuelle, opinions politiques). Le traitement de ces données pour les procédures KYC relève, le cas échéant, de l'opérateur Winairlines et de sa propre politique de confidentialité.
Finalités du traitement
Les données collectées sont utilisées pour :
- Maintenir le fonctionnement technique du site (cookies de session, répartition de charge, sécurité de base).
- Mesurer l'usage du portail de manière agrégée pour améliorer les contenus et l'expérience (analytics).
- Répondre aux demandes envoyées par email ou formulaire.
- Gérer les relations d'affiliation avec les opérateurs (identification anonymisée du referrer du clic, sans association à l'identité personnelle de l'utilisateur).
- Respecter les obligations légales (conservation des registres de consentement aux cookies, le cas échéant).
Nous ne réalisons pas de profilage automatisé avec effets significatifs sur les utilisateurs ni de décisions automatisées produisant des conséquences juridiques pertinentes.
Base juridique
Conformément à l'article 6 du RGPD et aux règles équivalentes :
| Finalité | Base juridique RGPD | Équivalent national |
|---|---|---|
| Fonctionnement technique essentiel | Art. 6.1.b (exécution de contrat / conditions d'usage) | Intérêt légitime / exécution |
| Réponse aux demandes | Art. 6.1.b | Exécution d'une obligation |
| Analytics et métriques | Art. 6.1.a (consentement) | Consentement explicite |
| Cookies d'affiliation | Art. 6.1.a (consentement) | Consentement explicite |
| Sécurité et prévention de la fraude | Art. 6.1.f (intérêt légitime) | Intérêt légitime |
| Respect des obligations légales | Art. 6.1.c | Exécution d'une obligation |
Les cookies optionnels requièrent un consentement explicite et librement révocable depuis la bannière de cookies.
Cookies
Détail des cookies utilisés :
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
__sess_id | Technique | Maintenir la session de navigation | Session |
_ga | Analytics (Google Analytics) | Distinguer les utilisateurs | 24 mois |
_gid | Analytics | Distinguer les utilisateurs | 24 heures |
_ga_* | Analytics | État de la session GA4 | 24 mois |
cookie_consent | Technique | Mémoriser le choix de la bannière | 12 mois |
aff_click | Affiliation | Enregistrer le referrer du clic externe | 30 jours |
lang_pref | Technique | Mémoriser la langue préférée | 12 mois |
Les cookies analytiques et d'affiliation sont désactivés par défaut et ne s'activent qu'après le consentement explicite de l'utilisateur sur la bannière.
Consentement
Le consentement est recueilli via une bannière visible au premier accès au site, avec trois options claires :
- Tout accepter : active les cookies techniques, analytiques et d'affiliation.
- Refuser les optionnels : seuls les cookies techniques strictement nécessaires restent activés.
- Paramétrer : permet de sélectionner chaque catégorie individuellement.
L'utilisateur peut modifier ou retirer son consentement à tout moment depuis le lien « Préférences cookies » disponible en pied de page. Le retrait du consentement n'affecte pas la licéité du traitement antérieur au retrait.
Droits de l'utilisateur
Conformément aux articles 15 à 22 du RGPD (et aux règles équivalentes au Canada et en Suisse), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (Art. 15 RGPD) : savoir quelles données nous détenons sur vous.
- Droit de rectification (Art. 16 RGPD) : corriger les données inexactes.
- Droit à l'effacement (Art. 17 RGPD, « droit à l'oubli ») : demander la suppression lorsque les données ne sont plus nécessaires.
- Droit à la limitation (Art. 18 RGPD) : restreindre le traitement le temps d'une vérification.
- Droit à la portabilité (Art. 20 RGPD) : recevoir vos données dans un format structuré.
- Droit d'opposition (Art. 21 RGPD) : vous opposer au traitement fondé sur l'intérêt légitime.
- Droit de ne pas faire l'objet d'une décision automatisée (Art. 22 RGPD).
Pour les exercer, écrivez à [email protected] avec l'objet « Protection des données » en précisant le droit que vous souhaitez exercer. Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle de votre pays :
- France : Commission nationale de l'informatique et des libertés (CNIL) — cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
- Belgique : Autorité de protection des données (APD) — autoriteprotectiondonnees.be — Rue de la Presse 35, 1000 Bruxelles.
- Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — edoeb.admin.ch — Berne.
- Canada (Québec) : Commission d'accès à l'information (CAI) — cai.gouv.qc.ca.
- Canada (fédéral) : Commissariat à la protection de la vie privée du Canada (CPVP) — priv.gc.ca.
Transferts internationaux
Certains prestataires fournissant des services au site (hébergement, analytics, CDN) sont établis hors de l'Espace économique européen. Dans ces cas :
- Des clauses contractuelles types approuvées par la Commission européenne sont utilisées.
- Le destinataire applique des mesures de sécurité équivalentes au standard européen.
- Pour Google Analytics, l'anonymisation d'IP est configurée et la finalité est restreinte à l'analyse statistique.
Les données ne sont pas cédées à des tiers à des fins commerciales propres distinctes des finalités décrites dans cette politique.
Conservation
Les données sont conservées le temps nécessaire à l'accomplissement des finalités :
- Données Google Analytics : 26 mois (paramètre standard de GA4) à compter de la dernière interaction.
- Messages de contact par email : jusqu'à 36 mois à compter de la dernière communication, sauf obligation légale de conservation supérieure.
- Registres de consentement aux cookies : 12 mois à compter de la date du consentement.
- Logs techniques du serveur (IP, user-agent) : jusqu'à 12 mois pour motif de sécurité et prévention de la fraude.
Passés ces délais, les données sont supprimées ou anonymisées de manière irréversible.
Sécurité
Nous appliquons des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles contre l'accès non autorisé, l'altération, la divulgation ou la destruction :
- TLS 1.3 pour toute communication entre le navigateur et le serveur (certificat HTTPS).
- Accès restreint au panneau de gestion du site via authentification renforcée (2FA).
- Chiffrement des sauvegardes.
- Politique du moindre privilège sur les accès administratifs.
- Revue périodique des prestataires et de la configuration des cookies.
Aucun système n'étant invulnérable, en cas de violation de données affectant des données personnelles, nous notifierons les autorités de contrôle dans un délai de 72 heures et, lorsque cela s'imposera, les utilisateurs concernés, conformément aux articles 33 et 34 du RGPD.
Mineurs
L'accès au portail est réservé aux personnes majeures de 18 ans. Le RGPD fixe à 16 ans l'âge minimum pour le consentement direct au traitement (les États membres pouvant l'abaisser à 13 ans) ; la France a fixé ce seuil à 15 ans (loi Informatique et Libertés). En dessous, le consentement des titulaires de l'autorité parentale est requis. Quoi qu'il en soit, le contenu du site n'est pas destiné aux mineurs en raison de son lien thématique avec le jeu en ligne, et nous ne collectons ni ne traitons délibérément de données de mineurs. Si nous identifions des données d'un mineur, nous les supprimons.
Si vous êtes parent ou tuteur et constatez qu'un mineur sous votre responsabilité a envoyé des données au site, écrivez à [email protected] avec l'objet « Données de mineur » et nous procéderons à la suppression immédiate.
Contact pour la protection des données
Pour toute question ou exercice de droits :
- Email : [email protected]
- Objet recommandé : « Protection des données — [droit que vous exercez] »
Nous traiterons votre demande dans les délais légaux applicables à votre juridiction (30 jours calendaires en RGPD ; délais comparables au Québec et en Suisse).
Modifications
Cette politique est revue périodiquement et mise à jour lorsque les pratiques du site, les outils utilisés ou le cadre normatif applicable évoluent. La date de dernière mise à jour figure en tête du document. Les modifications matérielles sont annoncées par un avis visible pendant au moins 30 jours à compter de la mise à jour. La poursuite de l'usage du site après entrée en vigueur vaut acceptation.
Pour consulter les conditions du site, les ressources professionnelles de jeu responsable et auto-exclusion, ou retourner au portail principal de winairlins.com, utilisez les liens indiqués.
Questions fréquentes
Le site partage-t-il mes données avec l'opérateur Winairlines ?
Aucune donnée personnelle directe n'est partagée. Si vous cliquez sur un lien d'affiliation, l'opérateur reçoit un identifiant de référence qui nous permet de percevoir la commission liée à votre inscription, mais nous ne transmettons pas votre email, votre IP nominative ni vos données de navigation détaillées à l'opérateur.
Combien de temps prend le site pour répondre à une demande d'exercice de droits ?
Dans le cadre du RGPD, jusqu'à 30 jours calendaires à compter de la réception de la demande complète, prorogeables de 60 jours dans les cas complexes. Au Québec (Loi 25) et en Suisse (nLPD), les délais sont comparables.
Puis-je naviguer sur le site sans accepter les cookies optionnels ?
Oui. En refusant les cookies optionnels, vous conservez l'accès complet au contenu. Seules les fonctions de mesure agrégée et de suivi d'affiliation sont désactivées.
Comment exercer mon droit d'accès ou de suppression ?
Envoyez un email à [email protected] en indiquant clairement le droit exercé (accès, rectification, effacement, opposition, etc.). Nous pourrons demander une preuve d'identité raisonnable pour vérifier que la demande émane bien de la personne concernée, conformément au RGPD.