S'inscrire

Politique de confidentialité — le mode opératoire RGPD de Gransino

Ce document recense les données personnelles traitées sur la plateforme Gransino, leurs finalités, les acteurs qui y accèdent, les durées de stockage et les voies de recours ouvertes au joueur. La marque est immatriculée en dehors de l'Union européenne mais respecte volontairement le Règlement général sur la protection des données. Les résidents français bénéficient donc des mêmes garanties que sur un site licencié en France — médiation CNIL incluse.

Version courante Février 2026
Référence légale RGPD (UE 2016/679)
Point de contact données [email protected]
Délai de réponse engagé 25 jours maximum
Autorité compétente FR CNIL
Politique cookies /fr/cookies

1. Identité du responsable de traitement

Le responsable de traitement au sens de l'article 4 du RGPD est :

  • Lumina Holdings Limitada, société immatriculée au Costa Rica, exploitant le site Gransino Casino sur penalty-arena.com.
  • Adresse dédiée aux questions de données personnelles : [email protected]

L'application du RGPD aux comptes des joueurs résidant en France — et plus largement dans l'Union européenne — est volontaire de notre part, et constitue un engagement contractuel opposable.

2. Catégories de données collectées

Lors de la création du compte

  • Nom et prénom enregistrés état civil
  • Adresse e-mail de correspondance
  • Date de naissance pour le contrôle de majorité
  • Adresse postale complète
  • Numéro de mobile (champ optionnel)
  • Devise du compte choisie

Au moment de la vérification d'identité (KYC)

  • Pièce d'identité officielle (CNI, passeport, permis)
  • Justificatif de domicile récent (facture énergétique, relevé bancaire)
  • Selfie de validation avec la pièce d'identité en main

Lors des opérations de caisse

  • Coordonnées bancaires ou données de carte bancaire
  • Identifiants e-wallet (Skrill, Neteller, autres)
  • Adresses publiques de wallets crypto
  • Historique chronologique des transactions

Au fil de l'utilisation de la plateforme

  • Adresse IP de connexion
  • Empreinte navigateur et appareil
  • Historique de jeu, mises engagées, gains et pertes
  • Horodatage et géolocalisation approximative des connexions
  • Parcours de navigation et événements d'interaction sur le site

3. Finalités du traitement

  • Ouverture, paramétrage et administration continue du compte joueur
  • Vérification d'identité et de majorité dans le cadre du processus KYC réglementaire
  • Traitement et exécution des ordres de caisse (alimentation du solde et virements sortants)
  • Surveillance des comportements suspects et prévention active des fraudes
  • Satisfaction des obligations réglementaires imposées par le droit AML et les conditions de la licence Curaçao
  • Prise en charge des sollicitations du service consommateurs et résolution des litiges
  • Diffusion de communications promotionnelles — subordonnée à l'accord préalable et explicite du joueur
  • Amélioration continue de l'expérience utilisateur sur la base d'indicateurs agrégés et anonymisés

4. Bases juridiques mobilisées

Chaque traitement s'appuie sur une base juridique identifiée parmi les suivantes :

  • Exécution contractuelle (art. 6.1.b RGPD) — vie du compte joueur, mouvements de caisse, gestion des promotions.
  • Obligation légale (art. 6.1.c RGPD) — contrôles KYC, dispositif anti-blanchiment, conservation comptable.
  • Intérêt légitime (art. 6.1.f RGPD) — sécurité de la plateforme, lutte contre la fraude, statistiques agrégées non identifiantes.
  • Consentement (art. 6.1.a RGPD) — campagnes marketing, cookies non strictement nécessaires. Le consentement est révocable à tout moment.

5. Destinataires et sous-traitants

L'accès aux données se limite strictement aux acteurs énumérés ci-dessous :

  • Prestataires de paiement — réseaux bancaires, éditeurs de cartes, e-wallets, processeurs crypto, pour la bonne exécution de la caisse.
  • Sous-traitants KYC — sociétés spécialisées dans la vérification d'identité, encadrées par contrat aux exigences RGPD.
  • Curaçao Gaming Authority — remise de pièces lorsque le cadre de la licence l'impose.
  • Autorités judiciaires ou administratives — uniquement sur réquisition régulière (enquête AML, demande judiciaire formelle).
  • Hébergeurs et prestataires d'infrastructure — serveurs et services techniques, encadrés par un contrat de sous-traitance article 28 RGPD.

La revente de données à des régies, des agrégateurs tiers ou des entités commerciales est formellement exclue — sans exception. Cette règle figure dans notre charte interne de traitement et fait l'objet d'une vérification systématique lors de chaque audit annuel de conformité.

6. Localisation et transferts

Le société héberge les données des joueurs sur des infrastructures établies en Europe. Les copies de sauvegarde réalisées en dehors de l'Espace économique européen sont exclusivement dirigées vers des pays reconnus comme offrant une protection adéquate, ou encadrées par les instruments contractuels prévus à l'article 46 RGPD. Aucune donnée ne quitte l'EEE sans un dispositif juridique formellement établi et auditable.

7. Durées de conservation

  • Données de transactions : archivées 7 ans après la dernière opération, en application du droit comptable et des règles AML.
  • Données de compte : maintenues pendant toute la durée de vie du compte, puis purgées dans un délai de 3 ans après fermeture.
  • Consentements marketing : conservés jusqu'à révocation expresse, et au maximum 2 ans après le dernier contact du joueur.
  • Journaux système : supprimés sous 100 jours, sauf ouverture d'une procédure de sécurité en cours.

8. Droits accordés par le RGPD

Tout titulaire d'un compte bénéficie des prérogatives ci-dessous, exerçables à titre gratuit et sans condition particulière :

  • Droit d'accès (art. 15) — vérifier l'existence d'un traitement et obtenir communication intégrale des données détenues.
  • Droit de rectification (art. 16) — exiger la mise à jour ou la correction de toute information inexacte ou obsolète.
  • Droit à l'effacement (art. 17) — faire supprimer les données, sous réserve des durées de conservation imposées par la loi.
  • Droit de limitation (art. 18) — geler le traitement sans destruction des données, le temps d'une vérification.
  • Droit à la portabilité (art. 20) — obtenir un export de ses données dans un format ouvert et interopérable.
  • Droit d'opposition (art. 21) — refuser un traitement fondé sur l'intérêt légitime, notamment à des fins de prospection commerciale.
  • Retrait du consentement — révocable à tout moment, sans incidence sur la validité juridique des opérations antérieures.
  • Saisine d'un régulateur — en France, la CNIL instruit les réclamations : cnil.fr.

Toute demande d'exercice de droit est à adresser à [email protected]. Nous nous engageons à y répondre dans les 25 jours suivant la réception, conformément aux exigences du RGPD.

9. Mesures techniques de sécurité

  • Protocole TLS 1.3 avec chiffrement AES-256 couvrant la totalité du flux entre le terminal du joueur et nos serveurs.
  • Chiffrement au repos des données sensibles : mots de passe, numéros de carte et pièces d'identité sont conservés sous forme chiffrée.
  • Habilitation restreinte aux dossiers KYC : seules les équipes de conformité dûment accréditées peuvent accéder aux documents d'identité, sous surveillance de journalisation.
  • Tests d'intrusion et revues de code sécurisé conduits deux fois par an par des cabinets spécialisés indépendants.
  • Verrouillage automatique des comptes après tentatives de connexion infructueuses répétées et alertes en temps réel.
  • Option 2FA (double authentification) active et recommandée à l'ensemble des titulaires de compte.

En cas de violation susceptible d'engendrer un risque pour les droits et libertés du joueur, une notification lui est adressée conformément à l'article 34 RGPD, dans les meilleurs délais et au plus tard 72 heures après détection.

10. Cookies et traceurs

Le site mobilise des cookies techniques, fonctionnels, de mesure d'audience et marketing. L'inventaire complet (catégories, finalités, durées de conservation, leviers de gestion) figure dans la politique cookies. Les préférences peuvent être modifiées à tout moment depuis l'icône cookies placée en pied de page.

11. Données des mineurs

Notre plateforme est strictement inaccessible aux personnes n'ayant pas atteint l'âge légal de 18 ans. Aucun traitement portant sur des données d'un mineur n'est autorisé. La procédure KYC constitue un verrou systématique à l'entrée. Dès qu'un profil mineur est identifié, l'ensemble des données associées est purge et le compte suspendu dans les plus brefs délais. Les représentants légaux souhaitant signaler un cas peuvent contacter [email protected] pour déclenchement immédiat de la procédure.

12. Évolution du document

Ce document est révisé chaque fois que notre activité de traitement se modifie ou que le cadre réglementaire RGPD évolue. La mention "Version courante" présente dans le tableau récapitulatif identifie la révision applicable. Toute modification matérielle fait l'objet d'une information directe aux joueurs concernés par courrier électronique, au minimum 10 jours avant son entrée en vigueur. Nous recommandons une consultation régulière de cette page.

13. Pour nous écrire

Un accusé de réception est émis sous 4 jours ouvrés. La réponse de fond est apportée sous 25 jours, dans la limite haute prévue par le RGPD. Pour aller plus loin : nos conditions générales et notre politique cookies complètent le dispositif documentaire.

Portrait de Julien Brisset

Rédacteur Reviews Casino & Spécialiste Offshore

Julien Brisset

Neuf ans d'analyse de casinos offshore — spécialiste des mécaniques de bonus sur les plateformes sous licence Curaçao.

Voir le profil de Julien