Smart Play. Bright Pay.
Allez pour l'or !
Notre plateforme utilise des mesures de sécurité robustes qui répondent aux exigences du RGPD et des lois locales. Cela garantit que les informations sont traitées de manière transparente à tout moment. Toutes les informations que nous collectons, telles que les coordonnées, les documents d'identification et les métriques d'utilisation, ne sont utilisées que de manière légale.
Vous contrôlez toutes les informations de votre compte. Vous pouvez accéder aux enregistrements, les modifier ou les supprimer en envoyant une demande via votre tableau de bord ou notre canal de support dédié. Lorsqu'un compte est supprimé, toutes les informations qui y sont liées sont également supprimées immédiatement, sauf si les règles de conformité exigent qu'elles soient conservées.
Tous les dossiers clients ne sont utilisés qu'à des fins commerciales, comme la fourniture de services, le support technique et le respect de la loi (procédures KYC et AML). Nous ne fournissons aucune information à des tiers qui ne sont pas liés à nous à des fins de marketing. Les outils analytiques respectent des règles strictes pour protéger les informations personnelles, de sorte que les identités personnelles restent protégées tout au long du processus.
Lorsque les informations sont transmises et stockées, elles sont chiffrées à l'aide d'algorithmes acceptés par l'industrie. Seul le personnel certifié peut accéder au serveur. La surveillance automatisée signale toute activité non autorisée, et l'authentification multifacteur est utilisée dans toutes les parties importantes du système.
Les cookies de session et les cookies persistants permettent aux sites web de fonctionner plus rapidement et aident les utilisateurs à bénéficier d'expériences personnalisées. Les utilisateurs peuvent modifier leurs paramètres de cookies à tout moment via les paramètres de leur navigateur ou l'outil de gestion du consentement disponible. Une documentation distincte détaille ces technologies et leurs utilisations.
Toute connexion aux passerelles de paiement, aux fournisseurs de vérification d'identité ou aux organismes de réglementation est strictement protégée par des accords de confidentialité et de conformité. Nous choisissons nos partenaires en fonction de leur historique de respect des normes les plus élevées de l'industrie.
Des audits réguliers sont effectués pour s'assurer que l'entreprise reste conforme aux exigences réglementaires en évolution. Notre équipe corrige rapidement toute faiblesse, et toute modification de ces protocoles est communiquée via des notifications sur site ou des communications directes.
Notre plateforme utilise des cookies et d'autres outils similaires pour améliorer vos interactions et personnaliser le contenu selon vos préférences. Les cookies de session vous aident à naviguer facilement sur le site, et les cookies persistants mémorisent les paramètres que vous avez définis. Les analyses tierces vous aident à consulter les métriques de fonctionnement et de performance d'un site. Vous pouvez modifier les paramètres de votre navigateur pour contrôler ou bloquer les cookies, mais cela peut affecter certaines fonctionnalités du site web. Les titulaires de compte peuvent utiliser les outils de gestion du consentement et d'interface des droits des utilisateurs pour contrôler les informations collectées les concernant. Vous pouvez demander à consulter, modifier ou supprimer vos dossiers personnels via le tableau de bord du profil ou l'équipe de support. Vous pouvez retirer votre consentement à tout moment, et des protections sont en place pour empêcher les demandes non autorisées afin de protéger votre compte.
Différents endroits peuvent traiter ou stocker des dossiers personnels. Nous utilisons des cadres d'accord et des mesures techniques pour garantir que tout échange d'informations entre pays respecte des normes internationales strictes et les lois nationales. Les transferts effectués en dehors de l'Espace économique européen respectent des règles déjà en place, comme les clauses contractuelles types.
Des processus stricts de vérification de l'âge sont en place pour empêcher les mineurs de s'inscrire. Le système vérifie les informations d'identité fournies et limite ou supprime les comptes dont les informations sont manquantes ou fausses. Les tuteurs qui craignent que des enfants puissent accéder au service doivent contacter immédiatement l'équipe de support afin que le problème soit examiné et résolu.
Si une personne accède au compte d'un utilisateur sans autorisation ou s'il existe un risque de violation, l'utilisateur sera informé et recevra des instructions à suivre. Notre unité de réponse interne examine et atténue les menaces potentielles, et collabore avec les organismes de réglementation lorsque la loi l'exige. Les personnes concernées reçoivent des conseils sur les autres mesures qu'elles peuvent prendre pour protéger leurs identifiants.
Lorsque vous créez un compte ou avant d'envoyer des e-mails promotionnels, vous devez cocher des cases d'opt-in claires et spécifiques à chaque finalité pour donner votre consentement. Une brève description à côté de chaque case à cocher explique le type d'informations collectées et leur utilisation.
La plateforme permet aux utilisateurs de définir leurs propres préférences pour les analyses, la publicité et les communications. Vous pouvez toujours accéder à ces paramètres depuis le tableau de bord utilisateur, ce qui vous permet de modifier ou de retirer les permissions en temps réel sans passer par un tiers.
La date, l'heure, la méthode et le contexte pertinent de chaque instance d'approbation par l'utilisateur sont enregistrés. Ce journal d'audit doit être conservé pendant au moins cinq ans pour respecter la législation locale, et il peut être consulté sur demande après vérification.
Les personnes qui s'inscrivent reçoivent des rappels périodiques pour examiner et, si nécessaire, modifier les permissions qui leur ont été accordées. Ces notifications interviennent tous les douze mois ou après des modifications majeures du fonctionnement du service.
Avant de collecter toute information permettant d'identifier une personne, des procédures de vérification sont utilisées pour confirmer l'âge et l'identité, ce qui réduit considérablement le risque d'obtenir le consentement d'une personne non autorisée.
Vous pouvez facilement retirer les permissions précédemment accordées en accédant à une section dédiée dans les paramètres de votre compte. Une fois les retraits confirmés, toutes les activités qui y sont liées, telles que le marketing et le partage avec des tiers, sont arrêtées immédiatement.
Des moyens clairs existent pour contacter directement une personne en cas de questions ou de plaintes concernant le processus de consentement. Des procédures d'escalade des problèmes non résolus sont disponibles et, si nécessaire, une supervision externe est possible.
Tous les dossiers privés sont stockés uniquement sur une infrastructure sécurisée certifiée ISO/IEC 27001 et située dans l'Espace économique européen. Une séparation stricte des environnements empêche les systèmes opérationnels et les systèmes liés aux clients d'accéder les uns aux autres. Le chiffrement AES-256 est appliqué à chaque dossier client, et les clés sont renouvelées tous les trois mois et gérées par un dispositif HSM distinct. Les droits d'accès suivent une politique de moindre privilège, appliquée à l'aide de jetons d'accès à durée limitée et d'une authentification multifacteur. Seul le personnel autorisé qui a besoin des informations clients pour ses fonctions peut y accéder. Toutes les tentatives d'accès sont enregistrées, et des alertes automatiques sont envoyées en temps réel en cas d'activité anormale. La conservation des données n'est requise que par la loi. Après cette période, les dossiers sont définitivement supprimés à l'aide de méthodes certifiées DoD 5220.22-M.
| Norme | Contrôle d'accès | Calendrier de conservation |
|---|---|---|
| ISO/IEC 27001 | MFA, moindre privilège et journalisation des accès | cinq ans (si requis par la loi) |
| Évaluation indépendante | Tous les trois mois |
Les clients peuvent demander une liste de leurs dossiers stockés ou lancer le processus de suppression à tout moment via une interface en ligne sécurisée, sous réserve du respect des règles. Toutes les demandes sont traitées dans un délai de 30 jours. Des examens réguliers des droits d'accès garantissent que les permissions restent conformes aux fonctions professionnelles en cours.
Tous les échanges financiers utilisent des protocoles Transport Layer Security (TLS) version 1.2 ou supérieure pour protéger la confidentialité et l'intégrité de la transaction à toutes les étapes. Chaque session utilise des clés de chiffrement de 256 bits pour protéger les informations sensibles telles que les numéros de carte de paiement et les jetons d'authentification contre tout accès non autorisé. Lorsque les utilisateurs initient une transaction, des handshakes cryptographiques sont établis. Ce processus utilise des certificats numériques signés émis par des autorités de certification reconnues dans le monde entier pour vérifier l'identité du serveur. Les connexions utilisent également le secret parfait en transmission, ce qui signifie que même si une clé de session est compromise, les anciennes données restent protégées. La détection d'intrusion en temps réel surveille le trafic des transactions pour détecter des schémas inhabituels, tels que des attaques par force brute ou des tentatives de détournement de session, afin de renforcer les défenses. Si une activité suspecte est détectée, les connexions sont immédiatement interrompues et les administrateurs de sécurité sont informés pour enquête. Les partenaires bancaires connectés à la plateforme doivent détenir une certification PCI DSS de niveau 1. Cela garantit que les informations de paiement transmises sont toujours traitées conformément aux règles strictes de l'industrie des cartes. Après autorisation, aucune information sensible n'est conservée ; les données sont tokenisées pour réduire le risque d'exposition. Les utilisateurs doivent vérifier qu'un canal est sécurisé avant de fournir des informations financières en s'assurant que la barre d'adresse de leur navigateur affiche une icône de cadenas et que l'adresse commence par « https://». Il est préférable de ne jamais effectuer de transactions sur des réseaux Wi-Fi publics ou partagés pour votre propre sécurité. Vous pouvez utiliser l'authentification à deux facteurs pour ajouter une couche de sécurité supplémentaire à l'accès à votre compte et aux transferts d'argent.
La collaboration avec des groupes externes est étroitement surveillée. Les informations ne sont partagées avec des tiers que lorsque cela est absolument nécessaire, par exemple pour une raison légale telle qu'un contrat ou une demande explicite de l'utilisateur. Le partage n'est autorisé qu'avec les sociétés de traitement des paiements, les services de vérification d'identité, les organismes de réglementation et les fournisseurs d'analyses, chacun étant lié par son propre accord de confidentialité. Les profils utilisateurs ne sont pas mis à disposition des agences de marketing, des réseaux publicitaires ou des fournisseurs non nécessaires, sauf si l'utilisateur a donné son autorisation écrite. Les partenaires ne sont pas autorisés à utiliser, vendre ou combiner les dossiers qu'ils reçoivent de notre plateforme. Les sous-traitants tiers ne peuvent voir que les informations pseudonymisées ou minimales nécessaires à l'exécution de leur mission. Nous ne partageons des informations avec les autorités ou les forces de l'ordre que lorsqu'elles en font la demande par écrit, et seuls les dossiers pertinents pour cette demande sont partagés. Des audits réguliers garantissent que tous les collaborateurs respectent les règles de sécurité et les obligations contractuelles applicables. Les transferts internationaux ne sont autorisés que lorsqu'il existe des protections légales solides, telles que des clauses contractuelles types ou des décisions d'adéquation reconnues. Les modifications des relations ou des catégories de partenaires sont publiées sur le site web afin que les utilisateurs puissent voir ce qui a changé. Les utilisateurs peuvent modifier leurs préférences sur leur tableau de bord de profil ou en contactant le support pour arrêter le partage d'informations concernant des fonctionnalités optionnelles. Ce processus pourrait affecter la disponibilité de certains services reposant sur des intégrations tierces.
Chaque titulaire de compte a le droit de consulter et de modifier les informations personnelles qu'il a fournies lors de l'inscription et de l'utilisation du service. La plateforme prend en charge les procédures suivantes pour faciliter la surveillance et garantir l'exactitude :
Les titulaires de compte peuvent consulter leurs coordonnées soumises, leurs documents d'identification et leurs journaux d'activité dans un tableau de bord dédié de leur profil. Vous pouvez demander un historique complet des dossiers liés au compte via le portail de support. Les réponses sont généralement traitées dans un délai de sept jours ouvrés.
Vous pouvez corriger toute erreur ou toute donnée obsolète directement dans les paramètres du compte pour des champs tels que l'adresse, l'e-mail ou le numéro de téléphone. Les demandes de modifications sensibles, comme le changement de nom ou la correction de la date de naissance, doivent être soumises via un formulaire de contact sécurisé et inclure une preuve du changement.
Vous recevrez une confirmation de réception dans les 48 heures suivant l'envoi d'une demande de correction. Pour empêcher les modifications non autorisées, des procédures de vérification peuvent être mises en place. Lorsque les mises à jour sont effectuées ou si des documents supplémentaires sont nécessaires pour traiter la demande, les personnes concernées en sont informées. L'utilisation de ces droits est gratuite. Si une demande ne peut être satisfaite en raison de problèmes de conformité ou de difficultés techniques, la personne reçoit une explication claire et, si possible, d'autres options. La transparence et la possibilité pour les utilisateurs de mettre à jour leurs propres informations renforcent la confiance tout au long du cycle d'engagement.
Si vous souhaitez exprimer une préoccupation ou exercer vos droits sur vos dossiers personnels, veuillez utiliser le formulaire de contact sur la page « Contact » du site web. Assurez-vous que votre soumission inclut votre nom complet, votre adresse e-mail et une description détaillée de votre demande ou de votre problème.
Une identification peut être nécessaire pour protéger les titulaires de compte. Préparez-vous à présenter au moins deux pièces d'identité valides, telles qu'une pièce d'identité délivrée par les autorités gouvernementales et un justificatif de domicile. Toutes les informations soumises sont conservées de manière confidentielle et utilisées uniquement à des fins de vérification.
Nous examinons toutes les soumissions dans un délai de 30 jours suivant leur réception. Si le problème est trop complexe et nécessite plus de temps, vous en serez informé et recevrez une estimation du délai nécessaire pour le résoudre.
Vous pouvez faire remonter le problème en adressant une plainte formelle au délégué à la protection des données si le résultat ne répond pas à vos attentes. Les documents juridiques de la plateforme contiennent les coordonnées nécessaires.
Si vos processus internes n'aboutissent pas à une résolution satisfaisante, vous avez toujours le droit de demander l'aide de votre autorité réglementaire locale. Sur demande, nous vous fournirons les informations de référence des organismes de surveillance compétents dans votre région.
Prime
pour premier dépôt
1000€ + 250 FS
