Skip to main content
CryptoCasinoHouse
🔒 En vigueur le 22/05/2026 · Conforme RGPD, CCPA, LPD

Politique de confidentialité

Quelles données nous collectons, pourquoi et comment nous les protégeons. Explication en français clair du texte légal, avec des chiffres concrets pour la conservation et la divulgation.

1. Introduction et périmètre

CryptoCasinoHouse est une publication éditoriale indépendante. Nous opérons sous les standards européens de protection des données parce que la majorité de notre audience vit dans des juridictions qui exigent ce niveau. Cette politique s'applique à tous les sous-domaines, toutes les 14 éditions linguistiques et à toute donnée que nous recevons via formulaires, newsletter ou outils d'analytics. Dernière revue par notre Déléguée à la Protection des Données le 22/05/2026 ; le prochain audit est planifié dans 90 jours. Pour les lecteurs francophones, cette politique est alignée sur le RGPD (Règlement UE 2016/679) ainsi que sur la Loi Informatique et Libertés française (mise à jour 2018), la LPD suisse (révisée en 2023), la Loi belge du 30 juillet 2018, et la Loi 25 québécoise (entrée en vigueur 2023). L'autorité de contrôle en France est la CNIL.

Nous n'opérons aucun casino, portefeuille ou service de paiement. Nous ne voyons jamais vos dépôts de jeu, votre seed phrase de portefeuille ou vos documents KYC. La pratique de confidentialité la plus forte que nous pouvons offrir est la restriction : nous collectons moins de 0,1 % de ce qu'un site e-commerce typique collecte et nous gardons ce que nous collectons pour la plus courte période de conservation qui nous permet encore de déboguer le service. Si vous voulez lire la base européenne contre laquelle nous nous mesurons, voir le texte officiel du RGPD et l'orientation CCPA du Procureur Général de Californie. En France, l'autorité de contrôle est la CNIL (Commission Nationale de l'Informatique et des Libertés).

2. Quelles données nous collectons

Nous découpons les données en trois seaux pour que vous voyiez exactement ce qui est automatique, ce qui est optionnel et ce que nous ne touchons jamais.

2.1 Automatique (logs serveur et analytics de bord)

Tout serveur web journalise les requêtes. Le nôtre stocke : adresse IP tronquée (dernier octet retiré, donc 192.168.4.0 au lieu de 192.168.4.123), chaîne user agent, HTTP referrer, URL demandée, code de statut de réponse et timestamp à la milliseconde. Cloudflare, notre bord CDN, voit l'IP complète pendant 4 heures avant la troncature, utilisée uniquement pour la protection DDoS. Nous ne pratiquons aucun fingerprinting de navigateur, canvas, audio ou analyse de liaison cross-device.

2.2 Volontaire (formulaires, newsletter, contact)

Si vous soumettez notre formulaire de contact, nous recevons votre nom, e-mail et corps du message. Si vous vous inscrivez à la newsletter, nous recevons votre e-mail et préférence de localisation. Si vous signalez un litige avec un casino, nous pouvons recevoir des captures d'écran ou des hashes de transaction que vous choisissez de coller. Rien sur le site n'exige connexion de portefeuille, transaction signée ou modale Web3.

2.3 Ce que nous ne collectons pas

Nous ne collectons pas : géolocalisation GPS précise, liste de contacts, graphes de réseaux sociaux, cartes de paiement, relevés bancaires, pièces d'identité, selfies KYC, adresses de portefeuille que vous n'avez pas vous-même collées pour nous, ni « profil fantôme » de data brokers. Nous n'achetons aucun segment supplémentaire d'audience auprès de tiers.

3. Comment nous utilisons les données

Chaque usage ci-dessous est rattaché à une base légale spécifique sous l'Article 6 du RGPD.

  • Filtrage géographique (intérêt légitime, RGPD Art. 6(1)(f)) : Nous bloquons les offres casino dans 21 juridictions restreintes pour respecter leurs lois sur le jeu. Cela exige de lire l'IP tronquée au moment de la requête. Pour la France, ce filtrage exclut les liens commerciaux vers casinos crypto offshore non agréés ANJ.
  • Attribution d'affiliation (nécessité contractuelle, RGPD Art. 6(1)(b)) : Quand vous cliquez sur « Visiter le casino », le casino de destination reçoit un paramètre de référence depuis notre redirecteur /go/. Il ne reçoit pas votre IP de notre part ; il reçoit ce que votre navigateur envoie en arrivant sur son domaine.
  • Analytics (consentement, RGPD Art. 6(1)(a)) : Google Analytics 4 avec anonymisation d'IP ne tourne qu'après acceptation du bandeau cookies. Le trafic anonyme génère environ 92 % de nos vues parce que la plupart des utilisateurs refusent.
  • Communication (consentement) : Nous n'envoyons d'e-mail qu'après opt-in explicite, avec désinscription en un clic dans chaque message.
  • Sécurité (obligation légale, RGPD Art. 6(1)(c)) : Nous conservons les logs serveur 30 jours pour enquêter sur les tentatives d'intrusion et répondre aux réquisitions légales.

4. Sous-traitants tiers

Nous utilisons 5 fournisseurs qui peuvent toucher vos données en notre nom. Chacun opère sous un Accord de Sous-Traitance (DPA) signé et est restreint au but listé.

4.1 Cloudflare (bord et CDN)

Cloudflare termine le TLS, bloque les bots malveillants et sert les pages en cache. Ils voient votre IP complète pendant jusqu'à 4 heures. Ils sont conformes CCPA et sont le sous-traitant certifié pour notre filtrage géographique de bord. Leurs clients UE bénéficient de Clauses Contractuelles Types (CCT).

4.2 Google Analytics 4 (utilisateurs consentants uniquement)

GA4 tourne en mode d'anonymisation d'IP (le dernier octet est retiré avant stockage chez Google). Les données sont conservées 14 mois puis auto-supprimées. Nous n'activons pas Google Signals, nous n'importons pas d'audiences GA4 vers Google Ads et nous ne partageons pas les données avec des partenaires publicitaires. Si vous refusez le bandeau cookies, aucun cookie GA4 n'est posé.

4.3 Fournisseur d'e-mail (newsletter uniquement)

Notre service d'e-mail transactionnel stocke votre e-mail, localisation et un token de hash pour la désinscription. Il opère sous CCT pour les inscrits UE.

4.4 Hébergement (serveur d'origine)

Notre serveur d'origine se trouve dans un data center UE Tier-3. Ils voient la même IP tronquée que Cloudflare transmet. Ils n'accèdent pas aux données applicatives.

4.5 Monitoring d'erreurs

Un moniteur d'erreurs respectueux de la vie privée capture les réponses 500 et les crashs JavaScript. Les identifiants personnels dans les URL sont nettoyés avant qu'aucune erreur n'atteigne le tableau de bord. La conservation est de 30 jours.

5. Cookies en détail

Nous classons chaque cookie dans une de trois catégories. Le bandeau cookies vous donne un toggle d'opt-in pour la deuxième et la troisième.

5.1 Cookies strictement nécessaires

Ces cookies sont requis pour faire fonctionner le site. Ils ne demandent pas de consentement sous le Considérant 30 du RGPD. Nous en utilisons 3 : cc_age_18 (365 jours, stocke la réponse à l'age gate), cc_locale (180 jours, retient votre langue) et cc_session (24 heures, utilisé uniquement si vous soumettez un formulaire). Aucun n'est partagé avec des annonceurs.

5.2 Cookies de performance

Les cookies de performance mesurent les temps de chargement de page et les taux d'erreur. Nous utilisons un seul cookie première-partie, cc_perf, à durée de vie de 7 jours. Il contient un ID de session aléatoire et aucune donnée personnelle. Vous pouvez refuser cette catégorie sans casser aucune fonctionnalité.

5.3 Cookies analytics

Si vous choisissez d'accepter, Google Analytics dépose les cookies _ga (24 mois) et _ga_* (24 mois). Nous n'exécutons aucun cookie publicitaire, aucun Facebook Pixel, aucun TikTok pixel, aucun LinkedIn Insight Tag, aucun cookie de retargeting d'aucun type. Le flux visiteur est canalisé vers les liens casino sortants, pas vers des publicités.

6. Vos droits sous RGPD

Si vous êtes dans l'Espace économique européen, au Royaume-Uni, en Suisse ou dans une autre juridiction à loi équivalente, vous avez 8 droits spécifiques. Nous les honorons tous sans frais sous 30 jours.

  • Droit d'accès (Art. 15) : Demander une copie de toutes les données que nous détenons sur vous. Nous livrons en fichier JSON portable.
  • Droit de rectification (Art. 16) : Corriger l'information inexacte, typiquement votre e-mail ou les préférences newsletter.
  • Droit à l'effacement (Art. 17) : Supprimer vos données sauf obligation légale de conservation.
  • Droit à la limitation (Art. 18) : Geler le traitement pendant qu'un litige est instruit.
  • Droit à la portabilité (Art. 20) : Recevoir vos données dans un format lisible par machine.
  • Droit d'opposition (Art. 21) : Faire cesser le traitement fondé sur l'intérêt légitime.
  • Droit contre les décisions automatisées (Art. 22) : Nous ne prenons aucune décision automatisée qui vous affecte juridiquement ; ce droit est garanti par défaut.
  • Droit de retirer le consentement : Désactiver les cookies, vous désinscrire de l'e-mail ou clore votre fil de contact à tout moment.

Pour exercer un droit, écrivez à notre DPO via la page de contact. Nous enregistrons la demande, vérifions votre identité via l'e-mail au dossier et répondons sous 30 jours calendaires. Les demandes complexes peuvent prendre 60 jours supplémentaires sous l'Article 12(3) ; nous le notifions par écrit si cette extension s'applique.

6.1 Vos droits spécifiques en France et zone francophone

Pour les résidents français, la Loi Informatique et Libertés (mise à jour 2018) confère les mêmes droits que le RGPD, avec recours possible auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés, cnil.fr). Le délai de réponse à une demande d'exercice de droits est de 30 jours calendaires, prorogeable de 60 jours pour les demandes complexes. Une plainte peut être déposée directement en ligne sur cnil.fr/plaintes ou par courrier postal au 3 Place de Fontenoy, 75007 Paris.

Pour les résidents belges, l'Autorité de Protection des Données (APD-GBA, autoriteprotectiondonnees.be) traite les plaintes selon le RGPD et la Loi belge du 30 juillet 2018. Pour les résidents suisses, la nouvelle Loi fédérale sur la protection des données (nLPD), entrée en vigueur le 1er septembre 2023, confère des droits similaires ; l'autorité est le Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT, edoeb.admin.ch). Pour les résidents québécois, la Loi 25 (modernisation de la Loi sur la protection des renseignements personnels dans le secteur privé) confère depuis 2023 des droits équivalents ; l'autorité est la Commission d'accès à l'information du Québec (CAI, cai.gouv.qc.ca).

7. Vos droits sous CCPA et CPRA

Les résidents de Californie ont 5 droits additionnels sous le California Consumer Privacy Act et son amendement de 2023, le California Privacy Rights Act. Nous ne « vendons » ni ne « partageons » d'information personnelle telle que définie sous §1798.140. Nous fournissons néanmoins :

  • Droit de savoir quelle information personnelle nous détenons et d'où elle vient.
  • Droit de supprimer l'information personnelle que nous avons collectée.
  • Droit de corriger l'information inexacte.
  • Droit d'opt-out de toute vente ou partage futur (déjà désactivés par défaut).
  • Droit de limiter l'usage de l'information personnelle sensible.

Nous ne discriminons pas les résidents de Californie qui exercent ces droits. Nous n'exigeons pas la création de compte pour ouvrir une demande CCPA ; un e-mail depuis une adresse vérifiée suffit.

8. Comment refuser les analytics

Vous avez trois couches d'opt-out indépendantes. Une seule suffit.

  1. Bandeau cookies : Cliquez sur « Refuser » ou « Personnaliser » à la première visite. Aucun code GA4 ne se charge.
  2. Do Not Track ou Global Privacy Control dans le navigateur : Nous honorons l'en-tête GPC de Brave, Firefox et les builds récents de Safari. Quand GPC est présent, nous traitons votre visite comme opt-out indépendamment de l'état du bandeau.
  3. Add-on d'opt-out de Google : Installez l'opt-out officiel Google Analytics pour un refus à l'échelle du web.

9. Durées de conservation des données

Les classes de données ont des fenêtres de conservation différentes. Tout ce qui n'est pas listé ci-dessous est purgé sous 24 heures.

  • Logs serveur tronqués : 30 jours
  • Logs de bord Cloudflare (IP complète) : 4 heures
  • Événements Google Analytics 4 : 14 mois
  • Soumissions du formulaire de contact : 12 mois, puis anonymisées
  • Liste d'inscrits newsletter : jusqu'à désinscription, plus 30 jours pour reconfirmation
  • Événements de monitoring d'erreur : 30 jours
  • Cookies de référenceur d'affiliation (déposés par le casino sur son domaine) : 30 à 90 jours, selon politique du casino
  • Sauvegardes : 35 jours glissants, chiffrées au repos en AES-256

10. Sécurité et notification de fuite

Le trafic entre vous et le site utilise TLS 1.3 avec des suites de chiffrement fortes. Les soumissions de formulaire sont stockées chiffrées au repos en AES-256-GCM. L'accès administrateur exige une authentification à deux facteurs avec clé matérielle ; nous faisons tourner les clés tous les 90 jours. Nous ne stockons pas de cartes de paiement parce que nous n'acceptons pas de paiements.

Si nous expérimentons un jour une fuite de données affectant l'information personnelle, nous suivons le calendrier de l'Article 33 du RGPD : notifier l'autorité de contrôle principale sous 72 heures de la découverte puis notifier les utilisateurs affectés sans retard injustifié si la fuite représente un risque élevé pour leurs droits. En France, la notification se fait à la CNIL via le formulaire dédié sur cnil.fr. Notre runbook de réponse à incident est revu trimestriellement. Nous n'avons connu aucune fuite à signaler depuis le lancement du site.

11. Transferts internationaux

Certains de nos sous-traitants opèrent hors de l'EEE. Les transferts aux États-Unis s'appuient sur des Clauses Contractuelles Types (CCT) et, lorsqu'applicable, sur le EU-US Data Privacy Framework. Nous réalisons une Analyse d'Impact de Transfert pour chaque nouveau sous-traitant qui touche des données personnelles de l'EEE. La liste complète des destinations de transfert est disponible sur demande.

12. Vie privée des enfants

Ce site est destiné aux adultes de 18 ans et plus (21+ dans certains États américains et autres juridictions). En France, l'âge légal pour jouer en ligne chez les opérateurs agréés ANJ est de 18 ans. Nous ne collectons pas sciemment d'information personnelle de mineurs. Si vous êtes parent ou responsable et pensez que votre enfant a interagi avec nous, écrivez à notre DPO et nous supprimerons les données sous 7 jours.

13. Questions fréquentes

13.1 Vendez-vous mes données ?

Non. Nous ne vendons, ne louons, ne donnons en location ou n'échangeons aucune information personnelle. Le terme « vente » défini par le CCPA est plus large que l'usage courant ; même sous la définition élargie, nous ne vendons pas.

13.2 Les casinos voient-ils mon IP quand je clique sur un lien « Visiter le casino » ?

Ils voient ce que votre navigateur envoie en arrivant sur leur domaine, ce qui inclut votre IP. Nous ne leur transmettons pas votre IP depuis notre serveur. Pour une confidentialité maximale, utilisez un VPN réputé avant de cliquer, mais vérifiez d'abord les conditions du casino, car certains restreignent le trafic VPN.

13.3 Puis-je utiliser le site sans cookies ?

Oui. Vous pouvez refuser chaque cookie non essentiel via le bandeau et naviguer librement. Le cookie de l'age gate réapparaîtra une fois par appareil jusqu'à ce que vous confirmiez avoir 18 ans ou plus. Voir notre page à propos pour le workflow éditorial.

13.4 Comment porter plainte en matière de vie privée ?

Écrivez d'abord à notre DPO via la page de contact. Si nous ne pouvons pas résoudre, vous pouvez vous plaindre à votre autorité de contrôle locale. En France : CNIL (cnil.fr/plaintes). En Belgique : APD-GBA. En Suisse : PFPDT (edoeb.admin.ch). Au Québec : CAI (cai.gouv.qc.ca). Les résidents UE trouvent la leur dans le répertoire de l'European Data Protection Board. Les résidents de Californie peuvent se plaindre au Procureur Général de Californie.

13.5 Et si vous mettez à jour cette politique ?

Les mises à jour matérielles sont mises en évidence en haut de page pendant 30 jours, et les inscrits newsletter reçoivent un résumé par e-mail. Les éditions mineures (corrections de coquilles, mise en forme) sont consignées dans notre changelog interne. La version actuelle est datée du 22/05/2026.

14. Pages liées

Lisez nos conditions d'utilisation pour le cadre légal qui accompagne cette politique, notre mention d'affiliation pour la manière dont nous générons des revenus, nos ressources de jeu responsable pour l'aide en cas de jeu problématique, notre méthodologie en 25 étapes pour notre notation des casinos et notre liste noire d'opérateurs que nous ne pouvons recommander.

15. Contacter notre DPO

Pour toute question de confidentialité, demande d'accès aux données ou alerte de fuite, écrivez via le formulaire de contact et marquez l'objet « DPO ». Nous répondons aux demandes de confidentialité sous 30 jours calendaires comme exigé par le RGPD, et plus vite pour les notifications urgentes de fuite.

16. Détail du bandeau cookies et consentement granulaire

Le bandeau cookies est le point primaire où vous pouvez façonner les données que le site traite sur votre visite. Nous l'avons conçu pour un contrôle granulaire plutôt que le pattern « accepter tout » utilisé par la majorité des sites affiliés. L'état par défaut à l'arrivée est « Refuser tout » ; rien ne se charge tant que vous n'avez pas activement accordé votre consentement. Le bandeau sépare 3 catégories : cookies strictement nécessaires (pas d'option de consentement, car le Considérant 30 du RGPD les rend licites par défaut), cookies de performance (toggle unique, par défaut désactivé) et cookies analytics (toggle unique, par défaut désactivé). Les cookies marketing n'existent nulle part sur le site, donc nous n'avons pas de toggle à proposer. Environ 92 % de nos vues viennent de visiteurs qui refusent les catégories optionnelles.

Consentement séparé pour analytics et marketing

Nous séparons délibérément le consentement analytics de toute autre catégorie. Le tracking analytics mesure le comportement agrégé du site (temps de chargement de page, clics dans les résultats de recherche, préférences de localisation) et est configuré pour expirer 14 mois après chaque événement d'opt-in. Le consentement marketing n'existe pas sur le site parce que nous ne faisons tourner aucun cookie publicitaire : pas de Facebook Pixel, pas de TikTok pixel, pas de LinkedIn Insight Tag, pas de remarketing Google Ads, aucun cookie de retargeting d'aucun type. Le plafond de 5 cookies que nous appliquons sur les 14 éditions linguistiques est documenté dans l'inventaire de cookies en bas de cette page. Si vous choisissez d'accepter uniquement les analytics, Google Analytics 4 dépose les cookies _ga et _ga_* à durée de vie de 24 mois ; si vous choisissez d'accepter uniquement la performance, notre cookie première-partie cc_perf est déposé à durée de vie de 7 jours.

Comment révoquer le consentement et cookies tiers bloqués par défaut

Révoquer le consentement prend 2 clics : ouvrez le lien des préférences cookies en pied de page (visible sur chaque page dans les 14 localisations) et activez ou désactivez les catégories à désactiver. Le toggle prend effet immédiatement au prochain chargement de page, et tout cookie de la catégorie désactivée est nettoyé automatiquement. Les préférences cookies sont stockées dans le cookie cc_consent à durée de vie de 13 mois ; effacer ce cookie vous ramène à l'état par défaut « Refuser tout » à la visite suivante. Les cookies tiers sont bloqués par défaut au niveau de bord indépendamment de l'état de consentement, avec 4 exceptions explicitement autorisées (les 4 fournisseurs listés en section 4 ci-dessus). Les vidéos YouTube embarquées, cartes Twitter embarquées et widgets de commentaires embarqués ne sont utilisés nulle part sur le site, donc la surface de risque de chaîne d'approvisionnement est intentionnellement réduite. Notre boîte DPO traite toute question de révocation de consentement sous 48 heures.

Curaçao Gaming Control Board licence verification badge eCOGRA certified safe and fair gambling badge Gaming Laboratories International (GLI) RNG-tested badge Malta Gaming Authority (MGA) compliance badge GPWA Code of Conduct certified affiliate badge BeGambleAware responsible gambling partner badge GamCare responsible gambling support partner badge 18 plus age restriction badge — must be of legal gambling age