Politique de confidentialité
Date de la dernière mise à jour : 19 janvier 2026
Ce document permet de comprendre quels outils, procédures et options de gestion des Données Personnelles s’appliquent lors de l’utilisation du Site Web et des Services qui y sont associés. Il explique quelles informations peuvent être traitées, dans quelles situations elles sont requises, comment la sécurité est assurée, quelles catégories de tiers peuvent participer au traitement et quelles actions sont à la disposition de l’utilisateur concernant ses données.
Le Site Web est détenu et exploité par Carlitta N.V., une société enregistrée à Curaçao sous le numéro d’immatriculation 162777. L’adresse officielle de la Société est : Zuikertuintjeweg Z/N (Zuikertuin Tower), Willemstad, Curaçao. Depuis le 24 juin 2025, la Société est agréée par le Curaçao Gaming Control Board pour fournir des services sous la licence OGL/2024/1516/0841, conformément à la National Ordinance on Games of Chance (LOK).
La présente Politique s’applique au traitement des Données Personnelles via le Site Web, les communications à l’adresse [email protected], les appels téléphoniques et le chat d’assistance. Carlitta N.V. est le responsable du traitement de ces données, car elle détermine les finalités et les moyens de leur traitement dans le cadre de la législation applicable.
Termes utilisés dans le document
Pour une compréhension uniforme de cette Politique, les définitions suivantes sont utilisées.
- Compte — le compte individuel de l’utilisateur, créé pour accéder aux Services ou à certaines fonctionnalités. L’utilisation du Compte peut nécessiter une vérification d’identité et le respect des exigences de Conformité Réglementaire.
- Société — Carlitta N.V., enregistrée à Curaçao sous le numéro 162777. Les mentions « nous », « notre » et « nos » font référence à cette même Société.
- Service — le Site Web, ses fonctionnalités, ainsi que les services en ligne et interactifs connexes fournis par la Société.
- Site Web — le site, y compris les sous-domaines, les plateformes et applications associées, qui sont sous la gestion de la Société.
- Données Personnelles — toute information relative à une personne physique identifiée ou identifiable, au sens du General Data Protection Regulation (GDPR / RGPD) et du système applicable de protection des données de Curaçao.
- Traitement des Données Personnelles — toute opération portant sur des données, effectuée manuellement ou automatiquement. Ces opérations incluent la collecte, l’enregistrement, l’organisation, la structuration, la conservation, la modification, l’extraction, la consultation, l’utilisation, la transmission, la diffusion, le rapprochement, la limitation, l’effacement ou la destruction.
- Conformité Réglementaire — l’obligation de la Société de traiter les Données Personnelles conformément aux lois applicables, y compris la National Ordinance on Games of Chance (LOK) et les exigences de lutte contre le blanchiment d’argent (AML). Un tel traitement est effectué sur la base de la loi et ne dépend pas du consentement de l’utilisateur.
Outils d’accès au Compte
Le Compte est utilisé pour accéder aux Services et à certaines fonctionnalités du Site Web. Pour créer, activer et sécuriser le Compte, la Société peut traiter l’adresse e-mail et/ou le numéro de téléphone, le mot de passe sous forme hachée, la devise sélectionnée, les identifiants du Compte, les données de base de l’appareil et les journaux d’accès.
Ces informations permettent de fournir à l’utilisateur un accès aux Services, de maintenir le fonctionnement du compte et d’appliquer les mesures de sécurité nécessaires. La base juridique du traitement est l’exécution d’un contrat ou les mesures précontractuelles, conformément à l’article 6(1)(b) du RGPD.
Outils de vérification de l’identité et de l’âge
Pour confirmer l’identité, vérifier l’âge et se conformer aux exigences KYC, AML/CFT, LOK et NORUT (The National Ordinance on the Reporting of Unusual Transactions), la Société peut utiliser des procédures d’identification.
Dans le cadre de ces procédures, le passeport, la carte d’identité, le permis de conduire, un justificatif de domicile, la date de naissance ou une preuve de l’âge, ainsi qu’un selfie ou les résultats d’un contrôle de présence (liveness check) peuvent être traités.
Ce traitement est nécessaire au respect d’une obligation légale conformément à l’article 6(1)(c) du RGPD. Le cas échéant, l’intérêt légitime de la Société à garantir l’intégrité de la plateforme peut également être invoqué conformément à l’article 6(1)(f) du RGPD.
Outils de traitement des paiements
Pour les dépôts, les retraits et les remboursements, la Société peut traiter les informations nécessaires à l’exécution de l’opération de paiement et à la confirmation de son résultat.
Ces informations comprennent les données de l’instrument de paiement, l’historique des transactions, la devise et les confirmations des canaux de paiement.
La base juridique peut être l’exécution d’un contrat selon l’article 6(1)(b) du RGPD, le respect d’obligations légales en matière de comptabilité financière et de lutte contre le blanchiment d’argent (AML) selon l’article 6(1)(c) du RGPD, ainsi que l’intérêt légitime à prévenir la fraude selon l’article 6(1)(f) du RGPD.
Outils de sécurité et de surveillance
Pour protéger le Site Web, les utilisateurs et l’infrastructure technique, la Société peut utiliser des outils de surveillance de la sécurité. Ils aident à détecter les activités suspectes, à empêcher les accès non autorisés, à réduire le risque de fraude et à protéger les Services contre les abus.
Dans le cadre de ce traitement, l’adresse IP, le type d’appareil, les données du navigateur et d’autres identifiants techniques peuvent être utilisés.
Le traitement est fondé sur les intérêts légitimes de la Société à assurer la sécurité du Service et des utilisateurs conformément à l’article 6(1)(f) du RGPD. Si le traitement est lié aux exigences AML/CFT, la base juridique est également une obligation légale conformément à l’article 6(1)(c) du RGPD.
Outils d’utilisation responsable du Service
Pour protéger les utilisateurs et se conformer aux exigences de la LOK / CGA en matière de Jeu Responsable (Responsible Gaming), la Société peut appliquer des outils liés à l’utilisation responsable du Service et à l’auto-exclusion.
Les données pouvant être utilisées dans ce contexte comprennent le statut d’auto-exclusion, sa durée de validité, les périodes de réflexion (cooling-off) choisies, les limites fixées, la fréquence d’activité, les indicateurs de dépenses pouvant indiquer un risque, ainsi que les communications liées aux mesures d’utilisation responsable du Service.
Ce traitement est effectué sur la base d’obligations légales en vertu de l’article 6(1)(c) du RGPD et des intérêts légitimes de la Société à protéger les utilisateurs et à respecter les exigences réglementaires en vertu de l’article 6(1)(f) du RGPD.
Outils d’assistance à l’utilisateur
Lorsque l’utilisateur contacte le service d’assistance, la Société utilise les données nécessaires pour examiner la demande, préparer une réponse et résoudre d’éventuels litiges.
Le traitement peut inclure les tickets d’assistance, la correspondance par e-mail, les transcriptions de chat, les notes d’appels téléphoniques, les identifiants de Compte et les références de transaction si elles concernent la demande spécifique.
La base juridique est l’exécution d’un contrat lors du traitement des demandes de service conformément à l’article 6(1)(b) du RGPD. L’intérêt légitime à assurer la qualité du service et à résoudre les litiges s’applique également conformément à l’article 6(1)(f) du RGPD.
Outils de communication et de préférences marketing
La Société ne peut utiliser les Données Personnelles pour des communications marketing que lorsque la législation applicable le permet.
Pour ces communications, l’adresse e-mail, le numéro de téléphone, le jeton push (push token), les préférences marketing, les indicateurs d’interaction et le statut d’éligibilité aux bonus peuvent être utilisés, à condition que ces informations ne constituent pas des données sensibles.
Le marketing électronique est réalisé sur la base du consentement conformément à l’article 6(1)(a) du RGPD. Si la législation autorise le « soft opt-in » pour des produits similaires, le traitement peut être effectué sur la base de l’intérêt légitime conformément à l’article 6(1)(f) du RGPD. L’utilisateur conserve la possibilité de se désabonner de ces messages. Ce faisant, les restrictions liées à l’utilisation responsable du Service sont prises en compte.
Outils d’analyse et de fonctionnement du Site Web
Pour le fonctionnement stable du Site Web, l’analyse des performances et l’amélioration de l’expérience utilisateur, la Société peut traiter des informations techniques et analytiques.
Ces informations comprennent les journaux d’utilisation, les identifiants de cookies, le type et la version du navigateur, les données de trafic et les indicateurs d’interaction sur le site.
La base du traitement peut être l’intérêt légitime dans l’exploitation et l’amélioration du Site Web conformément à l’article 6(1)(f) du RGPD. Si le consentement est requis pour les cookies non essentiels, il est appliqué conformément à l’article 6(1)(a) du RGPD.
Outils de rapport réglementaire et d’audit
Pour remplir ses obligations légales et réglementaires, la Société peut utiliser les enregistrements nécessaires à l’interaction avec les autorités compétentes, à la réalisation de contrôles, d’audits et à la protection de ses intérêts juridiques.
Ces données peuvent être liées à la coopération avec la CGA, la FIU, les autorités fiscales et d’autres structures étatiques ou de contrôle. Elles peuvent également être utilisées lors de procédures judiciaires ou de résolution de litiges.
La base du traitement est une obligation légale en vertu de l’article 6(1)(c) du RGPD et l’intérêt légitime à la constatation, à l’exercice ou à la défense de droits en justice en vertu de l’article 6(1)(f) du RGPD.
Sources de données
Les Données Personnelles peuvent provenir de plusieurs sources. La source principale est l’utilisateur lui-même lorsqu’il s’inscrit, passe une vérification, dépose des fonds, demande un retrait ou un remboursement, ou contacte l’assistance.
Une partie des données est générée lors de l’utilisation des Services. Il peut s’agir d’informations sur l’activité, de l’historique des transactions, de journaux techniques, de données sur l’appareil et de données de cookies.
La Société peut recevoir des données de prestataires tiers de confiance qui soutiennent les processus de vérification d’identité, de conformité, de sécurité et de paiement.
Si cela est nécessaire pour la vérification, la gestion des risques ou le respect des exigences légales, les informations complémentaires fournies par l’utilisateur peuvent être complétées par des informations provenant de sources légales et publiques.
Dans certains cas, des données peuvent provenir d’organes réglementaires ou d’application de la loi en relation avec les obligations légales et de conformité de la Société.
Gestion des durées de conservation
La Société ne conserve les Données Personnelles que pendant la période nécessaire aux finalités de traitement respectives, ou pendant la durée prévue par la législation applicable et les exigences réglementaires.
Lors de la détermination de la durée de conservation, il est tenu compte de la finalité du traitement, de la fourniture des Services, de l’exécution des obligations contractuelles, de la protection des intérêts légitimes, des exigences AML, des règles fiscales et réglementaires, ainsi que de la nécessité de constater, d’exercer ou de défendre des droits en justice.
À l’expiration de la période applicable, les données sont supprimées de manière sécurisée, anonymisées ou archivées de telle sorte qu’elles ne puissent plus être associées à l’utilisateur, à moins qu’une conservation ultérieure ne soit requise par la loi.
Outils de stockage et de transfert international
Les Données Personnelles sont hébergées sur des serveurs sécurisés utilisés par la Société et des prestataires de services de confiance. Ces serveurs peuvent être situés au sein de l’Espace Économique Européen (EEE / EEA) ou en dehors de celui-ci, y compris à Curaçao, si des raisons opérationnelles ou réglementaires l’exigent.
Si des Données Personnelles sont transférées en dehors de l’EEE, la Société applique les mesures de protection prévues par la législation sur la protection des données.
Ces mesures comprennent les décisions d’adéquation (Adequacy Decisions), lorsque les données sont transférées vers des pays reconnus par la Commission européenne comme assurant un niveau de protection adéquat, ainsi que les clauses contractuelles types (Standard Contractual Clauses – SCCs), s’il n’existe pas de décision d’adéquation pour le pays concerné.
Catégories de destinataires des données
La Société ne peut divulguer des Données Personnelles qu’en cas de nécessité et dans le cadre des finalités indiquées dans cette Politique. Le transfert est effectué en tenant compte de la législation applicable, des obligations contractuelles et des mesures de sécurité.
- Les autorités réglementaires et de surveillance, y compris la Curaçao Gaming Authority (CGA), la Financial Intelligence Unit (FIU), les autorités fiscales, les structures étatiques et les autorités chargées de l’application des lois, peuvent recevoir des données si la loi, les obligations AML ou les exigences d’utilisation responsable du Service l’exigent.
- Les prestataires de vérification d’identité et de conformité peuvent traiter les données nécessaires pour confirmer l’identité de l’utilisateur et remplir les exigences AML et Know Your Customer (KYC).
- Les processeurs de paiement et les institutions financières peuvent recevoir des informations sur les transactions, les méthodes de paiement et les identifiants de Compte, si cela est requis pour les dépôts, les retraits ou d’autres opérations de paiement.
- Les services d’assistance et de communication, y compris l’envoi d’e-mails, le live chat et d’autres canaux de communication, peuvent traiter les données de contact et les messages de l’utilisateur pour fournir une assistance.
- Les partenaires de sécurité peuvent aider à protéger la plateforme, à détecter les activités suspectes et à prévenir la fraude ou les accès non autorisés.
- Les plateformes d’analyse et d’optimisation peuvent être utilisées pour analyser le fonctionnement du Site Web, réaliser des tests A/B et améliorer l’expérience utilisateur. Lorsque cela est possible, les données sont utilisées sous forme anonymisée ou pseudonymisée.
- Les fournisseurs de contenu tiers sous licence ne peuvent recevoir que le volume minimal de données nécessaire au fonctionnement de certaines fonctionnalités de la plateforme, par exemple les identifiants d’utilisateur et les données de session.
- Les fournisseurs d’infrastructure informatique et les outils internes peuvent être utilisés pour le stockage sécurisé, la gestion et la maintenance technique des données.
Options de gestion des cookies
Le Site Web peut utiliser des cookies et des technologies similaires qui aident à fournir des fonctionnalités de base, à enregistrer certains paramètres, à analyser les performances et à améliorer la convivialité.
- Cookies — ce sont de petits fichiers texte enregistrés sur l’appareil de l’utilisateur lors de la visite du site. Ils permettent de reconnaître l’appareil et de prendre en compte certains paramètres ou actions antérieures.
- Les cookies strictement nécessaires soutiennent le fonctionnement de base du Site Web, y compris la navigation, l’accès aux sections sécurisées et l’authentification. Ces cookies ne peuvent pas être désactivés dans nos systèmes, car sans eux, le site ne pourrait pas fonctionner correctement.
- Les cookies fonctionnels aident à enregistrer les préférences de l’utilisateur, comme la langue ou d’autres paramètres. Ils peuvent être définis par la Société ou par des fournisseurs tiers dont les services sont utilisés sur le Site Web.
- Les cookies analytiques ou de performance collectent des informations agrégées et anonymisées sur les visites, les clics, les sources de trafic et l’utilisation du Site Web. Ces données aident à évaluer et à améliorer le fonctionnement du site.
- Les cookies publicitaires ou de ciblage (targeting) peuvent être placés par la Société ou par des partenaires publicitaires pour déterminer les intérêts de l’utilisateur et afficher des publicités pertinentes sur le Site Web ou sur d’autres sites. Ils peuvent également être utilisés pour limiter la fréquence d’affichage et évaluer l’efficacité de la publicité.
- Les cookies de session restent actifs jusqu’à la fermeture du navigateur. Les cookies persistants restent sur l’appareil pendant une période définie ou jusqu’à ce qu’ils soient supprimés par l’utilisateur.
Les cookies peuvent être de première partie (first-party) s’ils sont installés par le Site Web lui-même, ou de tiers (third-party) s’ils sont placés par des fournisseurs tiers agissant au nom de la Société. Ces fournisseurs peuvent inclure des services d’analyse, des outils d’assistance ou des réseaux publicitaires.
L’utilisateur peut gérer les cookies via les paramètres de son navigateur. La plupart des navigateurs permettent de bloquer ou de supprimer les cookies. Cependant, la limitation de certains cookies peut affecter la disponibilité ou le bon fonctionnement de certaines fonctionnalités du Site Web.
Outils de protection des mineurs
La Société applique des mesures visant à empêcher l’accès des mineurs aux Services. Ces mesures sont conformes à la Responsible Gaming Policy de la Curaçao Gaming Authority, introduite en février 2025.
- Les Services sont destinés uniquement aux personnes ayant atteint au moins l’âge de 18 ans, ou un âge légal plus élevé si celui-ci est fixé par la juridiction de l’utilisateur.
- Lors de l’accès aux Services ou de l’inscription, l’utilisateur confirme qu’il remplit la condition d’âge applicable.
- Pour confirmer l’âge, un document d’identité valide délivré par une autorité publique peut être requis. Une telle vérification peut être effectuée dans le cadre du processus d’inscription.
- La Société utilise également une surveillance automatisée de l’activité pour détecter les anomalies ou les signes de tentatives d’accès par des mineurs. En cas de suspicion d’un tel accès, des vérifications de sécurité peuvent être menées, y compris l’analyse des données d’inscription et des transactions financières.
- Si une personne est identifiée comme mineure, les Données Personnelles qu’elle a fournies sont supprimées immédiatement.
- Il est conseillé aux parents et aux représentants légaux d’utiliser des outils de contrôle parental et d’expliquer aux mineurs les règles de comportement sécurisé en ligne afin d’empêcher tout accès non autorisé aux Services.
La Société adhère aux lignes directrices de la CGA concernant la protection des utilisateurs et la vérification de l’âge. Les politiques et procédures sont régulièrement révisées et améliorées afin de correspondre aux normes réglementaires ou de les dépasser.
Possibilités de l’utilisateur concernant ses données
Conformément au General Data Protection Regulation (GDPR / RGPD), l’utilisateur peut exercer les droits liés à ses Données Personnelles.
- L’utilisateur peut demander l’accès aux données conformément à l’article 15 du RGPD. Une telle demande peut inclure la confirmation du traitement, l’obtention d’une copie des données et des informations sur la manière dont elles sont utilisées.
- L’utilisateur peut exiger la rectification de données inexactes ou incomplètes conformément à l’article 16 du RGPD, et ce sans retard injustifié.
- L’utilisateur peut demander l’effacement des données conformément à l’article 17 du RGPD s’il existe des motifs légaux à cet effet. Par exemple, lorsque les données ne sont plus nécessaires aux finalités du traitement ou lorsque l’utilisateur retire son consentement là où le traitement est basé sur le consentement.
- L’utilisateur peut exiger la limitation du traitement conformément à l’article 18 du RGPD dans certaines situations, y compris lorsque l’exactitude des données est contestée ou que le traitement est illicite.
- L’utilisateur peut demander la portabilité des données conformément à l’article 20 du RGPD. Cela permet de recevoir les données fournies à la Société dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement, si cela est techniquement possible.
- L’utilisateur peut s’opposer au traitement conformément à l’article 21 du RGPD, si le traitement est fondé sur les intérêts légitimes de la Société et qu’il existe des raisons liées à la situation particulière de l’utilisateur. L’utilisateur peut également s’opposer au traitement à des fins de marketing direct.
Une demande concernant les droits relatifs aux données peut être envoyée par e-mail à [email protected] ou par courrier postal à l’adresse Zuikertuintjeweg Z/N (Zuikertuin Tower), Willemstad, Curaçao.
Possibilité de retirer son consentement
Si les Données Personnelles sont traitées sur la base du consentement, l’utilisateur peut retirer ce consentement à tout moment.
Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait. Dès réception de la demande, la Société met fin au traitement concerné, à moins qu’une conservation ou une utilisation ultérieure des données ne soit requise pour remplir des obligations légales ou réglementaires.
Si le retrait du consentement peut affecter la fourniture de certains Services, la Société informera l’utilisateur des conséquences avant la finalisation du processus.
Possibilité d’introduire une réclamation
Conformément à l’article 77 du RGPD, l’utilisateur peut introduire une réclamation s’il estime que ses Données Personnelles sont traitées de manière illicite ou que ses droits à la confidentialité ont été violés.
La réclamation peut être adressée à l’autorité de contrôle de l’État membre de l’UE où l’utilisateur réside, travaille ou là où la violation présumée a eu lieu. L’utilisateur peut également s’adresser à la Curaçao Gaming Authority (CGA) ou à un autre organisme compétent en matière de protection des données à Curaçao.
Si l’utilisateur a des questions ou des remarques non résolues concernant le traitement des Données Personnelles, il est recommandé de contacter d’abord la Société directement. Nous déploierons des efforts raisonnables pour examiner la demande en temps utile et conformément à la loi.
Lorsque les données sont obligatoires
La fourniture de Données Personnelles peut être nécessaire en vertu de la loi, d’un contrat ou comme condition d’accès à certains Services.
Les données peuvent être requises pour se conformer aux lois et réglementations applicables, y compris les obligations AML et les exigences d’utilisation responsable des Services. Certaines données sont nécessaires à la conclusion et à l’exécution d’un contrat, y compris la fourniture de l’accès aux Services et le traitement des transactions.
Si l’utilisateur ne fournit pas les données requises par la loi ou nécessaires à l’exécution du contrat, cela peut entraîner l’impossibilité de créer ou de maintenir un Compte, la limitation de l’utilisation des Services, la résiliation des relations contractuelles ou l’impossibilité de remplir les obligations réglementaires, ce qui peut empêcher la fourniture des Services.
Limitations juridiques et services externes
Les Services sont fournis « EN L’ÉTAT » (« AS-IS ») et « SELON DISPONIBILITÉ » (« AS-AVAILABLE »). La Société ne garantit pas que les Services fonctionneront toujours sans interruption ni erreur.
Bien que la Société prenne des mesures raisonnables pour protéger les Données Personnelles, une sécurité absolue ne peut être garantie en raison de la complexité des technologies et de l’évolution constante des cybermenaces.
Dans la mesure maximale permise par la loi, la Société décline toute responsabilité pour les événements échappant à son contrôle direct, y compris les pannes de système, les cyberattaques ou les accès non autorisés.
La Société n’est pas non plus responsable des dommages indirects, accessoires, consécutifs ou punitifs liés aux fuites de données, à la divulgation non autorisée ou à l’utilisation abusive de Données Personnelles.
De plus, la Société n’est pas responsable des erreurs, inexactitudes ou vulnérabilités de sécurité sur les sites tiers dont les liens peuvent être présents sur la plateforme.
En utilisant les Services, l’utilisateur reconnaît que les sites externes et les services de tiers ne sont pas sous le contrôle de la Société, même si des liens vers ceux-ci sont présents sur la plateforme.
Dispositions finales
L’utilisation continue des Services implique l’acceptation de la présente Politique de confidentialité.
Cette Politique constitue la version complète et exclusive des règles de confidentialité et remplace toutes les versions antérieures. Elle doit être lue conjointement avec les Terms and Conditions (Conditions Générales) et les autres avis applicables publiés sur la plateforme.
La Société peut modifier la Politique à tout moment. Les mises à jour sont publiées sur la plateforme, et l’utilisation continue des Services après la publication des modifications implique l’acceptation de la version mise à jour.
Il est conseillé à l’utilisateur de consulter périodiquement la Politique pour rester informé des conditions actuelles de traitement des Données Personnelles.
Toutes les versions de la Politique, à l’exception de la version anglaise, sont fournies uniquement à des fins d’information. En cas de divergences ou de contradictions entre les versions linguistiques, la version anglaise prévaudra.