CHOIX·DU·JEU
À proposContact

Politique de confidentialité et gestion des cookies

Dernière mise à jour : 27 avril 2026

Vos droits expliqués simplement

Avant d'entrer dans le détail de cette politique, voici un récapitulatif clair de ce que vous êtes en droit de faire :

  • Accéder à vos données : demandez-nous quelles informations nous conservons à votre sujet (réponse sous 30 jours).
  • Corriger vos données : toute donnée erronée est rectifiée à votre demande (délai : 30 jours).
  • Effacer vos données : nous supprimons vos informations personnelles dès que vous le demandez (délai : 30 jours).
  • Refuser les cookies publicitaires: il suffit de cliquer sur « Refuser » — c'est aussi rapide qu'accepter.
  • Revenir sur votre accord : à tout moment et sans motif, depuis le lien « Paramètres cookies ».
  • Vous opposer à l'intérêt légitime : si nous traitons vos données à des fins de sécurité ou de lutte contre la fraude, vous pouvez vous y opposer en écrivant à [email protected] (délai : 30 jours).
  • Saisir l'autorité de contrôle : en cas de désaccord, la CNIL reste à votre écoute (www.cnil.fr).

Pour faire valoir ces droits : écrivez à [email protected]. Traitement garanti sous 30 jours maximum.

1. Entité responsable du traitement

Raison sociale : Hainan Bobai Education Technology Co., Ltd.

Représentant UE conformément à l'Article 27 RGPD : 3 Rue Raymond Losserand, 75014 Paris, France

Siège administratif : 209-B0111, East Base Entrepreneurship Base, Building B, No. 26 Chengxi Road, Chengxi Town, Longhua District, Haikou, Hainan, 570000 China

Courriel général : [email protected]

Délégué à la protection des données : [email protected]

Nature de notre plateforme :choixdujeu.com est un comparateur éditorial francophone de sites de paris sportifs. Nous n'exploitons aucun jeu d'argent en direct : nous dirigeons nos visiteurs vers des opérateurs disposant d'un agrément délivré en France par l'Autorité Nationale des Jeux (ANJ), comme NetBet. Notre site n'est pas un opérateur de jeux et ne détient aucune licence ANJ. L'ensemble du contenu est rédigé en français.

2. Représentant UE (Article 27 RGPD)

Le responsable du traitement a nommé un Représentant au titre de l'Article 27 du Règlement Général sur la Protection des Données (RGPD), que vous pouvez contacter aux coordonnées précisées ci-après.

Mission du Représentant UE

  • Interface officielle: point de contact désigné au titre de l'Article 27 RGPD pour toute question de protection des données touchant les résidents européens.
  • Liaison avec les autorités : peut être saisi par les autorités de contrôle européennes (en particulier la CNIL) sur toute question liée au traitement des données.
  • Interlocuteur des personnes concernées: reçoit et instruit les demandes d'exercice de droits formulées par les utilisateurs européens.
  • Absence de co-responsabilité: il ne participe pas aux décisions de traitement et n'en est pas co-responsable. Son rôle consiste uniquement à fluidifier la communication.

Attributions spécifiques

  • Réceptionner les communications des autorités de contrôle
  • Recevoir les demandes d'exercice de droits RGPD
  • Transmettre ces requêtes au responsable du traitement
  • Faciliter les échanges entre l'UE et le responsable du traitement

Coordonnées du Représentant UE

Précision importante :l'adresse française mentionnée ci-dessus sert exclusivement de point de contact représentatif au sens de l'Article 27 RGPD. Elle ne correspond ni à un établissement, ni à un siège social, ni à un lieu de décision du responsable de traitement. Toutes les décisions de traitement relèvent du responsable de traitement ; le représentant UE ne dispose d'aucun pouvoir décisionnel.

3. Informations collectées et objectifs

Principe de minimisation — Art. 5(1)(c) RGPD. Nous appliquons rigoureusement le principe de collecte minimale : nous ne recueillons que les données strictement nécessaires à chaque finalité.

Finalité 1 — Sécurisation et détection des fraudes

Données recueillies : adresse IP et journaux de connexion uniquement. Ces seules informations techniques suffisent à repérer les comportements suspects. Données exclues : historique de navigation complet, géolocalisation précise.

Finalité 2 — Suivi des conversions d'affiliation

Données recueillies : identifiant de session et clic sur lien affilié uniquement. Données exclues : historique de navigation détaillé, profil comportemental approfondi.

Types de données traitées

  • Données de navigation (adresse IP, cookies techniques, pages consultées) — le minimum indispensable à la sécurité et au fonctionnement du site.

À ce jour, le site ne comporte aucun formulaire d'inscription, aucune newsletter et aucune communication marketing par courriel. Aucune donnée d'identification (nom, prénom, courriel) n'est recueillie en dehors des courriels que vous nous envoyez de votre propre initiative.

Limitation des finalités — Art. 5(1)(b) RGPD :chaque donnée sert UNIQUEMENT à l'objectif précis qui a justifié sa collecte. Nous ne réemployons jamais vos informations à d'autres fins sans avoir préalablement recueilli votre consentement.

Utilisation des données

  • Protection du site et prévention des fraudes (fondement : intérêt légitime — Art. 6(1)(f) RGPD).
  • Suivi des conversions vers nos partenaires affiliés (NetBet, etc.) (fondement : consentement — Art. 6(1)(a) RGPD).

4. Fondements juridiques et intérêt légitime

Les traitements réalisés par choixdujeu.com s'appuient sur plusieurs bases juridiques :

  • Exécution d'un contrat (Art. 6(1)(b) RGPD)— pour fournir les services demandés par l'utilisateur (outils de comparaison, fonctionnalités interactives). Concrètement : quand vous utilisez nos outils de comparaison, nous traitons les données requises pour assurer ces services.
  • Consentement (Art. 6(1)(a) RGPD)— pour les communications commerciales, les cookies non essentiels et le suivi des conversions d'affiliation. Concrètement : vous avez coché une case ou cliqué sur « Accepter » pour nous y autoriser. Cette autorisation est révocable à tout moment.
  • Intérêt légitime (Art. 6(1)(f) RGPD)— uniquement pour les analyses de sécurité et la prévention de la fraude. Concrètement : c'est le motif valable qui nous permet de protéger le site contre les attaques sans solliciter votre accord à chaque fois. Cette base légale n'autorise aucune mesure d'audience ni analyse comportementale. Vous pouvez vous y opposer.

Évaluation d'Impact sur les Intérêts Légitimes (LIA)

Une analyse d'impact relative aux intérêts légitimes a été menée suivant les orientations du Comité Européen de la Protection des Données (CEPD). Vous pouvez en demander un résumé en écrivant à [email protected] avec l'objet « Demande d'information LIA ». Réponse sous 30 jours au format PDF, gratuitement.

Synthèse publique de l'analyse d'intérêt légitime

  • Nécessité: les traitements reposant sur l'intérêt légitime (analyse de sécurité, détection des fraudes) sont indispensables au maintien de l'intégrité de notre plateforme.
  • Proportionnalité: les données recueillies se bornent au strict minimum (adresses IP, journaux de connexion). Aucune donnée sensible n'est traitée sans consentement explicite.
  • Garanties: chiffrement de bout en bout, pseudonymisation automatique, restriction des accès internes, suppression automatique après 12 mois, et droit d'opposition permanent.

Exercer votre droit d'opposition (Art. 21 RGPD)

  • Par courriel : écrivez à [email protected] avec l'objet « Opposition intérêt légitime » en indiquant les traitements visés.
  • Par courrier : adressez votre demande au DPO — 3 Rue Raymond Losserand, 75014 Paris, France.

Mentionnez votre identité (nom, prénom, courriel utilisé) et précisez le(s) traitement(s) concerné(s). Aucune justification n'est exigée. Réponse sous 30 jours maximum.

5. Destinataires et prestataires

Ces prestataires comprennent notamment :

  • Cloudways (hébergement via serveurs DigitalOcean — transferts UE/États-Unis encadrés par les Clauses Contractuelles Types).
  • Cloudflare (sécurité et CDN — transferts UE/États-Unis encadrés par les Clauses Contractuelles Types et le EU–US Data Privacy Framework).
  • Namecheap (DNS — États-Unis, encadré par les Clauses Contractuelles Types).
  • CookieYes / Complianz (gestion des consentements — UE).
  • Prestataires d'envoi d'emails et de support technique établis dans l'UE ou au Royaume-Uni.

Localisation physique des serveurs : les données sont hébergées sur des serveurs situés en Allemagne et aux Pays-Bas (Union européenne) via Cloudways/DigitalOcean. Certaines données transitent par les États-Unis via Cloudflare pour des raisons de sécurité et de distribution de contenu.

Chacun de ces sous-traitants met en œuvre des garanties reconnues (Clauses Contractuelles Types ou EU–US Data Privacy Framework). Aucune donnée n'est vendue, échangée ni louée à des tiers.

6. Transferts internationaux et risques

En termes simples : lorsque vous consultez notre site, une partie de vos données techniques (par exemple votre adresse IP partiellement masquée) peut transiter brièvement par des serveurs situés aux États-Unis. Voici ce que cela implique concrètement :

  • Quelles données ? Uniquement des données techniques (adresse IP tronquée, informations de navigation). Jamais votre nom, email ou informations personnelles directes.
  • Pourquoi ? Pour protéger notre site contre les attaques (via Cloudflare) et garantir son bon fonctionnement technique.
  • Quel risque ?La législation américaine autorise ses autorités à demander l'accès à ces données. Toutefois, comme elles sont pseudonymisées et techniques, elles ne permettent pas de vous identifier personnellement.
  • Votre contrôle ? Vous pouvez demander des informations sur ces transferts, sous réserve de nécessité technique (voir vos droits ci-dessous).

Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT/SCC) et le EU–US Data Privacy Framework (DPF), un accord officiel adopté en juillet 2023. Cloudflare est certifié DPF.

Transparence sur les risques liés aux lois américaines

  • FISA Section 702 : autorise le gouvernement américain à surveiller les communications de personnes non-américaines. En pratique, les données transférées sont pseudonymisées et ne permettent pas de vous identifier facilement.
  • CLOUD Act: permet aux autorités américaines d'exiger des données détenues par des entreprises américaines, même si elles sont physiquement stockées en Europe. Ne concerne que les données confiées à nos prestataires américains.
  • Executive Order 12333 : autorise la collecte de renseignements « en masse » hors des États-Unis. Risque théorique sur les données en transit, atténué par le chiffrement employé.

Mesures de protection avant transfert : pseudonymisation systématique, chiffrement de bout en bout (TLS 1.3), minimisation stricte des données, clés de chiffrement conservées exclusivement en UE.

Vos droits concernant les transferts : vous pouvez obtenir une copie des Clauses Contractuelles Types, être informé des transferts qui vous concernent, ou demander un réexamen de ces transferts sous réserve de nécessité technique. Écrivez à [email protected] avec l'objet « Droits transferts internationaux ». Réponse sous 30 jours.

7. Durées de conservation

Les durées de conservation sont fixées selon la nature et l'objectif des données (Art. 5(1)(e) RGPD) :

  • Cookies marketing/affiliation: 13 mois maximum (conformément CNIL) → suppression immédiate après retrait. Aucun cookie de cette catégorie n'est actuellement déployé.
  • Journaux serveurs : 12 mois → suppression définitive.
  • Cookies techniques (jauge d'âge, état de la bannière) : 13 mois maximum, stockés exclusivement sur votre appareil.

Une fois ces durées écoulées, les données sont soit pseudonymisées de façon irréversible, soit supprimées définitivement de nos systèmes.

8. Cookies et traceurs

Notre site recourt à des cookies pour fluidifier la navigation et personnaliser votre expérience.

Garantie de simplicité conforme CNIL

  • Deux boutons principaux : « Accepter » et « Refuser », de taille et d'apparence visuelle identiques.
  • Un seul clic suffit pour refuser — effet immédiat.

Catégories de cookies

  • Cookies essentiels : indispensables au fonctionnement du site (sauvegarde des préférences, gestion de session). Ils ne peuvent pas être désactivés.
  • Cookies d'analyse: aucun outil de mesure d'audience n'est actuellement déployé sur le site. Si un tel outil venait à être mis en place, il ne fonctionnerait qu'après votre consentement explicite.
  • Cookies de sécurité: protection DDoS via Cloudflare (cf_clearance). Ce cookie est strictement nécessaire pour assurer la protection demandée par l'utilisateur contre le trafic malveillant et ne peut être remplacé par une solution moins intrusive.
  • Cookies marketing/affiliation: aucun cookie de cette catégorie n'est actuellement déployé. Si un tel cookie venait à être mis en place pour le suivi des conversions, il ne fonctionnerait qu'après votre consentement explicite (durée : 30 jours maximum).

Engagement :nous déployons des mesures techniques destinées à garantir que les cookies marketing ne soient déposés sur votre appareil qu'après votre consentement explicite préalable. Les scripts tiers ne se chargent pas tant que vous n'avez pas cliqué sur « Accepter ».

Vérification indépendante : vous pouvez le contrôler vous-même via les outils développeur de votre navigateur (F12 → Application → Cookies). Nous procédons à des vérifications trimestrielles de notre bandeau cookies.

9. Décisions automatisées et profilage

Nous confirmons que choixdujeu.com n'emploie aucun système de prise de décision automatisée ni de profilage produisant des effets juridiques ou similaires significatifs sur les utilisateurs (Art. 22 RGPD).

Concrètement, cela signifie :

  • Aucun profilage automatisé de votre comportement.
  • Aucune décision importante prise par un algorithme vous concernant.
  • Aucun scoring basé sur vos données.
  • Aucune recommandation algorithmique personnalisée.

Mesures de sécurité techniques(qui NE sont PAS des décisions automatisées) : blocage automatique d'adresses IP suspectes, protection contre les robots malveillants, détection de comportements frauduleux manifestes. Ces mesures sont dépourvues d'effets juridiques significatifs et sont nécessaires à la sécurité du site.

Si nous décidions de mettre en place de tels systèmes à l'avenir, vous en seriez informé au préalable conformément aux Art. 13(2)(f) et Art. 22 RGPD.

10. Tableau récapitulatif de conformité RGPD (Art. 13)

  • Sécurité et fraude : IP pseudonymisée, cookies techniques · intérêt légitime · 12 mois · SCC + DPF.
  • Gestion du consentement : préférences cookies (stockées sur votre appareil) · exemption Art. 82 · 13 mois · aucun transfert.
  • Configuration DNS : données techniques · intérêt légitime · durée technique · SCC.
  • Hébergement: données d'hébergement · exécution contrat · 12 mois · aucun (UE/Allemagne).

11. Vos droits RGPD

Au titre du RGPD, vous bénéficiez des droits suivants :

  • Droit d'accès (Art. 15): obtenez une copie de l'ensemble des données personnelles que nous détenons sur vous. Adressez un courriel à [email protected] avec l'objet « DSAR — Demande d'accès ». Délai : 30 jours | gratuit.
  • Droit de rectification (Art. 16) : faites corriger toute donnée inexacte ou incomplète. Objet : « Rectification ». Délai : 30 jours | gratuit.
  • Droit à l'effacement (Art. 17): demandez la suppression intégrale de vos données personnelles. Objet : « Effacement ». Délai : 30 jours | gratuit. Certaines données peuvent être conservées lorsqu'une obligation légale l'impose.
  • Droit à la limitation (Art. 18): suspendez temporairement l'utilisation de vos données. Objet : « Limitation ». Délai : 30 jours | gratuit.
  • Droit à la portabilité (Art. 20) : récupérez vos données dans un format structuré et lisible (CSV, JSON ou Excel). Objet : « Portabilité ». Délai : 30 jours | gratuit.
  • Droit d'opposition (Art. 21) : opposez-vous au traitement de vos données pour des raisons légitimes.
  • Retrait du consentement (Art. 7(3)) : pour les cookies, cliquez sur « Paramètres cookies » en bas de page. Le retrait prend effet immédiatement.

Informations sur le délai de 30 jours : le délai court à compter de la réception de votre demande complète. Si des précisions sont nécessaires, il repart à réception des informations complètes. Dans les cas exceptionnels, il peut être prolongé de 2 mois supplémentaires. Vous recevez systématiquement un accusé de réception sous 72 heures.

Point de contact unique : [email protected] · Adresse postale : 3 Rue Raymond Losserand, 75014 Paris, France.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr) ou à toute autre autorité de contrôle compétente (Art. 77 RGPD).

12. Conservation des preuves de consentement

Votre préférence de consentement (acceptation, refus, ou confirmation de majorité) est enregistrée exclusivement sur votre appareil, sous forme de cookie technique (choixdujeu_age_ok, choixdujeu_cookie_consent) dont la durée de vie n'excède pas 13 mois. Aucune preuve de consentement n'est transmise ni conservée sur nos serveurs. Vous pouvez à tout moment supprimer ces cookies via les outils de votre navigateur ou via le lien « Paramètres cookies » en bas de page.

Retrait du consentement

  • Pour les cookies : via le lien « Paramètres cookies » (un seul clic sur « Refuser ») — effet immédiat.
  • Pour la confirmation de majorité : supprimez le cookie choixdujeu_age_okvia les outils de votre navigateur ; la jauge d'âge réapparaîtra à votre prochaine visite.

13. Sécurité et conservation

Mesures de sécurité

  • Chiffrement HTTPS pour toutes les connexions.
  • Stockage sécurisé sur serveurs européens.
  • Accès aux données réservé au personnel autorisé.
  • Mises à jour de sécurité régulières.

Durée de conservation

  • Cookies : durée fixée lors du consentement (max. 13 mois).
  • Logs techniques : 12 mois maximum.
  • Données analytiques: aucun outil de mesure d'audience n'est actuellement déployé. Si un tel outil venait à être mis en place, il ne fonctionnerait qu'après consentement explicite et les données seraient conservées 14 mois maximum.

Nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses conformément à l'Art. 32 RGPD :

  • Chiffrement SSL/TLS pour toutes les transmissions.
  • Pseudonymisation des adresses IP dans les journaux serveurs.
  • Limitation et traçabilité des accès internes.
  • Sauvegardes régulières et chiffrées.
  • Audits de sécurité et plan de reprise d'activité.
  • Procédure de notification en cas d'incident (Art. 33-34 RGPD).

14. Modifications de la politique

Cette politique peut évoluer à tout moment pour intégrer les changements légaux, techniques ou organisationnels. En cas de modification importante, une notification sera affichée sur le site ou envoyée par courriel.

15. Contact

Pour exercer vos droits ou pour toute question relative à cette politique :

Adresses

  • Adresse UE : 3 Rue Raymond Losserand, 75014 Paris, France
  • Siège administratif : 209-B0111, East Base Entrepreneurship Base, Building B, No. 26 Chengxi Road, Chengxi Town, Longhua District, Haikou, Hainan, 570000 China

Délai de réponse garanti : 30 jours maximum pour toute demande.

Vous pouvez également saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.

Nous utilisons uniquement des cookies techniques nécessaires au fonctionnement du site (jauge d'âge, mémorisation de votre choix). Aucun cookie publicitaire n'est déposé sans votre accord. En savoir plus