Politique de Confidentialité et Protection des Données (RGPD)

Dernière mise à jour : Mai 2024

1. Introduction et Périmètre d'Application

La présente Politique de Confidentialité régit les opérations de traitement des données à caractère personnel menées par Theeta Media Group SAS (ci-après dénommé "Theeta", "nous", "notre" ou "nos"), immatriculée sous le SIREN 851 294 883, dont le siège social est situé au 15 Cours de l'Intendance, 33000 Bordeaux, France.

En tant que réseau d'affiliation iGaming B2B opérant de manière stricte dans les limites de la législation française et européenne, la confidentialité, la sécurité et la transparence concernant l'utilisation des données personnelles de nos partenaires commerciaux (éditeurs, affiliés, agences) sont au centre de nos priorités. Cette politique s'applique à toute collecte de données via le site theetaonline.com, nos API d'intégration, ou nos plateformes de gestion de compte partenaires.

Il est important de noter que Theeta Online Partners ne collecte aucune donnée personnelle concernant les joueurs finaux. Les données relatives aux joueurs (FTDs, volumes de dépôts, clics sur les bannières) sont entièrement anonymisées et agrégées par nos opérateurs partenaires avant de nous être transmises via des ID de suivi (Click IDs) cryptés. Nous n'avons jamais accès à l'identité, l'adresse e-mail ou les informations bancaires des joueurs redirigés par nos affiliés.

2. Collecte des Données Personnelles B2B

Dans le cadre de notre relation commerciale avec les éditeurs et affiliés, nous sommes tenus de collecter certaines informations professionnelles essentielles à la formation du contrat, à l'exécution des obligations légales (notamment les règles KYC/KYB anti-blanchiment) et à la gestion des versements de commissions (paiements CPA et RevShare).

2.1 Données collectées lors de l'inscription et du KYC

Lorsque vous soumettez une demande d'ouverture de compte sur le réseau Theeta, nous collectons de manière directe les données suivantes :

• Informations d'identité : Nom complet du représentant légal, date de naissance (pour vérification d'âge), nationalité.
• Informations d'entreprise : Dénomination sociale, numéro d'immatriculation (SIRET/SIREN, VAT, ou équivalent international), adresse postale du siège, preuves d'incorporation.
• Informations de contact : Adresse e-mail professionnelle (utilisée pour l'accès au compte et les notifications), numéro de téléphone, identifiants de messagerie instantanée (Skype, Telegram) pour la liaison avec votre Account Manager.
• Informations financières : Coordonnées bancaires (IBAN/BIC), adresses de portefeuilles électroniques (Skrill, Neteller) aux seules fins d'effectuer vos virements de commissions légitimes.

2.2 Données collectées automatiquement (Logs & Télémétrie)

Afin de garantir la sécurité de notre portail B2B, de prévenir la fraude et d'améliorer nos interfaces, nous collectons techniquement certaines données lorsque vous vous connectez à votre tableau de bord affilié :

• Adresse IP de connexion et estampille temporelle (timestamp).
• Données du navigateur (User-Agent), système d'exploitation et résolution d'écran.
• Historique des connexions et journaux d'actions sur l'interface (téléchargement de créatives, génération de liens de tracking, demandes de retrait).

3. Finalités du Traitement des Données (Base Légale)

Le Règlement Général sur la Protection des Données (RGPD) exige que chaque traitement repose sur une base légale explicite. Chez Theeta, nous traitons vos données B2B selon les fondements suivants :

• L'exécution du contrat : Le traitement de vos données d'identité et financières est indispensable pour valider votre compte, générer vos contrats de partenariat et procéder au paiement de vos factures de commissions iGaming. Sans ces données, aucune collaboration commerciale n'est possible.
• Le respect des obligations légales : En tant qu'intermédiaire financier et acteur de l'industrie du marketing du jeu en ligne, nous sommes soumis à des directives strictes contre le blanchiment d'argent (AML). La conservation de vos documents KYC (Kbis, pièces d'identité) répond à cette obligation statutaire.
• Notre intérêt légitime : Nous utilisons vos données de navigation sur notre plateforme pour détecter les comportements frauduleux, bloquer les accès non autorisés, et optimiser l'ergonomie de nos outils de tracking et de reporting en fonction de vos usages.
• Le consentement : L'envoi de nos newsletters marketing B2B (nouvelles offres de casinos, promotions temporaires de CPA) est soumis à votre consentement explicite, que vous pouvez retirer à tout moment via le lien de désabonnement présent en bas de chaque e-mail.

4. Partage et Transfert des Données

Theeta Media Group SAS s'engage formellement à ne jamais vendre, louer ou commercialiser vos données personnelles à des tiers. Les informations de votre compte affilié restent strictement confidentielles. Cependant, le fonctionnement de notre réseau peut nécessiter le partage technique de certaines données avec des sous-traitants de confiance (Processeurs de Données) :

1. Partenaires bancaires et de paiement : Pour traiter vos demandes de retrait (virements SEPA/SWIFT, transferts Skrill), vos coordonnées financières sont communiquées de manière sécurisée à nos prestataires de services de paiement agréés.

2. Fournisseurs d'infrastructures IT : Nos serveurs, bases de données et services d'envoi d'e-mails transactionnels sont hébergés par des leaders de l'industrie (tels qu'AWS ou équivalents européens), opérant dans des data centers hautement sécurisés et soumis à des accords de traitement de données (DPA) stricts.

3. Obligations légales : Nous pouvons être tenus de divulguer vos informations aux autorités de régulation (comme l'ANJ en France), aux autorités fiscales ou aux forces de l'ordre si une demande officielle et légale nous est adressée, notamment dans le cadre de la lutte contre la fraude.

5. Vos Droits en vertu du RGPD

Conformément à la réglementation européenne (Règlement UE 2016/679), vous disposez de droits étendus concernant vos données à caractère personnel :

• Droit d'accès et de portabilité : Vous pouvez demander une copie intégrale des données personnelles que nous détenons à votre sujet, dans un format structuré et lisible par machine.
• Droit de rectification : Vous avez la possibilité de mettre à jour ou de corriger toute information obsolète ou inexacte directement depuis votre espace affilié ou en contactant notre support.
• Droit à l'effacement (Droit à l'oubli) : Vous pouvez demander la suppression de votre compte et de vos données. Notez que ce droit est limité par nos obligations légales de conservation des données comptables et financières (généralement 5 à 10 ans selon la juridiction) pour lutter contre la fraude et le blanchiment.
• Droit de limitation et d'opposition : Vous pouvez vous opposer au traitement de vos données pour des motifs liés à votre situation particulière, ou demander la suspension temporaire de leur utilisation.

Pour exercer l'un de ces droits, veuillez contacter notre Délégué à la Protection des Données (DPO) par e-mail à l'adresse suivante : privacy@theetaonline.com. Nous nous engageons à traiter votre requête dans un délai légal de 30 jours ouvrés.