Rafflebay Logo

Politique de Confidentialité et RGPD

Dernière mise à jour : 23/09/2025

Chez Rafflebay, nous prenons très au sérieux la protection de vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).

📊 Données que nous collectons

Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Adresse de livraison (pour les gagnants)

Données techniques

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Données de navigation (pages visitées, durée)

Données blockchain

  • Adresse de wallet crypto (publique)
  • Historique des transactions sur notre plateforme
  • Montants des participations

Données de participation aux concours

  • Réponses aux questions de quiz
  • Score et résultats des quiz (correct/incorrect)
  • Temps de réponse aux questions
  • Historique de participation aux quiz
  • Statistiques de performance (taux de réussite)

🎯 Finalités du traitement

Gestion des participations

Traiter vos achats de tickets et gérer votre participation aux tirages au sort.

Communication

Vous informer des résultats des tirages, des nouvelles loteries et des actualités Rafflebay.

Conformité légale

Respecter nos obligations légales en matière de lutte contre le blanchiment d'argent (AML/KYC).

Amélioration du service

Analyser l'utilisation de notre plateforme pour améliorer votre expérience.

Gestion des quiz et évaluation des compétences

Évaluer vos connaissances sur les produits, garantir l'équité des tirages basés sur les compétences, et analyser les statistiques de réponse pour améliorer la qualité des questions.

⚖️ Bases légales du traitement

Conformément au RGPD, nous traitons vos données personnelles uniquement sur les bases légales suivantes :

1. Exécution du contrat (Article 6.1.b RGPD)

Nous traitons vos données pour :

  • Créer et gérer votre compte utilisateur
  • Traiter vos achats de tickets de loterie
  • Gérer votre participation aux tirages au sort
  • Livrer les lots aux gagnants
  • Gérer les transactions blockchain (EURC)
  • Répondre à vos demandes de support client

2. Consentement (Article 6.1.a RGPD)

Avec votre consentement explicite, nous traitons vos données pour :

  • Envoi de newsletters et communications marketing
  • Notifications push promotionnelles
  • Cookies analytiques et de personnalisation
  • Partage de témoignages ou photos de gagnants

Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement effectué avant ce retrait.

3. Obligations légales (Article 6.1.c RGPD)

Nous sommes légalement obligés de traiter certaines données pour :

  • Conformité AML/KYC (lutte contre le blanchiment d'argent)
  • Conservation des données fiscales et comptables
  • Réponse aux demandes des autorités judiciaires
  • Respect de la réglementation sur les jeux de hasard

4. Intérêts légitimes (Article 6.1.f RGPD)

Nous pouvons traiter vos données sur la base de nos intérêts légitimes pour :

  • Prévention de la fraude et sécurité de la plateforme
  • Amélioration de nos services et de l'expérience utilisateur
  • Analyses statistiques anonymisées
  • Gestion des réclamations et litiges

Nous nous assurons toujours que nos intérêts légitimes ne prévalent pas sur vos droits et libertés fondamentaux.

🔒 Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées :

Chiffrement SSL/TLS

Toutes les communications sont chiffrées

Stockage sécurisé

Données hébergées dans des datacenters certifiés

Accès restreint

Seul le personnel autorisé accède aux données

Audits réguliers

Tests de sécurité et audits périodiques

⏰ Durée de conservation des données

Nous conservons vos données personnelles uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux exigences légales et réglementaires.

Données de compte utilisateur

Nom, email, profil, préférences

5 ans après dernière activité
Données de transaction financière

Achats, paiements, factures, transactions blockchain

10 ans (obligation légale fiscale)
Données KYC/AML

Documents d'identité, vérifications

5 ans après fin de relation
Données marketing

Préférences de communication, historique des emails

3 ans ou retrait du consentement
Données de quiz et participations

Réponses, scores, statistiques de performance

2 ans après fin du concours
Logs techniques et sécurité

Journaux d'accès, logs de sécurité

6 mois
Cookies et données de navigation

Selon le type de cookie

Session à 13 mois max
Données de support client

Tickets, conversations, réclamations

3 ans après résolution

Note : À l'expiration de ces durées, vos données sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible pour des analyses statistiques.

📝 Traitement des données de quiz de vérification

Pour garantir l'équité et vérifier l'engagement des participants, nous utilisons des quiz comportant des questions simples de culture générale. Voici comment nous traitons ces données :

Données collectées lors des quiz

  • Chaque réponse soumise (correcte ou incorrecte)
  • Le temps pris pour répondre à chaque question
  • L'ordre dans lequel vous répondez aux questions
  • Les tentatives de réponse (si plusieurs essais sont permis)
  • L'abandon ou la complétion du quiz

Utilisation des données de quiz

  • Vérifier la participation active et l'engagement des utilisateurs
  • Déterminer l'éligibilité aux tirages au sort
  • Créer des statistiques anonymisées sur les taux de réussite
  • Identifier et prévenir la fraude ou les comportements automatisés
  • Améliorer la clarté et la pertinence des questions de vérification

Mesures de protection spécifiques

  • Les réponses individuelles ne sont jamais partagées publiquement
  • Les statistiques sont toujours présentées de manière agrégée et anonyme
  • Vous pouvez demander l'effacement de vos données de quiz à tout moment
  • Les données de quiz sont séparées de vos autres données personnelles

Note : La participation aux quiz est volontaire. En y participant, vous acceptez le traitement de ces données pour les finalités décrites ci-dessus. Les questions portent sur des connaissances générales simples et ne visent pas à évaluer des compétences spécifiques.

👤 Vos droits RGPD - Les 8 droits fondamentaux

Le Règlement Général sur la Protection des Données (RGPD) vous accorde 8 droits fondamentaux concernant vos données personnelles. Vous pouvez exercer ces droits à tout moment et gratuitement.

1. Droit d'accès (Article 15 RGPD)

Vous avez le droit de savoir si nous traitons vos données personnelles et d'obtenir :

  • Une copie de toutes vos données personnelles
  • Les finalités du traitement
  • Les catégories de données concernées
  • Les destinataires de vos données
  • La durée de conservation prévue
  • L'origine des données si elles n'ont pas été collectées directement

2. Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction immédiate de vos données si elles sont :

  • Inexactes ou erronées
  • Incomplètes
  • Obsolètes

Nous informerons également les destinataires de vos données de ces rectifications.

3. Droit à l'effacement ("droit à l'oubli") (Article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires aux finalités initiales
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • Les données ont été traitées illicitement
  • Une obligation légale l'exige

Note : Ce droit ne s'applique pas si la conservation est nécessaire pour des obligations légales ou la constatation de droits en justice.

4. Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander de "geler" l'utilisation de vos données (conservation sans utilisation) quand :

  • Vous contestez l'exactitude des données (le temps de vérification)
  • Le traitement est illicite mais vous ne souhaitez pas l'effacement
  • Nous n'avons plus besoin des données mais vous en avez besoin pour des actions en justice
  • Vous vous êtes opposé au traitement (le temps de vérifier les motifs légitimes)

5. Droit à la portabilité (Article 20 RGPD)

Pour les données que vous nous avez fournies, vous pouvez :

  • Recevoir vos données dans un format structuré et lisible par machine (JSON, CSV)
  • Transmettre ces données à un autre responsable de traitement
  • Demander la transmission directe à un autre service (si techniquement possible)

Ce droit s'applique aux traitements basés sur le consentement ou l'exécution d'un contrat.

6. Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données pour :

  • Des finalités de marketing direct (opposition absolue)
  • Des traitements basés sur nos intérêts légitimes
  • Des finalités de recherche scientifique ou statistique

En cas d'opposition, nous devons cesser le traitement sauf motifs légitimes impérieux.

7. Droit de ne pas faire l'objet d'une décision automatisée (Article 22 RGPD)

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou vous affectant significativement.

Exceptions : nécessaire au contrat, autorisé par la loi, ou basé sur votre consentement explicite.

8. Droit de retirer son consentement (Article 7 RGPD)

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment :

  • Aussi facilement qu'il a été donné
  • Sans avoir à justifier votre décision
  • Sans que cela n'affecte la licéité du traitement effectué avant le retrait

Comment exercer vos droits ?

Pour exercer l'un de ces droits, vous pouvez :

  • Envoyer un email à notre DPO : dpo@rafflebay.com
  • Utiliser le formulaire dédié dans votre espace personnel
  • Écrire à : Rafflebay SAS - DPO, 123 Avenue des Champs-Élysées, 75008 Paris

Délai de réponse : Nous répondrons à votre demande dans un délai maximum d'un mois. Ce délai peut être prolongé de deux mois en cas de complexité, auquel cas nous vous en informerons.

🍪 Politique des cookies

Nous utilisons des cookies pour améliorer votre expérience. Pour plus de détails sur notre utilisation des cookies, veuillez consulter notre Politique de Cookies complète.

Cookies essentiels

Nécessaires au fonctionnement du site (session, sécurité)

Cookies analytiques

Pour comprendre comment vous utilisez notre plateforme

Cookies de préférences

Pour mémoriser vos choix et personnaliser votre expérience

Cookies de performance des quiz

Pour suivre votre progression dans les quiz et adapter le niveau de difficulté

Vous pouvez gérer vos préférences de cookies à tout moment via notre bannière de consentement ou dans vos paramètres de compte.

🌍 Transferts internationaux de données

Dans le cadre de nos activités, vos données personnelles peuvent être transférées en dehors de l'Espace Économique Européen (EEE). Nous assurons que ces transferts sont effectués en toute sécurité et conformément au RGPD.

Pays avec décision d'adéquation

Nous transférons des données vers des pays reconnus par la Commission européenne comme offrant un niveau de protection adéquat :

  • Royaume-Uni (services d'hébergement)
  • Suisse (partenaires blockchain)
  • Canada (sous-traitants techniques)

Garanties appropriées pour autres pays

Pour les transferts vers d'autres pays (notamment États-Unis), nous utilisons :

  • Clauses contractuelles types (CCT) approuvées par la Commission européenne
  • Règles d'entreprise contraignantes (BCR) pour les transferts intra-groupe
  • Certifications spécifiques (ex: ISO 27001) avec mesures supplémentaires
  • Chiffrement et pseudonymisation des données transférées

Évaluation des risques

Avant tout transfert, nous effectuons une analyse d'impact (AIPD) pour évaluer :

  • Le cadre juridique du pays de destination
  • Les pratiques des autorités locales en matière d'accès aux données
  • Les mesures techniques et organisationnelles du destinataire
  • La nature et la sensibilité des données transférées

Vos droits concernant les transferts

Vous pouvez :

  • Demander des informations sur les pays où vos données sont transférées
  • Obtenir une copie des garanties mises en place
  • Vous opposer à certains transferts (sauf obligation légale)

Pour toute question sur les transferts internationaux, contactez notre DPO à dpo@rafflebay.com

📞 Contact et réclamations

Responsable du traitement

Rafflebay SAS
123 Avenue des Champs-Élysées
75008 Paris, France
SIRET : 123 456 789 00012
Email : contact@rafflebay.com

Délégué à la Protection des Données (DPO)

Notre DPO est votre interlocuteur privilégié pour toute question relative à la protection de vos données personnelles.

M. Jean Dupont
DPO - Rafflebay SAS
Email : dpo@rafflebay.com
Téléphone : +33 1 23 45 67 89
Courrier : Rafflebay SAS - À l'attention du DPO
123 Avenue des Champs-Élysées, 75008 Paris

Délai de réponse : 72h ouvrées pour un accusé de réception, 30 jours pour une réponse complète

Procédure de réclamation

1.

Contactez d'abord notre DPO qui s'efforcera de résoudre votre demande

2.

Si la réponse ne vous satisfait pas, vous pouvez saisir la CNIL

3.

Médiation : Nous proposons également un service de médiation gratuit

Autorité de contrôle - CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

Téléphone : +33 1 53 73 22 22

Site web : www.cnil.fr

Plainte en ligne : www.cnil.fr/plaintes

Autres autorités européennes

Si vous résidez dans un autre pays de l'UE, vous pouvez contacter l'autorité de protection des données de votre pays. Liste complète disponible sur : edpb.europa.eu

📝 Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité. Toute modification importante vous sera notifiée par email ou via notre application. Nous vous encourageons à consulter régulièrement cette page.

Cette politique de confidentialité est effective à partir du 23/09/2025.

← Retour à l'accueil