Politique de confidentialité et protection des données personnelles
1 – Introduction
Cactus Gaming (“ Cactus ” ou la “ Société ”) est une entreprise du secteur des jeux et des paris qui accorde une grande importance à la transparence, à l’intégrité et à la sécurité du traitement des données personnelles. Nous nous engageons à garantir la protection des informations de nos utilisateurs, clients, employés et partenaires, dans le respect de la législation applicable, et notamment du Règlement général sur la protection des données (RGPD – Loi n° 13.709/2018).
La présente Politique de confidentialité et de protection des données personnelles détaille la manière dont nous collectons, utilisons, stockons, partageons et protégeons les données personnelles dans le cadre de nos activités, en garantissant la conformité réglementaire et le respect de la vie privée des personnes concernées. Cette politique réaffirme notre engagement en matière de sécurité, de confidentialité et de transparence du traitement des données personnelles par Cactus, en tenant compte des principes et des droits relatifs à ce traitement, conformément aux directives de la LGPD (Loi générale brésilienne sur la protection des données).
2 – Objectif
La présente politique vise à établir les lignes directrices, les responsabilités et les informations essentielles concernant la manière dont Cactus traite ses données, ses droits et la façon de les exercer, ainsi que les mesures de sécurité adoptées pour garantir la protection du traitement des données personnelles.
3 – Application et portée
La présente politique de confidentialité s'applique à toutes les personnes dont les données personnelles sont traitées par Cactus Gaming, que ce soit par des moyens physiques ou numériques.
4 – Définitions et abréviations
Pour mieux comprendre cette politique, voici quelques définitions essentielles :
- Données personnelles : Toute information relative à une personne physique identifiée ou identifiable.
- Données sensibles : Données relatives à l’origine raciale ou ethnique, aux convictions religieuses, aux opinions politiques, à l’appartenance syndicale, à la santé, à la vie sexuelle, aux données génétiques ou biométriques.
- Traitement des données personnelles : Toute opération effectuée sur des données à caractère personnel, telle que celles relatives à la collecte, la production, la réception, le classement, l'utilisation, l'accès, la reproduction, la transmission, la distribution, le traitement, l'archivage, la conservation, l'élimination, l'évaluation ou le contrôle des informations, la modification, la communication, le transfert, la diffusion ou l'extraction ;
- Personne concernée : La personne à laquelle se rapportent les données personnelles traitées.
- Contrôleur: Une personne physique ou morale chargée de prendre les décisions relatives au traitement des données.
- Opérateur: Personne qui traite les données pour le compte du responsable du traitement.
- Délégué à la protection des données (DPO) : Un professionnel désigné pour servir d'intermédiaire entre l'entreprise, les personnes concernées et les autorités de protection des données.
- Loi générale sur la protection des données (LGPD) : Loi fédérale n° 13.709 du 14 août 2018, relative au traitement des données à caractère personnel, y compris sur supports numériques, par des personnes physiques ou morales de droit public ou privé, dans le but de protéger les droits fondamentaux à la liberté et à la vie privée ainsi que le libre épanouissement de la personnalité de la personne physique.
- Autorité nationale de protection des données (ANPD) : Une agence autonome d'un type particulier, rattachée à la Présidence de la République, chargée de la protection des données personnelles et de la vie privée et qui veille au respect de la loi n° 13.709/2018 (LGPD) ;
- Incident relatif à la protection de la vie privée : Selon l’article 46 de la LGPD (Loi générale sur la protection des données ou loi n° 13.709/2018), elle peut être comprise comme toute situation accidentelle ou illicite qui entraîne la destruction, la perte, l’altération, l’accès non autorisé, le traitement illicite ou inapproprié de données à caractère personnel ;
- Élimination: Cela concerne la suppression de données personnelles ou d’ensembles de données personnelles stockées dans des bases de données, quelle que soit la méthode utilisée ;
- LBC (Lutte contre le blanchiment d'argent) : Un ensemble de procédures et de contrôles adoptés pour empêcher l'utilisation de la structure ou des services de l'entreprise pour dissimuler ou masquer l'origine illicite des ressources financières ;
- Lutte contre le financement du terrorisme (LFT) : Mesures et pratiques adoptées pour prévenir et détecter l’utilisation de ressources financières dans la réalisation ou le soutien d’actes terroristes, conformément aux normes nationales et internationales ;
- PEP (Personne politiquement exposée) : Une personne physique qui occupe actuellement ou a occupé, au cours des cinq dernières années, des fonctions publiques pertinentes, ainsi que ses représentants, les membres de sa famille et d'autres personnes avec lesquelles elle entretient une relation étroite, telles que définies par l'Instruction normative du Service fédéral des impôts et les directives COAF.
5 – Principes de protection des données
Cactus adopte les principes suivants en matière de traitement des données personnelles :
- But: Nous traitons les données uniquement à des fins légitimes, spécifiques et éclairées.
- Adéquation: Nous garantissons que les données sont traitées d'une manière conforme à la finalité déclarée.
- Besoin: Nous ne collectons que les données indispensables à la réalisation des finalités énoncées.
- Accès gratuit : La personne concernée peut accéder à ses données et les consulter à tout moment.
- Qualité des données : Nous veillons à ce que les informations soient exactes, complètes et à jour.
- Sécurité: Nous avons mis en place des mesures strictes pour protéger les données contre les accès non autorisés et les fuites.
- Transparence: Nous fournissons des informations claires et accessibles sur le traitement des données.
- Prévention: Nous avons adopté des mesures pour prévenir tout préjudice résultant du traitement des données personnelles ;
- Non-discrimination : Nous empêchons que les traitements soient effectués à des fins illégales, abusives ou discriminatoires ;
- Responsabilité: Nous démontrons notre conformité aux normes applicables par le biais d'audits et de meilleures pratiques.
6 – Traitement des données
Pour établir et maintenir notre relation avec les personnes concernées, Cactus traite les données personnelles qui peuvent être fournies directement par la personne concernée, par des tiers autorisés ou collectées automatiquement par le biais de centres de données et de technologies similaires.
Le traitement des données englobe toute opération effectuée sur des données personnelles, telles que la collecte, l'utilisation, le stockage, le partage, le traitement, la suppression et autres actions. Cactus effectue ce traitement conformément aux dispositions légales du Règlement général sur la protection des données (RGPD), toujours à des fins légitimes et spécifiques.
Selon votre relation avec Cactus, différentes catégories de données peuvent être traitées, comme décrit ci-dessous, mais sans s'y limiter :
| Catégorie de données | Objectif du traitement |
| données d'enregistrement ou d'identification | Inscription sur les plateformes de paris de nos clients ; Respect des obligations légales ou réglementaires ; Prévention de la fraude et protection du crédit ; Fournir une assistance aux utilisateurs et aux joueurs ; Faciliter les initiatives marketing ; Exécution des contrats et gestion des relations commerciales ; |
| Données de navigation | Personnalisation de l'expérience sur le site web ; Recommandations de produits et de jeux ; Promotion des activités de marketing ; |
| Données électroniques, surveillance et opérations | Prévention, détection et analyse des incidents ; Sécurité des environnements numériques ; Protection des biens et des installations ; Respect des obligations légales ou réglementaires ; Prévention de la fraude ; |
| Données pour le recrutement et la gestion des employés. | Processus de recrutement, d'embauche et de gestion des employés ; Respect des obligations légales et réglementaires. |
| Coordonnées | Communication avec les clients, les utilisateurs et les parties prenantes ; Service client et assistance ; Clarification des doutes et des informations ; Exécution du contrat ; Respect des obligations légales ou réglementaires ; |
| données financières | Réaliser des transactions financières ; Prévention de la fraude ; Respect des obligations légales et réglementaires ; |
| données biométriques | Vérification d'identité (KYC) ; Prévention de la fraude ; Protection contre l’utilisation abusive des données ; Respect des obligations légales. Pour plus de détails sur nos partenaires, veuillez consulter leurs politiques de confidentialité disponibles sur leurs sites web : Serasa Experian – Site web |
6.1 – Stockage et conservation des données personnelles
Afin de garantir la confidentialité, l'intégrité et la disponibilité des données personnelles que nous traitons, Cactus adopte des mesures techniques et organisationnelles visant à garantir que les informations collectées sont stockées en toute sécurité sur des serveurs et systèmes internes ou sur des services cloud sous contrat.
De plus, nos systèmes internes et externes sont dotés de dispositifs de sécurité, de mécanismes de défense et d'une surveillance continue afin de prévenir les accès non autorisés et les incidents de sécurité.
Par ailleurs, les données personnelles sont conservées pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Une fois le traitement terminé, les données ne seront conservées que dans les cas autorisés, conformément à l'article 16 de la LGPD (Loi générale brésilienne sur la protection des données).
- Respect des obligations légales ou réglementaires par le responsable du traitement ;
- Étude réalisée par un organisme de recherche, en veillant, dans la mesure du possible, à l’anonymisation des données personnelles ;
- Transfert à un tiers, à condition que les exigences en matière de traitement des données prévues par la LGPD (Loi générale brésilienne sur la protection des données) soient respectées ;
- Ces données sont destinées à l'usage exclusif du responsable du traitement ; l'accès par des tiers est interdit et les données sont anonymisées.
6.2 – Partage des données personnelles
Cactus peut partager des données personnelles avec des tiers, toujours dans la limite de ce qui est nécessaire et conformément à la législation applicable, notamment la LGPD (Loi générale brésilienne sur la protection des données). Ce partage a lieu dans les situations suivantes :
- Prestataires de services tiers, partenaires commerciaux et sous-traitants pour l'exécution des services et du support technique ;
- Les organismes de réglementation, les autorités gouvernementales, les entités de surveillance ou les autorités judiciaires, chaque fois qu'il existe une obligation légale ou réglementaire, ou sur décision expresse de ces autorités.
6.3 – Traitement des données personnelles des enfants ou des adolescents
Les activités et services proposés par Cactus ne sont ni destinés aux enfants ni aux adolescents et ne leur sont pas autorisés. L'accès et l'utilisation des services offerts sont exclusivement réservés aux personnes âgées de plus de 18 ans, conformément à la loi n° 14.790/2023 qui réglemente les paris à cotes fixes au Brésil.
Cactus utilise des mécanismes de vérification d'identité pour empêcher tout accès non autorisé par des mineurs. Toutefois, si vous êtes un parent ou un tuteur légal et que vous constatez qu'un enfant ou un adolescent sous votre responsabilité a fourni des données personnelles sans votre consentement et a réussi à accéder à nos services, nous vous demandons de nous contacter immédiatement en utilisant les informations fournies dans la section “ Contact du délégué à la protection des données (DPO) ” afin que nous puissions prendre les mesures appropriées pour protéger ces données.
Exceptionnellement, Cactus peut traiter les données personnelles de mineurs à la charge de ses employés, exclusivement à des fins légales, contractuelles et administratives, toujours conformément à la législation applicable et avec les garanties nécessaires à la protection de la vie privée de ces personnes.
6.4 – Transfert international de données
Il est possible que certaines données personnelles traitées par Cactus soient transférées hors du territoire brésilien, notamment lorsque nous utilisons des services technologiques et d'infrastructure fonctionnant dans des environnements internationaux.
Ce transfert peut avoir lieu, par exemple, lors de l'utilisation de solutions de stockage en nuage, de sauvegardes, de logiciels et de systèmes d'exploitation, qui peuvent être fournis par des tiers dont l'infrastructure technologique est établie dans d'autres pays.
De plus, Cactus utilise des outils de communication internes et externes gérés par des sociétés internationales.
Ces plateformes peuvent stocker et traiter des données personnelles en dehors du Brésil, comme indiqué dans leurs politiques de confidentialité respectives.
6.5 – Base juridique du traitement
La LGPD (Loi générale brésilienne sur la protection des données) stipule que tout traitement de données doit reposer sur une base juridique valable et adaptée à sa finalité. Vous trouverez ci-dessous la liste des bases juridiques utilisées par Cactus pour le traitement des données personnelles :
- Respecter une obligation légale ou réglementaire ;
- Exécution d'un contrat ou procédures préliminaires liées à un contrat ;
- exercice régulier des droits;
- Consentement de la personne concernée ;
- Prévention de la fraude et sécurité des données des personnes concernées ;
- Protection du crédit ;
- Intérêt légitime ;
7 – Droits des personnes concernées
La personne concernée dispose des droits suivants concernant le traitement de ses données personnelles par le responsable du traitement, conformément à la LGPD (Loi générale brésilienne sur la protection des données) :
- Confirmation de l'existence du traitement ;
- Accès aux données ;
- Correction des données incomplètes, inexactes ou obsolètes ;
- Anonymisation, blocage ou suppression des données inutiles, excessives ou traitées illégalement ;
- portabilité des données vers un autre fournisseur de services ou de produits, sur demande expresse ;
- Suppression des données à caractère personnel traitées avec le consentement de la personne concernée, sauf dans les cas prévus à l’article 16 de la présente loi ;
- Informations sur les entités publiques et privées avec lesquelles le responsable du traitement a partagé des données ;
- Informations sur la possibilité de ne pas donner son consentement et les conséquences d'un refus ;
- Vous pouvez retirer votre consentement à tout moment.
8 – Mesures de sécurité
Afin de garantir la sécurité des données personnelles traitées par Cactus, des mesures de sécurité rigoureuses sont mises en œuvre, notamment des mesures techniques, administratives, organisationnelles et physiques, jugées appropriées pour protéger les données personnelles contre toute destruction, perte, altération et divulgation ou accès non autorisé, accidentel ou illicite, aux données personnelles que nous traitons ou utilisons, y compris :
- Politiques internes de sécurité de l'information, revues périodiquement et alignées sur les meilleures pratiques du marché ;
- Formation régulière des employés en matière de sécurité de l'information et de protection des données ;
- Contrôle d'accès et authentification des utilisateurs ;
- Chiffrement et protection des données stockées et transmises ;
- Surveillance continue et audits périodiques pour détecter les vulnérabilités ;
8.1 – Incidents liés à la protection de la vie privée
En cas d’incidents de sécurité susceptibles de présenter un risque ou un préjudice important pour les personnes concernées, Cactus prendra les mesures appropriées et notifiera l’ANPD (Autorité nationale de protection des données) et les personnes concernées, conformément aux délais et procédures définis par la résolution CD/ANPD n° 15/2024.
9 – Coordonnées du délégué à la protection des données (DPO)
Cactus informe que, conformément à la résolution CD/ANPD n° 18/2024, elle a nommé CLA – Cliffton Larson Allen Brasil Consultoria Empresarial e Tecnologia da Informação (“ CLA Brasil ”) comme délégué à la protection des données, dont l'e-mail de contact est... dpo@cactusgaming.net, représenté par Claudio Mello de Castro, en qualité de délégué à la protection des données.
Si vous avez des questions concernant cette politique de confidentialité des données personnelles, ou pour exercer vos droits, vous pouvez nous contacter à l'adresse électronique correspondante.
10 – Tenue des registres
Tous les documents internes doivent être mis à jour tous les 12 mois, ou plus fréquemment si nécessaire.
11 – Évaluation des violations de la sécurité et de la confidentialité
Le service Sécurité et confidentialité des informations sera chargé de vérifier les contrôles adoptés dans la présente politique, ainsi que d'assurer le suivi approprié de ces contrôles.
Toute violation de la présente politique sera évaluée par le département de la sécurité et de la confidentialité des informations.
CONTRÔLE D'APPROBATION
| Niveaux d'approbation | Nom | Position | Date |
| Préparé par: | CLA Brésil | DPO | 31/03/2025 |
| Examiné par : | CLA Brésil | DPO | 11/09/2025 |
| Approbation préalable : | Hugo Ribeiro | Responsable juridique | 15/09/2025 |
| Approbation préalable : | Douglas Branco | Responsable de la cybersécurité et de la protection de la vie privée | 15/09/2025 |
| Approuvé par : | Comité de protection de la vie privée | Comité de protection de la vie privée | 23/09/2025 |
GESTION DES DOCUMENTS
| Non. | Date | Examiné par | Changement |
| 01 | 31/03/2025 | CLA Brésil | Préparation |
| 02 | 23/09/2025 | CLA Brésil et Comité de protection de la vie privée | Révision |
© 2025 Cactus Gaming. Tous droits réservés.