POLITIQUE DE CONFIDENTIALITÉ

Site web

https://letmebet.io

Dernière mise à jour

Janvier 2026

Version

1.0

PRÉAMBULE

Let Me Bet Limited accorde une grande importance à la protection de vos données personnelles et au respect de votre vie privée.

La présente Politique de Confidentialité (ci-après la "Politique") a pour objectif de vous informer de manière claire, transparente et complète sur :

Les données personnelles que nous collectons
Les finalités pour lesquelles nous les utilisons
Les destinataires de ces données
Vos droits concernant vos données personnelles
Les mesures de sécurité que nous mettons en œuvre

Cette Politique s'applique à tous les utilisateurs du site web letmebet.io (ci-après le "Site") et des services proposés par Let Me Bet Limited (ci-après les "Services").

En utilisant notre Site et nos Services, vous acceptez les termes de la présente Politique.

TABLE DES MATIÈRES

Responsable du traitement et DPO
Données personnelles collectées
Finalités du traitement et bases légales
Destinataires des données
Transferts internationaux de données
Durée de conservation des données
Vos droits sur vos données personnelles
Sécurité des données
Cookies et technologies de suivi
Protection des mineurs
Modifications de la Politique
Contact et réclamations

RESPONSABLE DU TRAITEMENT ET DPO

1.1

Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Let Me Bet Limited
Société de droit de Hong Kong
Certificate No. : 78143195
Adresse : 2301, 23/F Bayfield Building, 99 Hennessy Road, Wan Chai, Hong Kong
Email : contact@letmebet.io

1.2

Délégué à la Protection des Données (DPO)

À ce jour, Let Me Bet Limited n'a pas désigné de Délégué à la Protection des Données (DPO) car elle n'y est pas légalement obligée compte tenu de la nature et de l'échelle de ses activités.

Toute question relative à la protection de vos données personnelles peut être adressée directement à : contact@letmebet.io

1.3

Groupe LetMeBet

Let Me Bet Limited fait partie d'un groupe d'entreprises (ci-après le "Groupe LetMeBet") qui peut inclure des entités établies dans différentes juridictions pour la fourniture de services éducatifs, technologiques et de gestion de fonds.

Les données personnelles peuvent être partagées entre les entités du Groupe LetMeBet dans les conditions décrites à l'Article 4 de la présente Politique.

DONNÉES PERSONNELLES COLLECTÉES

2.1

Définition

Les "données personnelles" désignent toute information se rapportant à une personne physique identifiée ou identifiable. Une personne est identifiable si elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

2.2

Catégories de données collectées

Nous collectons et traitons les catégories suivantes de données personnelles :

2.2.1

Données d'identification

Nom et prénom
Date de naissance
Nationalité
Adresse postale
Numéro de téléphone
Adresse email
Langue préférée

Moment de collecte : Lors de la création de votre compte utilisateur
Caractère obligatoire : Obligatoire pour créer un compte et accéder aux Services

2.2.2

Données d'identification

Identifiant de connexion (login)
Mot de passe (stocké sous forme cryptée)
Adresse IP
Logs de connexion (date, heure, actions effectuées)
Type de navigateur et système d'exploitation
Identifiant unique de session

Moment de collecte : Lors de chaque connexion au Site et utilisation des Services
Caractère obligatoire : Obligatoire pour accéder aux Services de manière sécurisée

2.2.3

Données de paiement et de facturation

Informations de carte bancaire (traitées directement par nos prestataires de paiement sécurisés - voir Article 4.2)
Historique des transactions et des paiements
Montant des achats
Date des transactions
Devise utilisée
Statut des paiements (réussi, échoué, remboursé)
Adresse de facturation

Moment de collecte : Lors de l'achat de Services (Certifications, modules complémentaires)
Caractère obligatoire : Obligatoire pour traiter vos commandes

IMPORTANT : Let Me Bet Limited ne stocke JAMAIS les numéros de carte bancaire complets. Les données de paiement sont traitées et sécurisées directement par nos prestataires de paiement certifiés PCI-DSS (Stripe et HiPay).

2.2.4

Données d'utilisation des Services

Historique des analyses simulées effectuées
Performances et résultats dans les Certifications (Phase 1 et Phase 2)
Progression dans les modules de formation
Statistiques de performance analytique
Choix effectués dans les environnements de simulation
Temps passé sur la plateforme
Fonctionnalités utilisées
Parcours utilisateur sur le Site

Moment de collecte : Pendant toute la durée d'utilisation des Services
Caractère obligatoire : Automatique lors de l'utilisation des Services

2.2.5

Données de navigation

Pages visitées sur le Site
Durée de visite
Source de trafic (recherche Google, réseaux sociaux, lien direct, etc.)
Appareil utilisé (desktop, mobile, tablette)
Résolution d'écran
Données de cookies (voir Article 9 et notre Politique de Cookies)

Moment de collecte : Lors de la navigation sur le Site
Caractère obligatoire : Non obligatoire (vous pouvez refuser les cookies non-essentiels)

2.2.6

Données KYC (Know Your Customer)

UNIQUEMENT pour les utilisateurs accédant à un Compte Financé après certification réussie :

Copie d'un document d'identité officiel (carte d'identité, passeport, permis de conduire)
Justificatif de domicile récent (facture, relevé bancaire)
Selfie avec document d'identité (pour vérification d'identité)
Informations complémentaires sur la source de revenus (questionnaire AML)

Moment de collecte : Avant l'accès au Compte Financé
Caractère obligatoire : Obligatoire pour accéder au Compte Financé (exigences légales anti-blanchiment)
Base légale : Obligation légale (réglementation AML/CFT)

2.2.7

Données de communication

Contenu des échanges avec notre support client (emails, tickets, chats)
Réponses aux enquêtes de satisfaction
Retours d'expérience et témoignages (avec consentement explicite pour publication)
Communications marketing (si vous avez consenti à les recevoir)

Moment de collecte : Lors de vos interactions avec notre support ou nos communications
Caractère obligatoire : Non obligatoire (sauf pour le support qui nécessite un échange)

2.3

Données que nous ne collectons PAS

Pour votre information, nous ne collectons JAMAIS les données suivantes :

Données biométriques (sauf selfie KYC pour vérification identité)
Données de santé
Données relatives aux opinions politiques, religieuses ou philosophiques
Données relatives à l'orientation sexuelle
Données syndicales
Données génétiques

FINALITÉS DU TRAITEMENT ET BASES LÉGALES

Conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679), nous ne traitons vos données personnelles que pour des finalités déterminées, explicites et légitimes, et sur la base d'une base légale valide.

3.1

Tableau récapitulatif

Tableau des finalités du traitement et bases légales

3.2

Description détaillée des finalités

3.2.1

Création et gestion de votre compte utilisateur

Objectif : Créer votre Espace Utilisateur, gérer votre profil, sécuriser l'accès à vos données.

Données traitées : Données d'identification, données de connexion

Base légale : Exécution du contrat (article 6.1.b du RGPD)
Sans ces données, nous ne pouvons pas créer votre compte ni vous fournir les Services.

3.2.2

Fourniture des Services

Objectif : Vous permettre d'accéder aux Certifications (Phase 1 et Phase 2), aux outils d'analyse, aux modules de formation, et à tous les Services commandés.

Données traitées : Données d'identification, données d'utilisation des Services, données de navigation

Base légale : Exécution du contrat (article 6.1.b du RGPD)
Ces données sont nécessaires pour vous fournir les Services que vous avez commandés.

3.2.3

Traitement des paiements et facturation

Objectif : Traiter vos commandes, encaisser les paiements, émettre les factures, gérer les remboursements éventuels.

Données traitées : Données de paiement, données de facturation

Base légale : Exécution du contrat (article 6.1.b du RGPD) + Obligation légale (obligations comptables et fiscales)

Sous-traitants : Stripe et HiPay (voir Article 4.2)

3.2.4

Vérification d'identité (KYC) et lutte contre le blanchiment (AML)

Objectif : Vérifier votre identité conformément aux obligations légales de lutte contre le blanchiment d'argent et le financement du terrorisme (AML/CFT) avant de vous donner accès à un Compte Financé.

Données traitées : Données KYC (documents d'identité, justificatifs)

Base légale : Obligation légale (article 6.1.c du RGPD)
Nous sommes légalement tenus de procéder à ces vérifications avant de permettre l'accès à certains services financiers.

Réglementation applicable : Réglementations AML/CFT de Hong Kong, Curaçao, et des juridictions où opèrent les entités du Groupe LetMeBet.

3.2.5

Support client et gestion des réclamations

Objectif : Répondre à vos questions, résoudre vos problèmes techniques, traiter vos réclamations.

Données traitées : Données d'identification, données de communication, données d'utilisation (pour diagnostic)

Base légale : Exécution du contrat (article 6.1.b du RGPD)
Nous avons besoin de ces données pour vous assister efficacement.

3.2.6

Amélioration des Services et développement de nouvelles fonctionnalités

Objectif : Analyser les performances de nos Services, identifier les axes d'amélioration, développer de nouvelles fonctionnalités éducatives.

Données traitées : Données d'utilisation des Services (ANONYMISÉES)

Base légale : Intérêt légitime (article 6.1.f du RGPD)
Notre intérêt légitime est d'améliorer continuellement la qualité de nos Services pour tous nos utilisateurs.

Garanties : Les données sont systématiquement anonymisées avant analyse. Aucune donnée permettant de vous identifier n'est utilisée pour cette finalité.

3.2.7

Communications marketing

Objectif : Vous envoyer des newsletters, offres promotionnelles, informations sur nos nouveaux Services (avec votre consentement préalable).

Données traitées : Email, prénom, historique d'achats

Base légale : Consentement (article 6.1.a du RGPD)
Vous pouvez retirer votre consentement à tout moment en cliquant sur le lien de désinscription présent dans chaque email, ou en nous contactant à : contact@letmebet.io

Fréquence : Maximum 2 emails par semaine (sauf communications transactionnelles essentielles).

3.2.8

Analyses statistiques et mesure d'audience

Objectif : Comprendre comment vous utilisez notre Site, mesurer l'efficacité de nos campagnes, optimiser l'expérience utilisateur.

Données traitées : Données de navigation, cookies analytics

Base légale : Intérêt légitime (article 6.1.f du RGPD) pour les cookies strictement nécessaires, Consentement pour les cookies analytics

Outils utilisés : Google Analytics (avec anonymisation IP activée)

3.2.9

Publicité ciblée

Objectif : Vous proposer des publicités personnalisées sur les réseaux sociaux et sites partenaires, mesurer l'efficacité de nos campagnes publicitaires.

Données traitées : Cookies marketing, données de navigation

Base légale : Consentement (article 6.1.a du RGPD)
Vous pouvez refuser ces cookies lors de votre première visite ou modifier vos préférences à tout moment via notre gestionnaire de cookies.

Outils utilisés : Facebook Pixel

3.2.10

Prévention de la fraude et sécurité

Objectif : Détecter et prévenir les tentatives de fraude, les abus, les violations de nos Conditions Générales de Vente (notamment les Pratiques d'Analyse Interdites).

Données traitées : Données de connexion, données d'utilisation, données de paiement

Base légale : Intérêt légitime (article 6.1.f du RGPD)
Notre intérêt légitime est de protéger notre entreprise, nos Services et nos utilisateurs contre la fraude et les abus.

Mesures : Détection automatique de comportements suspects, analyse des patterns d'utilisation, vérifications de sécurité.

3.2.11

Respect des obligations légales

Objectif : Respecter nos obligations légales en matière fiscale, comptable, AML/CFT, répondre aux demandes des autorités judiciaires ou administratives.

Données traitées : Toutes catégories de données selon la nature de l'obligation

Base légale : Obligation légale (article 6.1.c du RGPD)

Exemples : Conservation des factures (10 ans), conservation des données KYC (5 ans), réponse à une commission rogatoire.

DESTINATAIRES DES DONNÉES

4.1

Principe de minimisation

Nous appliquons le principe de minimisation : vos données personnelles ne sont partagées qu'avec les destinataires strictement nécessaires à la fourniture des Services et au respect de nos obligations légales.

4.2

Catégories de destinataires

4.2.1

Personnel autorisé de Let Me Bet Limited

Les employés et collaborateurs de Let Me Bet Limited qui ont besoin d'accéder à vos données dans le cadre de leurs fonctions (support client, équipe technique, équipe administrative) y ont accès dans la limite du nécessaire.

Mesures de sécurité : Accès restreints par rôle, authentification forte, journalisation des accès.

4.2.2

Entités du Groupe LetMeBet

Vos données personnelles peuvent être partagées avec d'autres entités du Groupe LetMeBet établies dans différentes juridictions, notamment :

Entité de formation et certification : Pour la fourniture des Services de Certification
Entité technologique : Pour l'exploitation et la maintenance de la plateforme technique
Entité de gestion de fonds : Si vous accédez à un Compte Financé après certification réussie

Base légale : Intérêt légitime (gestion interne du Groupe) et/ou exécution du contrat

Garanties : Accords de transfert de données conformes au RGPD, clauses contractuelles types.

IMPORTANT concernant les données d'analyse simulée :
Conformément à l'Article 15.3 de nos Conditions Générales de Vente, les informations sur vos analyses simulées peuvent être partagées de manière anonymisée avec les entités du Groupe LetMeBet pour améliorer les Services, développer de nouveaux outils analytiques, ou pour d'autres finalités internes. Ces données anonymisées ne permettent pas de vous identifier.

4.2.3

Prestataires de services (sous-traitants)

Nous faisons appel à des prestataires de services tiers pour nous aider à fournir les Services. Ces prestataires agissent en tant que sous-traitants au sens du RGPD et traitent vos données uniquement selon nos instructions.

Vos données peuvent être partagées avec les catégories de sous-traitants suivantes : prestataires d'hébergement cloud, prestataires de traitement des paiements, prestataires de vérification d'identité (KYC), prestataires d'envoi de communications électroniques, prestataires d'outils d'analyse et de performance.

Garanties : Tous nos sous-traitants sont sélectionnés avec soin et sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données conformément au RGPD. Les sous-traitants situés hors de l'Union Européenne font l'objet de mécanismes de transfert appropriés (voir Article 5).

4.2.4

Autorités publiques et organismes légalement habilités

Dans certaines circonstances, nous pouvons être légalement tenus de communiquer vos données personnelles à des autorités publiques ou organismes légalement habilités :

Autorités fiscales et douanières
Autorités de régulation (en matière de lutte contre le blanchiment, notamment)
Autorités judiciaires (en cas de commission rogatoire, perquisition, etc.)
Forces de l'ordre (en cas de réquisition judiciaire)

Base légale : Obligation légale (article 6.1.c du RGPD)

4.2.5

Tiers en cas de restructuration

En cas de restructuration, fusion, acquisition, cession d'actifs ou de tout autre changement de contrôle affectant Let Me Bet Limited, vos données personnelles pourront être transférées au(x) nouveau(x) propriétaire(s) ou entité(s) concernée(s), sous réserve du respect de la présente Politique et de la réglementation applicable.

Vous serez informé(e) de tout changement de responsable du traitement via email et/ou une notification sur le Site.

TRANSFERTS INTERNATIONAUX DE DONNÉES

5.1

Principe

Vos données personnelles peuvent être transférées et traitées dans des pays situés en dehors de l'Espace Économique Européen (EEE), notamment :

Hong Kong : Siège social de Let Me Bet Limited
États-Unis : Hébergement (Vercel), paiements (Stripe), analytics (Google), publicité (Meta)
Autres juridictions : Selon les futures entités du Groupe LetMeBet

5.2

Garanties appropriées

Conformément aux articles 44 à 50 du RGPD, ces transferts internationaux sont encadrés par des garanties appropriées :

5.2.1

Décisions d'adéquation

Lorsqu'elles existent, nous nous appuyons sur les décisions d'adéquation de la Commission Européenne reconnaissant qu'un pays tiers assure un niveau de protection adéquat (article 45 RGPD).

Exemple : À ce jour, Hong Kong ne bénéficie PAS d'une décision d'adéquation.

5.2.2

Entités du Groupe LetMeBet

Pour les transferts vers des pays sans décision d'adéquation, nous utilisons les Clauses Contractuelles Types approuvées par la Commission Européenne (article 46.2.c RGPD).

Ces clauses contractuelles imposent au destinataire des données des obligations strictes en matière de protection des données, équivalentes à celles prévues par le RGPD.

Pays concernés : Hong Kong, États-Unis (selon le sous-traitant)

5.2.3

Mécanismes de certification

Certains de nos sous-traitants américains peuvent adhérer à des mécanismes de certification reconnus :

Data Privacy Framework (DPF) : Mécanisme de certification pour les transferts UE - États-Unis (remplace le Privacy Shield invalidé)

Exemple : Google LLC adhère au Data Privacy Framework.

5.3

Évaluation des transferts (Transfer Impact Assessment)

Conformément aux recommandations du Comité Européen de la Protection des Données (CEPD), nous effectuons une évaluation des transferts internationaux pour nous assurer qu'un niveau de protection adéquat est garanti, en tenant compte notamment :

De la législation du pays tiers (accès des autorités publiques aux données)
Des garanties contractuelles mises en place
Des mesures de sécurité techniques et organisationnelles complémentaires (chiffrement, pseudonymisation, etc.)

5.4

Droit d'obtenir une copie des garanties

Vous avez le droit d'obtenir une copie des garanties appropriées mises en place pour encadrer les transferts internationaux de vos données personnelles.

Pour exercer ce droit, contactez-nous à : contact@letmebet.io

DURÉE DE CONSERVATION DES DONNÉES

6.1

Principe

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, en conformité avec nos obligations légales et réglementaires.

6.2

Tableau des durées de conservation

6.3

Suppression et archivage

Suppression active : À l'expiration de la durée de conservation, vos données sont supprimées de nos bases de données actives.

Archivage intermédiaire : Certaines données peuvent être conservées en archivage intermédiaire pour répondre à des obligations légales spécifiques (par exemple, conservation des factures pendant 10 ans). Dans ce cas, l'accès aux données est strictement limité aux personnes habilitées et aux finalités d'archivage légal.

Archivage définitif : Certaines données peuvent être conservées à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l'article 89 du RGPD, sous réserve de la mise en œuvre de mesures techniques et organisationnelles appropriées (pseudonymisation, anonymisation).

VOS DROITS SUR VOS DONNÉES PERSONNELLES

7.1

Droits reconnus par le RGPD

Conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois nationales applicables en matière de protection des données, vous disposez des droits suivants concernant vos données personnelles :

7.1.1

Droit d'accès (Article 15 RGPD)

Vous avez le droit d'obtenir :

La confirmation que des données personnelles vous concernant sont ou ne sont pas traitées
L'accès à ces données personnelles
Des informations sur les finalités du traitement, les catégories de données, les destinataires, la durée de conservation, etc.

Comment exercer ce droit : Envoyez un email à contact@letmebet.io avec l'objet "Droit d'accès - RGPD"

Délai de réponse : 1 mois maximum (pouvant être prolongé de 2 mois en cas de complexité)

Gratuité : Première demande gratuite. En cas de demandes manifestement infondées ou excessives, nous pouvons exiger des frais raisonnables ou refuser d'y donner suite.

7.1.2

Droit de rectification (Article 16 RGPD)

Vous avez le droit d'obtenir la rectification de données personnelles inexactes vous concernant et de compléter des données incomplètes.

Comment exercer ce droit :

Directement depuis votre Espace Utilisateur pour les données de profil
Par email à contact@letmebet.io pour les autres données

Délai de réponse : 1 mois maximum

7.1.3

Droit à l'effacement / "Droit à l'oubli" (Article 17 RGPD)

Vous avez le droit d'obtenir l'effacement de vos données personnelles dans les cas suivants :

Les données ne sont plus nécessaires au regard des finalités
Vous retirez votre consentement et il n'existe pas d'autre fondement juridique au traitement
Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
Les données ont été traitées illicitement
Les données doivent être effacées pour respecter une obligation légale

Exceptions : Ce droit ne s'applique pas lorsque le traitement est nécessaire :

Au respect d'une obligation légale (ex: conservation des factures pendant 10 ans, conservation des données KYC pendant 5 ans)
À la constatation, l'exercice ou la défense de droits en justice
Pour des motifs d'intérêt public

Comment exercer ce droit : Envoyez un email à contact@letmebet.io avec l'objet "Droit à l'effacement - RGPD"

Délai de réponse : 1 mois maximum

7.1.4

Droit à la limitation du traitement (Article 18 RGPD)

Vous avez le droit d'obtenir la limitation du traitement de vos données dans les cas suivants :

Vous contestez l'exactitude des données (pendant la durée de vérification)
Le traitement est illicite mais vous préférez limiter le traitement plutôt que l'effacement
Nous n'avons plus besoin des données mais vous en avez besoin pour constater, exercer ou défendre vos droits en justice
Vous vous êtes opposé au traitement (pendant la durée de vérification)

Effet : Les données limitées ne peuvent être traitées qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection d'une autre personne, ou pour des motifs d'intérêt public important.

Comment exercer ce droit : Envoyez un email à contact@letmebet.io avec l'objet "Droit à la limitation - RGPD"

7.1.5

Droit à la portabilité (Article 20 RGPD)

Vous avez le droit de recevoir les données personnelles vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement.

Conditions : Ce droit ne s'applique que :

Aux données que vous avez fournies (pas aux données générées par nos Services)
Lorsque le traitement est fondé sur le consentement ou l'exécution d'un contrat
Lorsque le traitement est effectué à l'aide de procédés automatisés

Format de restitution : JSON, CSV ou autre format machine-readable selon la nature des données

Comment exercer ce droit : Envoyez un email à contact@letmebet.io avec l'objet "Droit à la portabilité - RGPD"

7.1.6

Droit d'opposition (Article 21 RGPD)

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles fondé sur :

L'intérêt légitime (article 6.1.f RGPD) : sauf si nous démontrons qu'il existe des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés
La prospection : vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection (droit d'opposition absolu)

Marketing direct :
Pour vous opposer aux communications marketing, vous pouvez :

Cliquer sur le lien de désinscription dans chaque email marketing
Modifier vos préférences dans votre Espace Utilisateur
Envoyer un email à contact@letmebet.io avec l'objet "Opposition marketing"

Comment exercer ce droit (autres cas) : Envoyez un email à contact@letmebet.io avec l'objet "Droit d'opposition - RGPD" en précisant les motifs de votre opposition

7.1.7

Droit de retirer votre consentement (Article 7.3 RGPD)

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans que cela ne remette en cause la licéité du traitement fondé sur le consentement effectué avant le retrait.

Traitements concernés :

Communications marketing
Cookies non-essentiels (analytics, publicité)

Comment exercer ce droit :

Cliquez sur "Gérer les cookies" en bas de page pour retirer votre consentement aux cookies
Cliquez sur le lien de désinscription dans les emails marketing
Modifiez vos préférences dans votre Espace Utilisateur

7.1.8

Droit de définir des directives post-mortem (Article 85 Loi Informatique et Libertés)

Vous avez le droit de définir des directives relatives au sort de vos données personnelles après votre décès.

Ces directives peuvent être :

Générales : Enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL
Particulières : Concernant les données traitées par Let Me Bet Limited, communiquées directement à notre service

Comment exercer ce droit : Envoyez un email à contact@letmebet.io avec l'objet "Directives post-mortem"

7.2

Exercice de vos droits

7.2.1

Comment exercer vos droits

Pour exercer vos droits, vous pouvez nous contacter :

Par email : contact@letmebet.io
Objet de l'email : Précisez le droit que vous souhaitez exercer (ex: "Droit d'accès - RGPD")
Informations à fournir :

Vos nom, prénom et adresse email associés à votre compte
Une copie d'une pièce d'identité (si nécessaire pour vérifier votre identité)
Une description précise de votre demande

Par courrier postal :
Let Me Bet Limited
À l'attention du Service Protection des Données
2301, 23/F Bayfield Building
99 Hennessy Road, Wan Chai
Hong Kong

7.2.2

Délais de réponse

Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de la réception de celle-ci.

Ce délai peut être prolongé de deux (2) mois compte tenu de la complexité et du nombre de demandes. Dans ce cas, nous vous informerons de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.

7.2.3

Gratuité

L'exercice de vos droits est gratuit en principe.

Toutefois, en cas de demandes manifestement infondées ou excessives (notamment en raison de leur caractère répétitif), nous pouvons :

Exiger le paiement de frais raisonnables tenant compte des coûts administratifs, ou
Refuser de donner suite à la demande

7.2.4

Vérification d'identité

Afin de garantir la confidentialité et la sécurité de vos données, nous pouvons être amenés à vous demander une copie d'une pièce d'identité officielle pour vérifier votre identité avant de donner suite à votre demande.

Cette pièce d'identité sera utilisée uniquement aux fins de vérification et sera supprimée dès que la vérification sera effectuée.

7.3

Droit d'introduire une réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle.

Autorité de contrôle compétente en France :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
France
Téléphone : +33 (0)1 53 73 22 22
Site web : https://www.cnil.fr
Formulaire de réclamation en ligne : https://www.cnil.fr/fr/plaintes

Autres autorités de contrôle dans l'UE :
Vous pouvez également introduire une réclamation auprès de l'autorité de contrôle de votre pays de résidence habituelle, de votre lieu de travail ou du lieu où la violation aurait été commise.

Liste des autorités de contrôle : https://edpb.europa.eu/about-edpb/board/members_fr

SÉCURITÉ DES DONNÉES

8.1

Engagement

La sécurité de vos données personnelles est une priorité absolue pour Let Me Bet Limited. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé, de manière accidentelle ou illicite.

8.2

Mesures techniques de sécurité

8.2.1

Chiffrement

Chiffrement en transit : Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via le protocole TLS (Transport Layer Security) avec certificat SSL/TLS valide
Chiffrement au repos : Les données sensibles (notamment les mots de passe) sont chiffrées dans nos bases de données
Algorithmes : Utilisation d'algorithmes de chiffrement robustes et à jour (AES-256, bcrypt pour les mots de passe)

8.2.2

Authentification et contrôle d'accès

Mots de passe sécurisés : Exigences de complexité pour les mots de passe utilisateurs (longueur minimale, caractères spéciaux)
Hachage des mots de passe : Les mots de passe ne sont jamais stockés en clair, uniquement sous forme de hash cryptographique (bcrypt)
Authentification à deux facteurs (2FA) : Disponible pour renforcer la sécurité de votre compte
Contrôle d'accès basé sur les rôles (RBAC) : Accès aux données limité aux employés autorisés selon leur fonction

8.2.3

Surveillance et détection

Journalisation : Enregistrement des accès aux données et des actions sensibles
Détection des intrusions : Systèmes de détection et de prévention des intrusions (IDS/IPS)
Monitoring en temps réel : Surveillance continue de l'infrastructure pour détecter les anomalies
Alertes automatiques : Notifications en cas d'activité suspecte

8.2.4

Infrastructure sécurisée

Hébergement professionnel : Utilisation de Vercel, fournisseur d'hébergement de référence avec certifications de sécurité
Pare-feu : Filtrage du trafic réseau entrant et sortant
Segmentation réseau : Isolation des composants critiques
Sauvegardes régulières : Backups automatiques et chiffrés, testés régulièrement
Plan de reprise d'activité (PRA) : Procédures documentées en cas d'incident

8.3

Mesures organisationnelles de sécurité

8.3.1

Politique de sécurité

Politique de sécurité des informations : Politique formalisée et communiquée à tous les employés
Sensibilisation et formation : Formation régulière du personnel sur la sécurité et la protection des données
Principe du besoin d'en connaître : Accès aux données limité au strict nécessaire pour chaque employé

8.3.2

Gestion des prestataires

Due diligence : Évaluation de la sécurité de tous les sous-traitants avant toute collaboration
Contrats de sous-traitance : Clauses de sécurité et de confidentialité dans tous les contrats
Audits réguliers : Vérification du respect des obligations de sécurité par les sous-traitants

8.3.3

Gestion des incidents

Procédure de gestion des incidents : Processus formalisé pour détecter, signaler et traiter les violations de données
Notification en cas de violation : En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous notifierons dans les meilleurs délais (72 heures maximum après en avoir pris connaissance, conformément au RGPD)
Analyse post-incident : Investigation pour identifier les causes et mettre en place des mesures correctives

8.4

Limites de la sécurité

Malgré tous nos efforts, aucun système informatique n'est totalement invulnérable. Nous ne pouvons donc pas garantir une sécurité absolue de vos données.

Votre responsabilité :

Choisissez un mot de passe robuste et unique
Ne partagez jamais votre mot de passe avec quiconque
Déconnectez-vous de votre compte après chaque session, surtout sur un ordinateur partagé
Signalez-nous immédiatement toute utilisation suspecte de votre compte : contact@letmebet.io

8.5

Notification de violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais par email et/ou via une notification dans votre Espace Utilisateur.

Cette notification comprendra :

La nature de la violation
Les catégories et le nombre approximatif de personnes concernées
Les catégories et le nombre approximatif d'enregistrements de données concernés
Les conséquences probables de la violation
Les mesures que nous avons prises ou que nous proposons de prendre pour remédier à la violation et atténuer ses éventuels effets négatifs
Les coordonnées où vous pouvez obtenir de plus amples informations

Nous notifierons également l'autorité de contrôle compétente (CNIL ou équivalent) dans les 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD.

COOKIES ET TECHNOLOGIES DE SUIVI

9.1

Renvoi à la Politique de Cookies

L'utilisation des cookies et technologies de suivi sur notre Site est décrite en détail dans notre Politique de Cookies accessible à l'adresse : https://letmebet.io/cookie-policy

9.2

Résumé

Nous utilisons des cookies et technologies similaires pour :

Assurer le fonctionnement du Site (cookies strictement nécessaires)
Mesurer l'audience et améliorer nos Services (cookies analytics)
Personnaliser les publicités (cookies marketing)

Lors de votre première visite, un bandeau d'information vous permet d'accepter ou de refuser les cookies non-essentiels. Vous pouvez modifier vos préférences à tout moment via le gestionnaire de cookies accessible en bas de chaque page.

Pour plus de détails, veuillez consulter notre Politique de Cookies complète.

10.

PROTECTION DES MINEURS

10.1

Interdiction stricte

Nos Services sont strictement interdits aux personnes de moins de dix-huit (18) ans.

Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous découvrons qu'un mineur nous a fourni des données personnelles, nous supprimerons immédiatement ces données et résilierons le compte concerné.

10.2

Signalement

Si vous avez connaissance qu'un mineur utilise nos Services, veuillez nous en informer immédiatement à : contact@letmebet.io

Nous prendrons toutes les mesures nécessaires pour vérifier l'âge de l'utilisateur et, le cas échéant, supprimer son compte et ses données personnelles.

11.

MODIFICATIONS DE LA POLITIQUE

11.1

Droit de modification

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour :

Refléter les évolutions de nos Services
Respecter les nouvelles exigences légales ou réglementaires
Améliorer la transparence et la clarté de nos pratiques

11.2

Notification des modifications

En cas de modification substantielle de la présente Politique, nous vous en informerons par :

Email envoyé à l'adresse email associée à votre compte
Notification dans votre Espace Utilisateur lors de votre prochaine connexion
Bannière d'information sur le Site

Vous serez informé au moins trente (30) jours avant l'entrée en vigueur des modifications substantielles.

11.3

Acceptation des modifications

Votre utilisation continue des Services après l'entrée en vigueur des modifications constitue votre acceptation de la Politique modifiée.

Si vous n'acceptez pas les modifications, vous devez cesser d'utiliser les Services et clôturer votre compte conformément à nos Conditions Générales de Vente.

11.4

Consultation de la Politique en vigueur

La version en vigueur de la Politique de Confidentialité est toujours accessible à l'adresse : https://letmebet.io/privacy-policy

La date de dernière mise à jour est indiquée en haut de ce document.

Nous vous recommandons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

12.

CONTACT ET RÉCLAMATIONS

12.1

Coordonnées du responsable du traitement

Pour toute question relative à la présente Politique de Confidentialité, à l'exercice de vos droits ou au traitement de vos données personnelles, vous pouvez nous contacter :

Par email (recommandé) :
contact@letmebet.io

Par courrier postal :
Let Me Bet Limited
À l'attention du Service Protection des Données
2301, 23/F Bayfield Building
99 Hennessy Road, Wan Chai
Hong Kong

Délai de réponse : Nous nous engageons à répondre à toutes vos demandes dans un délai de 72 heures ouvrées pour les questions générales, et d'un (1) mois pour les demandes d'exercice de droits RGPD.

12.2

Réclamations

Si vous estimez que vos droits ne sont pas respectés, nous vous invitons dans un premier temps à nous contacter directement à contact@letmebet.io pour que nous puissions résoudre le problème à l'amiable.

Si vous n'êtes pas satisfait de notre réponse ou si vous souhaitez introduire une réclamation officielle, vous pouvez contacter l'autorité de contrôle compétente (voir Article 7.3).

ANNEXE - GLOSSAIRE

Anonymisation : Processus de traitement de données personnelles qui rend impossible l'identification d'une personne, de manière irréversible.

Base légale : Fondement juridique qui autorise le traitement de données personnelles (consentement, exécution d'un contrat, obligation légale, intérêt légitime, etc.).

CNIL : Commission Nationale de l'Informatique et des Libertés, autorité de contrôle française en matière de protection des données personnelles.

Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.

DPO (Data Protection Officer) : Délégué à la Protection des Données, personne chargée de veiller au respect des règles de protection des données au sein d'une organisation.

Pseudonymisation : Traitement de données personnelles de telle façon qu'on ne puisse plus attribuer les données à une personne précise sans information supplémentaire conservée séparément.

RGPD (Règlement Général sur la Protection des Données) : Règlement européen (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Responsable du traitement : Personne physique ou morale qui détermine les finalités et les moyens du traitement de données personnelles.

Sous-traitant : Personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement.

Traitement : Toute opération effectuée sur des données personnelles (collecte, enregistrement, conservation, consultation, utilisation, communication, effacement, etc.).

Date de dernière mise à jour : Janvier 2026
Version : 1.0