Politique de Confidentialité des Données

Dernière mise à jour : Octobre 2023. FlipFlop Partners Media SAS s'engage fermement à protéger la vie privée de ses affiliés, partenaires et des utilisateurs finaux acheminés via son réseau, en conformité totale avec le Règlement Général sur la Protection des Données (RGPD) européen et les législations françaises applicables.

1. Collecte de Données

Dans le cadre de l'exploitation de notre réseau d'affiliation iGaming piloté par l'IA, nous collectons deux catégories distinctes de données : les données des partenaires affiliés (informations B2B) et les données techniques de routage des utilisateurs finaux.

Données des affiliés : Lors de votre inscription et de la gestion de votre compte, nous recueillons votre nom de l'entreprise, adresse e-mail professionnelle, coordonnées de facturation, informations fiscales (numéro de TVA), et données de connexion au tableau de bord. Ces données sont strictement nécessaires à l'exécution du contrat de partenariat et à la rémunération.

Données de routage : Notre moteur algorithmique collecte des signaux de trafic pour optimiser le routage CPA. Cela inclut les adresses IP (anonymisées après analyse de la GEO), l'User-Agent (navigateur/OS), les Click IDs (identifiants uniques de session générés aléatoirement), et les horodatages. Nous ne collectons, ni ne traitons, aucune Donnée Personnelle Identifiable (PII) directe des joueurs finaux (comme le nom, l'e-mail ou les données bancaires du joueur).

Toute donnée collectée est justifiée par un besoin métier spécifique et explicite : exécution contractuelle, obligation légale (lutte anti-fraude), ou intérêt légitime (optimisation des campagnes d'affiliation).

2. Traitement Algorithmique et IA

La spécificité de FlipFlop Partners réside dans l'utilisation de l'intelligence artificielle pour le traitement de données à haut volume. L'algorithme de routage prédictif utilise les signaux techniques mentionnés ci-dessus (GEO, type d'appareil, heure) pour évaluer la probabilité de conversion vers un opérateur partenaire spécifique.

Ce traitement automatisé n'a aucune incidence juridique ou impact significatif sur la personne concernée (le visiteur). Il s'agit exclusivement d'un routage de liens hypertexte (SmartLink) visant à présenter l'offre commerciale la plus pertinente. L'IA n'effectue aucun profilage nominatif à des fins de ciblage publicitaire individuel ultérieur.

Les modèles de machine learning sont entraînés sur des agrégats statistiques anonymisés. Aucune donnée brute n'est conservée pour l'entraînement des modèles au-delà du cycle de rétention strict de 30 jours requis pour la validation CPA par les opérateurs.

3. Droits des Utilisateurs (RGPD)

Conformément au Chapitre III du RGPD, toute personne dont les données sont traitées par FlipFlop Partners dispose de droits fondamentaux inaliénables concernant ses informations personnelles :

  • Droit d'accès et de rectification : Vous pouvez demander une copie des données vous concernant et exiger la correction de données inexactes.
  • Droit à l'effacement (« droit à l'oubli ») : Vous pouvez demander la suppression de vos données, sous réserve de nos obligations légales de conservation (notamment fiscales et comptables pour les affiliés).
  • Droit à la limitation du traitement : Vous pouvez demander la suspension temporaire du traitement de vos données.
  • Droit d'opposition : Vous pouvez vous opposer au traitement de vos données fondé sur notre intérêt légitime.
  • Droit à la portabilité : Vous pouvez demander à recevoir vos données dans un format structuré et lisible par machine.

Pour exercer ces droits, veuillez contacter notre Délégué à la Protection des Données (DPO) à l'adresse privacy@flipflopsonholiday.com. Nous nous engageons à répondre à toute requête valide dans un délai maximum de 30 jours calendaires.

4. Sécurité des Serveurs et Conservation

L'infrastructure technologique de FlipFlop Partners est hébergée sur des serveurs cloud sécurisés localisés exclusivement au sein de l'Union Européenne. Nous appliquons des protocoles de sécurité de niveau bancaire, incluant le chiffrement TLS 1.3 pour toutes les données en transit et le chiffrement AES-256 pour les bases de données au repos.

Les accès aux bases de données sont strictement cloisonnés, basés sur le principe du moindre privilège et audités en continu. En cas de violation de données (Data Breach), nous avons mis en place un protocole d'escalade permettant d'alerter la CNIL (Commission Nationale de l'Informatique et des Libertés) dans les 72 heures légales, et de notifier les partenaires concernés si le risque est élevé.

Durée de conservation : Les données analytiques de routage (Click IDs, empreintes techniques non nominatives) sont purgées ou anonymisées de manière irréversible après 90 jours. Les données contractuelles et de facturation des affiliés sont conservées pendant toute la durée de la relation commerciale, puis archivées pour une durée légale de 10 ans afin de satisfaire aux obligations comptables françaises.