Avenant relatif au traitement des données

Dernière mise à jour : mai 2026

Le présent Avenant relatif au traitement des données (« DPA ») fait partie des Conditions d'utilisation (« Contrat ») conclues entre EV Lighthouse Limited (« Sous-traitant », « nous », « notre », « nos ») et l'utilisateur du Service (« Responsable de traitement », « vous », « votre »).

Le présent DPA régit notre traitement des Données personnelles pour votre compte dans le cadre de votre utilisation du Service EV Lighthouse. Il vise à satisfaire aux exigences de l'article 28 du RGPD et des lois applicables en matière de protection des données.

1. Définitions

  • « Données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable.
  • « Traitement » désigne toute opération effectuée sur des Données personnelles, telle que la collecte, le stockage, l'analyse ou la suppression.
  • « Responsable de traitement » désigne la partie qui détermine les finalités et les moyens du traitement des Données personnelles (vous).
  • « Sous-traitant » désigne la partie qui traite les Données personnelles pour le compte du Responsable de traitement (EV Lighthouse).
  • « Sous-traitant ultérieur » désigne tout tiers mandaté par le Sous-traitant pour traiter des Données personnelles.
  • « Lois applicables en matière de protection des données » désigne le RGPD, le PDPO (Hong Kong) et toute autre loi applicable au traitement des Données personnelles.

2. Objet et durée

Nous traitons les Données personnelles uniquement dans le but de fournir le Service, notamment :

  • La création de compte et l'authentification
  • Le stockage et l'analyse des données liées au poker
  • La gestion des abonnements
  • L'amélioration et la sécurité du Service

Le présent DPA demeure en vigueur tant que vous utilisez le Service ou jusqu'à la suppression de toutes les Données personnelles.

3. Nature et finalité du traitement

Nous traitons les Données personnelles aux fins suivantes :

  • Exploiter et maintenir le Service
  • Fournir des analyses et des indicateurs de performance
  • Sécuriser le Service et prévenir les abus
  • Traiter les paiements
  • Fournir un support client
  • Respecter les obligations légales

Nous ne traitons pas les Données personnelles à des fins de publicité, de profilage ou de revente.

4. Types de données personnelles traitées

Nous traitons les catégories de Données personnelles suivantes :

  • Adresse e-mail
  • Mot de passe (haché)
  • Données d'historique de mains (analysées et structurées)
  • Données d'usage et d'analyse
  • Métadonnées d'abonnement et de facturation
  • Communications de support

Nous ne traitons pas de catégories particulières de données (par ex. santé, biométrie).

5. Obligations du sous-traitant

5.1 Traiter les données uniquement sur instructions documentées

Nous traiterons les Données personnelles uniquement comme décrit dans le présent DPA ou tel que requis par la loi.

5.2 Maintenir la confidentialité

Tout le personnel ayant accès aux Données personnelles est soumis à des obligations de confidentialité.

5.3 Mettre en œuvre des mesures de sécurité appropriées

Nous utilisons des mesures techniques et organisationnelles conformes aux standards du secteur, notamment :

  • Le chiffrement en transit
  • Le hachage sécurisé des mots de passe
  • Des contrôles d'accès
  • Des pare-feu et une protection contre les attaques DDoS
  • Une surveillance et des sauvegardes régulières

5.4 Assister le responsable de traitement

Nous vous assisterons pour :

  • Répondre aux demandes des personnes concernées
  • Notifier les violations de données
  • Réaliser des analyses d'impact relatives à la protection des données (si nécessaire)

5.5 Supprimer ou restituer les données sur demande

À la suppression du compte ou à la résiliation du Contrat, nous supprimerons ou restituerons les Données personnelles, sous réserve des obligations légales de conservation.

6. Sous-traitants ultérieurs

Vous nous autorisez à recourir à des Sous-traitants ultérieurs tiers pour soutenir le Service, notamment des fournisseurs de :

  • Infrastructure d'hébergement et de bases de données
  • Diffusion de contenu et sécurité
  • Analyse
  • Traitement des paiements
  • Surveillance des erreurs

Nous ne listons pas les Sous-traitants ultérieurs par leur nom dans le présent DPA, mais ils sont tous contractuellement tenus de traiter les données uniquement sur nos instructions, de mettre en œuvre des mesures de sécurité appropriées et de respecter les lois applicables en matière de protection des données.

Nous vous informerons de toute modification importante de notre liste de Sous-traitants ultérieurs.

7. Transferts internationaux de données

Les Données personnelles peuvent être stockées ou traitées dans plusieurs régions, notamment en Asie (par ex. Séoul), dans l'Union européenne et aux États-Unis.

Nous veillons à ce que tous les transferts internationaux soient conformes aux lois applicables, y compris les Clauses contractuelles types (CCT), les décisions d'adéquation et les garanties appropriées.

8. Droits des personnes concernées

Le cas échéant, nous vous assisterons pour répondre aux demandes des personnes concernées, notamment :

  • L'accès
  • La rectification
  • La suppression
  • La portabilité
  • L'opposition
  • La limitation

Les demandes doivent être adressées à [email protected].

9. Notification de violation de données

Si nous avons connaissance d'une violation de Données personnelles, nous :

  • Vous en informerons sans retard injustifié
  • Fournirons les informations pertinentes au fur et à mesure de leur disponibilité
  • Coopérerons à votre enquête et à vos efforts d'atténuation

10. Obligations du responsable de traitement

Vous vous engagez à :

  • Vous assurer de disposer d'une base légale pour le traitement des Données personnelles
  • Fournir des instructions exactes et licites
  • Ne pas importer de données illicites ou non autorisées
  • Respecter les lois applicables en matière de protection des données

11. Audits

Sur préavis raisonnable, vous pouvez demander les informations nécessaires pour démontrer notre conformité au présent DPA. Des audits formels ne peuvent être menés que si la loi l'exige et ne doivent pas perturber l'exploitation du Service.

12. Résiliation

À la résiliation du Contrat :

  • Nous supprimerons ou restituerons les Données personnelles sur demande
  • Les sauvegardes peuvent persister jusqu'à 90 jours
  • Nous pouvons conserver les données requises à des fins de conformité légale ou financière

13. Droit applicable

Le présent DPA est régi par le droit de la RAS de Hong Kong, sauf disposition contraire des lois applicables en matière de protection des données.

14. Contact

Pour toute question sur le présent DPA, contactez-nous à [email protected].