Politique de Confidentialité

Dernière mise à jour : 31 mai 2026

1. Responsable du traitement

Le site dealev.io est édité par DealEV SAS — SIRET 104 396 494 00015, dont le siège social est situé au 515 route de Fontachard, 07340 FÉLINES.
Contact : support@dealev.io

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identification : adresse email, nom d'utilisateur (via Microsoft Entra External ID)
  • Données d'état civil (collectées lors du KYC) : prénom, nom, date de naissance, adresse postale
  • Pseudos de jeu : vos pseudonymes par room de poker (Winamax, Betclic, PMU, Unibet, PokerStars), nécessaires à l'analyse et au suivi du pool
  • Pseudo Discord : renseigné volontairement dans votre profil
  • Coordonnées bancaires : IBAN, utilisé uniquement pour les règlements mensuels du pool de mutualisation
  • Documents d'identité (KYC) : pièces justificatives uploadées pour la vérification d'identité, stockées de manière sécurisée dans Azure Blob Storage
  • Contrat d'adhésion signé : document PDF archivé après signature électronique via DocuSign
  • Statistiques de jeu : données calculées à partir de vos historiques de mains importés (cEV, EV diff, net won, nombre de tournois, buy-ins). Les fichiers d'historique bruts ne sont jamais stockés — ils sont analysés en mémoire puis immédiatement supprimés.
  • Données de facturation : factures, abonnements, codes promo utilisés
  • Historique des transactions pool : relevés mensuels de règlement, montants dus/reçus entre membres
  • Données de sécurité : logs de connexion, adresse IP, flags d'intégrité (détection d'anomalies)

3. Finalités du traitement

Vos données sont utilisées pour :

  • Créer et gérer votre compte utilisateur
  • Vérifier votre identité (procédure KYC) avant l'accès aux plans payants
  • Calculer et afficher vos statistiques de poker (cEV, EV diff, net won) à partir de vos historiques importés
  • Vous faire participer au pool de mutualisation de variance : calcul mensuel des soldes, génération des relevés, organisation des règlements entre membres
  • Établir et archiver le contrat d'adhésion au pool
  • Gérer votre abonnement et votre facturation
  • Assurer la sécurité et le bon fonctionnement du service, prévenir la fraude
  • Vous envoyer des communications relatives à votre compte (relevés mensuels, confirmations de transaction, notifications de facturation)

4. Base légale

Le traitement de vos données repose sur :
L'exécution du contrat : fourniture du service d'analyse, participation au pool, gestion de l'abonnement
L'obligation légale : vérification d'identité (KYC), conservation des pièces contractuelles
L'intérêt légitime : sécurité du service, prévention des abus et de la fraude
Le consentement : pour toute communication marketing éventuelle

5. Durée de conservation

  • Données de compte : conservées pendant toute la durée d'utilisation du compte, puis supprimées dans un délai de 30 jours après la clôture
  • Documents contractuels et pièces KYC : archivés pendant 5 ans à compter de la fin de la relation contractuelle, à des fins probatoires conformément au contrat d'adhésion
  • Données de facturation : conservées 10 ans conformément aux obligations comptables légales
  • Logs de sécurité : conservés 12 mois maximum

6. Hébergement et sous-traitants

Vos données sont traitées par les sous-traitants suivants :

  • Microsoft Azure (région France Central) — hébergement de l'application, base de données SQL, stockage des fichiers (Blob Storage)
  • Microsoft Entra External ID — authentification et gestion des identités
  • Microsoft Office 365 — envoi des emails transactionnels (relevés, factures, notifications)
  • DocuSign — signature électronique et archivage des contrats d'adhésion
  • Cloudflare — gestion DNS et protection WAF

7. Transferts de données

Vos données sont principalement stockées en France (France Central). Certains services Microsoft et DocuSign peuvent impliquer des transferts vers d'autres régions de l'UE ou vers des pays tiers, encadrés par les clauses contractuelles types approuvées par la Commission européenne.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
  • Droit à la limitation : restreindre le traitement de vos données

Pour exercer ces droits, contactez-nous à : support@dealev.io.
Nous répondons dans un délai maximum de 30 jours.

9. Cookies

DealEV utilise uniquement des cookies essentiels nécessaires au fonctionnement du site (cookie de session sécurisé). Aucun cookie de tracking, publicitaire ou analytique tiers n'est utilisé.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS (TLS 1.2+), WAF (Web Application Firewall), authentification via Microsoft Entra, restriction d'accès réseau, journalisation des accès, chiffrement des données sensibles au repos.

11. Contact et réclamations

Pour toute question relative à cette politique, contactez-nous à : support@dealev.io

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr