GH GambleHub

Politique de cookies et consentement des utilisateurs

1) Pourquoi la politique de cookies est nécessaire

La politique de cookies est une description transparente de ce que vous collectez, pourquoi, pour quelle durée, avec qui vous partagez, et comment gérer votre consentement. Pour iGaming/fintech, c'est critique en raison de la sensibilité des données, des exigences des régulateurs et des partenaires (fournisseurs de paiement, réseaux publicitaires, affiliations).

Objectifs clés :
  • Légalité (conformité avec GDPR/ePrivacy, CCPA/CPRA, LGPD, etc.).
  • Transparence et contrôle pour l'utilisateur (opt-in/opt-out).
  • Gestion des risques (pénalités, blocs de plateformes publicitaires, perte de confiance).
  • Métriques stables (conversion de bannière, impact sur le marketing).

2) Catégories de cookies/traceurs (taxonomie recommandée)

CatégorieExemplesBase de traitementBesoin d'une bannière/consentement
Obligatoire (Nécessaire strict)login-session, équilibre panier/paris, protection contre les bots, load balancingTraité/intérêt légitimePas d'opt-in ; information en politique
Fonctionnalitéconservation de la langue/thème, accessibilitéConsentement ou SI (selon RBA)Souvent opt-in (UE), opt-out dans d'autres régions
Analysemesure du trafic, attribution, A/BConsentement (CE), opt-out/notice (autres)Opt-in dans l'UE/EEE
Marketing/publicitéretargeting, cross-context ads, look-alikeConsentement (UE), opt-out (Californie : « sharing »)Opt-in (ЕС) / «Do Not Sell or Share» (CA)
Affiliations/partenairesattribution post-clic, post-viewConsentement (UE)Opt-in (UE)

Note : Les SDK/pixels des applications mobiles entrent également dans ces catégories.

3) Bannière et centre de préférences (modèles UX)

Exigences relatives à la bannière :
  • Boutons clairs : « Accepter tout », « Rejeter tout », « Personnaliser » (égale à la visibilité).
  • Courte annonce + lien vers la politique détaillée.
  • Activation instantanée des paramètres (ne pas retarder).
  • Ne pas bloquer l'accès à la fonctionnalité obligatoire.
Centre de préférences :
  • Brouilleurs granulaires par catégorie et (en option) par fournisseur.
  • Enregistrement de la sélection temporelle, affichage de l'état.
  • Possibilité de modifier la sélection à tout moment (lien dans la pochette/dans le profil).
  • Sections séparées : GPC/ » Do Not Sell or Share », Limit Sensible Data (pour CA), Révocation du consentement.

4) Consent Management Platform (CMP) : fonctions

Dessiner une bannière et un centre de préférences (web + SDK mobile).
Journal des consentements (version de la politique, catégorie, fournisseur, heure, région).
Géotargeting de la réglementation (UE/Californie/Brésil, etc.).
Intégration avec tag manager : verrouillage des tags avant accord (prior consent).
API pour applications et systèmes serveurs (transfert de l'état de consentement).
Support Global Privacy Control (GPC) et désactivation forcée du partage/marketing lorsque le signal est reçu.

5) Compétences et différences (brièvement)

UE/EEE (ePrivacy + GDPR) : opt-in pour l'analyse/marketing ; « obligatoire » est possible sans consentement. Vous avez besoin d'un choix éclairé, facile à changer/retirer.
Californie (CCPA/CPRA) : droits d'opt-out de « vente » et de partage (publicité comportementale) ; obligatoire pour le GPC ; ссылка «Do Not Sell or Share My Personal Information». Pour les enfants <16 - opt-in.
Brésil (LGPD) : principes similaires : transparence, motifs légitimes ; consentement pour les traceurs marketing, droit de rétractation, portabilité, suppression.

6) Architecture d'activation/verrouillage des traceurs

1. Garde de pré-chargement : avant d'obtenir le consentement, nous ne chargeons que les scripts obligatoires.
2. Tag Manager integration : chaque étiquette est marquée par une catégorie ; on active après le signal CMP.
3. Analyse serveur-côté (de préférence) : réduire la quantité de données personnelles dans le navigateur, centraliser le masquage.
4. Mobile SDK gating : initialisation du SDK strictement après l'état de consentement ; mise à jour lors de la modification.
5. Pixels d'affiliation : firing uniquement avec le consentement à la commercialisation/attribution ; le postback serveur est préférable.
6. Logs et audit : nous enregistrons ce qui a été activé et quand, sur quelle base.

7) Transparence et contenu de la politique

Structure recommandée :

1. Qu'est-ce que les cookies/SDK et pourquoi ils sont nécessaires.

2. Catégories et objectifs (tableau).

3. Liste complète des cookies/SDK utilisés : nom, fournisseur, but, durée de conservation, type (1st/3rd party).

4. Motifs du traitement (consentement/LI/contrat) et modalités de gestion.

5. GPC et droits régionaux (opt-in/opt-out, « Do Not Sell or Share », « Limit Sensible Data »).

6. Durées de conservation et critères.

7. Transferts à des tiers et à d'autres pays (mécanismes généraux de protection).

8. Comment retirer/modifier une sélection ; contacts DPO/support.

9. Date de la dernière mise à jour et version.

8) Stockage et minimisation

Plan de retraite : pour chaque catégorie, la durée (par exemple, analyste 13 mois., marketing 6-13 mois., fonctionnel 6-12 mois.).
Minimisation : réduire les champs au besoin ; pour les analystes, l'agrégation et la pseudonymisation.
Dev/Stage : ne pas utiliser d'identifiants réels ; appliquez les données « dummy » ou le masquage.

9) GPC и «Do Not Sell or Share»

Lorsque vous recevez un GPC, désactivez automatiquement le partage/marketing et enregistrez-le dans le journal.
Lien distinct dans la doublure : « Do Not Sell or Share My Personal Information » - pour les utilisateurs américains (Californie).
Dans le centre de préférences, affichez que le GPC est actif et quelles catégories ne sont donc pas disponibles.

10) Exemples de formulation (fragments finis)

Bannière courte (UE) :
  • "Nous utilisons des cookies pour assurer le fonctionnement du site, ainsi que pour l'analyse et la publicité personnalisée. Cliquez sur « Accepter tout » ou personnalisez les catégories. Vous pouvez changer votre choix à tout moment"
Politique - analyste :
  • "Nous traitons des métriques agrégées de fréquentation et d'événements. Les cookies d'analyse ne sont placés qu'avec votre consentement. La durée de conservation est jusqu'à 13 mois"
Politique - Marketing :
  • "Les cookies marketing vous permettent d'afficher des publicités personnalisées et de mesurer leur efficacité. Vous pouvez vous désinscrire au centre de préférences ou via GPC. En cas de refus, nous ne placerons pas de tels fichiers et limiterons la transmission de données à des tiers"

11) Métriques et contrôle de qualité

Taux de consentement (total, par région/source).
Reject Rate et Adjust Rate (l'utilisateur change les paramètres).
Time-to-Consent (vitesse d'acceptation).
Taux d'honneur GPC (nombre de sessions traitées correctement).
Post-Consent Firing Accuracy (proportion d'activations correctes des étiquettes).
Impact sur la conversion (avant/après - inscription, dépôt, FTD).
Taux d'incident (firing non autorisé, fuites d'identifiants).

12) Chèques-feuilles pour la mise en œuvre

Politiques et textes

  • Courte bannière avec « Accepter tout/Rejeter tout/Personnaliser ».
  • Politique de cookies avec tables de catégories/fournisseurs/délais.
  • Lien « Do Not Sell or Share... » (pour les États-Unis) et la section GPC.
  • Mise à jour de la date et de la version à chaque modification.

Technique et balises

  • Le CMP est connecté avant toute étiquette non obligatoire.
  • Le gestionnaire d'étiquettes bloque le firing jusqu'au consentement (prior consent).
  • Analyste serveur et post-BEC d'affiliation si possible.
  • Journaux d'accord avec la région, la version, le temps.

Opérations et contrôles

  • Reconnaissance géographique et règles différentes (UE/États-Unis/Brésil).
  • Tests de script GPC et opt-out.
  • Audit trimestriel de la liste des fournisseurs/SDK.
  • Formation de Sapport (comment aider avec le changement de consentement).

13) Erreurs fréquentes et comment les éviter

Téléchargez l'analyse/marketing avant de donner votre accord → utilisez le côté prior-blocking et serveur.
La visibilité inégale des boutons augmente → le risque de plaintes/amendes.
Les catégories confuses → diviser par objectifs et non par noms de vendeurs.
Aucun GPC → incohérence pour les États-Unis (Californie).
L'absence de journaux de consentement est → difficile à prouver.
Les listes de fournisseurs non pertinentes → automatiser l'audit et les mises à jour.

14) Matrice « Catégorie → Base → Action par région »

CatégorieUE/EEEÉTATS-UNIS (CA)Brésil
ObligatoireInformationInformationInformation
FonctionnalitéOpt-in/ou LI par RBAOpt-outOpt-in/LI
AnalyseOpt-inNotice/opt-outOpt-in (souvent)
Marketing/PartageOpt-inOpt-out + GPC + “Do Not Sell or Share”Opt-in
AffiliationsOpt-inOpt-outOpt-in

15) Modèle de section dans votre Politique (squelette)

1. Définitions et coordonnées de l'opérateur/DPO.
2. Catégories de cookies et objectifs (tableau).
3. Liste des fournisseurs/SDK avec affectation et durée de conservation.
4. Comment gérer le consentement (bannière, centre, GPC, liens dans les navigateurs).
5. Droits régionaux : UE (opt-in/retrait), États-Unis (opt-out/ » Do Not Sell or Share »/GPC), Brésil (retrait du consentement/droit de l'entité).
6. Transferts à des tiers et à d'autres pays (mesures générales de protection).
7. Mises à jour de la stratégie, date et version.

16) Feuille de route pour la mise en œuvre (6 étapes)

1. Carte des traceurs : inventaire des cookies/SDK/pixels, cibles, fournisseurs, délais.
2. CMP : choix, intégration avec le gestionnaire de balise et SDK mobile, géo-régulation.
3. Textes : bannière, centre de préférences, politique de cookies, sections GPC/ » Do Not Sell or Share ».
4. Circuit technique : prior-blocking, analyste serveur/post-Becky, logs de consentement.
5. Plan de test : Bannière A/B, régressions de firing, scénarios GPC/enfants/rappel.
6. Opérations : audit trimestriel des fournisseurs/échéances, rapport des mesures de gestion.

Total

Une politique de cookies forte n'est pas seulement une bannière : il s'agit d'une architecture de consentement, de catégories et de délais transparents, d'une technique correcte de verrouillage des étiquettes, d'un support GPC et d'interfaces compréhensibles pour modifier les choix. En intégrant ces éléments dans le produit et les opérations, vous respecterez les exigences des différentes juridictions, réduirez les risques et préserverez la conversion et la confiance des utilisateurs.

Contact

Prendre contact

Contactez-nous pour toute question ou demande d’assistance.Nous sommes toujours prêts à vous aider !

Telegram
@Gamble_GC
Commencer l’intégration

L’Email est obligatoire. Telegram ou WhatsApp — optionnels.

Votre nom optionnel
Email optionnel
Objet optionnel
Message optionnel
Telegram optionnel
@
Si vous indiquez Telegram — nous vous répondrons aussi là-bas.
WhatsApp optionnel
Format : +code pays et numéro (ex. +33XXXXXXXXX).

En cliquant sur ce bouton, vous acceptez le traitement de vos données.