Politique de confidentialité

Accueil » Politique de confidentialité

Dernière mise à jour : 19 avril 2026

La présente Politique de confidentialité décrit en détail la manière dont Hotel-Gergovia.fr (ci-après « nous », « notre site » ou « l'éditeur ») collecte, utilise, stocke et protège vos données personnelles lorsque vous visitez le site www.hotel-gergovia.fr. Ce document est rédigé en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et avec la loi française Informatique et Libertés du 6 janvier 1978 modifiée. Nous avons pris un engagement sérieux envers la transparence : vous lisez ici exactement ce que nous faisons de vos données, sans euphémisme.

Avant d'entrer dans le détail, un point essentiel : Hotel-Gergovia.fr n'est pas un casino en ligne. Nous sommes un site éditorial indépendant qui publie des avis, des comparatifs et des guides sur les opérateurs de jeux d'argent accessibles aux joueurs francophones. Nous ne proposons pas de jeux, nous ne recevons pas de dépôts, nous n'hébergeons aucun compte joueur. Cette distinction change radicalement la nature des données que nous traitons — essentiellement des données de navigation, et non des données bancaires ou d'identité vérifiée.

1. Identité du responsable de traitement

Le responsable du traitement des données personnelles au sens de l'article 4.7 du RGPD est l'éditeur du site Hotel-Gergovia.fr, dont les coordonnées figurent ci-dessous :

  • Nom de l'éditeur : Hotel-Gergovia.fr (site édité à titre individuel)
  • Adresse postale : 2 Place de Bretagne, 44000 Nantes, France
  • Adresse e-mail générale : [email protected]
  • Adresse e-mail dédiée à la protection des données : [email protected]
  • Téléphone : +33 (0)2 40 12 48 90 (du lundi au vendredi, de 9h30 à 17h30 CET)
  • Directeur de la publication : Julien Moreau, journaliste iGaming (voir sa page auteur)

Compte tenu de notre taille et de la nature de notre activité (site éditorial sans profilage commercial), nous ne sommes pas tenus de désigner un Délégué à la Protection des Données au sens de l'article 37 du RGPD. Toute question relative au traitement de vos données peut néanmoins être adressée directement à [email protected] — nous accusons réception sous 72 heures ouvrées et apportons une réponse motivée dans le délai légal d'un mois.

2. Données personnelles que nous collectons

2.1. Données que vous nous transmettez directement

La seule occasion où vous nous transmettez volontairement des données personnelles est l'usage de notre formulaire de contact ou l'envoi d'un e-mail à l'une de nos adresses. Dans ce cas, nous collectons votre nom (ou pseudonyme), votre adresse e-mail, le sujet de votre message et son contenu. Vous pouvez volontairement inclure un numéro de téléphone, mais ce champ reste facultatif. Aucun autre champ n'est requis : pas de date de naissance, pas d'adresse postale, pas d'affiliation professionnelle.

Nous tenons à être clairs sur ce que nous ne collectons jamais : aucune donnée bancaire, aucun identifiant de compte joueur, aucun mot de passe, aucune pièce d'identité, aucun justificatif de domicile. Si un prétendu formulaire sur notre site vous demandait ce type d'information, ce serait une tentative de phishing — signalez-le-nous immédiatement à [email protected]. Les demandes de vérification KYC sont du ressort exclusif des casinos eux-mêmes, jamais d'un site éditorial comme le nôtre.

2.2. Données collectées automatiquement pendant votre navigation

Lorsque vous visitez le site, certaines données sont collectées automatiquement par nos serveurs et par des services tiers que nous utilisons pour analyser l'audience. Voici la liste complète, dans l'ordre d'importance :

  • Adresse IP : indispensable pour délivrer les pages web (c'est l'adresse de retour de votre navigateur). Nous l'utilisons également pour détecter la géolocalisation au niveau du pays — utile pour adapter le contenu réglementaire aux joueurs français — et pour bloquer les attaques par déni de service. L'IP n'est jamais associée à votre identité personnelle.
  • User-Agent : chaîne envoyée par votre navigateur qui indique son type (Chrome, Firefox, Safari, Edge), sa version et votre système d'exploitation (Windows, macOS, iOS, Android). Nous l'utilisons pour optimiser l'affichage et identifier d'éventuels bugs spécifiques à une plateforme.
  • URL de provenance (Referrer) : si vous êtes arrivé via un moteur de recherche, un autre site ou un réseau social, cette information nous indique l'URL source. Nous l'agrégeons pour comprendre comment nos lecteurs nous trouvent.
  • Pages visitées et durée de visite : nous mesurons quelles pages vous consultez et combien de temps vous y restez. Ces données alimentent nos statistiques éditoriales — elles nous aident à savoir quels avis sont lus attentivement et lesquels n'apportent pas assez de valeur.
  • Résolution d'écran et langue du navigateur : paramètres techniques utilisés pour adapter la mise en page et proposer le bon contenu linguistique.
  • Interactions avec les liens sortants : nous enregistrons le fait qu'un utilisateur a cliqué sur un lien affilié vers un casino partenaire, sans collecter d'identifiant nominatif. Cette mesure permet de comprendre quels avis convertissent.

Toutes ces données sont collectées dans l'unique but d'exploiter correctement le site et d'en améliorer le contenu éditorial. Elles ne sont jamais vendues, échangées ni utilisées pour alimenter un profil publicitaire individualisé.

2.3. Données collectées via les cookies

Le site utilise des cookies — petits fichiers textes déposés sur votre appareil — pour des finalités techniques, analytiques et d'affiliation. Le détail exhaustif de chaque cookie (nom, fournisseur, durée de vie, finalité) est décrit dans notre Politique de cookies. Lors de votre première visite, une bannière de consentement vous permet d'accepter ou refuser les cookies non strictement nécessaires. Votre choix est mémorisé pendant douze mois.

3. Finalités des traitements

Le RGPD exige que chaque donnée soit collectée pour une finalité déterminée, explicite et légitime. Voici précisément ce que nous faisons de chaque catégorie :

  • Fourniture du service éditorial : afficher correctement le site, charger les images, adapter la mise en page à votre appareil. Sans ces traitements techniques, aucune page ne s'affiche.
  • Analyse d'audience agrégée : comprendre quels articles sont lus, combien de temps, sur quels appareils. Nous utilisons Google Analytics 4 avec l'anonymisation des IP activée. Les données sont agrégées — nous voyons des tendances, pas des individus.
  • Suivi des liens affiliés : lorsque vous cliquez sur un bouton « Réclamer le bonus » ou un autre lien partenaire, un identifiant de clic est transmis au casino concerné via l'URL. Cela permet à l'opérateur de savoir que vous venez de notre site, et à nous de percevoir une éventuelle commission (voir notre page de divulgation affiliée). Votre identité reste inconnue du casino tant que vous ne vous inscrivez pas sur son site.
  • Sécurité et prévention des abus : bloquer les robots malveillants, prévenir les attaques automatisées, détecter les tentatives d'injection. Cloudflare nous aide dans cette mission défensive.
  • Réponse à vos demandes : si vous nous écrivez via le formulaire de contact, nous traitons votre e-mail pour vous répondre. Aucune autre utilisation n'est faite de ce message.
  • Respect des obligations légales : conservation des logs techniques pendant la durée prévue par la loi française, réponse aux réquisitions judiciaires le cas échéant.

4. Bases légales des traitements (article 6 du RGPD)

Chaque traitement doit reposer sur une base légale identifiée. Nous fondons nos traitements sur les bases suivantes :

  • Consentement (article 6.1.a) : applicable aux cookies non strictement nécessaires, notamment ceux de mesure d'audience et d'affiliation. Vous accordez ce consentement via notre bandeau de cookies lors de la première visite, et pouvez le retirer à tout moment depuis la page Cookies. Le retrait du consentement n'affecte pas la licéité des traitements antérieurs.
  • Intérêt légitime (article 6.1.f) : utilisé pour la sécurité du site (protection contre les attaques), pour les statistiques d'audience agrégées et anonymisées, et pour la conservation des logs techniques. Notre intérêt légitime — maintenir un site fiable et compréhensible — est mis en balance avec vos droits, et aucun de ces traitements ne produit d'effet juridique vous concernant.
  • Exécution d'une mesure précontractuelle (article 6.1.b) : applicable au traitement de votre demande via le formulaire de contact, que celle-ci aboutisse ou non à une relation contractuelle.
  • Obligation légale (article 6.1.c) : conservation de certains logs techniques pour la durée exigée par la loi française (notamment la LCEN de 2004), ou réponse à une réquisition judiciaire formelle.

5. Destinataires et sous-traitants

Nous limitons au strict nécessaire le nombre de tiers qui accèdent à vos données. Voici la liste complète, à jour au 19 avril 2026 :

  • OVH SAS : hébergeur de nos serveurs web, basé à Roubaix (France). Les données transitent et sont stockées sur des infrastructures situées dans l'Union européenne. OVH agit comme sous-traitant au sens de l'article 28 du RGPD. Politique de confidentialité : ovhcloud.com/fr/personal-data-protection.
  • Cloudflare Inc. : réseau de diffusion de contenu et protection anti-DDoS, avec siège aux États-Unis. Le transfert est encadré par les Clauses Contractuelles Types adoptées par la Commission européenne et, depuis juillet 2023, par l'adhésion de Cloudflare au Data Privacy Framework UE-USA. Politique : cloudflare.com/privacypolicy.
  • Google Ireland Limited (Google Analytics 4) : mesure d'audience anonymisée. Le contrat est signé avec l'entité irlandaise soumise au RGPD ; certains traitements techniques peuvent être effectués aux États-Unis dans le cadre du Data Privacy Framework.
  • Réseaux d'affiliation (Income Access, NetRefer, MyAffiliates, et programmes propriétaires des casinos référencés) : reçoivent uniquement un identifiant de clic lorsque vous cliquez sur un lien sortant. Ne reçoivent jamais votre nom ni votre e-mail depuis notre site.
  • Prestataire de messagerie (OVH Exchange) : héberge les boîtes e-mail contact@, privacy@ et les adresses nominatives de la rédaction. Serveurs en France.

Nous ne vendons jamais vos données. Nous ne louons pas de fichiers. Nous ne partageons pas vos informations avec des réseaux publicitaires tiers à des fins de retargeting. La monétisation du site repose exclusivement sur les commissions d'affiliation liées aux inscriptions effectuées par les joueurs sur les sites des casinos — voir notre Divulgation affiliée pour une explication complète du modèle économique.

6. Transferts de données hors Union européenne

Certains de nos sous-traitants — notamment Cloudflare et Google — ont leur siège social aux États-Unis. Lorsque des données personnelles sont transférées vers un pays situé hors de l'Espace économique européen, nous nous assurons qu'un niveau de protection équivalent au RGPD est garanti par l'un des mécanismes suivants :

  • Décision d'adéquation : la Commission européenne reconnaît certains pays comme offrant un niveau de protection adéquat. Depuis le 10 juillet 2023, un cadre d'adéquation existe avec les États-Unis pour les entreprises certifiées au Data Privacy Framework.
  • Clauses Contractuelles Types : contrats standardisés approuvés par la Commission européenne qui imposent des obligations de protection à l'importateur de données. Nous avons signé ces clauses avec tous nos sous-traitants hors UE non couverts par une décision d'adéquation.
  • Mesures techniques complémentaires : chiffrement en transit (TLS 1.3) et, pour les données sensibles, chiffrement au repos.

Vous pouvez demander une copie des garanties contractuelles applicables à chaque transfert en écrivant à [email protected].

7. Durées de conservation

Nous ne conservons pas vos données plus longtemps que ce qui est nécessaire à la finalité du traitement. Les durées appliquées sont les suivantes :

  • Messages reçus via le formulaire de contact : 12 mois à compter du dernier échange, puis archivage ou suppression. Si l'échange a donné lieu à une question éditoriale importante, nous pouvons conserver une trace anonymisée dans notre documentation interne.
  • Logs serveur (adresses IP, horodatages, URL demandées) : 12 mois maximum, conformément aux préconisations de la CNIL. Passé ce délai, les logs sont purgés automatiquement.
  • Données Google Analytics 4 : la durée de rétention est fixée à 14 mois dans notre console. Passé ce délai, les événements détaillés sont automatiquement supprimés, seuls les rapports agrégés subsistent.
  • Cookies : chaque cookie a sa propre durée, détaillée dans la Politique de cookies. La durée maximale est de 24 mois pour les cookies d'affiliation les plus longs.
  • Identifiants d'affiliation : cycle de vie fixé par les plateformes partenaires, généralement entre 30 et 90 jours selon l'opérateur.
  • Données conservées pour obligation légale : jusqu'au terme de la prescription applicable, généralement 3 à 6 ans selon la nature.

8. Vos droits au titre du RGPD

En tant que personne concernée, vous disposez de droits précis sur vos données. Tous ces droits peuvent être exercés gratuitement en écrivant à [email protected]. Nous accusons réception sous 72 heures et apportons une réponse motivée sous un mois, délai pouvant être prolongé de deux mois supplémentaires en cas de demande complexe.

  • Droit d'accès (article 15) : vous pouvez demander une copie de toutes les données que nous détenons à votre sujet. Nous fournissons un export structuré en français, au format lisible par un humain.
  • Droit de rectification (article 16) : si une donnée vous concernant est inexacte ou incomplète, vous pouvez demander sa correction. Cela concerne principalement les coordonnées fournies dans un message de contact.
  • Droit à l'effacement ou « droit à l'oubli » (article 17) : vous pouvez demander la suppression de vos données, sauf si une obligation légale nous impose de les conserver. Nous supprimons physiquement les données concernées et confirmons la suppression par e-mail.
  • Droit à la limitation du traitement (article 18) : dans certaines circonstances, vous pouvez demander que le traitement de vos données soit suspendu temporairement, par exemple pendant l'examen d'une contestation.
  • Droit à la portabilité (article 20) : vous pouvez recevoir vos données dans un format structuré et couramment utilisé (JSON ou CSV), pour les transférer vers un autre service.
  • Droit d'opposition (article 21) : vous pouvez vous opposer à tout moment au traitement fondé sur l'intérêt légitime, en invoquant des raisons tenant à votre situation particulière.
  • Droit de retirer votre consentement : applicable aux cookies non strictement nécessaires. Vous pouvez retirer votre consentement à tout moment depuis la page Cookies, sans que cela remette en cause les traitements antérieurs.
  • Droit de réclamation auprès d'une autorité de contrôle : vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que vos droits ne sont pas respectés. Coordonnées : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, téléphone 01 53 73 22 22, site www.cnil.fr.

Pour exercer un droit, joignez à votre demande une pièce justificative d'identité — afin d'éviter qu'un tiers ne puisse usurper votre identité et accéder à vos données. Nous détruisons cette pièce justificative immédiatement après vérification.

9. Sécurité des données

Nous appliquons des mesures techniques et organisationnelles raisonnables pour protéger vos données contre la perte, l'accès non autorisé et l'altération. Voici ce que nous mettons concrètement en œuvre :

  • Chiffrement TLS 1.3 : toutes les communications entre votre navigateur et notre serveur sont chiffrées. L'adresse du site commence par https:// et un cadenas s'affiche dans la barre d'adresse. Nous obtenons la note A+ au test SSL Labs.
  • Mises à jour de sécurité : le système d'exploitation serveur, le CMS et ses extensions sont mis à jour dès qu'un correctif de sécurité est publié, en règle générale sous 48 heures.
  • Authentification forte pour la rédaction : l'accès à l'interface d'administration est protégé par un mot de passe complexe et une authentification à deux facteurs via application TOTP. Aucun accès par IP ouverte.
  • Restriction d'accès : seuls les membres de la rédaction autorisés (Julien Moreau et un administrateur technique) accèdent au système de gestion. Les journalistes collaborateurs n'ont pas accès aux données personnelles des utilisateurs.
  • Sauvegardes chiffrées quotidiennes : effectuées par OVH avec rétention de 14 jours, stockées sur un site géographiquement distinct.
  • Procédure de notification d'incident : en cas de violation de données présentant un risque pour vos droits, nous notifions la CNIL dans les 72 heures conformément à l'article 33 du RGPD et vous informons individuellement si le risque est élevé.

Aucun système n'est invulnérable. Si vous suspectez une compromission de vos données dans le cadre de notre service, contactez-nous immédiatement à [email protected].

10. Protection des mineurs

Notre site est strictement réservé aux personnes majeures. Les jeux d'argent sont interdits aux mineurs en France par l'article L320-6 du Code de la sécurité intérieure. Nous ne collectons sciemment aucune donnée concernant un mineur de moins de 18 ans. Si nous apprenons qu'un mineur a fourni des données via notre formulaire de contact, nous supprimons ces données immédiatement et informons le parent ou tuteur lorsqu'il est identifiable.

Si vous êtes parent ou tuteur et pensez que votre enfant nous a transmis des données, merci d'écrire à [email protected]. Nous recommandons par ailleurs l'installation d'un logiciel de contrôle parental si le foyer compte des mineurs — des outils gratuits sont disponibles auprès de votre fournisseur d'accès Internet, ou via des solutions spécialisées comme Qustodio, Net Nanny ou GamBan (cette dernière bloque spécifiquement les sites de jeux d'argent).

11. Évolutions de la présente politique

Cette Politique peut être modifiée pour refléter les évolutions de la réglementation, de nos pratiques ou de nos sous-traitants. La date de dernière mise à jour figure en tête de page. Les modifications substantielles — nouveau sous-traitant hors UE, nouvelle finalité de traitement, changement de base légale — font l'objet d'une annonce visible sur le site pendant au moins 30 jours, et d'une nouvelle demande de consentement lorsque cela est requis. Les modifications purement rédactionnelles ne donnent pas lieu à notification.

La version qui vous est opposable est celle en vigueur au moment où vous consultez le site. L'historique des versions antérieures est archivé et consultable sur demande à [email protected].

12. Droit applicable et juridiction

La présente Politique de confidentialité est régie par le droit français et par le Règlement général européen sur la protection des données. Tout litige relatif à son interprétation ou à son exécution relève de la compétence des tribunaux du ressort de Nantes, sous réserve des dispositions impératives protectrices du consommateur qui pourraient attribuer compétence à une autre juridiction.

Avant toute action contentieuse, nous vous invitons à nous contacter par e-mail pour tenter une résolution amiable. La très grande majorité des questions trouvent une réponse dans un échange de courriels. Si vous estimez n'avoir pas obtenu satisfaction, rappelez-vous que la CNIL met à disposition un formulaire de plainte en ligne gratuit et accessible à tous.

Nous contacter sur ce sujet

Toute question, réclamation ou demande d'exercice de droit peut être adressée par écrit à :

  • E-mail prioritaire : [email protected]
  • Courrier postal : Hotel-Gergovia.fr — Données personnelles, 2 Place de Bretagne, 44000 Nantes, France
  • Téléphone : +33 (0)2 40 12 48 90 (lundi au vendredi, 9h30–17h30)
  • Formulaire en ligne : page Contact en cochant la catégorie « Confidentialité / RGPD »

Pour toute information complémentaire sur le traitement de vos données de navigation, consultez également notre Politique de cookies et notre Divulgation affiliée.

© 2025 www.hotel-gergovia.fr tous droits réservés. 2 Pl. de Bretagne, 44000 Nantes, France

 

 

 

 

© 2025 www.hotel-gergovia.fr tous droits réservés. 2 Pl. de Bretagne, 44000 Nantes, France