MONSTERGAMING

Politique de confidentialité mondiale

Dernière mise à jour : 13 avril 2026

1. Introduction

Luxedeum LLC (« Luxedeum », « la Société », « nous », « notre » ou « nos ») s'engage à protéger la vie privée des personnes dont nous collectons et traitons les données à caractère personnel. La présente Politique mondiale de confidentialité décrit la manière dont nous collectons, utilisons, divulguons et protégeons les données à caractère personnel sur l'ensemble de nos sites web, plateformes, portails, opérations et interactions.

La présente politique est conçue pour se conformer au Règlement général sur la protection des données (RGPD), à la Loi californienne sur la protection de la vie privée des consommateurs telle que modifiée par la Loi californienne sur les droits à la vie privée (CCPA/CPRA) et aux autres lois mondiales applicables en matière de protection des données.

2. Champ d'application

La présente politique s'applique aux données à caractère personnel que nous collectons :

• Directement auprès des personnes (par exemple, lors de la création d'un compte ou de demandes d'assistance)
• Indirectement auprès de tiers ou de partenaires commerciaux (voir la notification relative à l'article 14 du RGPD ci-dessous)
• Via nos plateformes, nos API et nos systèmes d'entreprise
• Dans le cadre de relations commerciales, de partenariats et de développement commercial

3. Définitions

• Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable, telle que définie à l'article 4, paragraphe 1, du RGPD.
• Traitement : Toute opération effectuée sur des données à caractère personnel, qu'elle soit automatisée ou manuelle, y compris la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation, l'extraction, la consultation, l'utilisation, la communication ou l'effacement.
• Responsable du traitement : L'entité qui détermine les finalités et les moyens du traitement des données à caractère personnel. Luxedeum LLC agit en tant que responsable du traitement pour les données décrites dans la présente politique.
• Sous-traitant : Une entité qui traite des données à caractère personnel pour le compte du responsable du traitement.

4. Données que nous collectons

Nous pouvons collecter les catégories suivantes de données à caractère personnel :

4.1 Données d'identification. Nom, nom d'utilisateur, titre professionnel et identifiants délivrés par les autorités publiques lorsque la loi ou la réglementation l'exige.

4.2 Données de contact. Adresse e-mail, numéro de téléphone et adresse postale.

4.3 Données professionnelles. Employeur, fonction, affiliation organisationnelle et parcours professionnel.

4.4 Données techniques. Adresse IP, informations sur l'appareil, détails du navigateur et du système d'exploitation, journaux du serveur et données d'utilisation de l'API.

4.5 Données de communication. E-mails, tickets d'assistance, comptes rendus de réunion et autres correspondances.

4.6 Données transactionnelles. Accords, contrats, relevés de paiement, factures et historique de facturation.

4.7 Déductions. Préférences, modèles d'engagement et analyses d'utilisation dérivées des données ci-dessus.

5. Sources des données

Nous obtenons des données à caractère personnel à partir des sources suivantes :

• Directement auprès de vous : Création de compte, utilisation de la plateforme, communications et transactions.
• Partenaires d'entreprise : Clients, fournisseurs et contreparties commerciales qui partagent des données dans le cadre de relations commerciales.
• Sources publiques et commerciales : Informations accessibles au public, réseaux professionnels et bases de données commerciales.
• Prestataires de services : Outils et plateformes tiers qui contribuent au fonctionnement de nos services.
• API et intégrations : Données reçues via les intégrations de la plateforme et les interactions avec les API.

6. Finalités du traitement

Nous traitons les données à caractère personnel aux fins suivantes :

• Exploitation et maintenance de nos plateformes et services
• Gestion des comptes utilisateurs et de l'authentification
• Établissement et gestion des relations commerciales
• Réalisation de vérifications préalables concernant les partenaires, clients et contreparties potentiels
• Amélioration de nos produits, services et capacités d'IA
• Garantie de la sécurité, prévention de la fraude et protection contre les abus
• Respect des obligations légales et réglementaires
• Exécution des contrats, des conditions d'utilisation et d'autres accords

7. Base juridique du traitement (RGPD)

Lorsque le RGPD s'applique, nous nous appuyons sur les bases juridiques suivantes :

• Intérêts légitimes (art. 6, par. 1, point f) : Exploiter, sécuriser et améliorer nos plateformes et nos relations commerciales, lorsque ces intérêts ne sont pas supplantés par les droits de la personne concernée.
• Exécution du contrat (Art. 6(1)(b)): Traitement nécessaire pour remplir des obligations contractuelles ou pour prendre des mesures à la demande de la personne concernée avant la conclusion d'un contrat.
• Obligations légales (Art. 6(1)(c)): Traitement requis pour se conformer aux lois, réglementations ou décisions judiciaires applicables.
• Consentement (Art. 6(1)(a)): Lorsque cela est requis, nous obtenons le consentement de la personne concernée avant le traitement (par exemple, pour les fonctionnalités facultatives de partage de données). Le consentement peut être retiré à tout moment.

8. IA et utilisation des données

Luxedeum développe et exploite des plateformes basées sur l'IA. En ce qui concerne l'IA et les données à caractère personnel :

• Les données à caractère personnel ne sont pas utilisées pour entraîner des modèles d'IA sans base légale justifiant ce traitement.
• Les données d'entreprise et des partenaires ne sont pas utilisées pour l'entraînement généralisé de l'IA, sauf accord écrit explicite.
• Les données anonymisées et agrégées peuvent être utilisées pour améliorer la qualité du service et les capacités de l'IA.
• Il incombe aux utilisateurs de s'assurer qu'ils ne saisissent pas de données à caractère personnel soumises à des restrictions, sensibles ou appartenant à des tiers dans des fonctionnalités basées sur l'IA sans autorisation appropriée.

9. Divulgation des données

Nous pouvons divulguer des données à caractère personnel aux catégories de destinataires suivantes :

• Sociétés affiliées : Entités au sein du groupe Luxedeum.
• Employés et sous-traitants : Personnel nécessitant un accès pour exercer ses fonctions, soumis à des obligations de confidentialité.
• Fournisseurs de cloud et d'infrastructure : Prestataires de services qui hébergent, traitent ou assurent le support de nos plateformes (par exemple, Cloudflare, Stripe, fournisseurs d'IA en amont).
• Conseillers juridiques et comptables : Conseillers professionnels agissant dans le cadre du secret professionnel et de la confidentialité.
• Contreparties : Partenaires commerciaux et clients dans le cadre de transactions commerciales.
• Autorités de régulation et autorités publiques : Organismes gouvernementaux, tribunaux et agences de régulation lorsque la loi l'exige.

Nous ne vendons pas de données à caractère personnel à des annonceurs, des courtiers en données ou tout autre tiers.

10. Transferts internationaux

Luxedeum est basée aux États-Unis. Les données à caractère personnel peuvent être transférées, stockées ou traitées dans des pays situés en dehors de la juridiction de la personne concernée. Lorsque ces transferts concernent des données protégées par le RGPD ou des cadres similaires, nous nous appuyons sur :

• Les clauses contractuelles types de l'UE (SCC) et/ou l'avenant britannique relatif au transfert international de données
• Des protections contractuelles avec les destinataires exigeant des garanties équivalentes
• Des mesures techniques, notamment le chiffrement en transit et au repos

11. Conservation des données

Nous conservons les données à caractère personnel uniquement aussi longtemps que nécessaire pour atteindre les finalités décrites dans la présente politique, sauf si une période de conservation plus longue est requise ou autorisée par la loi. Les périodes de conservation varient en fonction de la nature des données, de notre relation avec la personne concernée et des obligations légales applicables.

12. Droits des personnes concernées (RGPD)

Si vous résidez dans l'UE, l'EEE, au Royaume-Uni ou en Suisse, vous disposez des droits suivants en vertu du RGPD :

• Droit d'accès — demander une copie des données à caractère personnel que nous détenons à votre sujet.
• Droit de rectification — corriger des données à caractère personnel inexactes ou incomplètes.
• Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données à caractère personnel.
• Droit à la limitation du traitement — limiter la manière dont nous traitons vos données dans certaines circonstances.
• Droit d'opposition — vous opposer au traitement fondé sur des intérêts légitimes, y compris le profilage.
• Droit à la portabilité des données — recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine.

Pour exercer l'un de ces droits, contactez-nous à l'adresse privacy@monstergaming.ai en indiquant « Demande RGPD » en objet. Nous vous répondrons dans un délai de 30 jours.

13. Droits à la vie privée en Californie (CCPA/CPRA)

Si vous résidez en Californie, la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act), telle que modifiée par la CPRA, vous confère les droits suivants :

• Droit de savoir quelles catégories et quelles données personnelles spécifiques nous avons collectées, utilisées, divulguées ou vendues/partagées.
• Droit de supprimer les données personnelles que nous avons collectées auprès de vous.
• Droit de corriger les informations personnelles inexactes.
• Droit de refuser la vente ou le partage d'informations personnelles.
• Droit de limiter l'utilisation des informations personnelles sensibles.
• Droit à la non-discrimination pour l'exercice de l'un de ces droits.

Vente ou partage de données personnelles. Monster Gaming ne vend ni ne partage vos données personnelles au sens où ces termes sont définis par la CCPA/CPRA, y compris à des fins de publicité comportementale inter-contextuelle. Nous ne l'avons pas fait au cours des 12 derniers mois et n'avons pas l'intention de le faire.

Comment exercer vos droits. Envoyez un e-mail à privacy@monstergaming.ai avec pour objet « California Privacy Request » et indiquez-nous quel droit vous exercez. Nous vérifierons votre identité à l'aide des informations déjà associées à votre compte et vous répondrons dans un délai de 45 jours. Vous pouvez faire appel à un mandataire agréé ; nous exigerons une autorisation écrite. Nous ne facturons aucun frais et ne faisons aucune discrimination à l'encontre des utilisateurs qui exercent ces droits.

14. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel, notamment :

• Chiffrement en transit (TLS 1.3) et au repos
• Contrôles d'accès basés sur les rôles (RBAC)
• Surveillance et journalisation continues
• Procédures de réponse aux incidents
• Gestion des risques liés aux fournisseurs

Nos pratiques de sécurité sont conformes aux normes ISO 27001.

15. Réponse en cas de violation de données

En cas de violation de données à caractère personnel, Luxedeum s'engage à :

• Enquêtera rapidement sur la violation et en évaluera la portée et l'impact
• Informera les personnes concernées et les autorités de contrôle compétentes, conformément à la législation applicable
• Coopérera avec les autorités réglementaires pendant toute enquête
• Mettra en œuvre des mesures correctives pour éviter toute récidive

16. Services tiers

Nos plateformes peuvent s'intégrer à des services, outils et fournisseurs tiers ou comporter des liens vers ceux-ci. Nous ne sommes pas responsables des pratiques de confidentialité des tiers. Nous vous encourageons à consulter les politiques de confidentialité de tout service tiers avec lequel vous interagissez via nos plateformes.

17. Données relatives aux enfants

Monster Gaming ne s'adresse pas aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants. Si nous apprenons que nous avons collecté par inadvertance des données auprès d'un enfant de moins de 16 ans, nous prendrons des mesures pour supprimer ces données dans les plus brefs délais.

18. Modifications de la présente politique

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. La version mise à jour sera publiée avec une nouvelle date d'entrée en vigueur. Lorsque les modifications sont importantes, nous les communiquerons directement aux personnes concernées par e-mail ou via une notification sur la plateforme.

19. Contact

Pour toute question relative à la confidentialité, toute demande émanant d'une personne concernée ou toute réclamation :

Luxedeum LLC
595 Cliff View Drive
Reno, NV 89523, États-Unis
E-mail : privacy@monstergaming.ai

20. Droit applicable

La présente politique est régie par les lois de l'État du Nevada, aux États-Unis, sauf si celles-ci sont supplantées par des lois obligatoires en matière de protection des données applicables à la personne concernée (y compris le RGPD et le CCPA/CPRA).

21. Résumé

Luxedeum LLC collecte et traite des données à caractère personnel afin d'exploiter ses plateformes, de gérer ses relations commerciales et de se conformer à la législation applicable. Nous mettons en œuvre des mesures de sécurité rigoureuses conformes à la norme ISO 27001. Nous ne vendons pas de données à caractère personnel. Nous respectons les droits des personnes concernées en vertu du RGPD, du CCPA/CPRA et d'autres cadres applicables en matière de protection de la vie privée. Pour toute question ou demande, veuillez contacter privacy@monstergaming.ai.

---

Avis de conformité à l'article 14 du RGPD

Pour les données à caractère personnel non obtenues directement auprès de la personne concernée

Responsable du traitement

Luxedeum LLC
595 Cliff View Drive
Reno, NV 89523, États-Unis
Contact chargé de la protection des données : Kirby Cooper — kirby@luxedeum.com

Catégories de données à caractère personnel

Nous pouvons traiter les catégories suivantes de données à caractère personnel obtenues auprès de sources autres que la personne concernée :

• Données d'identification : Nom, titre professionnel, fonction au sein de l'organisation
• Coordonnées : Adresse e-mail, numéro de téléphone, adresse professionnelle
• Données professionnelles : Employeur, fonction, affiliations professionnelles
• Données de communication : Correspondance professionnelle, comptes rendus de réunion, informations de référence
• Données techniques : Adresse IP, données d'utilisation de la plateforme, journaux d'interaction API
• Données transactionnelles : Détails du contrat, relevés de paiement, accords commerciaux

Sources des données

Les données à caractère personnel couvertes par la présente déclaration peuvent être obtenues auprès de :

• Partenaires commerciaux et clients professionnels
• Recommandations et présentations professionnelles
• Sources publiques et commerciales (par exemple, sites web d'entreprises, annuaires professionnels)
• Réseaux professionnels et événements sectoriels
• Conseillers juridiques, financiers et professionnels

Finalités du traitement

Nous traitons les données à caractère personnel obtenues indirectement aux fins suivantes :

• Établir et gérer des relations commerciales
• Effectuer des vérifications préalables sur des partenaires, clients et contreparties potentiels
• Exécuter et gérer les obligations contractuelles
• Tenir des registres commerciaux exacts
• Assurer la sécurité et prévenir la fraude
• Respecter les obligations légales et réglementaires
• Poursuivre des intérêts commerciaux légitimes

Base juridique

Le traitement des données à caractère personnel obtenues indirectement repose sur :

• Art. 6(1)(f) — Intérêts légitimes : Développement commercial, protection de la propriété intellectuelle, efficacité opérationnelle et cybersécurité, lorsque ces intérêts ne sont pas supplantés par les droits et libertés de la personne concernée.
• Art. 6(1)(b) — Exécution d'un contrat : Traitement nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée.
• Art. 6(1)(c) — Obligation légale : Traitement nécessaire au respect des obligations légales auxquelles Luxedeum est soumise.

Intérêts légitimes poursuivis

Lorsque nous nous appuyons sur des intérêts légitimes comme base juridique, ces intérêts comprennent :

• Développement commercial et gestion des relations
• Protection des droits de propriété intellectuelle
• Efficacité opérationnelle et amélioration des services
• Cybersécurité et prévention de la fraude

Destinataires des données

Les données à caractère personnel obtenues indirectement peuvent être communiquées à :

• Les sociétés affiliées au sein du groupe Luxedeum
• Les employés et sous-traitants ayant besoin d'en connaître
• Les conseillers juridiques, financiers et professionnels
• Les fournisseurs de services cloud et d'infrastructure
• Contreparties commerciales dans le cadre de transactions
• Autorités réglementaires lorsque la loi l'exige

Transferts internationaux

Les données à caractère personnel peuvent être transférées en dehors de l'UE/EEE. Lorsque de tels transferts ont lieu, nous nous appuyons sur les clauses contractuelles types de l'UE (SCC) et/ou l'avenant britannique relatif aux transferts internationaux de données pour garantir une protection adéquate.

Conservation

Nous conservons les données à caractère personnel obtenues indirectement uniquement aussi longtemps que nécessaire pour atteindre les finalités décrites ci-dessus, sauf si une période de conservation plus longue est requise ou autorisée par la loi.

Droits des personnes concernées

En vertu du RGPD, vous disposez des droits suivants :

• Accéder aux données à caractère personnel que nous détenons à votre sujet
• Obtenir la rectification de données inexactes ou incomplètes
• Obtenir l'effacement de vos données à caractère personnel (« droit à l'oubli »)
• Obtenir la limitation du traitement dans certaines circonstances
• Portabilité des données — recevoir vos données dans un format structuré et lisible par machine
• S'opposer au traitement fondé sur des intérêts légitimes
• Ne pas être soumis à une prise de décision automatisée, y compris le profilage, qui produit des effets juridiques ou similaires

Droit d'opposition

Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel fondé sur des intérêts légitimes. Dès réception d'une opposition, nous cesserons le traitement, sauf si nous pouvons démontrer des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.

Droit d'introduire une réclamation

Vous avez le droit de déposer une plainte auprès de votre autorité nationale de contrôle de la protection des données si vous estimez que notre traitement de vos données à caractère personnel enfreint la législation applicable en matière de protection des données.

Prise de décision automatisée

Nous ne procédons actuellement à aucune prise de décision automatisée ni à aucun profilage produisant des effets juridiques ou similaires significatifs concernant des personnes dont les données ont été obtenues indirectement.

Délai de notification

La présente notification est fournie dans un délai d'un mois à compter de l'obtention des données à caractère personnel, ou au moment de la première communication avec la personne concernée, selon la première de ces deux dates. Lorsque les données doivent être communiquées à un tiers, la présente notification est fournie au plus tard au moment de la première communication des données.

Exceptions

Certaines exceptions à l'obligation de fournir cette notification peuvent s'appliquer en vertu de l'article 14, paragraphe 5, du RGPD, notamment lorsque :

• La personne concernée dispose déjà de ces informations
• La fourniture de ces informations serait impossible ou impliquerait un effort disproportionné
• L'obtention ou la divulgation est expressément requise par le droit de l'Union européenne ou le droit d'un État membre
• Les données sont soumises à des obligations de secret professionnel

Mesures de sécurité

Nous protégeons les données à caractère personnel obtenues indirectement par le biais :

• De contrôles d'accès et d'autorisations basées sur les rôles
• Du chiffrement en transit et au repos
• D'une surveillance continue et de la journalisation des audits
• Des politiques et procédures de sécurité de l'information conformes à la norme ISO 27001

Pour toute question concernant la présente notification au titre de l'article 14 ou pour exercer vos droits, veuillez contacter : privacy@monstergaming.ai