Politique de Confidentialité et Protection des Données (RGPD)

Burns Optimal Returns SAS Media SAS ("nous", "notre", "Burns OR"), opérant le domaine burns-or-real-estate.com, accorde une importance primordiale à la sécurité cryptographique et à la confidentialité algorithmique des données traitées sur son réseau d'affiliation iGaming. Cette politique de confidentialité détaille méticuleusement la manière dont nous collectons, chiffrons, traitons et protégeons les informations, en conformité totale avec le Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et les directives de la Commission Nationale de l'Informatique et des Libertés (CNIL) en France.

1. Responsable du Traitement des Données

Le responsable du traitement des données est l'entité Burns Optimal Returns SAS Media SAS, enregistrée au Registre du Commerce et des Sociétés (RCS) sous le numéro SIREN 853 114 902. Siège social : 6 Rue d Armaille, 75017 Paris, France. Pour toute requête légale ou liée au RGPD, notre Délégué à la Protection des Données (DPO) peut être contacté via les canaux de communication sécurisés de notre interface technique ou par voie postale à l'adresse susmentionnée.

2. Architecture de Collecte : Données B2B et Télémétrie

Notre plateforme opère dans un cadre strictement B2B (Business-to-Business). Nous ne ciblons ni ne gérons directement les données personnelles de joueurs finaux en clair (B2C). Les données collectées se divisent en deux catégories distinctes :

• Données des Affiliés (Nodes) : Lors de la création d'un compte sur notre terminal (Inscription API), nous collectons : nom/identifiant de l'opérateur, adresse e-mail professionnelle, données de facturation (KYC), et logs d'accès IP à des fins de sécurité et d'authentification.
• Données de Télémétrie (Routage) : Pour le fonctionnement de notre IA de routage, nous traitons des métadonnées de trafic anonymisées transmises par vos flux (clics) : adresses IP (hachées/masquées selon les protocoles de la CNIL), User-Agents, horodatage, et identifiants de clic (ClickID) alphanumériques générés aléatoirement. Aucune Donnée à Caractère Personnel (DCP) directe d'un joueur final (nom, email, coordonnées bancaires) ne transite ni n'est stockée sur nos serveurs.

3. Finalités Algorithmiques du Traitement

Les données collectées sont traitées de manière automatisée pour les finalités suivantes :

a) Exécution du Contrat : Validation de votre compte affilié, génération de vos clés API, calcul de vos commissions (CPA/RevShare), et exécution des paiements selon les termes de l'accord B2B.
b) Optimisation Prédictive (Intérêt Légitime) : L'analyse des métadonnées de clics (télémétrie anonymisée) nourrit nos réseaux neuronaux pour optimiser dynamiquement le routage du trafic vers les opérateurs partenaires présentant le meilleur taux de conversion (FTD) pour un segment donné.
c) Prévention des Fraudes (Obligation Légale et Sécurité) : Utilisation des logs d'accès et des patterns de trafic pour détecter les anomalies, bloquer les attaques DDoS, identifier le trafic de bots frauduleux, et assurer la conformité avec les restrictions géographiques (ex: blocage hors-FR selon directives ANJ).

4. Protocoles de Cryptographie et Sécurité Neuronale

Burns OR applique une approche de sécurité de niveau bancaire ("Zero Trust Architecture"). Toutes les communications entre vos serveurs et notre API sont chiffrées via le protocole TLS 1.3 (ou supérieur). Les données sensibles au repos (comme les informations KYC des affiliés) sont chiffrées utilisant l'algorithme AES-256 au sein de bases de données isolées.

Les données de télémétrie de trafic, nécessaires à l'apprentissage de l'IA, subissent un processus de pseudonymisation ou de hachage cryptographique irréversible dès leur ingestion dans notre pipeline de traitement. Les adresses IP de trafic entrant sont purgées ou tronquées avant toute analyse de cohorte à long terme, conformément aux recommandations de la CNIL sur la minimisation des données.

5. Partage des Données et Sous-traitants

Burns Optimal Returns s'engage à ne jamais vendre, louer ou céder vos données professionnelles à des tiers à des fins de prospection commerciale. Le partage d'informations est strictement limité aux cas suivants :

• Opérateurs iGaming Partenaires : Seuls les identifiants de transaction (ClickID/SubID) cryptiques et anonymes sont partagés lors du déclenchement du routage (via postback S2S) pour attribuer correctement l'acquisition.
• Fournisseurs d'Infrastructure : Nos centres de calcul cloud et services de protection DDoS (situés exclusivement dans l'Espace Économique Européen - EEE), liés par des clauses contractuelles types (CCT) garantissant la conformité RGPD.
• Autorités Légales : Sur réquisition judiciaire valide ou pour répondre aux obligations de l'Autorité Nationale des Jeux (ANJ) ou de TRACFIN dans le cadre de la lutte contre le blanchiment d'argent et le financement du terrorisme.

6. Conservation des Données

Les données de compte affilié (KYC, facturation) sont conservées pendant toute la durée de validité du contrat de partenariat (votre compte Node est actif), puis pour une durée légale de 10 ans après la clôture du compte pour satisfaire aux obligations comptables et fiscales françaises.

Les logs d'accès bruts et la télémétrie de routage détaillée (incluant IP hachées des clics) sont conservés sur des serveurs tampon "chauds" pour une durée n'excédant pas 90 jours à des fins de réconciliation des commissions, de débogage et de sécurité. Les données d'apprentissage machine historiques sont entièrement agrégées et rendues totalement anonymes, sans limite de durée, pour l'entraînement continu de l'IA.

7. Vos Droits Numériques (RGPD)

En tant qu'affilié B2B, vous disposez, conformément aux articles 15 à 22 du RGPD, de droits stricts sur vos données professionnelles hébergées chez Burns OR :

• Droit d'accès et de rectification : Vous pouvez visualiser et corriger vos informations depuis votre Terminal d'Interface.
• Droit à l'effacement ("droit à l'oubli") : Vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation (facturation/KYC).
• Droit à la portabilité : Vous pouvez exporter vos données de configuration et l'historique de vos factures sous format lisible (CSV/JSON).
• Droit d'opposition et limitation : Vous pouvez vous opposer à certains traitements non essentiels.

Pour exercer ces droits, veuillez contacter votre account manager dédié ou formuler une demande écrite via notre formulaire de contact, catégorie "RGPD/Compliance". Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation formelle à la CNIL (cnil.fr).

8. Transferts Hors Union Européenne

L'infrastructure centrale de Burns OR (serveurs de base de données et d'apprentissage machine) est physiquement localisée en Europe (France/Allemagne). Nous interdisons par défaut le transfert de données personnelles en dehors de l'Espace Économique Européen (EEE). Si l'exécution d'un postback technique vers un partenaire (par exemple, votre propre plateforme de tracking affilié tierce) nécessite un flux de données transfrontalier, vous en assurez l'entière responsabilité légale en configurant ce webhook dans votre interface.