On collecte les données qu'on a besoin pour faire tourner le service : infos de compte, contenu que tu crées, et analytique de base. On ne vendons pas tes données.
On utilise Stripe pour les paiements, Bunny pour l'hébergement vidéo, Google AdSense et Amazon Associates pour monétiser les pages gratuites, et Google Analytics pour les stats du site.
Tu peux exporter, supprimer ou corriger tes données à tout moment en envoyant un email à hello@blockandbank.com.
Block & Bank est une bibliothèque d'exercices de basket et une application web de création de séances exploitée depuis le Royaume-Uni. Le responsable du traitement des données aux fins du RGPD du Royaume-Uni est MonoVerde Sports Limited, une entreprise enregistrée en Angleterre et au Pays de Galles (numéro d'enregistrement 17236488), dont le siège social est situé à Dairy Farm, Mansfield Road, Nottingham, NG5 8PN, Royaume-Uni. Block & Bank est un nom commercial de MonoVerde Sports Limited.
Tu peux nous contacter pour toute question relative à la confidentialité à hello@blockandbank.com, ou en nous écrivant à l'adresse du siège social mentionnée ci-dessus. Les mentions de « nous », « on » ou « le service » dans cette politique désignent MonoVerde Sports Limited opérant sous le nom Block & Bank.
Quand tu t'inscris, on collecte ton adresse email, ton nom d'affichage, ton mot de passe (stocké sous forme de hash bcrypt salé, jamais en texte brut) et le rôle que tu sélectionnes (coach, joueur, ou les deux). On utilise ça pour créer et authentifier ton compte.
Tous les exercices, séances, commentaires et fichiers que tu crées sur le service. Ce contenu est associé à ton compte et peut être visible publiquement si tu choisis de le publier.
Si tu t'abonnes, tes informations de paiement sont collectées et stockées par Stripe, notre prestataire de paiement. On ne voit ni ne stockons jamais ton numéro de carte complet. On reçoit un identifiant client Stripe, ton statut d'abonnement et des métadonnées sur les transactions (montant, plan, date de renouvellement).
Les vidéos que tu charges sont hébergées par Bunny.net. Ils traitent le contenu vidéo pour la diffusion. On conserve une référence (ID vidéo, URL de vignette) mais les fichiers réels vivent sur le CDN de Bunny.
On enregistre les événements de base comme les pages vues, les vues d'exercices, les créations de séances et les clics sur les liens d'affiliation. Ça inclut ton adresse IP (pour limiter les abus), ton agent utilisateur et l'URL de provenance. On utilise Google Analytics pour les statistiques agrégées du site, qui place des cookies dans ton navigateur. Tu peux refuser Google Analytics globalement en utilisant leur extension de navigateur.
On utilise les cookies pour : te garder connecté (un jeton de session opaque), mémoriser tes préférences, prévention de la fraude (jetons CSRF), et les tiers ci-dessous. Tu peux effacer ou bloquer les cookies dans les paramètres de ton navigateur, mais le service ne fonctionnera pas correctement sans le cookie de session.
On s'appuie sur un petit nombre de prestataires tiers, chacun régi par sa propre politique de confidentialité :
Les pages gratuites affichent des annonces de Google AdSense et des recommandations de produits d'Amazon Associates. Les abonnés premium et essai ne voient pas de publicités.
Google peut utiliser un cookie appelé le cookie DART de DoubleClick pour servir des annonces basées sur ta visite à ce site et à d'autres sites sur internet. Tu peux refuser l'utilisation du cookie DART en visitant la politique de confidentialité du réseau publicitaire et de contenu de Google.
On ne collecte pas sciemment d'informations personnelles provenant d'enfants de moins de 13 ans, et nos partenaires publicitaires sont instruits de ne pas servir d'annonces ciblées aux enfants sur ce site.
On utilise les données qu'on collecte pour :
On ne vendons pas tes données personnelles à des tiers.
On traite tes données personnelles sur les bases légales suivantes :
On garde tes données de compte tant que ton compte est actif et jusqu'à 90 jours après la suppression pour permettre la récupération. Les registres de facturation sont conservés pendant 7 ans pour se conformer à la loi fiscale du Royaume-Uni. Les données analytiques sont conservées pendant 26 mois puis agrégées.
Si tu supprimes ton compte, on anonymise tes données personnelles et les dissocions de ton contenu publié. Tu peux aussi demander la suppression complète en nous envoyant un email.
Selon le RGPD du Royaume-Uni et de l'UE, tu as le droit de :
Pour exercer l'un de ces droits, envoie un email à hello@blockandbank.com avec le sujet « Demande de données ». On vise à répondre dans les 30 jours.
On protège tes données avec des pratiques standard de l'industrie : HTTPS partout, hachage des mots de passe avec bcrypt, protection CSRF sur les demandes changeant l'état, validation des entrées côté serveur, et aucun stockage de numéros de carte. Malgré nos efforts, aucun service en ligne n'est 100% sûr. Si on découvre jamais une violation affectant tes données, on te notifiera et notifiera les autorités compétentes dans les 72 heures comme l'exige le RGPD du Royaume-Uni.
Notre infrastructure est hébergée au Royaume-Uni. Certains de nos prestataires tiers (Stripe, Google) peuvent transférer des données aux États-Unis en vertu de clauses contractuelles types ou de décisions d'adéquation. En utilisant le service, tu consens à ces transferts.
On peut mettre à jour cette politique occasionnellement. Les changements importants seront communiqués par email et notés sur cette page. La date « dernière mise à jour » en haut reflète la révision la plus récente.
Si tu as des questions sur cette politique ou comment on gère tes données, envoie un email à hello@blockandbank.com, ou écris-nous à :
MonoVerde Sports Limited
Dairy Farm, Mansfield Road
Nottingham, NG5 8PN
Royaume-Uni