Politique de confidentialité
Qui traite tes données
Bonk est édité depuis la France. Pour toute question relative à tes données personnelles, écris-nous à contact@bonk-app.com. Nous sommes responsables de traitement au sens du RGPD.
Quelles données nous collectons
Données issues de Strava (après ton autorisation explicite) : identifiant athlète, prénom, nom, photo de profil, et tes activités sportives (distance, durée, dénivelé, fréquence cardiaque, allure, etc.). Données techniques nécessaires au service : jeton de session stocké chiffré sur ton appareil, tokens d'accès Strava chiffrés en base avec AES-256-GCM, token de notifications push, langue et fuseau horaire. Données générées par l'usage : préférences (coach choisi, profondeur d'historique), objectifs sportifs que tu définis, messages échangés avec ton coach. Nous ne collectons ni adresse postale, ni numéro de téléphone, ni informations de paiement. Les achats d'abonnement sont gérés par Apple, qui ne nous transmet que le résultat de la transaction.
Pourquoi nous les utilisons
Faire fonctionner le service : récupérer tes activités, t'authentifier, t'envoyer des analyses pertinentes. Base légale : exécution du contrat. T'envoyer des notifications push (debrief de séance, récap hebdomadaire). Tu peux les désactiver à tout moment depuis les réglages de ton appareil. Base légale : exécution du contrat. Détecter les abus, les fraudes et résoudre les bugs. Base légale : intérêt légitime à protéger le service.
Avec qui nous les partageons
NPTN (France) : pour héberger la base de données et l'API. Tes données sont stockées sur un infrastructure située en France. Amazon Web Services (région Francfort, Union européenne) : pour générer les analyses via le service Bedrock. Le traitement IA a lieu exclusivement en Europe. Strava : pour récupérer tes activités après ton autorisation explicite via OAuth. Apple : pour traiter les paiements de l'abonnement et acheminer les notifications push via APNs. Expo : pour relayer les notifications push vers Apple. Aucune donnée n'est revendue ni utilisée à des fins publicitaires.
Transferts hors Union européenne
Le stockage et le traitement IA de tes données ont lieu exclusivement en Union européenne (France pour la base de données, Francfort pour les analyses). Seuls les services périphériques d'Apple (paiements de l'abonnement, notifications push via APNs) et d'Expo (relais des notifications push) impliquent un transit aux États-Unis. Ces transferts sont encadrés par le Data Privacy Framework adopté par la Commission européenne et par les clauses contractuelles types correspondantes.
Combien de temps nous les gardons
Tant que ton compte Bonk est actif. Après suppression de ton compte : tes données personnelles sont supprimées sous 30 jours, sauf obligation légale de conservation (facturation, lutte contre la fraude — généralement 5 ans). Logs techniques : 12 mois maximum.
Tes droits
Tu peux à tout moment : • accéder à tes données et en obtenir une copie ; • les rectifier si elles sont inexactes ; • demander leur effacement ; • t'opposer à un traitement ou en limiter la portée ; • retirer ton consentement, en te déconnectant et en révoquant l'accès Strava. Écris à contact@bonk-app.com. Nous répondons sous un mois. Tu peux aussi déposer une réclamation auprès de la CNIL (cnil.fr) si tu estimes que tes droits ne sont pas respectés.
Sécurité
Tes tokens Strava sont chiffrés en base avec AES-256-GCM. Ta session est stockée dans le trousseau sécurisé de ton appareil (iOS Keychain). Les communications avec nos serveurs passent en HTTPS.
Modifications
Cette politique peut évoluer. Les changements significatifs sont annoncés dans l'application et sur cette page. La date de dernière mise à jour est affichée en haut.