BlindStack
Privacy policy
Last updated: March 2026
1. Scope
This privacy policy (the "Policy") applies to all services operated under the Blind Stack brand, including the blindstack.poker website, associated mobile applications (iOS and Android) and any related services (collectively the "Services"). By accessing or using the Services, you acknowledge that you have read, understood and accepted this Policy in its entirety.
This Policy supplements and should be read in conjunction with the Terms of Use of the Services. In the event of any conflict, the provisions that are most protective of Blind Stack shall prevail to the fullest extent permitted by applicable law.
2. Data controller
The data controller is the publisher of the Blind Stack Services (hereinafter "we", "our" or "Blind Stack"). For any request relating to your personal data, please use exclusively the contact methods indicated in the "Contact" section of the website or application. We will endeavour to respond within the timeframes required by applicable regulations, without such timeframe constituting a waiver of any of our rights.
3. Data we collect
Account data: email address, unique account identifier, display name or handle chosen by the user, password (stored in hashed and salted form — we never retain your password in plain text).
Activity data: tournament participation, scores, rankings, registration history, venues attended, preferences and any other data you voluntarily enter into the Services (profile, settings, comments, etc.).
Notification data: if you enable push notifications, a device-specific token is recorded to enable delivery of messages via the appropriate third-party infrastructure (Apple Push Notification service, Firebase Cloud Messaging, or any equivalent provider we may use in the future).
Content and media: any image, photograph or file you upload (e.g. profile picture). These files are processed, resized and stored for display within the Services.
Technical and security data: IP address, session identifiers, browser or device type and version, operating system, time zone, language, pages visited, access timestamps, error logs, crash logs, and any other information necessary for security, fraud detection, abuse prevention and proper technical operation of the Services.
Derived data: we may generate derived or aggregated data from the above (anonymous statistics, usage trends, performance indicators). Such derived data does not personally identify you and is not subject to the same restrictions.
4. Purposes and legal bases
Performance of a contract: providing, personalising and improving the Services (account, rankings, results, events, registrations) in accordance with the Terms of Use you accept.
Legitimate interest: system security, prevention and detection of fraud, abuse or behaviour contrary to the rules; continuous improvement of the Services; production of aggregated internal statistics; communication of important service messages (planned outages, critical updates, changes to terms).
Legal obligation: retention of data required by law (accounting, tax obligations, judicial requisitions, anti-money-laundering).
Consent: sending promotional or non-essential push notifications, use of non-strictly-necessary trackers, and any other processing for which applicable law requires your prior consent. You may withdraw consent at any time without affecting the lawfulness of processing carried out prior to withdrawal.
5. Retention
Personal data is retained for as long as necessary for the purposes described above, including to satisfy any legal, accounting, reporting, dispute resolution or agreement enforcement obligations. When the applicable retention period expires, data is deleted or irreversibly anonymised.
Notwithstanding the foregoing, we reserve the right to retain anonymised or aggregated data indefinitely for statistical, analytical or service-improvement purposes, provided such data can no longer directly or indirectly identify a natural person.
6. Processors, partners and international transfers
We may engage trusted sub-processors and technical service providers for hosting, database storage, push messaging, network infrastructure, maintenance, security analysis, and any other service necessary for the operation of the Services. These providers may be located inside or outside the European Union.
Where personal data is transferred to a country that does not benefit from an adequacy decision by the European Commission, we implement the appropriate safeguards provided for by the GDPR (standard contractual clauses, binding corporate rules, or any other recognised mechanism). Use of the Services constitutes acknowledgement of these transfers under the conditions described.
We may also share data with third parties where required by law, a court order, regulatory proceedings, or where we believe in good faith that disclosure is necessary to protect our rights, your safety or that of others, investigate fraud, or respond to a government request.
7. Your rights
Under the General Data Protection Regulation (GDPR) and applicable French data-protection law, you have the following rights regarding your personal data: right of access, right to rectification, right to erasure ("right to be forgotten"), right to restriction of processing, right to data portability, right to object, and the right to define instructions regarding the fate of your data after death.
To exercise these rights, send us a request through the contact details provided within the Services, enclosing proof of identity if necessary. We reserve the right to verify your identity before acting on any request and to refuse manifestly unfounded, excessive or repetitive requests, within the limits permitted by law.
You may also lodge a complaint with the Commission nationale de l'informatique et des libertés (CNIL) or any other competent supervisory authority.
8. Cookies, local storage and similar technologies
The Services may use cookies, local storage (localStorage, sessionStorage) and similar technologies to: (a) ensure technical operation (session, authentication, language preferences); (b) measure audience and performance on an aggregated basis; (c) where applicable, display relevant content or advertising.
Strictly necessary cookies do not require consent. For all other trackers, your prior consent is obtained in accordance with applicable law. You may manage or delete cookies through your browser settings, it being understood that disabling certain cookies may affect your user experience.
9. Security
We implement reasonable technical and organisational measures in line with industry standards to protect your personal data against unauthorised access, alteration, disclosure or destruction. However, no method of electronic transmission or storage is completely secure, and we cannot guarantee absolute security. You use the Services at your own risk with regard to the security of data transmitted over the Internet.
10. Minors
The Services are intended for adults (18 years of age or the age of majority in your jurisdiction, whichever is higher). We do not knowingly collect personal data from minors. If we become aware that a minor has provided personal data without the required parental consent, we will take reasonable steps to delete such data promptly. Blind Stack disclaims all liability for use of the Services by a minor.
11. Third-party links
The Services may contain links to third-party websites or services (partner venues, social networks, etc.). We are not responsible for the privacy practices of such third parties. We encourage you to review their respective policies before sharing any data with them.
12. Changes to this Policy
We reserve the right to modify this Policy at any time and without prior notice. Any modification becomes effective upon publication on the Services. The last updated date is shown at the top of the page. Your continued use of the Services after publication of a revised version constitutes acceptance of the new version. If a material change occurs, we may, at our sole discretion, inform you by email or in-app notification — without such notification constituting an obligation.
Applications mobiles: App Store Google Play

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Champ d'application

La présente politique de confidentialité (la « Politique ») s'applique à l'ensemble des services exploités sous la marque Blind Stack, y compris le site web blindstack.poker, les applications mobiles associées (iOS et Android) et tout service connexe (ci-après collectivement les « Services »). En accédant aux Services ou en les utilisant, vous reconnaissez avoir lu, compris et accepté cette Politique dans son intégralité.

Cette Politique complète et doit être lue conjointement avec les Conditions générales d'utilisation des Services. En cas de contradiction, les dispositions les plus protectrices pour Blind Stack prévalent dans les limites autorisées par la loi applicable.

2. Responsable du traitement

Le responsable du traitement des données à caractère personnel est l'éditeur des Services Blind Stack (ci-après « nous », « notre » ou « Blind Stack »). Pour toute demande relative à vos données personnelles, veuillez utiliser exclusivement les moyens de contact indiqués dans la rubrique « Contact » du site ou de l'application. Nous nous engageons à répondre dans les délais prévus par la réglementation applicable, sans que ce délai ne constitue une renonciation à nos droits.

3. Données collectées

Données de compte : adresse e-mail, identifiant unique de compte, pseudonyme ou nom d'affichage choisi par l'utilisateur, mot de passe (stocké sous forme hachée et salée — nous ne conservons jamais votre mot de passe en clair).

Données d'activité : participations aux tournois, scores obtenus, classements, historique d'inscription, établissements fréquentés, préférences et toute autre donnée que vous saisissez volontairement dans les Services (profil, paramètres, commentaires, etc.).

Données de notification : si vous activez les notifications push, un jeton (token) propre à votre appareil est enregistré afin de permettre l'envoi de messages via les infrastructures tierces appropriées (Apple Push Notification service, Firebase Cloud Messaging ou tout prestataire équivalent que nous pourrions utiliser à l'avenir).

Contenus et médias : toute image, photographie ou fichier que vous téléversez (par exemple, photo de profil). Ces fichiers sont traités, redimensionnés et stockés aux fins d'affichage dans les Services.

Données techniques et de sécurité : adresse IP, identifiants de session, type et version du navigateur ou de l'appareil, système d'exploitation, fuseau horaire, langue, pages consultées, horodatages d'accès, journaux d'erreurs, données de plantage (crash logs), et toute autre information nécessaire à la sécurité, à la détection de fraude, à la prévention d'abus et au bon fonctionnement technique des Services.

Données dérivées : nous pouvons générer des données dérivées ou agrégées à partir des données ci-dessus (statistiques anonymes, tendances d'usage, indicateurs de performance). Ces données dérivées ne permettent pas de vous identifier personnellement et ne sont pas soumises aux mêmes restrictions.

4. Finalités et bases juridiques du traitement

Exécution du contrat : fourniture, personnalisation et amélioration des Services (compte, classements, résultats, événements, inscriptions) conformément aux Conditions d'utilisation que vous acceptez.

Intérêt légitime : sécurité des systèmes, prévention et détection de la fraude, des abus ou des comportements contraires aux règles ; amélioration continue des Services ; production de statistiques internes agrégées ; communication de messages de service importants (interruptions planifiées, mises à jour critiques, changements de conditions).

Obligation légale : conservation des données requises par la loi (comptabilité, obligations fiscales, réquisitions judiciaires, lutte contre le blanchiment).

Consentement : envoi de notifications push promotionnelles ou non essentielles, utilisation de traceurs non strictement nécessaires, et tout autre traitement pour lequel la loi exige votre consentement préalable. Vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement effectué avant le retrait.

5. Durée de conservation

Les données personnelles sont conservées aussi longtemps que nécessaire pour les finalités décrites ci-dessus, y compris pour satisfaire à toute obligation légale, comptable, de reporting, de résolution de litiges ou d'exécution de nos accords. À l'expiration de la durée de conservation applicable, les données sont supprimées ou irréversiblement anonymisées.

Sans préjudice de ce qui précède, nous nous réservons le droit de conserver des données anonymisées ou agrégées sans limitation de durée à des fins statistiques, analytiques ou d'amélioration des Services, dans la mesure où ces données ne permettent plus d'identifier directement ou indirectement une personne physique.

6. Sous-traitants, partenaires et transferts internationaux

Nous pouvons faire appel à des sous-traitants et prestataires techniques de confiance pour l'hébergement, le stockage en base de données, la messagerie push, l'infrastructure réseau, la maintenance, l'analyse de sécurité, et tout autre service nécessaire au fonctionnement des Services. Ces prestataires peuvent être situés dans ou en dehors de l'Union européenne.

Lorsque des données personnelles sont transférées vers un pays ne bénéficiant pas d'une décision d'adéquation de la Commission européenne, nous mettons en œuvre les garanties appropriées prévues par le RGPD (clauses contractuelles types, règles d'entreprise contraignantes, ou tout autre mécanisme reconnu). L'utilisation des Services vaut reconnaissance de ces transferts dans les conditions décrites.

Nous pouvons également partager des données avec des tiers si cela est requis par la loi, une ordonnance judiciaire, une procédure réglementaire, ou si nous estimons de bonne foi que la divulgation est nécessaire pour protéger nos droits, votre sécurité ou celle de tiers, enquêter sur une fraude, ou répondre à une demande gouvernementale.

7. Vos droits

Conformément au Règlement général sur la protection des données (RGPD) et à la loi française « Informatique et Libertés », vous disposez des droits suivants concernant vos données personnelles : droit d'accès, droit de rectification, droit à l'effacement (« droit à l'oubli »), droit à la limitation du traitement, droit à la portabilité des données, droit d'opposition, et droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, adressez-nous une demande via les coordonnées de contact indiquées dans les Services, en joignant un justificatif d'identité si nécessaire. Nous nous réservons le droit de vérifier votre identité avant de donner suite à toute demande et de refuser les demandes manifestement infondées, excessives ou répétitives, dans les limites prévues par la loi.

Vous pouvez également introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) ou de toute autre autorité de contrôle compétente.

8. Cookies, stockage local et technologies similaires

Les Services peuvent utiliser des cookies, du stockage local (localStorage, sessionStorage) et des technologies similaires pour : (a) assurer le fonctionnement technique (session, authentification, préférences de langue) ; (b) mesurer l'audience et les performances de manière agrégée ; (c) le cas échéant, afficher des contenus ou publicités pertinents.

Les cookies strictement nécessaires au fonctionnement ne requièrent pas de consentement. Pour tout autre type de traceur, votre consentement préalable est recueilli conformément à la législation applicable. Vous pouvez gérer ou supprimer les cookies via les paramètres de votre navigateur, étant entendu que la désactivation de certains cookies peut altérer votre expérience d'utilisation.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables et conformes aux standards de l'industrie pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction. Toutefois, aucune méthode de transmission ou de stockage électronique n'est totalement sécurisée, et nous ne pouvons garantir une sécurité absolue. Vous utilisez les Services à vos propres risques en ce qui concerne la sécurité de vos données transmises via Internet.

10. Mineurs

Les Services sont destinés à un public majeur (18 ans ou l'âge de majorité dans votre juridiction, selon le plus élevé). Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous prenons connaissance qu'un mineur a fourni des données personnelles sans le consentement parental requis, nous prendrons les mesures raisonnables pour supprimer ces données dans les meilleurs délais. Blind Stack décline toute responsabilité en cas d'utilisation des Services par un mineur.

11. Liens vers des tiers

Les Services peuvent contenir des liens vers des sites ou services tiers (établissements partenaires, réseaux sociaux, etc.). Nous ne sommes pas responsables des pratiques en matière de confidentialité de ces tiers. Nous vous encourageons à consulter leurs politiques respectives avant de leur communiquer vos données.

12. Modifications de la Politique

Nous nous réservons le droit de modifier cette Politique à tout moment et sans préavis. Toute modification prend effet dès sa publication sur les Services. La date de dernière mise à jour est indiquée en tête de page. Votre utilisation continue des Services après la publication d'une version modifiée vaut acceptation de cette nouvelle version. Si un changement substantiel intervient, nous pouvons, à notre seule discrétion, vous en informer par e-mail ou par notification dans l'application — sans que cette démarche ne constitue une obligation.