Ceci est une traduction de courtoisie. La version allemande fait foi juridiquement.
Politique de confidentialité
La protection de tes données est un élément central de Juliboo. Juliboo est développé en Allemagne, stocke les données synchronisées à Francfort-sur-le-Main (UE) et chiffre ton contenu de bout en bout : les entrées sont chiffrées directement sur ton appareil avant de le quitter — nous, en tant que fournisseur, ne pouvons pas les lire en clair. Si tu utilises l'application avec un compte, tes données sont automatiquement synchronisées dans le cloud sous forme chiffrée ; si tu utilises l'application de manière anonyme, elles restent exclusivement sur ton appareil. Nous t'informons ci-dessous des données que nous traitons et de la manière dont nous le faisons.
1. Responsable du traitement
Le responsable du traitement des données au sens du Règlement général sur la protection des données (RGPD) est :
Justus Wille
c/o IP-Management #10880
Ludwig-Erhard-Straße 18
20459 Hambourg
Allemagne
E-mail : datenschutz@juliboo.de
2. Principe fondamental : chiffrement de bout en bout et lieu de stockage
Toutes les données de contenu que tu enregistres (p. ex. tétées, sommeil, couches, comportement, tags, notes, prénoms de bébés, dates de naissance et mensurations, ainsi que photos de profil et avatars) sont chiffrées sur ton appareil avec AES-256-GCM (chiffrement de bout en bout) avant d'être synchronisées. La clé nécessaire reste sur tes appareils et est protégée par une phrase de récupération ; nous, en tant que fournisseur, et nos prestataires d'hébergement ne pouvons pas consulter ce contenu en clair.
Si tu utilises l'application de manière anonyme (sans compte), ce contenu ne quitte pas ton appareil et aucune synchronisation cloud n'a lieu. Si tu te connectes avec un compte, la synchronisation cloud chiffrée fait partie intégrante du service et est effectuée automatiquement (tu peux continuer à enregistrer hors ligne ; la synchronisation a lieu dès qu'une connexion est disponible).
Pour que la synchronisation, le partage familial et le fonctionnement soient techniquement possibles, certaines métadonnées sont stockées non chiffrées (en clair) dans le cloud. Il ne s'agit expressément pas de contenus de santé ou de suivi, mais de :
- métadonnées techniques de synchronisation (identifiants d'enregistrement, horodatage de la dernière modification, versions de schéma/de clé, marqueurs de suppression),
- informations relatives à l'espace de travail et à la famille (nom de l'espace de travail, nom d'affichage choisi et rôle de relation/familial des membres, informations de licence/de place),
- tes réglages d'application pour la synchronisation entre appareils (p. ex. thème, langue, disposition du tableau de bord et des statistiques),
- les clés cryptographiques nécessaires à l'échange sécurisé de clés (ta clé publique et son empreinte ; les clés privées et la clé maîtresse ne sont stockées que sous forme chiffrée),
- les métadonnées de compte nécessaires au fonctionnement (moment de la dernière activité, langue, jeton push de l'appareil et plateforme).
3. Compte utilisateur et authentification
Pour la synchronisation cloud et le partage avec des membres de la famille, tu as besoin d'un compte. L'authentification s'effectue via Firebase Authentication (voir la section « Sous-traitants »).
- Inscription par adresse e-mail et mot de passe : nous traitons ton adresse e-mail, un nom d'affichage ainsi qu'un statut de vérification.
- Connexion via Google ou Apple (« Sign in with Apple ») : un identifiant fourni par le prestataire ainsi que, le cas échéant, le nom et l'adresse e-mail sont traités.
- Utilisation anonyme : tu peux utiliser l'application sans indications personnelles avec un compte anonyme. Les comptes anonymes sans connexion supplémentaire sont automatiquement supprimés côté serveur après 30 jours.
Avant l'accès complet à la synchronisation cloud chiffrée, une confirmation de ton adresse e-mail est requise. Pour prévenir les abus (p. ex. la création massive automatisée de comptes anonymes), nous traitons brièvement lors du premier accès anonyme des caractéristiques techniques de sécurité sous forme pseudonymisée (p. ex. une valeur de hachage de ton adresse IP pour la limitation du débit). La base juridique en est l'art. 6, par. 1, point f) RGPD (intérêt légitime à la prévention des abus).
Pour le reste, la base juridique du traitement du compte et de la connexion est l'art. 6, par. 1, point b) RGPD (fourniture de la fonction de compte et de synchronisation demandée contractuellement).
4. Synchronisation cloud et partage familial
Lorsque la synchronisation est activée, tes entrées (chiffrées) ainsi que les photos de profil et avatars chiffrés sont stockés dans les services cloud de Google Firebase (Cloud Firestore et Cloud Storage). Nous avons choisi la région « europe-west3 » (Francfort-sur-le-Main, Allemagne) comme lieu de stockage.
Si tu invites d'autres personnes dans un espace de travail familial, la clé nécessaire pour déchiffrer les bébés partagés est transmise en toute sécurité à la personne invitée via un procédé de chiffrement hybride. Pour envoyer l'invitation par e-mail, nous traitons l'adresse e-mail du destinataire que tu indiques.
La base juridique est l'art. 6, par. 1, point b) RGPD.
5. Notifications push
Si tu accordes l'autorisation de notification de ton système d'exploitation (p. ex. pour être informé des activités des membres de la famille qui synchronisent également), nous traitons via Firebase Cloud Messaging un jeton push lié à l'appareil. Les notifications ne contiennent que des métadonnées (comme l'espace de travail et le nombre d'activités) ; les noms et contenus ne sont résolus que localement sur ton appareil. Sans l'autorisation système accordée, aucun jeton n'est enregistré.
La base juridique est l'art. 6, par. 1, point a) RGPD (consentement par activation) ou l'art. 6, par. 1, point b) RGPD.
6. Rapports d'erreur et stabilité (Crashlytics)
Pour améliorer la stabilité, nous pouvons utiliser Firebase Crashlytics. La collecte n'a lieu que si tu l'actives expressément dans « Réglages → Données » ; elle est désactivée par défaut.
Si l'option est active, les données suivantes sont transmises en cas de plantage ou d'erreur :
- données de diagnostic techniques standard (type d'appareil, version du système d'exploitation, version de l'application, état de la mémoire/de la batterie, moment),
- la trace de la pile avec les noms de classes, de fonctions et de fichiers (sans valeurs de variables),
- le message d'erreur, qui passe au préalable par un filtre destiné à supprimer d'éventuels schémas personnels,
- un identifiant d'utilisateur pseudonymisé (identifiant de compte opaque, pas d'adresse e-mail).
Ces données ne contiennent aucune de tes entrées de suivi de contenu. Tu peux désactiver la collecte à tout moment avec effet pour l'avenir. La base juridique est l'art. 6, par. 1, point a) RGPD (consentement).
7. Analyse d'utilisation (Firebase Analytics)
Pour comprendre l'utilisation de l'application sous forme agrégée et pseudonymisée et améliorer le produit, nous pouvons utiliser Firebase Analytics. La collecte n'a lieu que si tu l'actives expressément dans « Réglages → Données » ; elle est désactivée par défaut.
Si l'option est active, nous collectons les événements suivants (dans chaque cas sans données de santé ou de contenu) :
- inscription et connexion (chacune avec la méthode utilisée : e-mail, Google, Apple ou anonyme),
- ouverture de l'aperçu d'achat (paywall) ainsi qu'un achat réussi (le cas échéant, avec l'identifiant de produit non personnel),
- l'enregistrement d'une entrée — seule la catégorie approximative est transmise (p. ex. tétée, tire-lait, sommeil, couche, comportement), aucune valeur ni note,
- statistiques automatiques d'utilisation et de session du SDK Firebase (p. ex. premier lancement, début de session) ainsi qu'un identifiant d'utilisateur pseudonymisé.
Firebase Analytics est un service mondial de Google ; tout transfert en dehors de l'UE s'appuie sur les clauses contractuelles types de la Commission européenne. Tu peux désactiver la collecte à tout moment avec effet pour l'avenir. La base juridique est l'art. 6, par. 1, point a) RGPD (consentement).
8. Achats et abonnements (RevenueCat)
Les fonctionnalités premium (Juliboo Premium) sont fournies via des achats intégrés des app stores d'Apple et de Google. Pour gérer le statut d'achat/d'abonnement, nous utilisons le service RevenueCat, Inc. (San Francisco, États-Unis). Le traitement effectif du paiement s'effectue exclusivement via l'app store concerné ; nous ne recevons aucune donnée de paiement complète.
Ton adresse e-mail de compte confirmée est transmise à RevenueCat (exclusivement pour l'attribution des demandes de support et la gestion de l'abonnement). En outre, nous transmettons des caractéristiques de segmentation pseudonymisées et non personnelles (p. ex. nombre de profils de bébé créés, catégorie d'âge approximative, langue de l'application, rôle familial). Aucun nom réel, date de naissance, donnée de santé/de suivi ou contenu de note n'est envoyé. Le transfert vers les États-Unis s'appuie sur les clauses contractuelles types de l'UE.
La base juridique est l'art. 6, par. 1, point b) RGPD (exécution d'un contrat) ou l'art. 6, par. 1, point f) RGPD (intérêt légitime à un support efficace).
9. Accès aux photos
Lorsque tu choisis une photo de profil pour un bébé, un membre de la famille ou ton propre compte, l'application accède à ta galerie de photos. La sélection est faite par toi ; comme tout contenu, l'image est chiffrée sur ton appareil et n'est synchronisée que sous forme chiffrée.
10. Sous-traitants et tiers
Nous faisons appel à des prestataires soigneusement sélectionnés avec lesquels des contrats de sous-traitance correspondants ont été conclus :
- Google Ireland Ltd. / Google LLC — Firebase (Authentication, Cloud Firestore, Cloud Storage, Cloud Messaging, Cloud Functions, App Check pour la prévention des abus ainsi que — avec le consentement activé — Crashlytics et Analytics). Région de stockage des données de synchronisation : Francfort-sur-le-Main (europe-west3).
- RevenueCat, Inc. (États-Unis) — gestion des achats intégrés et des abonnements.
- Apple Inc. / Google LLC — traitement des achats intégrés et (en cas de connexion correspondante) authentification.
- Brevo (Sendinblue GmbH) — envoi des e-mails d'invitation et système (entre autres e-mails de confirmation et de réinitialisation de mot de passe ainsi qu'avertissements d'inactivité) et — avec consentement séparé via juliboo.de — e-mails marketing sur les actualités de sortie de l'app.
Pour certains services, un transfert vers des pays tiers (p. ex. les États-Unis) peut avoir lieu. Celui-ci s'appuie sur des garanties appropriées telles que les clauses contractuelles types de la Commission européenne.
11. Durée de conservation
Les données locales restent stockées jusqu'à ce que tu les supprimes dans l'application ou que tu désinstalles l'application. Les données synchronisées restent dans le cloud jusqu'à ce que tu les supprimes dans l'application.
Les comptes anonymes sans connexion supplémentaire sont automatiquement supprimés après 30 jours. En cas d'inactivité prolongée d'un compte, nous le supprimons avec les données cloud associées après 360 jours ; auparavant, nous te le rappelons à temps par e-mail (avertissements à partir du jour 330) afin que tu puisses empêcher la suppression en te connectant.
12. Tes droits
En vertu du RGPD, tu disposes des droits suivants :
- accès aux données stockées à ton sujet (art. 15 RGPD),
- rectification des données inexactes (art. 16 RGPD),
- effacement (art. 17 RGPD),
- limitation du traitement (art. 18 RGPD),
- portabilité des données (art. 20 RGPD),
- opposition au traitement (art. 21 RGPD),
- retrait des consentements donnés avec effet pour l'avenir (art. 7, par. 3 RGPD).
Tu peux exercer bon nombre de ces droits directement dans l'application sous « Réglages → Données » : tu peux exporter tes données (portabilité) et supprimer séparément les données de l'application sur cet appareil et tes données stockées dans le cloud. Pour la suppression complète de ton compte (données de connexion) ainsi que pour toute autre demande, tu peux nous joindre à datenschutz@juliboo.de.
Tu as en outre le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données.
13. Site web : notifications de sortie
Sur juliboo.de, tu peux t'inscrire optionnellement par e-mail pour être informé de la sortie de l'app Juliboo. Nous ne traitons que l'adresse e-mail que tu indiques ainsi que le moment de l'inscription et de la confirmation.
La base juridique est l'art. 6, par. 1, let. a RGPD (consentement). L'inscription utilise le double opt-in : après avoir saisi ton adresse, tu reçois un e-mail de confirmation ; tu n'es ajouté à notre liste qu'après avoir cliqué sur le lien qu'il contient.
Les e-mails de confirmation, de bienvenue et de sortie sont envoyés via Brevo (Sendinblue GmbH). Nous y stockons les coordonnées dans une liste marketing séparée ; elles ne sont pas liées aux données de compte de l'app.
Tu peux retirer ton consentement à tout moment, p. ex. via le lien de désinscription dans chaque e-mail ou en écrivant à datenschutz@juliboo.de. Nous supprimerons ensuite tes données de la liste.
14. Modifications de la présente politique de confidentialité
Nous adaptons la présente politique de confidentialité lorsque des fonctionnalités ou la situation juridique évoluent. C'est la version affichée dans l'application, portant la date indiquée ci-dessus, qui s'applique dans chaque cas.