Préambule
La présente Politique informe les utilisateurs de l’application Ellyo des conditions dans lesquelles leurs données à caractère personnel et celles relatives à leurs enfants sont collectées, traitées, conservées et protégées, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Responsable du traitement : Marie Dadomo — 1 rue de la Roseraie, 49110 Beaupréau-en-Mauges — SIREN 894 716 158 — contact@ellyo.app
1 — Données collectées et finalités
1.1 Données du compte utilisateur
| Donnée collectée | Finalité(s) |
|---|
| Adresse e-mail | Création et gestion du compte, authentification, récupération de mot de passe, invitations de partage |
| Identifiant unique (UID) | Identification technique dans Firebase Authentication |
| Date de création du compte | Gestion contractuelle, conformité légale, support |
| Tokens FCM | Envoi des notifications push liées au service |
| Paramètres de notifications | Personnalisation des préférences (activation, horaires calmes) |
1.2 Données relatives aux profils enfants
| Donnée collectée | Finalité(s) |
|---|
| Prénom de l’enfant | Affichage personnalisé, personnalisation des notifications |
| Date de naissance | Calcul de l’âge, suggestions d’activités, conseils contextuels |
| Photographie (optionnelle) | Photo de profil de l’enfant dans l’Application |
1.3 Données des moments et souvenirs
| Donnée collectée | Finalité(s) |
|---|
| Textes libres, notes, contexte | Constitution du journal parental numérique |
| Type d’activité ou d’émotion | Catégorisation, filtrage, statistiques personnelles |
| Note d’émotion (1 à 5) | Suivi, déclenchement des conseils contextuels |
| Date de l’événement | Chronologie du journal |
| Photos téléchargées | Illustration des souvenirs, export PDF |
| Indicateur « important » | Mise en valeur des souvenirs marquants |
1.4 Données d’abonnement
| Donnée collectée | Finalité(s) |
|---|
| Statut d’abonnement | Gestion des accès Premium |
| Type de plan | Gestion des droits et limites de partage |
| Dates de souscription/renouvellement | Gestion contractuelle, facturation |
| Identifiant RevenueCat | Réconciliation du statut d’abonnement entre plateformes |
• Aucune donnée de paiement (carte bancaire, IBAN, etc.) n’est collectée ni stockée directement par l’éditeur.
• Données obligatoires (sans lesquelles le service ne peut être fourni) : adresse e-mail, UID, prénom de l’enfant, date de naissance. Données facultatives : photographie de l’enfant.
1.5 Données techniques
| Donnée collectée | Finalité(s) |
|---|
| Adresse IP | Sécurité, prévention des abus, logs Firebase |
| Type d’appareil et version OS | Compatibilité, support technique |
| Données d’usage pseudonymisées (Firebase Analytics) | Amélioration du service, analyses agrégées |
| Journaux d’erreurs (Firebase Crashlytics) | Débogage, amélioration de la stabilité de l’application |
| Signaux d’intégrité de l’appareil (Firebase App Check) | Vérification de l’authenticité de l’application, prévention des appels non autorisés aux serveurs |
1.6 Données de partage
| Donnée collectée | Finalité(s) |
|---|
| E-mail du partenaire invité | Envoi de l’invitation, création de la relation de partage |
| Statut de l’invitation | Gestion du flux d’invitation |
| Rôle du membre | Contrôle des droits d’accès au profil enfant |
2 — Bases légales des traitements
| Traitement | Base légale |
|---|
| Gestion du compte, authentification | Exécution du contrat (art. 6.1.b RGPD) |
| Fourniture des fonctionnalités | Exécution du contrat (art. 6.1.b) |
| Gestion des abonnements et facturation | Exécution du contrat (art. 6.1.b) |
| Notifications liées au service | Exécution du contrat (art. 6.1.b) |
| Analytics (Firebase) — amélioration du service | Intérêt légitime (art. 6.1.f) |
| Obligations comptables et légales | Obligation légale (art. 6.1.c) |
| Sécurité et lutte contre la fraude | Intérêt légitime (art. 6.1.f) |
| Crash reporting (si activé) | Intérêt légitime (art. 6.1.f) |
| Vérification d’intégrité de l’application (App Check) | Intérêt légitime (art. 6.1.f) |
3 — Durées de conservation
| Catégorie de données | Durée de conservation |
|---|
| Données de compte (e-mail, profil) | Durée d’utilisation active + 3 ans après dernière connexion |
| Profils enfants et souvenirs enregistrés | Durée d’utilisation active + 3 ans après dernière connexion |
| Données d’abonnement et de facturation | 10 ans à compter de la transaction (obligation comptable) |
| Logs techniques et de sécurité | 12 mois glissants |
| Données d’usage Firebase Analytics | Conservation selon politique Google (jusqu’à 14 mois) |
| Données d’invitation de partage | Durée d’utilisation active + 3 ans |
| Tokens FCM | Durée d’utilisation active ou jusqu’à révocation |
En cas de suppression du compte via le bouton dédié, toutes les données personnelles sont supprimées définitivement dans un délai maximum de 30 jours, à l’exception des données soumises à obligation légale de conservation (données de facturation : 10 ans).
4 — Sous-traitants et transferts hors UE
Plusieurs prestataires sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) conformément à la décision d’exécution UE 2021/914, et/ou par le Data Privacy Framework UE-USA (DPF).
En particulier, Google LLC encadre l’ensemble des transferts liés aux services Firebase via des CCT intégrées à son Avenant de traitement des données (Data Processing Addendum), consultable à l’adresse : firebase.google.com/support/privacy.
| Sous-traitant / Service | Localisation & finalité | Mécanisme |
|---|
| Google Firebase (Auth, Firestore, Storage, Functions) | Google LLC — USA. Authentification, base de données (Firestore : nam5), stockage (Storage : us-central1), fonctions serveur. | CCT / DPF |
| Google Firebase Analytics | Google LLC — USA. Analyse d’usage pseudonymisée. | CCT / DPF |
| Firebase Crashlytics | Google LLC — USA. Rapport de plantage — débogage et amélioration de la stabilité de l’application. | CCT / DPF |
| Firebase App Check | Google LLC / Apple Inc. — USA. Vérification de l’intégrité de l’application (signaux techniques transmis à Google et, selon la plateforme, à Apple via App Attest ou Google via Play Integrity API) — prévention des accès non autorisés. | CCT / DPF |
| Firebase Cloud Messaging (FCM) | Google LLC — USA. Envoi des notifications push de service. | CCT / DPF |
| RevenueCat | RevenueCat, Inc. — USA. Gestion des abonnements in-app. | CCT |
| Apple App Store (In-App Purchase) | Apple Inc. — USA. Paiements iOS. | Politique Apple |
| Google Play (Google Play Billing) | Google LLC — USA. Paiements Android. | Politique Google |
Pour plus d’informations sur les pratiques de confidentialité de nos sous-traitants : Politique de confidentialité Google/Firebase — Politique de confidentialité RevenueCat.
5 — Droits des personnes concernées
| Droit | Description |
|---|
| Accès (art. 15) | Obtenir la confirmation du traitement et une copie des données. |
| Rectification (art. 16) | Demander la correction de données inexactes ou incomplètes. |
| Effacement (art. 17) | Demander la suppression — accessible via le bouton de suppression dans l’Application. |
| Limitation (art. 18) | Demander la suspension temporaire du traitement. |
| Portabilité (art. 20) | Recevoir ses données dans un format structuré et lisible. |
| Opposition (art. 21) | S’opposer à un traitement fondé sur l’intérêt légitime. |
Pour exercer ces droits : utiliser les fonctionnalités de l’Application ou adresser une demande écrite à contact@ellyo.app. Réponse sous 1 mois (prolongeable de 2 mois en cas de demande complexe).
Vous pouvez également introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr — Tél. : 01 53 73 22 22.
L’Application ne recourt à aucune décision automatisée produisant des effets juridiques au sens de l’art. 22 RGPD. Les suggestions d’activités et conseils contextuels sont générés algorithmiquement selon l’âge et les préférences, sans créer de profil de risque ni produire d’effet significatif sur les droits de l’utilisateur (art. 13.2.f).
6 — Données relatives aux enfants — Mesures spécifiques
L’Application est conçue pour être utilisée uniquement par des adultes responsables légaux. Les enfants ne peuvent pas créer de compte ni accéder directement à l’Application.
Seules les données strictement nécessaires sont collectées : prénom, date de naissance, photographie (optionnelle). Les données médicales détaillées, données scolaires et données de localisation précise ne sont pas demandées et ne doivent pas être saisies dans l’Application.
L’accès aux données de l’enfant par des tiers (Partenaires) ne peut se faire qu’à l’initiative exclusive du Propriétaire du compte, via le système d’invitation sécurisé. L’éditeur ne communique en aucun cas les données relatives aux enfants à des tiers non autorisés.
7 — Sécurité des données
- Chiffrement des données en transit (TLS/HTTPS sur toutes les communications)
- Chiffrement des données au repos sur Firebase (géré par Google)
- Authentification sécurisée via Firebase Authentication (mots de passe hashés)
- Règles de sécurité Firestore strictes : accès limité aux propriétaires et partenaires autorisés
- Aucun stockage local de données sensibles non chiffrées sur l’appareil
- Sous-traitants certifiés SOC 2 / ISO 27001 (Google Firebase)
- Firebase App Check : vérification que les requêtes proviennent bien de l’application officielle Ellyo ; des signaux techniques de l’appareil sont transmis à Google et, selon la plateforme, à Apple (App Attest) ou Google (Play Integrity API)
- Sauvegardes automatiques quotidiennes sur Google Cloud Storage (bucket
ellyo-prod-firestore-backups, région europe-west9 – Paris), déclenchées à 01h00 UTC (03h00 heure de Paris) ; les sauvegardes de plus de 30 jours sont automatiquement supprimées par la règle de cycle de vie du bucket — les 30 derniers jours de données sont ainsi disponibles à tout moment pour restauration
En cas de violation de données susceptible d’engendrer un risque : notification à la CNIL dans les 72h (art. 33 RGPD), information des utilisateurs concernés si risque élevé.
8 — Notifications push et cookies
L’Application peut envoyer des notifications push via Firebase Cloud Messaging (FCM), exclusivement à des fins de service (rappels, idées du jour). Aucune notification marketing ou publicitaire n’est envoyée. L’utilisateur peut gérer ses préférences dans les paramètres de l’Application ou de son appareil.
L’Application ne dépose pas de cookies sur l’appareil de l’utilisateur. Des SDK tiers (Firebase Analytics, RevenueCat) collectent des données d’usage pseudonymisées à des fins d’amélioration du service uniquement.
9 — Modifications de la présente politique
L’éditeur se réserve le droit de modifier la présente Politique à tout moment. Toute modification substantielle sera notifiée aux utilisateurs par notification in-app et/ou par e-mail au moins 30 jours avant son entrée en vigueur. La version en vigueur est accessible depuis l’Application et sur le site https://ellyo.app.
Preamble
This Privacy Policy informs users of the Ellyo application of the conditions under which their personal data and data relating to their children are collected, processed, stored and protected, in accordance with EU Regulation 2016/679 (GDPR).
Data controller: Marie Dadomo — 1 rue de la Roseraie, 49110 Beaupréau-en-Mauges — SIREN 894 716 158 — contact@ellyo.app
1 — Data Collected and Purposes
1.1 User account data
| Data collected | Purpose(s) |
|---|
| Email address | Account creation and management, authentication, password recovery, sharing invitations |
| Unique identifier (UID) | Technical identification in Firebase Authentication |
| Account creation date | Contractual management, legal compliance, support |
| FCM tokens | Sending service-related push notifications |
| Notification settings | Personalisation of preferences |
1.2 Children’s profile data
| Data collected | Purpose(s) |
|---|
| Child’s first name | Personalised display, notification personalisation |
| Date of birth | Age calculation, activity suggestions, contextual advice |
| Photo (optional) | Profile picture in the app |
1.3 Moments and memories data
| Data collected | Purpose(s) |
|---|
| Free text, notes, context | Building the digital parenting journal |
| Activity or emotion type | Categorisation, filtering, personal statistics |
| Emotion rating (1–5) | Tracking, triggering contextual advice |
| Event date | Journal timeline |
| Uploaded photos | Memory illustrations, PDF export |
• No payment data (bank card, IBAN, etc.) is collected or stored directly by the publisher.
• Mandatory data (without which the service cannot be provided): email address, UID, child’s first name, date of birth. Optional data: child’s photo.
1.4 Subscription data
| Data collected | Purpose(s) |
|---|
| Subscription status | Premium access management |
| Plan type | Rights and sharing limit management |
| Subscription/renewal dates | Contractual management, billing |
| RevenueCat identifier | Subscription status reconciliation across platforms |
1.5 Technical data
| Data collected | Purpose(s) |
|---|
| IP address | Security, abuse prevention, Firebase logs |
| Device type and OS version | Compatibility, technical support |
| Pseudonymised usage data (Firebase Analytics) | Service improvement, aggregate analysis |
| Error logs (Firebase Crashlytics) | Debugging and app stability improvement |
| Device integrity signals (Firebase App Check) | App authenticity verification, prevention of unauthorised server requests |
2 — Legal Bases for Processing
| Processing | Legal basis |
|---|
| Account management, authentication | Performance of contract (Art. 6.1.b GDPR) |
| Providing app features | Performance of contract (Art. 6.1.b) |
| Subscription management and billing | Performance of contract (Art. 6.1.b) |
| Service notifications | Performance of contract (Art. 6.1.b) |
| Analytics (Firebase) — service improvement | Legitimate interest (Art. 6.1.f) |
| Legal and accounting obligations | Legal obligation (Art. 6.1.c) |
| Security and fraud prevention | Legitimate interest (Art. 6.1.f) |
| App integrity verification (App Check) | Legitimate interest (Art. 6.1.f) |
3 — Retention Periods
| Data category | Retention period |
|---|
| Account data and children’s profiles | Active use + 3 years after last login |
| Subscription and billing data | 10 years (accounting obligation) |
| Technical and security logs | 12 rolling months |
| Firebase Analytics usage data | Retained per Google policy (up to 14 months) |
| Sharing invitation data | Active use + 3 years |
| FCM tokens | Active use or until revocation |
When an account is deleted via the dedicated button, all personal data is permanently deleted within 30 days, except data subject to statutory retention obligations (billing data: 10 years).
4 — Sub-processors and International Transfers
Several providers are based in the United States. These transfers are governed by Standard Contractual Clauses (SCC) pursuant to EU Implementing Decision 2021/914, and/or the EU-USA Data Privacy Framework (DPF).
In particular, Google LLC covers all Firebase-related transfers through SCCs incorporated in its Data Processing Addendum, available at: firebase.google.com/support/privacy.
| Sub-processor / Service | Location & purpose | Mechanism |
|---|
| Google Firebase (Auth, Firestore, Storage, Functions) | Google LLC — USA. Authentication, database (Firestore: nam5), storage (Storage: us-central1). | SCC / DPF |
| Google Firebase Analytics | Google LLC — USA. Pseudonymised usage analysis. | SCC / DPF |
| Firebase Crashlytics | Google LLC — USA. Crash reporting — debugging and app stability improvement. | SCC / DPF |
| Firebase App Check | Google LLC / Apple Inc. — USA. App integrity verification (device signals sent to Google and, depending on platform, to Apple via App Attest or Google via Play Integrity API) — prevention of unauthorised access. | SCC / DPF |
| Firebase Cloud Messaging (FCM) | Google LLC — USA. Service push notifications. | SCC / DPF |
| RevenueCat | RevenueCat, Inc. — USA. In-app subscription management. | SCC |
| Apple App Store | Apple Inc. — USA. iOS payments. | Apple policy |
| Google Play | Google LLC — USA. Android payments. | Google policy |
For more information on our sub-processors’ privacy practices: Google/Firebase Privacy Policy — RevenueCat Privacy Policy.
5 — Your Rights
| Right | Description |
|---|
| Access (Art. 15) | Obtain a copy of your data |
| Rectification (Art. 16) | Correct inaccurate data |
| Erasure (Art. 17) | Request deletion — accessible via app settings |
| Restriction (Art. 18) | Temporarily suspend processing |
| Portability (Art. 20) | Receive data in a readable format |
| Objection (Art. 21) | Object to processing based on legitimate interest |
Send requests to contact@ellyo.app. Response within 1 month. You may also lodge a complaint with the CNIL (www.cnil.fr).
The App does not carry out solely automated decision-making producing legal or similarly significant effects within the meaning of Art. 22 GDPR. Activity suggestions and contextual advice are generated algorithmically based on age and preferences, without creating a risk profile or producing significant effects on users’ rights (Art. 13.2.f).
6 — Children’s Data
The App is designed for adults only. Children cannot create accounts or access the App directly. Only strictly necessary data is collected per child profile: first name, date of birth, optional photo. Detailed medical data, school data and precise location data are not requested.
Access to a child’s data by third parties can only be initiated by the account Owner via the secure invitation system.
7 — Data Security
- Encryption in transit (TLS/HTTPS)
- Encryption at rest on Firebase (managed by Google)
- Secure authentication via Firebase Authentication (hashed passwords)
- Strict Firestore security rules: access limited to authorised owners and partners
- SOC 2 / ISO 27001 certified sub-processors (Google Firebase)
- Firebase App Check: verifies that requests originate from the official Ellyo app; technical device signals are sent to Google and, depending on the platform, to Apple (App Attest) or Google (Play Integrity API)
- Daily automated backups to Google Cloud Storage (bucket
ellyo-prod-firestore-backups, europe-west9 region – Paris), triggered at 01:00 UTC (03:00 Paris time); backups older than 30 days are automatically deleted by the bucket lifecycle rule — the last 30 days of data are always available for restoration
In the event of a data breach posing a risk: CNIL notification within 72h (Art. 33 GDPR), and users informed if high risk.
8 — Push Notifications and Cookies
The App sends push notifications via Firebase Cloud Messaging (FCM) for service purposes only (reminders, daily ideas). No marketing notifications. The App does not set cookies. Third-party SDKs collect pseudonymised usage data for service improvement only.
9 — Changes to This Policy
Material changes will be notified at least 30 days in advance by in-app notification and/or email. The current version is always accessible via the App and at https://ellyo.app.
Premessa
La presente Politica informa gli utenti dell’applicazione Ellyo delle condizioni di raccolta, trattamento, conservazione e protezione dei loro dati personali e di quelli relativi ai loro figli, ai sensi del Regolamento (UE) 2016/679 (GDPR).
Titolare del trattamento: Marie Dadomo — SIREN 894 716 158 — contact@ellyo.app
1 — Dati raccolti e finalità
| Dato raccolto | Finalità |
|---|
| Indirizzo e-mail | Creazione e gestione account, autenticazione, recupero password, inviti di condivisione |
| Identificatore univoco (UID) | Identificazione tecnica in Firebase Authentication |
| Nome del bambino | Visualizzazione personalizzata, notifiche |
| Data di nascita | Calcolo età, suggerimenti attività, consigli contestuali |
| Fotografia (opzionale) | Foto profilo nell’app |
| Testi, note, emozioni, foto | Costituzione del diario parentale digitale |
| Statuto abbonamento, piano | Gestione accessi Premium |
| Indirizzo IP, tipo dispositivo | Sicurezza, supporto tecnico |
| Dati di utilizzo pseudonimizzati (Firebase Analytics) | Miglioramento del servizio, analisi aggregate |
| Registri degli errori (Firebase Crashlytics) | Debug e miglioramento della stabilità dell’app |
| Segnali di integrità del dispositivo (Firebase App Check) | Verifica dell’autenticità dell’app, prevenzione di richieste non autorizzate ai server |
• Nessun dato di pagamento viene raccolto direttamente dall’editore.
• Dati obbligatori: indirizzo e-mail, UID, nome del bambino, data di nascita. Dati facoltativi: fotografia del bambino.
2 — Basi giuridiche
Esecuzione del contratto (art. 6.1.b GDPR) per la gestione account, funzionalità e abbonamenti. Interesse legittimo (art. 6.1.f) per analytics e sicurezza. Obbligo legale (art. 6.1.c) per contabilità.
3 — Durate di conservazione
| Categoria | Durata |
|---|
| Dati account e profili bambini | Uso attivo + 3 anni dall’ultimo accesso |
| Dati abbonamento e fatturazione | 10 anni (obbligo contabile) |
| Log tecnici | 12 mesi |
In caso di eliminazione dell’account, tutti i dati vengono eliminati entro 30 giorni (eccetto dati di fatturazione).
4 — Sub-responsabili e trasferimenti extra-UE
Diversi fornitori hanno sede negli Stati Uniti. Questi trasferimenti sono disciplinati da Clausole Contrattuali Standard (SCC) ai sensi della decisione di esecuzione UE 2021/914 e/o dal Data Privacy Framework UE-USA (DPF).
In particolare, Google LLC disciplina tutti i trasferimenti relativi a Firebase tramite SCC integrate nel suo Addendum per il trattamento dei dati, consultabile all’indirizzo: firebase.google.com/support/privacy.
| Sub-responsabile | Finalità | Meccanismo |
|---|
| Google Firebase | Google LLC — USA. Autenticazione, database (Firestore: nam5), archiviazione (Storage: us-central1) | SCC / DPF |
| Firebase Analytics | Google LLC — USA. Analisi d’utilizzo pseudonimizzate | SCC / DPF |
| Firebase Crashlytics | Google LLC — USA. Report di crash — debug e miglioramento della stabilità | SCC / DPF |
| Firebase App Check | Google LLC / Apple Inc. — USA. Verifica dell’integrità dell’app (segnali tecnici del dispositivo trasmessi a Google e, a seconda della piattaforma, ad Apple via App Attest o Google via Play Integrity API). | SCC / DPF |
| Firebase Cloud Messaging (FCM) | Google LLC — USA. Invio notifiche push di servizio. | SCC / DPF |
| RevenueCat | Gestione abbonamenti | SCC |
| Apple / Google Play | Pagamenti | Rispettive politiche |
Per ulteriori informazioni sulle pratiche sulla privacy dei nostri sub-responsabili: Informativa sulla privacy Google/Firebase — Informativa sulla privacy RevenueCat.
5 — I tuoi diritti
Accesso (art. 15), rettifica (art. 16), cancellazione (art. 17 — direttamente nell’app), limitazione (art. 18), portabilità (art. 20), opposizione (art. 21).
Inviare richieste a: contact@ellyo.app. Risposta entro 1 mese.
L’app non effettua decisioni automatizzate con effetti giuridici significativi ai sensi dell’art. 22 GDPR. I suggerimenti di attività sono generati algoritmicamente senza creare profili di rischio (art. 13.2.f).
6–9 — Bambini, Sicurezza, Notifiche, Modifiche
Solo adulti possono usare l’app. Dati bambini minimi (nome, data di nascita, foto opzionale). Dati cifrati in transito e a riposo (TLS, Firebase). Firebase App Check verifica l’integrità dell’app (segnali tecnici trasmessi a Google/Apple). Backup automatici giornalieri su Google Cloud Storage (bucket ellyo-prod-firestore-backups, regione europe-west9 – Parigi), alle 01:00 UTC; gli ultimi 30 giorni di dati sono sempre disponibili per il ripristino. Nessun cookie. Modifiche sostanziali notificate 30 giorni prima.
Präambel
Diese Datenschutzrichtlinie informiert die Nutzer der Ellyo-App über die Bedingungen, unter denen ihre personenbezogenen Daten und die Daten über ihre Kinder erhoben, verarbeitet, gespeichert und geschützt werden, gemäß der EU-Verordnung 2016/679 (DSGVO).
Verantwortliche: Marie Dadomo — SIREN 894 716 158 — contact@ellyo.app
1 — Erhobene Daten und Zwecke
| Erhobene Daten | Zweck(e) |
|---|
| E-Mail-Adresse | Kontoerstellung und -verwaltung, Authentifizierung, Passwortwiederherstlung, Freigabe-Einladungen |
| Eindeutige Kennung (UID) | Technische Identifikation in Firebase Authentication |
| Vorname des Kindes | Personalisierte Anzeige, Benachrichtigungen |
| Geburtsdatum | Altersberechnung, Aktivitätsvorschläge, kontextuelle Ratschläge |
| Foto (optional) | Profilbild in der App |
| Texte, Notizen, Emotionen, Fotos | Aufbau des digitalen Elterntagebuchs |
| Abonnementstatus, Plantyp | Premium-Zugriffsverwaltung |
| IP-Adresse, Gerätetyp | Sicherheit, technischer Support |
| Pseudonymisierte Nutzungsdaten (Firebase Analytics) | Verbesserung des Dienstes, aggregierte Analysen |
| Fehlerprotokolle (Firebase Crashlytics) | Debugging und Verbesserung der App-Stabilität |
| Geräte-Integritätssignale (Firebase App Check) | Autorisierungsprüfung der App, Verhinderung nicht autorisierter Serveranfragen |
• Es werden keine Zahlungsdaten direkt vom Herausgeber erhoben oder gespeichert.
• Pflichtangaben: E-Mail-Adresse, UID, Vorname des Kindes, Geburtsdatum. Optionale Angaben: Foto des Kindes.
2 — Rechtsgrundlagen
Vertragserfüllung (Art. 6.1.b DSGVO) für Kontoverwaltung, App-Funktionen und Abonnements. Berechtigtes Interesse (Art. 6.1.f) für Analysen und Sicherheit. Rechtliche Verpflichtung (Art. 6.1.c) für Buchhaltung.
3 — Aufbewahrungsfristen
| Datenkategorie | Frist |
|---|
| Kontodaten und Kinderprofile | Aktive Nutzung + 3 Jahre nach letzter Anmeldung |
| Abonnement- und Rechnungsdaten | 10 Jahre (Buchführungspflicht) |
| Technische Protokolle | 12 Monate |
Bei Kontolöschung werden alle Daten innerhalb von 30 Tagen endgültig gelöscht (außer Rechnungsdaten).
4 — Auftragsverarbeiter und internationale Übermittlungen
Mehrere Anbieter haben ihren Sitz in den Vereinigten Staaten. Diese Übermittlungen werden durch Standardvertragsklauseln (SCC) gemäß dem EU-Durchführungsbeschluss 2021/914 und/oder den EU-US Data Privacy Framework (DPF) abgesichert.
Insbesondere regelt Google LLC alle Firebase-bezogenen Übermittlungen durch SCC, die in sein Datenverarbeitungsnachtrag (Data Processing Addendum) integriert sind, abrufbar unter: firebase.google.com/support/privacy.
| Auftragsverarbeiter | Zweck | Mechanismus |
|---|
| Google Firebase | Google LLC — USA. Authentifizierung, Datenbank (Firestore: nam5), Speicherung (Storage: us-central1) | SCC / DPF |
| Firebase Analytics | Google LLC — USA. Pseudonymisierte Nutzungsanalyse | SCC / DPF |
| Firebase Crashlytics | Google LLC — USA. Absturzberichte — Debugging und App-Stabilität | SCC / DPF |
| Firebase App Check | Google LLC / Apple Inc. — USA. App-Integritätsprüfung (technische Gerätesignale werden an Google und je nach Plattform an Apple via App Attest oder Google via Play Integrity API übermittelt). | SCC / DPF |
| Firebase Cloud Messaging (FCM) | Google LLC — USA. Versand von Dienst-Push-Benachrichtigungen. | SCC / DPF |
| RevenueCat | Abonnementverwaltung | SCC |
| Apple / Google Play | Zahlungen | Jeweilige Richtlinien |
Weitere Informationen zu den Datenschutzpraktiken unserer Auftragsverarbeiter: Datenschutzrichtlinie Google/Firebase — Datenschutzrichtlinie RevenueCat.
5 — Ihre Rechte
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17 — direkt in der App), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21).
Anfragen an: contact@ellyo.app. Antwort innerhalb von 1 Monat.
Die App führt keine automatisierten Entscheidungen mit rechtlichen Auswirkungen im Sinne von Art. 22 DSGVO durch. Aktivitätsvorschläge werden algorithmisch generiert, ohne Risikoprofile zu erstellen (Art. 13.2.f).
6–9 — Kinderdaten, Sicherheit, Benachrichtigungen, Änderungen
Nur Erwachsene können die App nutzen. Minimal erforderliche Kinderdaten (Vorname, Geburtsdatum, optionales Foto). Daten verschlüsselt (TLS, Firebase). Firebase App Check prüft die App-Integrität (technische Signale an Google/Apple übermittelt). Tägliche automatische Backups auf Google Cloud Storage (Bucket ellyo-prod-firestore-backups, Region europe-west9 – Paris), um 01:00 UTC; die letzten 30 Tage sind jederzeit zur Wiederherstellung verfügbar. Keine Cookies. Wesentliche Änderungen werden 30 Tage vorher mitgeteilt.
Preâmbulo
A presente Política informa os utilizadores da aplicação Ellyo das condições em que os seus dados pessoais e os dados relativos aos seus filhos são recolhidos, tratados, conservados e protegidos, ao abrigo do Regulamento (UE) 2016/679 (RGPD).
Responsável pelo tratamento: Marie Dadomo — SIREN 894 716 158 — contact@ellyo.app
1 — Dados recolhidos e finalidades
| Dado recolhido | Finalidade(s) |
|---|
| Endereço de e-mail | Criação e gestão de conta, autenticação, recuperação de palavra-passe, convites de partilha |
| Identificador único (UID) | Identificação técnica no Firebase Authentication |
| Nome da criança | Exibição personalizada, notificações |
| Data de nascimento | Cálculo de idade, sugestões de atividades, conselhos contextuais |
| Fotografia (opcional) | Foto de perfil na app |
| Textos, notas, emoções, fotos | Constituição do diário parental digital |
| Estado da subscrição, tipo de plano | Gestão de acessos Premium |
| Endereço IP, tipo de dispositivo | Segurança, suporte técnico |
| Dados de utilização pseudonimizados (Firebase Analytics) | Melhoria do serviço, análises agregadas |
| Registos de erros (Firebase Crashlytics) | Depuração e melhoria da estabilidade da app |
| Sinais de integridade do dispositivo (Firebase App Check) | Verificação da autenticidade da app, prevenção de pedidos não autorizados aos servidores |
• Nenhum dado de pagamento é recolhido ou armazenado diretamente pelo editor.
• Dados obrigatórios: endereço de e-mail, UID, nome da criança, data de nascimento. Dados facultativos: fotografia da criança.
2 — Bases jurídicas
Execução de contrato (art. 6.1.b RGPD) para gestão de conta, funcionalidades e subscrições. Interesse legítimo (art. 6.1.f) para analytics e segurança. Obrigação legal (art. 6.1.c) para contabilidade.
3 — Prazos de conservação
| Categoria | Prazo |
|---|
| Dados de conta e perfis de crianças | Uso ativo + 3 anos após último acesso |
| Dados de subscrição e faturação | 10 anos (obrigação contabilística) |
| Registos técnicos | 12 meses |
Em caso de eliminação da conta, todos os dados são apagados em 30 dias (exceto dados de faturação).
4 — Subcontratantes e transferências internacionais
Vários prestadores têm sede nos Estados Unidos. Estas transferências são regidas por Cláusulas Contratuais Padrão (SCC) nos termos da Decisão de Execução UE 2021/914 e/ou pelo Data Privacy Framework UE-EUA (DPF).
Em especial, a Google LLC regula todas as transferências relacionadas com o Firebase através de SCC integradas no seu Aditamento de Tratamento de Dados, disponível em: firebase.google.com/support/privacy.
| Subcontratante | Finalidade | Mecanismo |
|---|
| Google Firebase | Google LLC — USA. Autenticação, base de dados (Firestore: nam5), armazenamento (Storage: us-central1) | SCC / DPF |
| Firebase Analytics | Google LLC — USA. Análise de utilização pseudonimizada | SCC / DPF |
| Firebase Crashlytics | Google LLC — USA. Relatórios de falhas — depuração e melhoria da estabilidade | SCC / DPF |
| Firebase App Check | Google LLC / Apple Inc. — USA. Verificação de integridade da app (sinais técnicos do dispositivo transmitidos para Google e, consoante a plataforma, para Apple via App Attest ou Google via Play Integrity API). | SCC / DPF |
| Firebase Cloud Messaging (FCM) | Google LLC — USA. Envio de notificações push de serviço. | SCC / DPF |
| RevenueCat | Gestão de subscrições | SCC |
| Apple / Google Play | Pagamentos | Respetivas políticas |
Para mais informações sobre as práticas de privacidade dos nossos subcontratantes: Política de privacidade Google/Firebase — Política de privacidade RevenueCat.
5 — Os seus direitos
Acesso (art. 15), retificação (art. 16), apagamento (art. 17 — diretamente na app), limitação (art. 18), portabilidade (art. 20), oposição (art. 21).
Enviar pedidos para: contact@ellyo.app. Resposta no prazo de 1 mês.
A app não realiza decisões automatizadas com efeitos jurídicos significativos na aceção do art. 22.º do RGPD. As sugestões de atividades são geradas algoritmicamente sem criar perfis de risco (art. 13.2.f).
6–9 — Crianças, Segurança, Notificações, Alterações
Só adultos podem usar a app. Dados mínimos por criança (nome, data de nascimento, foto opcional). Dados cifrados (TLS, Firebase). Firebase App Check verifica a integridade da app (sinais técnicos enviados para Google/Apple). Cópias de segurança automáticas diárias para Google Cloud Storage (bucket ellyo-prod-firestore-backups, região europe-west9 – Paris), às 01:00 UTC; os últimos 30 dias de dados estão sempre disponíveis para restauro. Sem cookies. Alterações substanciais notificadas 30 dias antes.