Politique de Confidentialité
Dernière mise à jour : Juin 2026
1. Vue d'ensemble
L'application Luna Period & Wellness Tracker (ci-après « l'Application ») respecte votre vie privée et la confidentialité de vos données de santé. Cette politique explique quelles informations nous collectons, pourquoi nous les collectons, avec qui nous les partageons, combien de temps nous les conservons, et les droits dont vous disposez sur ces données.
Cette politique s'applique à l'utilisation de l'Application sur iOS et Android. Elle est conforme au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et au California Consumer Privacy Act (CCPA) le cas échéant.
Dernière mise à jour : Mai 2026.
2. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Lead Gen Connect LLC
30 N Gould St, Ste R, Sheridan, WY 82801-6317, États-Unis
Société à responsabilité limitée (LLC) immatriculée dans l'État du Wyoming, États-Unis
Email de contact : anas.harissi.98@gmail.com
Délégué à la protection des données (DPO) : la nomination d'un DPO n'est pas obligatoire pour notre activité (article 37 RGPD), mais vous pouvez adresser toute question relative à vos données personnelles à l'email de contact ci-dessus.
Si vous êtes résident·e de l'UE et que le responsable est établi hors UE, un représentant au sens de l'article 27 RGPD sera désigné et ses coordonnées indiquées ici.
3. Données que nous collectons
Nous collectons uniquement les données strictement nécessaires au fonctionnement de l'Application :
- Données de compte : adresse email (obligatoire à l'inscription), mot de passe (haché côté serveur, jamais stocké en clair), prénom ou pseudonyme (optionnel).
- Données de profil : URL d'avatar (optionnel), préférences d'utilisation (langue, thème, rappels).
- Données de cycle menstruel : dates de règles, symptômes journaliers, notes — stockées localement sur votre appareil.
- Données de grossesse (catégorie sensible) : date des dernières règles, date prévue d'accouchement, suivi hebdomadaire, notes — stockées localement.
- Notes libres : tout texte que vous saisissez dans les modales de symptômes ou de grossesse.
- Identifiants techniques : identifiant utilisateur (UUID Supabase), identifiant de l'appareil (IDFV iOS — utilisé par RevenueCat pour la gestion des abonnements), jeton de session (stocké dans le trousseau iOS Keychain ou Android Keystore).
- Historique d'achats : statut d'abonnement actif (géré par RevenueCat).
Nous ne collectons PAS : géolocalisation, contacts, photos, microphone, identifiant publicitaire (IDFA), historique de navigation web, ni aucune donnée d'analyse comportementale tierce.
4. Finalités du traitement
Vos données sont traitées uniquement pour les finalités suivantes :
- Fournir la fonctionnalité principale de l'Application : suivi du cycle, prédictions, calendrier, articles éducatifs personnalisés selon votre phase.
- Authentifier votre compte et permettre la récupération du mot de passe.
- Personnaliser le contenu (saluer par prénom, recommander des articles par phase).
- Gérer vos abonnements payants via RevenueCat et l'App Store / Play Store.
- Vous envoyer des rappels de cycle (notifications locales planifiées par votre appareil, sans serveur intermédiaire).
- Améliorer l'Application : nous n'utilisons actuellement aucun outil d'analyse. Si nous en intégrons un à l'avenir, ce sera sur la base d'un consentement explicite opt-in via les paramètres.
5. Base légale du traitement
Le traitement de vos données repose sur les bases légales suivantes (article 6 et article 9 du RGPD) :
- Exécution du contrat (art. 6.1.b) : les données de compte (email, mot de passe, profil) et l'historique d'abonnement sont nécessaires pour vous fournir le service auquel vous avez souscrit.
- Consentement explicite (art. 9.2.a) : vos données de cycle menstruel et de grossesse sont des « données concernant la santé » au sens de l'article 9 du RGPD. Leur traitement requiert votre consentement explicite, recueilli lors de votre inscription à l'Application.
- Consentement opt-in (art. 6.1.a) : les statistiques d'usage anonymes (si activées dans les paramètres) ne sont collectées qu'avec votre accord explicite. Le réglage est désactivé par défaut.
- Intérêt légitime (art. 6.1.f) : la sécurisation des données (chiffrement, journalisation des accès) et la prévention des abus.
Vous pouvez retirer votre consentement à tout moment via les paramètres de l'Application ou en supprimant votre compte. Ce retrait n'affecte pas la licéité du traitement effectué avant le retrait.
6. Destinataires et sous-traitants
Nous ne vendons jamais vos données. Les sous-traitants techniques suivants traitent une partie de vos données pour notre compte, dans le cadre strict du service :
- Supabase Inc. — hébergement de la base de données et authentification.
Politique : https://supabase.com/privacy
Données traitées : email, mot de passe haché, profil, identifiant utilisateur.
- RevenueCat Inc. — gestion des abonnements et reçus d'achat.
Politique : https://www.revenuecat.com/privacy
Données traitées : identifiant de l'appareil (IDFV), identifiant utilisateur, statut d'abonnement.
- Apple Inc. — distribution via l'App Store, traitement des paiements In-App, notifications.
Politique : https://www.apple.com/legal/privacy/
Données traitées : selon les conditions Apple Developer.
- Google LLC (Android) — distribution via le Play Store.
Politique : https://policies.google.com/privacy
Données traitées : selon les conditions Google Play.
Aucun sous-traitant publicitaire. Aucun partage de données à des fins marketing ou commerciales.
7. Transferts internationaux
Vos données sont hébergées au sein de l'Espace Économique Européen :
- Supabase : région West EU (Paris, eu-west-3). Aucun transfert hors UE pour les données de compte et de profil.
Deux sous-traitants peuvent traiter une partie des données depuis les États-Unis :
- RevenueCat (gestion des abonnements) : ce transfert est encadré par les Clauses Contractuelles Types adoptées par la Commission européenne en 2021, ainsi que par les engagements du Data Privacy Framework UE–US le cas échéant.
- Apple / Google : les transferts inhérents à la distribution sur les stores et au traitement des achats sont régis par leurs propres conditions, qui incluent des garanties équivalentes au RGPD.
Aucun transfert n'est effectué vers des pays n'offrant pas un niveau de protection adéquat sans garanties contractuelles.
8. Durée de conservation
Nous conservons vos données uniquement le temps nécessaire aux finalités décrites :
- Compte actif : conservation tant que votre compte existe.
- Compte inactif : les comptes inactifs pendant 3 années consécutives seront notifiés puis automatiquement supprimés, sauf demande contraire de votre part.
- Suppression de compte demandée par vous : effacement complet et irréversible des données serveur (compte + profil) sous 30 jours maximum, conformément à l'article 17 du RGPD. La cascade de suppression couvre la table profiles via une contrainte de clé étrangère ON DELETE CASCADE.
- Données de cycle stockées localement sur votre appareil : conservées tant que l'Application est installée ; effacées lors de la désinstallation ou de la réinitialisation des données depuis les paramètres.
- Données d'abonnement : conservées selon les obligations comptables et fiscales applicables au responsable du traitement (généralement plusieurs années).
- Logs techniques (sécurité) : conservés 12 mois maximum, en lecture seule, à des fins de prévention des incidents.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de toutes vos données personnelles.
- Droit de rectification (art. 16) : corriger toute donnée inexacte via les paramètres ou par email.
- Droit à l'effacement / « droit à l'oubli » (art. 17) : supprimer votre compte et toutes vos données via Paramètres → Confidentialité → Supprimer mon compte. Effacement effectif sous 30 jours.
- Droit à la limitation du traitement (art. 18) : nous demander de cesser certains traitements (ex. désactiver les analytiques, supprimer le cloud sync s'il est activé).
- Droit à la portabilité des données (art. 20) : exporter l'ensemble de vos données dans un format JSON structuré via Paramètres → Confidentialité → Exporter mes données.
- Droit d'opposition (art. 21) : vous opposer à certains traitements fondés sur l'intérêt légitime.
- Absence de décision automatisée (art. 22) : aucune décision produisant des effets juridiques ne vous concerne sur la base d'un traitement automatisé. Nos prédictions de cycle sont purement informatives et statistiques.
Pour exercer l'un de ces droits, écrivez à anas.harissi.98@gmail.com. Nous répondons sous 1 mois conformément à l'article 12.3 du RGPD. Aucune justification d'identité n'est requise sauf doute raisonnable sur votre identité.
10. Données de santé et données sensibles
Vos données de cycle menstruel et de grossesse sont des « catégories particulières de données » (art. 9 RGPD), c'est-à-dire des données sensibles méritant une protection renforcée.
Notre approche :
- Traitement local prioritaire : les dates de règles, symptômes, données de grossesse et notes sont stockées sur votre appareil par défaut. Elles ne sont jamais envoyées à un serveur cloud sans votre activation explicite d'une fonction de sauvegarde cloud (fonction non encore disponible).
- Consentement explicite : la collecte de ces données repose sur votre consentement explicite recueilli à l'inscription.
- Minimisation : nous ne collectons que les informations strictement nécessaires au suivi de cycle. Aucune donnée n'est partagée à des tiers à des fins de recherche, statistiques publiques, ou commerciales.
- Pas de profilage : nous n'utilisons pas vos données pour vous catégoriser, scorer ou cibler.
- Vigilance juridictionnelle : compte tenu des évolutions récentes dans certaines juridictions limitant les droits reproductifs, nous maintenons délibérément un modèle local-first et nous nous engageons à ne pas transmettre ces données à des autorités sauf obligation légale stricte dans le pays de résidence du responsable du traitement.
Vous pouvez à tout moment supprimer ces données via Paramètres → Confidentialité.
11. Utilisation par les mineurs
L'Application traite de sujets liés au cycle menstruel et est donc destinée à un public à partir de la puberté. La classification d'âge sur l'App Store et le Play Store reflète ce positionnement.
Pour les utilisateurs mineurs :
- Union Européenne : l'âge du consentement numérique varie de 13 à 16 ans selon les pays (16 ans en France). Pour les mineurs en dessous de cet âge, le traitement de données personnelles requiert le consentement d'un titulaire de l'autorité parentale (art. 8 RGPD).
- États-Unis : nous respectons COPPA. Nous ne collectons pas sciemment d'informations identifiantes de mineurs de moins de 13 ans sans consentement parental vérifiable.
- Royaume-Uni : conforme au UK Children's Code (Age Appropriate Design Code).
Si vous êtes parent ou tuteur et estimez que votre enfant a fourni des données personnelles sans votre consentement, contactez-nous à anas.harissi.98@gmail.com pour suppression immédiate.
Nous n'imposons pas actuellement de vérification d'âge à l'inscription, mais nous travaillons à un parcours de consentement parental pour les utilisateurs déclarés mineurs.
12. Sécurité de vos données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement au repos : vos jetons de session sont stockés dans le trousseau iOS Keychain ou Android Keystore, chiffrés par le système d'exploitation et liés à l'unicité de votre appareil.
- Chiffrement en transit : toutes les communications avec nos serveurs utilisent TLS 1.2 ou supérieur (HTTPS uniquement).
- Mots de passe : hachés côté serveur par Supabase Auth (algorithme bcrypt). Aucun mot de passe n'est jamais stocké ou journalisé en clair.
- Isolation des données : Row-Level Security (RLS) PostgreSQL — chaque utilisateur ne peut accéder qu'à ses propres données via une politique de sécurité au niveau base de données (auth.uid() = id).
- Authentification biométrique optionnelle : verrouillage local par FaceID / TouchID / code PIN. Vos données biométriques restent dans le sous-système sécurisé de votre téléphone (Secure Enclave / Trusted Execution Environment).
- Suppression en cascade : la suppression d'un compte déclenche automatiquement la suppression de toutes les données associées via une contrainte de base de données.
- Audits de sécurité : nous revoyons régulièrement notre configuration de sécurité (RLS, politiques d'accès, dépendances).
Malgré nos efforts, aucun système n'est inviolable. Si nous découvrons une violation de vos données personnelles, nous vous notifierons dans les 72 heures conformément à l'article 33-34 du RGPD.
13. Données biométriques (FaceID / TouchID)
Si vous choisissez de verrouiller l'Application avec FaceID, TouchID ou une empreinte digitale Android, l'authentification est gérée entièrement par le système d'exploitation de votre appareil. L'Application reçoit uniquement une confirmation binaire de succès ou d'échec.
Nous n'avons jamais accès à vos données biométriques brutes (image faciale, empreinte). Celles-ci restent dans le sous-système sécurisé (Secure Enclave sur iOS, Trusted Execution Environment sur Android) et ne sont jamais transmises à nos serveurs ni à un tiers.
14. Analytiques et suivi
L'Application propose des statistiques d'usage anonymes, désactivées par défaut et activables uniquement via l'interrupteur « Analytiques anonymes » dans Paramètres → Confidentialité (base légale : votre consentement, art. 6(1)(a) RGPD, retirable à tout moment via le même interrupteur).
Si vous activez cet interrupteur, nous collectons exclusivement des métadonnées de parcours : nom d'événement (ex. ouverture du paywall), écran d'origine, valeurs techniques simples, identifiant de session aléatoire (renouvelé à chaque lancement, jamais relié à votre compte), version de l'application et plateforme. Ces événements sont envoyés à notre base de données hébergée dans l'Union européenne (Supabase, région eu-west-3).
Ne sont JAMAIS collectés : vos données de santé (cycles, symptômes, grossesse), votre nom, votre email, un identifiant publicitaire ou tout identifiant permanent. Un garde-fou technique n'autorise que des valeurs simples dans les événements.
Par ailleurs :
- NSPrivacyTracking = false dans notre Privacy Manifest iOS : aucun suivi entre applications au sens d'Apple App Tracking Transparency.
- Aucun SDK publicitaire (Meta, AdMob, AppLovin, etc.) ni partage avec des entreprises marketing.
- Aucun cookie (l'Application n'est pas un site web).
Durée de conservation : ces événements anonymes sont conservés au maximum 24 mois puis supprimés.
15. Modifications de cette politique
Nous pouvons être amenés à mettre à jour cette politique pour refléter des évolutions de l'Application, de la réglementation, ou de nos sous-traitants.
- Mise à jour mineure (correction, clarification) : la nouvelle version est publiée dans l'Application et la date de dernière mise à jour est actualisée en bas de cette page.
- Mise à jour majeure (nouvelle catégorie de données, nouveau sous-traitant, changement de base légale) : une notification dans l'Application vous informe au prochain lancement et un consentement explicite peut vous être demandé selon la nature du changement.
La poursuite de votre utilisation de l'Application après une mise à jour mineure vaut acceptation de la version mise à jour. Vous pouvez consulter l'historique des versions de cette politique sur demande.
16. Plainte auprès d'une autorité de contrôle
Si vous estimez que le traitement de vos données enfreint le RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle (art. 77 RGPD), sans préjudice de tout autre recours administratif ou juridictionnel.
- Résident·es français·es : Commission Nationale de l'Informatique et des Libertés (CNIL)
Site : https://www.cnil.fr
Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : +33 (0)1 53 73 22 22
- Résident·es hors UE : contactez nous directement. Selon votre juridiction, d'autres recours peuvent vous être ouverts (CCPA en Californie, LGPD au Brésil, PIPEDA au Canada, etc.).
17. Contact
Pour toute question relative à cette politique de confidentialité ou à l'exercice de vos droits :
- Email : anas.harissi.98@gmail.com
- Courrier postal : 30 N Gould St, Ste R, Sheridan, WY 82801-6317, États-Unis
- Via l'Application : Paramètres → Aide & support
Nous nous engageons à répondre à toute demande dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe (art. 12.3 RGPD). En cas de prolongation, vous serez informé·e des motifs dans le délai initial d'un mois.
Privacy Policy
Last updated: June 2026
1. Overview
The Luna Period & Wellness Tracker application ("the App") respects your privacy and the confidentiality of your health data. This policy explains what information we collect, why we collect it, who we share it with, how long we retain it, and the rights you have over this data.
This policy applies to the use of the App on iOS and Android. It complies with the General Data Protection Regulation (GDPR, EU 2016/679) and the California Consumer Privacy Act (CCPA) where applicable.
Last updated: May 2026.
2. Data controller
The data controller responsible for processing your personal data is:
Lead Gen Connect LLC
30 N Gould St, Ste R, Sheridan, WY 82801-6317, United States
Limited Liability Company (LLC) registered in the State of Wyoming, United States
Contact email: anas.harissi.98@gmail.com
Data Protection Officer (DPO): appointing a DPO is not mandatory for our activity (GDPR Article 37), but you can address any data-protection question to the contact email above.
If you are an EU resident and the controller is established outside the EU, an Article 27 GDPR representative will be designated and their contact details listed here.
3. Data we collect
We only collect data strictly necessary to operate the App:
- Account data: email address (required at signup), password (hashed server-side, never stored in plain text), first name or nickname (optional).
- Profile data: avatar URL (optional), preferences (language, theme, reminders).
- Cycle data: period dates, daily symptoms, notes — stored locally on your device.
- Pregnancy data (sensitive category): last menstrual period date, due date, weekly logs, notes — stored locally.
- Free-text notes: any text you enter in symptom or pregnancy modals.
- Technical identifiers: user identifier (Supabase UUID), device identifier (iOS IDFV — used by RevenueCat for subscription management), session token (stored in iOS Keychain / Android Keystore).
- Purchase history: active subscription status (managed by RevenueCat).
We do NOT collect: geolocation, contacts, photos, microphone, advertising identifier (IDFA), web browsing history, or any third-party behavioral analytics.
4. Purposes of processing
Your data is processed only for the following purposes:
- Provide the core feature of the App: cycle tracking, predictions, calendar, educational articles personalized to your phase.
- Authenticate your account and enable password recovery.
- Personalize content (greet by first name, recommend articles by phase).
- Manage your paid subscriptions through RevenueCat and the App Store / Play Store.
- Send cycle reminders (local notifications scheduled by your device, no intermediary server).
- Improve the App: we currently use no analytics tooling. If we integrate one in the future, it will be on the basis of explicit opt-in consent via settings.
5. Legal basis for processing
Processing of your data is based on the following legal grounds (GDPR Article 6 and Article 9):
- Performance of a contract (Art. 6.1.b): account data (email, password, profile) and subscription history are necessary to provide the service you signed up for.
- Explicit consent (Art. 9.2.a): your menstrual cycle and pregnancy data are "data concerning health" under GDPR Article 9. Processing requires your explicit consent, collected at signup.
- Opt-in consent (Art. 6.1.a): anonymous usage analytics (if enabled in settings) are only collected with your explicit consent. The setting is disabled by default.
- Legitimate interest (Art. 6.1.f): security measures (encryption, access logging) and abuse prevention.
You can withdraw your consent at any time through the App settings or by deleting your account. Withdrawal does not affect the lawfulness of processing performed before withdrawal.
6. Recipients and sub-processors
We never sell your data. The following technical sub-processors process part of your data on our behalf, strictly within the service:
- Supabase Inc. — database hosting and authentication.
Policy: https://supabase.com/privacy
Data processed: email, hashed password, profile, user identifier.
- RevenueCat Inc. — subscription and purchase receipt management.
Policy: https://www.revenuecat.com/privacy
Data processed: device identifier (IDFV), user identifier, subscription status.
- Apple Inc. — App Store distribution, in-app payments, notifications.
Policy: https://www.apple.com/legal/privacy/
Data processed: per Apple Developer terms.
- Google LLC (Android) — Play Store distribution.
Policy: https://policies.google.com/privacy
Data processed: per Google Play terms.
No advertising sub-processor. No data sharing for marketing or commercial purposes.
7. International transfers
Your data is hosted within the European Economic Area:
- Supabase: West EU region (Paris, eu-west-3). No transfer outside the EU for account and profile data.
Two sub-processors may process part of the data from the United States:
- RevenueCat (subscription management): this transfer is covered by Standard Contractual Clauses adopted by the European Commission in 2021, and by EU–US Data Privacy Framework commitments where applicable.
- Apple / Google: transfers inherent to store distribution and purchase processing are governed by their own terms, which include safeguards equivalent to the GDPR.
No transfers are made to countries that do not offer an adequate level of protection without contractual safeguards.
8. Data retention
We retain your data only for the time necessary for the described purposes:
- Active account: kept as long as your account exists.
- Inactive account: accounts inactive for 3 consecutive years will be notified and then automatically deleted, unless you opt out.
- Account deletion requested by you: complete and irreversible erasure of server data (account + profile) within 30 days maximum, per GDPR Article 17. The cascade covers the profiles table via an ON DELETE CASCADE foreign key.
- Cycle data stored locally on your device: kept as long as the App is installed; erased on uninstall or data reset via settings.
- Subscription data: retained per the accounting and tax obligations applicable to the data controller (typically several years).
- Technical logs (security): kept for 12 months maximum, read-only, for incident prevention.
9. Your rights
Pursuant to GDPR Articles 15 to 22, you have the following rights:
- Right of access (Art. 15): obtain a copy of all your personal data.
- Right to rectification (Art. 16): correct any inaccurate data via settings or by email.
- Right to erasure / "right to be forgotten" (Art. 17): delete your account and all your data via Settings → Privacy → Delete my account. Effective erasure within 30 days.
- Right to restriction of processing (Art. 18): ask us to stop certain processing (e.g. disable analytics, remove cloud sync if enabled).
- Right to data portability (Art. 20): export all your data in a structured JSON format via Settings → Privacy → Export my data.
- Right to object (Art. 21): object to certain processing based on legitimate interest.
- No automated decisions (Art. 22): no decision producing legal effects concerns you on the basis of automated processing. Our cycle predictions are purely informational and statistical.
To exercise any of these rights, write to anas.harissi.98@gmail.com. We respond within 1 month per GDPR Article 12.3. No identity proof required unless reasonable doubt about your identity.
10. Health and sensitive data
Your menstrual cycle and pregnancy data are "special categories of data" (GDPR Art. 9), meaning sensitive data deserving reinforced protection.
Our approach:
- Local-first processing: period dates, symptoms, pregnancy data and notes are stored on your device by default. They are never sent to a cloud server without your explicit activation of a cloud backup feature (feature not yet available).
- Explicit consent: collection of this data is based on your explicit consent collected at signup.
- Minimization: we only collect information strictly necessary for cycle tracking. No data is shared with third parties for research, public statistics, or commercial purposes.
- No profiling: we do not use your data to categorize, score, or target you.
- Jurisdictional vigilance: given recent developments in certain jurisdictions limiting reproductive rights, we deliberately maintain a local-first model and commit to not transmitting this data to authorities except under strict legal obligation in the country of residence of the data controller.
You can delete this data at any time via Settings → Privacy.
11. Use by minors
The App covers topics related to the menstrual cycle and is therefore intended for an audience from puberty onwards. The age rating on the App Store and Play Store reflects this positioning.
For minor users:
- European Union: digital consent age varies from 13 to 16 depending on country (16 in France). For minors below this age, processing of personal data requires consent from a parental authority holder (GDPR Article 8).
- United States: we comply with COPPA. We do not knowingly collect identifiable information from minors under 13 without verifiable parental consent.
- United Kingdom: compliant with the UK Children's Code (Age Appropriate Design Code).
If you are a parent or guardian and believe your child has provided personal data without your consent, contact us at anas.harissi.98@gmail.com for immediate removal.
We do not currently impose age verification at signup, but we are working on a parental consent flow for users declared as minors.
12. Data security
We implement the following technical and organizational measures to protect your data:
- Encryption at rest: your session tokens are stored in the iOS Keychain or Android Keystore, encrypted by the operating system and tied to your device.
- Encryption in transit: all communications with our servers use TLS 1.2 or higher (HTTPS only).
- Passwords: hashed server-side by Supabase Auth (bcrypt algorithm). No password is ever stored or logged in clear text.
- Data isolation: PostgreSQL Row-Level Security (RLS) — each user can only access their own data via a database-level security policy (auth.uid() = id).
- Optional biometric authentication: local lock via FaceID / TouchID / PIN. Your biometric data remains in your phone's secure subsystem (Secure Enclave / Trusted Execution Environment).
- Cascade deletion: deleting an account automatically deletes all associated data via a database constraint.
- Security audits: we regularly review our security configuration (RLS, access policies, dependencies).
Despite our efforts, no system is unbreakable. If we discover a breach of your personal data, we will notify you within 72 hours per GDPR Articles 33-34.
13. Biometric data (FaceID / TouchID)
If you choose to lock the App with FaceID, TouchID, or an Android fingerprint, authentication is handled entirely by your device's operating system. The App receives only a binary success/failure confirmation.
We never have access to your raw biometric data (face image, fingerprint). These remain in the secure subsystem (Secure Enclave on iOS, Trusted Execution Environment on Android) and are never transmitted to our servers or any third party.
14. Analytics and tracking
The App offers anonymous usage statistics, disabled by default and enabled only through the "Anonymous analytics" toggle under Settings → Privacy (legal basis: your consent, GDPR art. 6(1)(a), withdrawable at any time via the same toggle).
If you enable this toggle, we exclusively collect journey metadata: event name (e.g. paywall opened), source screen, simple technical values, a random session identifier (renewed on every launch, never linked to your account), app version and platform. These events are sent to our database hosted in the European Union (Supabase, eu-west-3 region).
We NEVER collect: your health data (cycles, symptoms, pregnancy), your name, your email, an advertising identifier or any permanent identifier. A technical safeguard only allows simple values inside events.
Additionally:
- NSPrivacyTracking = false in our iOS Privacy Manifest: no cross-app tracking in Apple's App Tracking Transparency sense.
- No advertising SDK (Meta, AdMob, AppLovin, etc.) and no sharing with marketing companies.
- No cookies (the App is not a website).
Retention: these anonymous events are kept for a maximum of 24 months and then deleted.
15. Changes to this policy
We may need to update this policy to reflect changes in the App, regulations, or our sub-processors.
- Minor update (correction, clarification): the new version is published in the App and the last-updated date at the bottom of this page is refreshed.
- Major update (new data category, new sub-processor, change of legal basis): an in-app notification informs you on next launch and explicit consent may be requested depending on the nature of the change.
Continuing to use the App after a minor update constitutes acceptance of the updated version. You can request the version history of this policy at any time.
16. Right to lodge a complaint
If you believe that the processing of your data violates the GDPR, you have the right to lodge a complaint with a supervisory authority (GDPR Art. 77), without prejudice to any other administrative or judicial remedy.
- French residents: Commission Nationale de l'Informatique et des Libertés (CNIL)
Website: https://www.cnil.fr
Address: 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
Phone: +33 (0)1 53 73 22 22
- Non-EU residents: contact us directly. Depending on your jurisdiction, other remedies may be available (CCPA in California, LGPD in Brazil, PIPEDA in Canada, etc.).
17. Contact
For any question regarding this privacy policy or to exercise your rights:
- Email: anas.harissi.98@gmail.com
- Postal mail: 30 N Gould St, Ste R, Sheridan, WY 82801-6317, United States
- Via the App: Settings → Help & support
We commit to responding to any request within one month, extendable by two months for complex requests (GDPR Art. 12.3). If extended, you will be informed of the reasons within the initial one-month deadline.