Politique de confidentialité
Dernière mise à jour : 7 juillet 2026 — Version 2.1
1. Qui sommes-nous
Familink est une plateforme de gazette familiale opérée depuis Israël. Nous fournissons un service permettant aux familles d'envoyer une gazette papier mensuelle composée de photos et messages contribués par leurs membres.
2. Données collectées
- Compte : email, prénom, nom, mot de passe (haché), langue préférée, téléphone (optionnel), date de naissance (optionnelle), photo de profil (optionnelle).
- Famille : nom de famille, membres, destinataires papier (avec adresses postales pour l'envoi).
- Contenu : photos uploadées, légendes, contributions à la cagnotte.
- Paiement : géré par Nedarim Plus. Nous ne stockons aucune donnée de carte bancaire ; Nedarim Plus conserve un moyen de paiement sécurisé pour le prélèvement mensuel de votre abonnement.
- Technique : adresse IP (hachée pour audit), user agent, push token Expo (pour notifications), version d'application.
- Logs erreurs : capture automatique des crashes via Sentry (PII strippé: email, tokens, headers Authorization/Cookie).
- Analytics (V2 mobile, opt-in implicite avec usage app) : 8 événements de funnel (signup, première photo, paiement) avec user ID anonymisé (hash SHA-256), hébergés sur notre infrastructure (PostHog self-host).
- Analytics site web (Google Analytics, opt-in explicite via le bandeau cookies) : pages vues et statistiques d'audience anonymisées. Ne se déclenche qu'après votre consentement ; vous pouvez le refuser sans impact sur l'usage du site.
3. Sous-traitants (sub-processors)
Nous utilisons les sous-traitants suivants pour fournir le service. Aucune donnée n'est transférée à des tiers à des fins publicitaires.
- Railway (USA — adequacy decision SCC) : hébergement API et base de données.
- Cloudflare R2 (USA — SCC) : stockage des photos.
- Resend (USA — SCC) : envoi d'emails transactionnels.
- Nedarim Plus (Israël — adequacy decision) : traitement des paiements.
- Sentry (USA — SCC) : capture des erreurs et crashes (PII strippé).
- Google Analytics (Google Ireland Ltd. — SCC) : statistiques d'audience du site web, uniquement si vous avez accepté le bandeau cookies.
- Apple Push Notification Service (USA — SCC) et Firebase Cloud Messaging (USA — SCC) : transit des notifications push. Les tokens push sont anonymes (ils ne contiennent ni email ni nom).
- Imprimeur israélien local : impression et expédition des gazettes papier (uniquement nom + adresse postale du destinataire, pas d'autres données).
4. Vos droits (RGPD)
- Accès et portabilité (art. 15 + 20) : depuis votre profil mobile, section "Exporter mes données" → JSON complet de votre compte.
- Effacement (art. 17) : depuis votre profil mobile, "Supprimer mon compte". Période de grâce 30 jours pour annulation. Après 30 jours, anonymisation irréversible.
- Rectification (art. 16) : modifier votre profil dans l'application.
- Opposition / limitation (art. 21 + 18) : contactez support@familink.co.il.
5. Sécurité
- Chiffrement TLS 1.3 obligatoire (HTTPS partout, ATS strict iOS).
- Mots de passe stockés en bcrypt cost 12. Tokens auth en cookies HttpOnly côté web, en Keychain/Keystore côté mobile (jamais en localStorage ou AsyncStorage non sécurisé).
- Audit log minimal anonymisé pour les actions sensibles (suppression compte, action admin).
- Rate limiting et protection brute-force sur l'authentification (5 tentatives = 30 min de blocage).
6. Contact
Pour toute question sur vos données personnelles : dpo@familink.co.il.
Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (CNIL en France, Privacy Protection Authority en Israël).