Politique de confidentialité

Dernière mise à jour : 13 mai 2026 — Version 2.0 (mobile)

1. Qui sommes-nous

Familink est une plateforme de gazette familiale opérée depuis Israël. Nous fournissons un service permettant aux familles d'envoyer une gazette papier mensuelle composée de photos et messages contribués par leurs membres.

2. Données collectées

• Compte : email, prénom, nom, mot de passe (haché), langue préférée, téléphone (optionnel), date de naissance (optionnelle), photo de profil (optionnelle).
• Famille : nom de famille, membres, destinataires papier (avec adresses postales pour l'envoi).
• Contenu : photos uploadées, légendes, contributions à la cagnotte.
• Paiement : géré par Tranzila (PCI-DSS Level 1). Nous stockons un token de carte (jamais le numéro complet) + 4 derniers chiffres + date d'expiration.
• Technique : adresse IP (hachée pour audit), user agent, push token Expo (pour notifications), version d'application.
• Logs erreurs : capture automatique des crashes via Sentry (PII strippé: email, tokens, headers Authorization/Cookie).
• Analytics (V2 mobile, opt-in implicite avec usage app) : 8 événements de funnel (signup, première photo, paiement) avec user ID anonymisé (hash SHA-256), hébergés sur notre infrastructure (PostHog self-host).

3. Sous-traitants (sub-processors)

Nous utilisons les sous-traitants suivants pour fournir le service. Aucune donnée n'est transférée à des tiers à des fins publicitaires.

• Railway (USA — adequacy decision SCC) : hébergement API et base de données.
• Cloudflare R2 (USA — SCC) : stockage des photos.
• Resend (USA — SCC) : envoi d'emails transactionnels.
• Tranzila (Israël — adequacy decision) : traitement des paiements.
• Sentry (USA — SCC) : capture des erreurs et crashes (PII strippé).
• Apple Push Notification Service (USA — SCC) et Firebase Cloud Messaging (USA — SCC) : transit des notifications push. Les tokens push sont anonymes (ils ne contiennent ni email ni nom).
• Imprimeur israélien local : impression et expédition des gazettes papier (uniquement nom + adresse postale du destinataire, pas d'autres données).

4. Vos droits (RGPD)

• Accès et portabilité (art. 15 + 20) : depuis votre profil mobile, section "Exporter mes données" → JSON complet de votre compte.
• Effacement (art. 17) : depuis votre profil mobile, "Supprimer mon compte". Période de grâce 30 jours pour annulation. Après 30 jours, anonymisation irréversible.
• Rectification (art. 16) : modifier votre profil dans l'application.
• Opposition / limitation (art. 21 + 18) : contactez support@familink.co.il.

5. Sécurité

• Chiffrement TLS 1.3 obligatoire (HTTPS partout, ATS strict iOS).
• Mots de passe stockés en bcrypt cost 12. Tokens auth en cookies HttpOnly côté web, en Keychain/Keystore côté mobile (jamais en localStorage ou AsyncStorage non sécurisé).
• Audit log minimal anonymisé pour les actions sensibles (suppression compte, action admin).
• Rate limiting et protection brute-force sur l'authentification (5 tentatives = 30 min de blocage).

6. Contact

Pour toute question sur vos données personnelles : dpo@familink.co.il.

Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (CNIL en France, Privacy Protection Authority en Israël).