Privacy Policy
Last updated: June 1, 2026 · Effective date: June 1, 2026
This Privacy Policy explains how Dyneoz LLC ("we", "us", "our") collects, uses, and protects your personal data when you use the It's Me mobile application ("the App"). It's Me is designed with privacy as a foundational principle — particularly regarding biometric face recognition data, which is treated with the highest level of protection under GDPR Article 9.
1. Data controller
The data controller responsible for processing your personal data is:
Dyneoz LLC
A limited liability company registered in New Mexico, United States
Email: privacy@dyneoz.com
2. Data we collect
It's Me collects only the data necessary to operate the App. We organize this data into categories:
Account & profile data
- Display name you choose (e.g., "Sofiane")
- Birth year (used to verify the 13+ age requirement and to display generational context in the family tree)
- Profile photo (optional, uploaded by you)
- A local device identifier (a randomly generated UUID stored on your device — not linked to your Apple ID or any personal identifier)
Family & relationship data
- Family name you create or join
- Invite codes for joining a family
- Relationships you declare with other family members (parent, child, sibling, spouse, co-parent)
Photo content
- Photos you choose to share with your family
- Captions you add
- Face tags you create (memberId + bounding box coordinates) — these are textual identifiers, not biometric data
Subscription data
- Apple In-App Purchase transaction identifiers (handled by Apple StoreKit)
- Subscription status (Free, Premium Monthly, Premium Yearly)
We do not collect: your real name, postal address, phone number, email address (unless you contact us), Apple ID, advertising identifiers, browsing history, location, contacts, or any data from other apps. We do not use third-party analytics, trackers, or advertising SDKs.
3. Face data — special category (GDPR Article 9)
It's Me uses Apple's on-device Vision framework to detect faces in photos you share with your family. This section provides complete and explicit information on how face data is handled.
3.1 What face data does the app collect?
When face recognition is enabled by you, the app uses Apple's Vision framework to:
- Detect the location of faces (bounding boxes) within photos you choose to upload.
- Generate a face embedding: a numerical feature vector (a mathematical signature of approximately 3,072 bytes) representing each detected face. This vector cannot be reverse-engineered into a recognizable image.
The app does not collect raw face images, facial measurements in human-readable form, facial expression data, emotion data, age estimation, gender classification, or any other facial attribute.
3.2 What is the face data used for?
Face data has one and only one use: to help you identify family members in your own photos. When you tag a face for the first time (manually), the app stores the embedding locally. On subsequent uploads, the app compares newly detected faces against stored embeddings to suggest tag candidates ("Is this Bob?"). You always confirm or reject each suggestion — the app never auto-tags.
Face data is never used for:
- Advertising, profiling, or marketing
- User authentication or identity verification
- Cross-app tracking
- Training machine learning models (ours or anyone else's)
- Building any external database of faces
3.3 Is face data shared with third parties? Where is it stored?
Face data is never shared with any third party, under any circumstances.
Specifically:
- Face data is not transmitted to Dyneoz LLC servers (we operate no servers).
- Face data is not transmitted to Apple iCloud or any Apple server.
- Face data is not transmitted to any analytics service, advertising network, or cloud provider.
- Face data is not shared with other members of your family group, even within the same family on It's Me.
Storage location: face embeddings are stored exclusively in Apple's Core Data local store on your device, in a private app sandbox accessible only to It's Me. They never leave the device that generated them.
This separation is enforced at three independent layers in the app's source code:
- Type-level enforcement: a dedicated Swift wrapper (
EmbeddingData) with afileprivateinitializer makes it structurally impossible for any cloud-sync code path to construct or transmit face data. - Runtime enforcement: a guard (
BiometricGuard) is called on every CloudKit write path. It causes the app to crash immediately in debug mode and to log a critical fault in release mode if face data were ever to cross a cloud boundary. - Test enforcement: four automated regression tests run on every build, serializing the entire CloudKit payload and GDPR data export, and verifying that no field named "embedding", "biometric", "featureprint", or similar is ever present.
3.4 How long is face data retained?
Face data is retained on your device for as long as you keep the corresponding family member in the app, and until you choose to delete it. There is no fixed retention period because the data is fully under your control:
- You can disable face recognition at any time in Profile → Privacy Settings → Face recognition toggle. Disabling immediately stops all future face processing.
- You can delete all face data learned on your device with one tap in Profile → Privacy Settings → "Delete all learned face data".
- You can delete your entire account in Profile → Privacy Settings → "Delete my account". This cascade-deletes all face data immediately and locally, alongside your CloudKit records.
- Uninstalling the app removes the entire app sandbox, including all face data.
3.5 Consent
Legal basis: explicit consent under GDPR Article 9(2)(a). Before any face recognition occurs, you are presented a dedicated consent screen that:
- Explicitly cites GDPR Article 9 and the special-category nature of biometric data.
- States clearly that face data stays on your device and is never shared.
- Requires a positive action ("I consent to local face recognition") — no pre-checked boxes, no implicit consent.
- Offers a clear alternative ("Use without face recognition") that lets you use the app fully without any biometric processing.
Privacy by default: until you explicitly consent, the Vision framework is never invoked.
You can withdraw your consent at any time in Privacy Settings, with the same ease as giving it. Withdrawal is effective immediately and triggers an offer to delete previously learned face data.
4. Where your data is stored
It's Me uses two distinct storage layers, separated for privacy reasons:
On your device (local storage)
- Face embeddings (biometric data — never leaves your device)
- Cached copies of family data for offline access
- App preferences and consent flags
In your private iCloud (CloudKit)
Family data, photos, and tags are stored in Apple's CloudKit Public Database, which is hosted by Apple. We do not operate our own servers. Apple acts as a data processor for this storage on behalf of the data controller (you and your family). Apple's privacy practices are governed by Apple's own Privacy Policy.
Specifically stored in CloudKit:
- Family records, members, relationships
- Photos you uploaded
- Photo tags (memberId + bounding box — no biometric vector)
5. How we use your data
We use the data you provide solely to:
- Operate the App's core features (family tree, photo sharing, face tagging)
- Sync your data across your own devices via iCloud
- Process subscription transactions via Apple StoreKit
- Provide customer support if you contact us
We do not use your data for advertising, profiling, automated decision-making, or any purpose unrelated to the App's functionality.
6. Sharing & third parties
We do not sell, rent, or share your personal data with third parties for marketing purposes. The only entities involved in processing your data are:
- Apple Inc. — processes your data as required to operate iCloud, CloudKit, App Store, and StoreKit. Governed by Apple's Privacy Policy.
- Other family members in your family — see family data (members, relationships, photos, tags) that you and others have shared within your family group. Biometric data is never shared, even with family.
7. Your rights (GDPR Articles 15–22)
If you are located in the European Union, United Kingdom, Switzerland, or another jurisdiction with similar privacy laws, you have the following rights:
- Right of access (Article 15): Request a copy of the personal data we hold about you.
- Right to rectification (Article 16): Correct inaccurate or incomplete data directly within the App.
- Right to erasure (Article 17): Delete your account and all associated data from within the App: go to Profile → Privacy Settings → Delete my account. This deletes your data from CloudKit, all face embeddings from your device, and all local app data.
- Right to restrict processing (Article 18): Contact us at privacy@dyneoz.com to restrict specific processing activities.
- Right to data portability (Article 20): Export your data in machine-readable JSON format from within the App: Profile → Privacy Settings → Export my data.
- Right to object (Article 21): Object to specific processing activities by contacting privacy@dyneoz.com.
- Right to withdraw consent (Article 7(3)): Revoke your biometric consent at any time from Privacy Settings.
- Right to lodge a complaint: File a complaint with your local data protection authority (e.g., CNIL in France, ICO in the UK, AEPD in Spain).
We aim to respond to all rights requests within 30 days as required by GDPR. Most rights can be exercised directly within the App without needing to contact us.
8. Children & minors
It's Me is intended for users aged 13 and older. We enforce this age requirement at registration by asking for a birth year. We do not knowingly collect personal data from children under 13.
If you believe we have collected data from a child under 13, please contact us immediately at privacy@dyneoz.com and we will delete the data within 30 days.
Family members who are minors aged 13–17 may use the App with the consent of a parent or guardian, as applicable under local law.
9. Data retention
We retain your data for as long as your account is active. When you delete your account through the App's right-to-delete feature, your data is removed within 30 days from all systems we operate (including face embeddings, which are deleted immediately and locally upon account deletion).
Some data may be retained for longer periods if required by law (for example, transaction records for tax purposes), but never longer than legally necessary.
10. Security
We implement appropriate technical and organizational measures to protect your data:
- Data in CloudKit is encrypted at rest and in transit by Apple
- Face embeddings are stored locally in Apple's secure Core Data store on your device
- The App uses iOS security features including app sandboxing and Keychain
- Source code includes type-level safeguards preventing biometric data from leaving your device
However, no system is 100% secure. If we become aware of a breach affecting your personal data, we will notify you and the relevant supervisory authority within 72 hours, in accordance with GDPR Article 33.
11. International transfers
Because we use Apple's iCloud and CloudKit, your data may be processed on Apple's servers located in the United States or other countries. Apple maintains appropriate safeguards for international data transfers, including Standard Contractual Clauses approved by the European Commission. For details, see Apple's Privacy Policy.
12. Changes to this policy
We may update this Privacy Policy from time to time to reflect changes in our practices or legal requirements. When we make material changes, we will notify you through the App and update the "Last updated" date at the top of this page.
13. Contact us
For any privacy-related question, request, or complaint:
Email: privacy@dyneoz.com
Company: Dyneoz LLC, New Mexico, United States
We respond to all inquiries within 30 days.
Politique de confidentialité
Dernière mise à jour : 1er juin 2026 · Entrée en vigueur : 1er juin 2026
Cette politique de confidentialité explique comment Dyneoz LLC (« nous », « notre ») collecte, utilise et protège vos données personnelles lorsque vous utilisez l'application mobile It's Me (« l'Application »). It's Me est conçue avec la protection de la vie privée comme principe fondamental — en particulier concernant les données biométriques de reconnaissance faciale, traitées avec le plus haut niveau de protection prévu par l'article 9 du RGPD.
- Responsable du traitement
- Données que nous collectons
- Données biométriques (RGPD Article 9)
- Où vos données sont stockées
- Comment nous utilisons vos données
- Partage et tiers
- Vos droits
- Enfants et mineurs
- Conservation des données
- Sécurité
- Transferts internationaux
- Modifications de cette politique
- Nous contacter
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Dyneoz LLC
Société à responsabilité limitée immatriculée au Nouveau-Mexique, États-Unis
Email : privacy@dyneoz.com
2. Données que nous collectons
It's Me ne collecte que les données nécessaires au fonctionnement de l'Application. Nous les organisons en catégories :
Données de compte et de profil
- Nom affiché que vous choisissez (par exemple « Sofiane »)
- Année de naissance (utilisée pour vérifier l'âge minimum de 13 ans et afficher le contexte générationnel dans l'arbre)
- Photo de profil (optionnelle, téléchargée par vous)
- Un identifiant local d'appareil (UUID généré aléatoirement et stocké sur votre appareil — non lié à votre Apple ID ni à un identifiant personnel)
Données familiales et de parenté
- Nom de famille que vous créez ou rejoignez
- Codes d'invitation pour rejoindre une famille
- Liens de parenté que vous déclarez avec d'autres membres (parent, enfant, frère/sœur, conjoint, co-parent)
Contenu photo
- Photos que vous choisissez de partager avec votre famille
- Légendes que vous ajoutez
- Tags de visages que vous créez (memberId + coordonnées du cadre) — identifiants textuels, et non données biométriques
Données d'abonnement
- Identifiants de transaction Apple In-App Purchase (gérés par Apple StoreKit)
- Statut d'abonnement (Gratuit, Premium Mensuel, Premium Annuel)
Nous ne collectons pas : votre vrai nom, adresse postale, numéro de téléphone, adresse email (sauf si vous nous contactez), Apple ID, identifiants publicitaires, historique de navigation, localisation, contacts, ni aucune donnée provenant d'autres applications. Nous n'utilisons aucun outil d'analyse tiers, tracker ou SDK publicitaire.
3. Données biométriques — catégorie spéciale (RGPD Article 9)
It's Me utilise le framework Vision d'Apple, intégré à l'appareil, pour détecter les visages dans les photos que vous partagez avec votre famille. Quand la reconnaissance faciale est activée, l'Application génère une empreinte faciale — une signature numérique de chaque visage détecté — pour vous aider à identifier les personnes sur les photos.
Au titre de l'article 9 du RGPD, les empreintes faciales sont des données à caractère personnel de catégorie spéciale. Nous les traitons en conséquence :
- Les empreintes faciales sont générées, stockées et comparées exclusivement sur votre appareil
- Elles ne sont jamais transmises à nos serveurs ni aux serveurs iCloud d'Apple
- Elles ne sont jamais partagées avec d'autres membres de la famille ni avec un quelconque tiers
- Elles ne sont pas incluses dans les exports de données que vous demandez
- Elles peuvent être supprimées à tout moment depuis les Paramètres de Confidentialité de l'Application
- La reconnaissance faciale est strictement opt-in : l'Application requiert votre consentement explicite avant tout traitement biométrique
Base légale : Consentement explicite au titre de l'article 9(2)(a) du RGPD. Vous consentez au traitement biométrique local via un écran de consentement dédié avant que l'Application n'utilise la reconnaissance faciale. Vous pouvez retirer ce consentement à tout moment depuis les Paramètres de Confidentialité, ce qui désactive immédiatement la reconnaissance faciale pour toutes les opérations futures et propose de supprimer les empreintes faciales précédemment apprises.
Vérification : Le code source de l'Application sépare les données biométriques des données synchronisables sur le cloud au niveau du système de types. Des vérifications à la compilation et à l'exécution empêchent toute empreinte faciale d'être téléchargée vers un serveur. Des tests de régression sont exécutés à chaque build pour vérifier cette séparation.
4. Où vos données sont stockées
It's Me utilise deux couches de stockage distinctes, séparées pour des raisons de confidentialité :
Sur votre appareil (stockage local)
- Empreintes faciales (données biométriques — ne quittent jamais votre appareil)
- Copies mises en cache des données familiales pour l'accès hors ligne
- Préférences de l'application et indicateurs de consentement
Dans votre iCloud privé (CloudKit)
Les données familiales, photos et tags sont stockés dans la base CloudKit publique d'Apple, hébergée par Apple. Nous n'opérons aucun serveur propre. Apple agit en qualité de sous-traitant des données pour ce stockage, pour le compte du responsable du traitement (vous et votre famille). Les pratiques de confidentialité d'Apple sont régies par leur propre Politique de Confidentialité.
Spécifiquement stockés dans CloudKit :
- Enregistrements de familles, membres, relations
- Photos que vous avez téléchargées
- Tags de photos (memberId + cadre — aucun vecteur biométrique)
5. Comment nous utilisons vos données
Nous utilisons les données que vous fournissez uniquement pour :
- Faire fonctionner les fonctionnalités centrales de l'Application (arbre familial, partage de photos, identification de visages)
- Synchroniser vos données entre vos propres appareils via iCloud
- Traiter les transactions d'abonnement via Apple StoreKit
- Vous fournir un support client si vous nous contactez
Nous n'utilisons pas vos données à des fins publicitaires, de profilage, de prise de décision automatisée, ni pour toute finalité étrangère au fonctionnement de l'Application.
6. Partage et tiers
Nous ne vendons pas, ne louons pas et ne partageons pas vos données personnelles avec des tiers à des fins commerciales. Les seules entités impliquées dans le traitement de vos données sont :
- Apple Inc. — traite vos données dans la mesure nécessaire au fonctionnement d'iCloud, CloudKit, l'App Store et StoreKit. Régi par la Politique de Confidentialité d'Apple.
- Les autres membres de votre famille — voient les données familiales (membres, relations, photos, tags) que vous et d'autres avez partagées au sein de votre groupe familial. Les données biométriques ne sont jamais partagées, même avec la famille.
7. Vos droits (RGPD Articles 15 à 22)
Si vous résidez dans l'Union européenne, au Royaume-Uni, en Suisse ou dans une autre juridiction dotée de lois de protection des données similaires, vous bénéficiez des droits suivants :
- Droit d'accès (Article 15) : Demander une copie des données personnelles que nous détenons à votre sujet.
- Droit de rectification (Article 16) : Corriger directement dans l'Application les données inexactes ou incomplètes.
- Droit à l'effacement (Article 17) : Supprimer votre compte et toutes les données associées depuis l'Application : Profil → Paramètres de Confidentialité → Supprimer mon compte. Cette action efface vos données de CloudKit, toutes les empreintes faciales de votre appareil, et toutes les données locales.
- Droit à la limitation du traitement (Article 18) : Nous contacter à privacy@dyneoz.com pour limiter certaines activités de traitement.
- Droit à la portabilité (Article 20) : Exporter vos données au format JSON lisible par machine depuis l'Application : Profil → Paramètres de Confidentialité → Exporter mes données.
- Droit d'opposition (Article 21) : Vous opposer à certaines activités de traitement en nous contactant à privacy@dyneoz.com.
- Droit de retirer son consentement (Article 7(3)) : Retirer votre consentement biométrique à tout moment depuis les Paramètres de Confidentialité.
- Droit d'introduire une réclamation : Déposer une plainte auprès de votre autorité de protection des données locale (par exemple la CNIL en France).
Nous nous efforçons de répondre à toutes les demandes dans un délai de 30 jours, conformément au RGPD. La plupart des droits peuvent être exercés directement dans l'Application sans nous contacter.
8. Enfants et mineurs
It's Me est destinée aux utilisateurs âgés de 13 ans et plus. Nous faisons respecter cette condition d'âge à l'inscription en demandant une année de naissance. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans.
Si vous pensez que nous avons collecté des données d'un enfant de moins de 13 ans, contactez-nous immédiatement à privacy@dyneoz.com et nous supprimerons les données dans un délai de 30 jours.
Les membres de famille mineurs âgés de 13 à 17 ans peuvent utiliser l'Application avec le consentement d'un parent ou tuteur, conformément au droit local applicable.
9. Conservation des données
Nous conservons vos données tant que votre compte est actif. Lorsque vous supprimez votre compte via la fonction de droit à l'effacement de l'Application, vos données sont supprimées sous 30 jours de tous les systèmes que nous opérons (y compris les empreintes faciales, qui sont supprimées immédiatement et localement lors de la suppression du compte).
Certaines données peuvent être conservées plus longtemps si la loi l'exige (par exemple, les enregistrements de transactions à des fins fiscales), mais jamais au-delà de ce qui est légalement nécessaire.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Les données dans CloudKit sont chiffrées au repos et en transit par Apple
- Les empreintes faciales sont stockées localement dans le coffre Core Data sécurisé d'Apple sur votre appareil
- L'Application utilise les fonctionnalités de sécurité iOS, dont le sandboxing et le Keychain
- Le code source inclut des garde-fous typés qui empêchent les données biométriques de quitter votre appareil
Cependant, aucun système n'est sûr à 100 %. Si nous prenons connaissance d'une violation affectant vos données personnelles, nous vous en informerons ainsi que l'autorité de contrôle compétente dans un délai de 72 heures, conformément à l'article 33 du RGPD.
11. Transferts internationaux
Parce que nous utilisons iCloud et CloudKit d'Apple, vos données peuvent être traitées sur les serveurs Apple situés aux États-Unis ou dans d'autres pays. Apple maintient des garanties appropriées pour les transferts internationaux de données, y compris les Clauses Contractuelles Types approuvées par la Commission européenne. Pour les détails, voir la Politique de Confidentialité d'Apple.
12. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter des changements dans nos pratiques ou dans les obligations légales. Pour tout changement significatif, nous vous informerons via l'Application et mettrons à jour la date de « Dernière mise à jour » en haut de cette page.
13. Nous contacter
Pour toute question, demande ou réclamation relative à la confidentialité :
Email : privacy@dyneoz.com
Société : Dyneoz LLC, Nouveau-Mexique, États-Unis
Nous répondons à toute demande dans un délai de 30 jours.