It's Me ← Back to home ← Retour à l'accueil
Legal · Privacy

Privacy Policy

Last updated: June 1, 2026 · Effective date: June 1, 2026

This Privacy Policy explains how Dyneoz LLC ("we", "us", "our") collects, uses, and protects your personal data when you use the It's Me mobile application ("the App"). It's Me is designed with privacy as a foundational principle — particularly regarding biometric face recognition data, which is treated with the highest level of protection under GDPR Article 9.

1. Data controller

The data controller responsible for processing your personal data is:

Dyneoz LLC
A limited liability company registered in New Mexico, United States
Email: privacy@dyneoz.com

2. Data we collect

It's Me collects only the data necessary to operate the App. We organize this data into categories:

Account & profile data

Family & relationship data

Photo content

Subscription data

What we do NOT collect

We do not collect: your real name, postal address, phone number, email address (unless you contact us), Apple ID, advertising identifiers, browsing history, location, contacts, or any data from other apps. We do not use third-party analytics, trackers, or advertising SDKs.

3. Face data — special category (GDPR Article 9)

It's Me uses Apple's on-device Vision framework to detect faces in photos you share with your family. This section provides complete and explicit information on how face data is handled.

3.1 What face data does the app collect?

When face recognition is enabled by you, the app uses Apple's Vision framework to:

The app does not collect raw face images, facial measurements in human-readable form, facial expression data, emotion data, age estimation, gender classification, or any other facial attribute.

3.2 What is the face data used for?

Face data has one and only one use: to help you identify family members in your own photos. When you tag a face for the first time (manually), the app stores the embedding locally. On subsequent uploads, the app compares newly detected faces against stored embeddings to suggest tag candidates ("Is this Bob?"). You always confirm or reject each suggestion — the app never auto-tags.

Face data is never used for:

3.3 Is face data shared with third parties? Where is it stored?

Face data is never shared with any third party, under any circumstances.

Specifically:

Storage location: face embeddings are stored exclusively in Apple's Core Data local store on your device, in a private app sandbox accessible only to It's Me. They never leave the device that generated them.

This separation is enforced at three independent layers in the app's source code:

  1. Type-level enforcement: a dedicated Swift wrapper (EmbeddingData) with a fileprivate initializer makes it structurally impossible for any cloud-sync code path to construct or transmit face data.
  2. Runtime enforcement: a guard (BiometricGuard) is called on every CloudKit write path. It causes the app to crash immediately in debug mode and to log a critical fault in release mode if face data were ever to cross a cloud boundary.
  3. Test enforcement: four automated regression tests run on every build, serializing the entire CloudKit payload and GDPR data export, and verifying that no field named "embedding", "biometric", "featureprint", or similar is ever present.

3.4 How long is face data retained?

Face data is retained on your device for as long as you keep the corresponding family member in the app, and until you choose to delete it. There is no fixed retention period because the data is fully under your control:

3.5 Consent

Legal basis: explicit consent under GDPR Article 9(2)(a). Before any face recognition occurs, you are presented a dedicated consent screen that:

Privacy by default: until you explicitly consent, the Vision framework is never invoked.

You can withdraw your consent at any time in Privacy Settings, with the same ease as giving it. Withdrawal is effective immediately and triggers an offer to delete previously learned face data.

4. Where your data is stored

It's Me uses two distinct storage layers, separated for privacy reasons:

On your device (local storage)

In your private iCloud (CloudKit)

Family data, photos, and tags are stored in Apple's CloudKit Public Database, which is hosted by Apple. We do not operate our own servers. Apple acts as a data processor for this storage on behalf of the data controller (you and your family). Apple's privacy practices are governed by Apple's own Privacy Policy.

Specifically stored in CloudKit:

5. How we use your data

We use the data you provide solely to:

We do not use your data for advertising, profiling, automated decision-making, or any purpose unrelated to the App's functionality.

6. Sharing & third parties

We do not sell, rent, or share your personal data with third parties for marketing purposes. The only entities involved in processing your data are:

7. Your rights (GDPR Articles 15–22)

If you are located in the European Union, United Kingdom, Switzerland, or another jurisdiction with similar privacy laws, you have the following rights:

We aim to respond to all rights requests within 30 days as required by GDPR. Most rights can be exercised directly within the App without needing to contact us.

8. Children & minors

It's Me is intended for users aged 13 and older. We enforce this age requirement at registration by asking for a birth year. We do not knowingly collect personal data from children under 13.

If you believe we have collected data from a child under 13, please contact us immediately at privacy@dyneoz.com and we will delete the data within 30 days.

Family members who are minors aged 13–17 may use the App with the consent of a parent or guardian, as applicable under local law.

9. Data retention

We retain your data for as long as your account is active. When you delete your account through the App's right-to-delete feature, your data is removed within 30 days from all systems we operate (including face embeddings, which are deleted immediately and locally upon account deletion).

Some data may be retained for longer periods if required by law (for example, transaction records for tax purposes), but never longer than legally necessary.

10. Security

We implement appropriate technical and organizational measures to protect your data:

However, no system is 100% secure. If we become aware of a breach affecting your personal data, we will notify you and the relevant supervisory authority within 72 hours, in accordance with GDPR Article 33.

11. International transfers

Because we use Apple's iCloud and CloudKit, your data may be processed on Apple's servers located in the United States or other countries. Apple maintains appropriate safeguards for international data transfers, including Standard Contractual Clauses approved by the European Commission. For details, see Apple's Privacy Policy.

12. Changes to this policy

We may update this Privacy Policy from time to time to reflect changes in our practices or legal requirements. When we make material changes, we will notify you through the App and update the "Last updated" date at the top of this page.

13. Contact us

For any privacy-related question, request, or complaint:

Email: privacy@dyneoz.com
Company: Dyneoz LLC, New Mexico, United States

We respond to all inquiries within 30 days.

Légal · Confidentialité

Politique de confidentialité

Dernière mise à jour : 1er juin 2026 · Entrée en vigueur : 1er juin 2026

Cette politique de confidentialité explique comment Dyneoz LLC (« nous », « notre ») collecte, utilise et protège vos données personnelles lorsque vous utilisez l'application mobile It's Me (« l'Application »). It's Me est conçue avec la protection de la vie privée comme principe fondamental — en particulier concernant les données biométriques de reconnaissance faciale, traitées avec le plus haut niveau de protection prévu par l'article 9 du RGPD.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Dyneoz LLC
Société à responsabilité limitée immatriculée au Nouveau-Mexique, États-Unis
Email : privacy@dyneoz.com

2. Données que nous collectons

It's Me ne collecte que les données nécessaires au fonctionnement de l'Application. Nous les organisons en catégories :

Données de compte et de profil

Données familiales et de parenté

Contenu photo

Données d'abonnement

Ce que nous ne collectons PAS

Nous ne collectons pas : votre vrai nom, adresse postale, numéro de téléphone, adresse email (sauf si vous nous contactez), Apple ID, identifiants publicitaires, historique de navigation, localisation, contacts, ni aucune donnée provenant d'autres applications. Nous n'utilisons aucun outil d'analyse tiers, tracker ou SDK publicitaire.

3. Données biométriques — catégorie spéciale (RGPD Article 9)

It's Me utilise le framework Vision d'Apple, intégré à l'appareil, pour détecter les visages dans les photos que vous partagez avec votre famille. Quand la reconnaissance faciale est activée, l'Application génère une empreinte faciale — une signature numérique de chaque visage détecté — pour vous aider à identifier les personnes sur les photos.

Au titre de l'article 9 du RGPD, les empreintes faciales sont des données à caractère personnel de catégorie spéciale. Nous les traitons en conséquence :

Nos engagements sur les données biométriques
  • Les empreintes faciales sont générées, stockées et comparées exclusivement sur votre appareil
  • Elles ne sont jamais transmises à nos serveurs ni aux serveurs iCloud d'Apple
  • Elles ne sont jamais partagées avec d'autres membres de la famille ni avec un quelconque tiers
  • Elles ne sont pas incluses dans les exports de données que vous demandez
  • Elles peuvent être supprimées à tout moment depuis les Paramètres de Confidentialité de l'Application
  • La reconnaissance faciale est strictement opt-in : l'Application requiert votre consentement explicite avant tout traitement biométrique

Base légale : Consentement explicite au titre de l'article 9(2)(a) du RGPD. Vous consentez au traitement biométrique local via un écran de consentement dédié avant que l'Application n'utilise la reconnaissance faciale. Vous pouvez retirer ce consentement à tout moment depuis les Paramètres de Confidentialité, ce qui désactive immédiatement la reconnaissance faciale pour toutes les opérations futures et propose de supprimer les empreintes faciales précédemment apprises.

Vérification : Le code source de l'Application sépare les données biométriques des données synchronisables sur le cloud au niveau du système de types. Des vérifications à la compilation et à l'exécution empêchent toute empreinte faciale d'être téléchargée vers un serveur. Des tests de régression sont exécutés à chaque build pour vérifier cette séparation.

4. Où vos données sont stockées

It's Me utilise deux couches de stockage distinctes, séparées pour des raisons de confidentialité :

Sur votre appareil (stockage local)

Dans votre iCloud privé (CloudKit)

Les données familiales, photos et tags sont stockés dans la base CloudKit publique d'Apple, hébergée par Apple. Nous n'opérons aucun serveur propre. Apple agit en qualité de sous-traitant des données pour ce stockage, pour le compte du responsable du traitement (vous et votre famille). Les pratiques de confidentialité d'Apple sont régies par leur propre Politique de Confidentialité.

Spécifiquement stockés dans CloudKit :

5. Comment nous utilisons vos données

Nous utilisons les données que vous fournissez uniquement pour :

Nous n'utilisons pas vos données à des fins publicitaires, de profilage, de prise de décision automatisée, ni pour toute finalité étrangère au fonctionnement de l'Application.

6. Partage et tiers

Nous ne vendons pas, ne louons pas et ne partageons pas vos données personnelles avec des tiers à des fins commerciales. Les seules entités impliquées dans le traitement de vos données sont :

7. Vos droits (RGPD Articles 15 à 22)

Si vous résidez dans l'Union européenne, au Royaume-Uni, en Suisse ou dans une autre juridiction dotée de lois de protection des données similaires, vous bénéficiez des droits suivants :

Nous nous efforçons de répondre à toutes les demandes dans un délai de 30 jours, conformément au RGPD. La plupart des droits peuvent être exercés directement dans l'Application sans nous contacter.

8. Enfants et mineurs

It's Me est destinée aux utilisateurs âgés de 13 ans et plus. Nous faisons respecter cette condition d'âge à l'inscription en demandant une année de naissance. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans.

Si vous pensez que nous avons collecté des données d'un enfant de moins de 13 ans, contactez-nous immédiatement à privacy@dyneoz.com et nous supprimerons les données dans un délai de 30 jours.

Les membres de famille mineurs âgés de 13 à 17 ans peuvent utiliser l'Application avec le consentement d'un parent ou tuteur, conformément au droit local applicable.

9. Conservation des données

Nous conservons vos données tant que votre compte est actif. Lorsque vous supprimez votre compte via la fonction de droit à l'effacement de l'Application, vos données sont supprimées sous 30 jours de tous les systèmes que nous opérons (y compris les empreintes faciales, qui sont supprimées immédiatement et localement lors de la suppression du compte).

Certaines données peuvent être conservées plus longtemps si la loi l'exige (par exemple, les enregistrements de transactions à des fins fiscales), mais jamais au-delà de ce qui est légalement nécessaire.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Cependant, aucun système n'est sûr à 100 %. Si nous prenons connaissance d'une violation affectant vos données personnelles, nous vous en informerons ainsi que l'autorité de contrôle compétente dans un délai de 72 heures, conformément à l'article 33 du RGPD.

11. Transferts internationaux

Parce que nous utilisons iCloud et CloudKit d'Apple, vos données peuvent être traitées sur les serveurs Apple situés aux États-Unis ou dans d'autres pays. Apple maintient des garanties appropriées pour les transferts internationaux de données, y compris les Clauses Contractuelles Types approuvées par la Commission européenne. Pour les détails, voir la Politique de Confidentialité d'Apple.

12. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter des changements dans nos pratiques ou dans les obligations légales. Pour tout changement significatif, nous vous informerons via l'Application et mettrons à jour la date de « Dernière mise à jour » en haut de cette page.

13. Nous contacter

Pour toute question, demande ou réclamation relative à la confidentialité :

Email : privacy@dyneoz.com
Société : Dyneoz LLC, Nouveau-Mexique, États-Unis

Nous répondons à toute demande dans un délai de 30 jours.