Photos et confidentialité

Où vivent vos photos, et ce que nous ne collectons jamais

Les photos avant et après sont optionnelles dans Tidywell. Quand vous les utilisez, voici où elles vont, combien de temps elles restent, et les détails sur le stockage que nous préférons être clairs plutôt que de cacher dans une politique de confidentialité.

À quoi elles servent Où elles vivent Combien de temps elles restent Ce que nous ne collectons jamais Supprimer des photos Mises au point honnêtes Questions fréquentes

Optionnel, utile

Les photos sont un extra optionnel, pas une obligation

Vous pouvez utiliser Tidywell pour toujours sans attacher une seule photo. La plupart des gens ne s'en servent pas. Là où elles gagnent leur place, c'est sur les tâches où vous voulez une trace : un avant-après pour un nettoyage à fond, une preuve qu'une corvée d'enfant a été faite avant l'argent de poche, ou un rappel d'où était le joint de carrelage la dernière fois.

Si la validation est activée pour un profil (typiquement celui d'un enfant), le parent qui examine la complétion voit la photo attachée dans l'enveloppe de validation. Il y a un guide séparé sur le fonctionnement complet des validations sur /guide/approvals.

Chemin de stockage

Votre téléphone, puis un bucket privé, puis votre foyer

Quand vous attachez une photo, elle part de votre téléphone vers le backend de stockage de Tidywell (Supabase). Le bucket est privé. Relire une photo dans l'app demande une URL signée que l'app génère pour vous. Rien sur la photo n'est listé publiquement ni indexable.

Votre téléphone

Capturée par l'appareil photo ou choisie depuis votre galerie

Bucket privé

Le Supabase Storage de Tidywell, nommé task-photos

Votre foyer

Visible uniquement par les membres que vous avez invités

En clair : le compte de personne d'autre ne peut voir vos photos. L'app n'expose pas d'outil qui liste les uploads de tout le monde. Les règles au niveau de la base (la note suivante) appliquent cela dans la base elle-même, pas seulement dans le comportement de l'app.

Pas public, pas indexable

Le bucket est réglé sur privé. Il n'y a pas de lien public vers votre photo. Les moteurs de recherche ne peuvent pas la crawler. La seule façon de voir une photo, c'est que l'app génère une URL signée après avoir vérifié que vous êtes membre du bon foyer.

Sécurité au niveau des lignes dans la base

Les photos sont stockées sous un chemin scopé à l'ID de votre foyer. La sécurité au niveau des lignes de Postgres bloque toute tentative de lecture ou de listage depuis un autre foyer, même si quelqu'un avait une session app valide. La règle est appliquée dans la base elle-même, pas dans le client.

Limites de stockage

10 photos pendant 7 jours en gratuit, 50 pendant 35 jours en premium

Les photos prennent du vrai espace disque, donc il y a des plafonds. Les chiffres ci-dessous sont exacts. Une fois le compte de jours dépassé, les photos les plus anciennes sont supprimées automatiquement.

Gratuit

Photos

Jours conservés

Premium

Photos

Jours conservés

Le gratuit est assez généreux pour couvrir une semaine typique de clichés avant et après. Le Premium est dimensionné pour qu'un foyer garde un mois de contexte, plus un tampon pour les projets occasionnels qui durent.

Le nettoyage tourne à l'ouverture de l'app, pas en temps réel

Si vous êtes en gratuit et qu'une photo a maintenant 8 jours, elle est nettoyée la prochaine fois que vous lancez l'app. Pas pile au jour 7. Vous pouvez donc voir brièvement une photo un peu hors fenêtre si vous rouvrez après une longue pause. Elle aura disparu avant que vous fassiez quoi que ce soit.

La 11e photo en gratuit est bloquée

Une fois au plafond, attacher une photo de plus affiche un message amical demandant d'en supprimer une plus ancienne d'abord. Nous ne jetons pas une photo silencieusement pour faire de la place. Vous gardez le contrôle de celles qui partent.

Ce qui n'est pas dans le cadre

Ce que nous ne tirons pas de vos photos

Quand vous attachez une photo, le fichier monte avec l'ID de la tâche, l'ID du foyer et l'horodatage de l'upload. C'est tout. En particulier, voici ce que nous ne faisons pas.

Pas de GPS ni de localisation

Nous ne lisons pas et ne stockons pas les données de localisation des métadonnées photo. Le fait qu'une photo a été prise à la maison ne nous est pas utile, et diffuser où vous habitez n'est utile à personne.

Pas d'entraînement de modèle

Vos photos ne servent jamais à entraîner des modèles. Ni les nôtres, ni ceux d'OpenAI, ni ceux de quiconque. La fonctionnalité de découpage de tâche par IA est uniquement textuelle et ignore complètement les photos.

Pas d'usage marketing

Les photos n'apparaissent pas dans les pubs, les études de cas, les tweets ou les captures App Store. Les photos dans notre marketing sont des stocks ou mises en scène.

Pas de partage avec des tiers

Les photos ne sont pas vendues, partagées avec des marketeurs, ni remises à des courtiers de données. Le seul tiers de la chaîne est notre fournisseur de stockage, qui traite l'upload pour notre compte et est couvert dans les mises au point ci-dessous.

Retirer des photos

Deux façons de se débarrasser d'une photo

Le nettoyage automatique gère les anciennes une fois passées la fenêtre de rétention. Vous pouvez aussi supprimer à la demande quand vous voulez.

Supprimer une à la fois

Touchez une photo depuis une tâche, puis touchez supprimer. Partie de votre appareil et du serveur en une étape. Il n'y a pas de corbeille, donc soyez sûr.

Supprimer votre compte

Réglages → Compte → Supprimer le compte retire votre compte et vos données locales. Si vous êtes le seul administrateur dans un foyer, le foyer est supprimé avec. Nous travaillons à resserrer la cascade pour que chaque blob photo côté serveur soit effacé dans la même étape. Pour l'instant, tout ce qui reste attaché à votre compte est effacé, et les anciens uploads s'éteignent selon les règles de rétention normales.

Les détails honnêtes

Ce que nous préférons que vous sachiez d'avance

Il y a quelques choses qu'il serait sournois de laisser enterrées dans une politique de confidentialité. Les lire ne devrait pas vous inquiéter, mais vous méritez de savoir.

Les URLs signées durent 10 ans

Quand l'app charge une photo, elle reçoit une URL temporaire signée par la couche de stockage. Nous fixons la validité à 10 ans pour que les photos ne ratent pas leur chargement en pleine session. Effet pratique : si vous copiez cette URL hors de l'app et la postez quelque part publiquement, n'importe qui avec le lien pourrait voir cette photo jusqu'à expiration de l'URL. Traitez une URL photo copiée comme n'importe quel autre lien privé.

Les photos sont stockées en clair

Nous n'appliquons pas de chiffrement côté client ni de bout en bout aux fichiers photo. Ils sont stockés dans le bucket tels que vous les avez uploadés, protégés par des règles d'accès plutôt que par un chiffrement par fichier. C'est le standard de l'industrie pour le stockage photo d'app. Nous le mentionnons parce que nous préférons ne pas vous laisser supposer quelque chose de plus fort que ce qui est vrai.

Supabase est le sous-traitant

Supabase traite les uploads et le stockage photo pour notre compte. Ils sont listés dans notre politique de confidentialité avec le reste de nos sous-traitants. Ils n'utilisent pas vos photos pour autre chose que faire tourner le service de stockage pour nous.

Vous voulez la version complète avec toute la formulation juridique ? Elle est dans notre politique de confidentialité.

FAQ

Questions fréquentes

Les autres foyers peuvent-ils voir mes photos ?

Non. Les photos sont scopées à votre foyer au niveau de la base via la sécurité au niveau des lignes. Un autre foyer qui essaie de lire vos photos est bloqué par Postgres avant que la requête atteigne le code de l'app. Seuls les membres de votre foyer, que vous avez explicitement invités, peuvent les voir.

Les photos servent-elles à de l'IA ou à de l'entraînement de modèle ?

Non. Vos photos ne quittent jamais le stockage de Tidywell pour un service IA. La fonctionnalité de découpage de tâche par IA, qui est le seul endroit où nous envoyons quelque chose à OpenAI, est uniquement textuelle et ne voit pas les photos. Nous n'entraînons pas non plus nos propres modèles sur vos photos.

Qu'arrive-t-il à mes photos quand j'annule premium ?

Vos photos existantes restent en place mais deviennent soumises aux règles de rétention gratuites : plafond de 10 photos, fenêtre de 7 jours. Tout ce qui dépasse ces limites est nettoyé au prochain lancement de l'app. Rien n'est supprimé instantanément à l'annulation. Si vous reprenez l'abonnement, les limites plus larges reviennent.

Puis-je sortir une photo de Tidywell ?

Vous pouvez sauvegarder des photos individuelles hors de l'app, une à la fois, via la feuille de partage standard de votre téléphone depuis l'écran photo. Il n'y a pas encore d'archive d'export-tout en un tap.

Et si je partage une URL photo avec quelqu'un ?

Les URLs signées que l'app génère sont valides 10 ans. Si vous en copiez une et l'envoyez à un ami, n'importe qui avec ce lien peut voir cette photo jusqu'à ce que l'URL soit régénérée. Ne partagez pas d'URLs photo publiquement ni dans des endroits où vous ne partageriez pas, disons, un lien privé de cloud-drive.

Un enfant peut-il voir les photos d'un autre enfant ?

Seulement les photos attachées à des tâches dans lesquelles il est impliqué. Chaque profil voit les photos liées à ses propres tâches plus toute activité au niveau du foyer à laquelle il a accès. Le flux de validation montre la photo au parent qui examine la complétion, mais les enfants ne peuvent pas naviguer librement dans toutes les photos du foyer.

Tous les guides