Privacy Policy

Last updated: May 26, 2026

We collect the minimum needed to run Calibr: your email and your subscription status. We do not store the photos you scan. We do not keep a history of your calibrations. We do not sell your data. You can delete your account at any time and we mean it.

1. Who runs Calibr

Calibr is operated by Oscar Berger, an independent developer registered in France as an auto-entrepreneur.

• Legal name: Oscar Berger
• Address: 44 Avenue des Gobelins, 75013 Paris, France
• SIRET: 890 044 811 00036
• Contact: hello@usecalibr.app

For privacy-specific requests: hello@usecalibr.app (use subject line "Privacy").

2. What we collect

When you create an account

• Your email address (for sign-in)
• A unique user ID generated by our auth provider
• If you sign in with Apple, an opaque Apple identifier (we never see your real email if you choose Hide My Email)

When you subscribe

• Your subscription status (active, expired, etc.)
• The original transaction ID from Apple
• The product you subscribed to and its expiration date

We never see or store your credit card. All payments are handled by Apple via the App Store.

When you use the scan feature

• The image you submit is sent to Google's Gemini API for analysis
• The image is never stored on our servers
• The calibration result (number + level + sentence) is shown to you, then discarded
• We do not log which images you scanned or what results you received

Technical data

• Crash reports (anonymous, no personal data) to help us fix bugs
• Subscription receipts (verified server-side to prevent fraud)

Advertising attribution (only if you allow it)

• If you tap "Allow" on the App Tracking Transparency prompt, we share an anonymous Apple advertising identifier (IDFA) with TikTok for ad measurement
• If you tap "Ask App Not to Track", we collect nothing for advertising

3. What we do NOT collect

• We do not collect your name, phone number, location, or address
• We do not store your scan photos
• We do not store a history of your calibrations
• We do not collect your contacts
• We do not use facial recognition or identify people in your photos
• We do not access your camera roll without your explicit permission

4. Who we share data with

Apple (App Store + Sign in with Apple)

• For payment processing and subscription management
• For Sign in with Apple authentication
• Apple's privacy policy: apple.com/legal/privacy

Supabase (our backend infrastructure, EU-hosted)

• Stores your email and subscription status securely in the European Union
• Supabase privacy policy: supabase.com/privacy

Google (Gemini API)

• When you scan an image, the image is sent to Google's paid Gemini API for analysis
• Google's paid tier does not train AI models on your data
• The image is processed and discarded; Google's data handling policy: cloud.google.com/terms/cloud-privacy-notice
• We use the paid API specifically to avoid training-on-data issues

TikTok (only if you opt in to tracking)

• Anonymous ad measurement only
• TikTok privacy policy: tiktok.com/legal/page/eea/privacy-policy

We do not share your data with anyone else. We do not sell your data. Ever.

5. Where your data lives

• Account data: Supabase, hosted in the European Union (Frankfurt region)
• Subscription data: Apple servers (US/global, depending on your country)
• Scan images: never stored anywhere — they exist only during the few seconds of analysis

6. How long we keep your data

• Email + subscription status: as long as your account is active. Deleted within 30 days of account deletion.
• Scan images: never stored. Deleted from Gemini's servers immediately after analysis (per Google's paid-tier policy).
• Crash reports: 90 days maximum.
• Subscription receipts: kept as long as required by French accounting law (10 years), but disconnected from your account after deletion.

7. Your rights under GDPR

Because we are based in France, the General Data Protection Regulation (GDPR) applies to all users worldwide. You have the right to:

• Access your data: ask us what we have on you, we'll send it within 30 days
• Rectification: correct inaccurate data
• Erasure ("right to be forgotten"): delete your account and your data
• Restriction: limit how we process your data
• Portability: receive your data in a machine-readable format
• Object: refuse certain processing (especially direct marketing)
• Withdraw consent: at any time, for any data we process based on consent

To exercise any of these rights, email hello@usecalibr.app with subject "Privacy Request". We respond within 30 days.

You also have the right to lodge a complaint with the French data protection authority:

CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Phone: +33 1 53 73 22 22
Website: cnil.fr

8. How to delete your account

In the app: Settings → Delete my account → confirm.

When you delete your account:

• Your email is removed from our database
• Your subscription record is anonymized (we keep the transaction ID for legal/accounting purposes only, with no link to you)
• Your Sign in with Apple token is revoked via Apple's REST API
• Within 30 days, all backups containing your data are purged
• Note: your active subscription is not automatically canceled. To cancel, go to Settings → Apple ID → Subscriptions on your device.

9. Children's privacy

Calibr is rated 17+ on the App Store and is not intended for users under 17. We do not knowingly collect data from anyone under 17. If we discover such data, we delete it immediately. Parents who believe their child has used Calibr can contact hello@usecalibr.app.

10. Security

We use industry-standard encryption (TLS 1.3 in transit, AES-256 at rest via Supabase). Sign in with Apple uses cryptographic tokens, not passwords. We do not store passwords because we don't use them.

That said, no system is 100% secure. If we ever experience a data breach affecting your information, we will notify you within 72 hours, as required by GDPR.

11. International data transfers

If you use Calibr outside the EU, your data may be transferred to and stored in the European Union (Supabase Frankfurt), the United States (Apple servers for subscription receipts), or wherever Google Gemini processes your scan (typically US or EU).

For EU residents: these transfers are covered by Standard Contractual Clauses or equivalent safeguards.

For US residents and others: by using Calibr, you consent to these transfers.

12. Changes to this policy

If we change anything material in this policy, we will notify you in the app and via email at least 30 days before the changes take effect. The "Last updated" date at the top of this page always reflects the latest version.

13. Contact

Privacy questions: hello@usecalibr.app
Subject line: "Privacy"

Politique de confidentialité

Dernière mise à jour : 26 mai 2026

Nous collectons le strict minimum pour faire fonctionner Calibr : votre email et votre statut d'abonnement. Nous ne stockons pas les photos que vous scannez. Nous ne conservons aucun historique de vos calibrations. Nous ne vendons pas vos données. Vous pouvez supprimer votre compte à tout moment, et nous le pensons vraiment.

1. Qui exploite Calibr

Calibr est exploité par Oscar Berger, développeur indépendant immatriculé en France en tant qu'auto-entrepreneur.

• Nom légal : Oscar Berger
• Adresse : 44 Avenue des Gobelins, 75013 Paris, France
• SIRET : 890 044 811 00036
• Contact : hello@usecalibr.app

Pour toute demande relative à la vie privée : hello@usecalibr.app (objet : « Privacy »).

2. Données que nous collectons

À la création du compte

• Votre adresse email (pour la connexion)
• Un identifiant utilisateur unique généré par notre fournisseur d'authentification
• Si vous utilisez Sign in with Apple, un identifiant Apple opaque (nous ne voyons jamais votre vraie adresse email si vous choisissez « Masquer mon adresse e-mail »)

À l'abonnement

• Le statut de votre abonnement (actif, expiré, etc.)
• L'identifiant de transaction Apple
• Le produit auquel vous êtes abonné et sa date d'expiration

Nous ne voyons jamais votre carte bancaire. Tous les paiements sont gérés par Apple via l'App Store.

À l'utilisation du scan

• L'image que vous soumettez est envoyée à l'API Gemini de Google pour analyse
• L'image n'est jamais stockée sur nos serveurs
• Le résultat de calibration (nombre + niveau + phrase) vous est affiché puis détruit
• Nous ne conservons aucun journal des images scannées ni des résultats obtenus

Données techniques

• Rapports de crash (anonymes, sans données personnelles) pour corriger les bugs
• Reçus d'abonnement (vérifiés côté serveur pour prévenir la fraude)

Attribution publicitaire (uniquement si vous l'autorisez)

• Si vous appuyez sur « Autoriser » dans le prompt App Tracking Transparency, nous partageons un identifiant publicitaire Apple anonyme (IDFA) avec TikTok pour la mesure de campagne
• Si vous appuyez sur « Demander à l'app de ne pas suivre », nous ne collectons rien à des fins publicitaires

3. Données que nous NE collectons PAS

• Nous ne collectons pas votre nom, téléphone, localisation ou adresse postale
• Nous ne stockons pas vos photos scannées
• Nous ne conservons aucun historique de calibrations
• Nous n'accédons pas à vos contacts
• Nous n'utilisons aucune reconnaissance faciale et n'identifions personne dans vos photos
• Nous n'accédons pas à votre pellicule sans votre autorisation explicite

4. Avec qui nous partageons vos données

Apple (App Store + Sign in with Apple)

• Pour le traitement des paiements et la gestion des abonnements
• Pour l'authentification Sign in with Apple
• Politique de confidentialité Apple : apple.com/fr/legal/privacy

Supabase (notre infrastructure backend, hébergée dans l'UE)

• Stocke votre email et votre statut d'abonnement de façon sécurisée au sein de l'Union Européenne
• Politique de confidentialité Supabase : supabase.com/privacy

Google (Gemini API)

• Lorsque vous scannez une image, celle-ci est envoyée à l'API Gemini payante de Google pour analyse
• L'offre payante de Google n'entraîne pas ses modèles IA sur vos données
• L'image est traitée puis détruite. Politique Google : cloud.google.com/terms/cloud-privacy-notice
• Nous utilisons spécifiquement l'API payante pour éviter tout entraînement sur vos données

TikTok (uniquement si vous consentez au tracking)

• Mesure publicitaire anonyme uniquement
• Politique TikTok : tiktok.com/legal/page/eea/privacy-policy/fr

Nous ne partageons vos données avec personne d'autre. Nous ne vendons pas vos données. Jamais.

5. Où vos données sont hébergées

• Données du compte : Supabase, hébergé dans l'Union Européenne (région Francfort)
• Données d'abonnement : serveurs Apple (US/monde selon votre pays)
• Images scannées : jamais stockées nulle part — elles n'existent que durant les quelques secondes d'analyse

6. Durée de conservation

• Email + statut d'abonnement : tant que votre compte est actif. Supprimés dans les 30 jours suivant la suppression du compte.
• Images scannées : jamais stockées. Supprimées des serveurs Gemini immédiatement après l'analyse (selon la politique de l'offre payante de Google).
• Rapports de crash : 90 jours maximum.
• Reçus d'abonnement : conservés selon les obligations comptables françaises (10 ans), mais déconnectés de votre compte après suppression.

7. Vos droits selon le RGPD

Étant basés en France, le Règlement Général sur la Protection des Données (RGPD) s'applique à tous nos utilisateurs, où qu'ils se trouvent. Vous disposez des droits suivants :

• Droit d'accès : nous demander quelles données nous avons sur vous, réponse sous 30 jours
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte et vos données
• Droit à la limitation : restreindre certains traitements
• Droit à la portabilité : recevoir vos données dans un format exploitable
• Droit d'opposition : refuser certains traitements (notamment marketing direct)
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits : email à hello@usecalibr.app, objet « Privacy Request ». Réponse sous 30 jours.

Vous pouvez également déposer une réclamation auprès de la CNIL :

CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : +33 1 53 73 22 22
Site : cnil.fr

8. Comment supprimer votre compte

Dans l'app : Paramètres → Supprimer mon compte → confirmer.

À la suppression :

• Votre email est retiré de notre base
• Votre enregistrement d'abonnement est anonymisé (nous conservons l'identifiant de transaction pour les obligations légales/comptables, sans lien avec vous)
• Votre token Sign in with Apple est révoqué via l'API REST d'Apple
• Sous 30 jours, toutes les sauvegardes contenant vos données sont purgées
• Note : votre abonnement actif n'est pas automatiquement annulé. Pour annuler : Réglages → identifiant Apple → Abonnements sur votre appareil.

9. Protection des mineurs

Calibr est classifié 17+ sur l'App Store et n'est pas destiné aux personnes de moins de 17 ans. Nous ne collectons pas sciemment de données sur les mineurs. Si nous découvrons de telles données, nous les supprimons immédiatement. Les parents qui pensent que leur enfant a utilisé Calibr peuvent nous contacter à hello@usecalibr.app.

10. Sécurité

Nous utilisons un chiffrement standard de l'industrie (TLS 1.3 en transit, AES-256 au repos via Supabase). Sign in with Apple utilise des tokens cryptographiques, pas de mots de passe. Nous ne stockons pas de mots de passe car nous n'en utilisons pas.

Cela dit, aucun système n'est sécurisé à 100%. En cas de violation de données affectant vos informations, nous vous notifierons dans les 72 heures, conformément au RGPD.

11. Transferts internationaux de données

Si vous utilisez Calibr en dehors de l'UE, vos données peuvent être transférées et stockées dans l'Union Européenne (Supabase Francfort), aux États-Unis (serveurs Apple pour les reçus d'abonnement), ou là où Google Gemini traite votre scan (généralement US ou UE).

Pour les résidents UE : ces transferts sont couverts par les Clauses Contractuelles Types ou des garanties équivalentes.

Pour les résidents US et autres : en utilisant Calibr, vous consentez à ces transferts.

12. Modifications de cette politique

En cas de changement matériel dans cette politique, nous vous en informerons dans l'app et par email au moins 30 jours avant l'entrée en vigueur. La date « Dernière mise à jour » en haut de la page reflète toujours la dernière version.

13. Contact

Questions vie privée : hello@usecalibr.app
Objet : « Privacy »