top of page

🇫🇷 Vers la version Française

Kimochi — Privacy Policy

Last updated: January 15, 2026

 

 

1) Who we are and scope

 

This Privacy Policy explains how Nicolas Kalogeropoulos (“we”, “us”) processes information when you use the Kimochi mobile application (the “App”).

 

It describes:

 

  • what data is processed,

  • for what purposes,

  • where it is stored,

  • how long it is retained,

  • how it is secured,

  • and what rights you have.

 

This Policy applies worldwide, with additional disclosures where required by local law, including the EU/EEA, United Kingdom, and United States.

 

Privacy contact: privacy@getkimochi.app

Postal address: 36 bis rue Marcelin Berthelot, 92700 Colombes, France

 

 

2) What data we process

 

 

2.1 Data you provide (on your device / in your iCloud)

 

  • First name (optional).

  • Journal content you create, such as reflections, emotions, needs, and observations.

 

This content is created and stored locally on your device and, if you enable iCloud synchronization, in your private iCloud / CloudKit database, linked to your Apple ID.

 

By design:

 

  • we do not receive this content on our servers,

  • we do not access it,

  • we do not moderate it.

 

(See Section 4 for technical details and Apple documentation.)

 

 

2.2 Anonymous usage telemetry (opt-in / opt-out)

 

To keep Kimochi reliable, fast, and useful, the App may send fully anonymous and aggregated usage signals (for example: “screen opened”, “feature succeeded” or “failed”) to our analytics provider TelemetryDeck GmbH (Germany).

 

These signals:

 

  • never include personal identifiers,

  • never include names, emails, or journal content,

  • never include advertising identifiers,

  • never use device fingerprinting.

 

You can disable telemetry at any time in the App’s settings.

(See Section 5 for details and references.)

 

 

2.3 Support communications

 

If you contact us via email or a support form, we process the information you provide (such as your email address and message) solely to respond to your request and manage support issues.

 

 

3) Purposes and legal bases (GDPR / UK GDPR)

 

We process data only when there is a valid legal basis:

 

  • Providing the App and its core features (journal entries, local and iCloud storage):

    Performance of a contract (Article 6(1)(b) GDPR).

  • Quality, reliability, and crash / feature telemetry:

    Legitimate interests (Article 6(1)(f) GDPR), limited to measuring effectiveness and fixing issues without user-level tracking or profiling.

  • User support:

    Legitimate interests and/or performance of a contract, depending on context.

 

We do not use your data for targeted advertising, profiling, or behavioral tracking.

 

 

4) Where your data lives and who can access it

 

 

4.1 Journal data — on your device and your private iCloud

 

  • Local by default

    Journal entries are stored only on your device.

  • iCloud synchronization (CloudKit)

    If enabled, entries are stored in your private CloudKit database, linked to your Apple ID.

    By default, only you can access this database. App developers do not have access to users’ private CloudKit data.

  • Developer access

    We have no server-side access to your private CloudKit records and cannot read your journal.

  • Data in transit and at rest

    iCloud data is encrypted in transit. iOS provides system-level protection for data stored on device.

    (See Section 10 and Apple references.)

 

 

4.2 On-device security layers (iOS protections)

 

We rely on Apple’s iOS Data Protection mechanisms and apply NSFileProtectionComplete to files containing journal data.

This ensures that sensitive files remain encrypted and inaccessible while the device is locked.

 

 

5) Telemetry & analytics: what we send — and what we never send

 

 

5.1 What we send

 

  • Event names (e.g. AppLaunched, JournalExportSuccess, Screen:CheckIn)

  • Minimal technical context (app version, OS version, device class)

  • Only what is strictly necessary to understand performance and stability at an aggregate level

 

 

5.2 What we never send

 

  • Personal identifiers

  • Names or email addresses

  • Free-text journal content

  • Advertising identifiers

  • Precise location data

  • Device fingerprinting data

 

 

5.3 TelemetryDeck anonymization

 

TelemetryDeck applies privacy-preserving techniques, including on-device hashing, so incoming signals are not personally identifiable and cannot be used for individual profiling.

(See provider documentation in References.)

 

 

5.4 Telemetry hosting

 

TelemetryDeck indicates hosting within the European Union (e.g. Germany and the Netherlands).

We select EU-based hosting for telemetry data generated by the App.

 

 

5.5 User control

 

Telemetry can be disabled at any time in the App’s settings.

Disabling telemetry does not affect core functionality.

 

 

6) Data sharing and processors

 

  • We do not sell, rent, or trade personal data.

  • We do not share data with advertisers or data brokers.

 

We use the following processors solely to operate the App:

 

  • Apple iCloud / CloudKit — storage and synchronization under your Apple ID.

  • TelemetryDeck GmbH — anonymous usage analytics.

 

Apple may act as an independent data controller for your Apple ID and iCloud account, in accordance with Apple’s own terms and privacy policies.

 

 

7) International data transfers

 

  • Journal data is stored on your device and/or in iCloud and is never transferred to our servers.

  • Telemetry data is hosted in the EU.

 

If we ever engage non-EEA sub-processors, we will implement appropriate safeguards (such as Standard Contractual Clauses) and update this Policy accordingly.

 

 

8) Data retention

 

  • Journal data: retained until you delete it from the App and/or iCloud.

  • Telemetry data: retained only as long as necessary to monitor app health and generate aggregated insights.

  • Support communications: retained while an issue is active, then archived as required for compliance or legal defense.

 

 

9) Your rights

 

 

EU / UK (GDPR / UK GDPR)

 

You have the right to access, rectify, erase, restrict processing, object (including to telemetry), and request portability.

 

You can export or delete your journal directly in the App.

For telemetry or support data, contact privacy@getkimochi.app.

You may also lodge a complaint with your local supervisory authority.

 

 

California (CCPA / CPRA)

 

You have the right to know, delete, and opt out of the sale or sharing of personal data.

We do not sell or share personal data.

 

Requests may be submitted to privacy@getkimochi.app.

 

We verify requests and respond within statutory deadlines.

 

 

10) Security

 

We apply appropriate technical and organizational measures, including:

 

  • iOS Data Protection classes,

  • NSFileProtectionComplete for sensitive files,

  • industry-standard encryption in transit (iCloud).

 

No system is perfectly secure, but we take security seriously and design the App to minimize data exposure.

 

 

11) Children’s privacy and age limits

 

Kimochi is intended for users aged 13 and older and is not directed at children under 13.

 

We do not knowingly collect personal information from children under 13.

In jurisdictions such as France, where higher age thresholds apply for consent-based services, Kimochi does not rely on consent for telemetry, does not display ads, and does not perform child profiling.

 

If we become aware of underage use without required authorization, we will take reasonable steps to disable telemetry and/or delete any personal data under our control.

 

 

12) Data incidents (breach response)

 

If we become aware of a personal data breach within our control, we will:

 

  • assess the risk,

  • notify the relevant supervisory authority within 72 hours where required,

  • inform affected users without undue delay when legally required.

 

We maintain internal incident logs in accordance with GDPR requirements.

 

 

13) Changes to this Policy

 

We may update this Privacy Policy for legal, technical, or operational reasons.

 

The current version is available in the App and/or at getkimochi.app.

Material changes will be communicated in-app.

 

 

14) Contact

 

Privacy: privacy@getkimochi.app

Support: support@getkimochi.app

🇫🇷 Kimochi — Politique de confidentialité

 

Dernière mise à jour : 15 janvier 2026

 

 

1) Qui sommes-nous et champ d’application

 

La présente Politique de confidentialité explique comment Nicolas Kalogeropoulos (« nous », « notre ») traite les informations lorsque vous utilisez l’application mobile Kimochi (l’« Application »).

 

Elle décrit :

 

  • quelles données sont traitées,

  • à quelles fins,

  • où elles sont stockées,

  • combien de temps elles sont conservées,

  • comment elles sont sécurisées,

  • et quels sont vos droits.

 

Cette Politique s’applique dans le monde entier, avec des informations complémentaires lorsque la loi l’exige, notamment pour l’Union européenne / EEE, le Royaume-Uni et les États-Unis.

 

Contact confidentialité : privacy@getkimochi.app

Adresse postale : 36 bis rue Marcelin Berthelot, 92700 Colombes, France

 

 

2) Données que nous traitons

 

 

2.1 Données que vous fournissez (sur votre appareil / dans votre iCloud)

 

  • Prénom (facultatif).

  • Contenus de journal que vous saisissez : réflexions, émotions, besoins, observations.

 

Ces contenus sont créés et stockés localement sur votre appareil et, si vous activez la synchronisation iCloud, dans votre base de données iCloud / CloudKit privée, liée à votre identifiant Apple.

 

Par conception :

 

  • nous ne recevons pas ces contenus sur nos serveurs,

  • nous n’y avons pas accès,

  • nous ne les modérons pas.

 

(voir l’article 4 pour les détails techniques et les références Apple)

 

 

2.2 Télémétrie d’usage anonyme (activation / désactivation possible)

 

Afin de maintenir Kimochi rapide, stable et utile, l’Application peut envoyer des signaux d’usage entièrement anonymes et agrégés (par exemple : « écran ouvert », « fonction réussie / échouée ») à notre prestataire d’analytique TelemetryDeck GmbH (Allemagne).

 

Ces signaux :

 

  • n’incluent aucun identifiant personnel,

  • n’incluent ni noms, ni adresses e-mail,

  • n’incluent aucun contenu de journal,

  • n’incluent aucun identifiant publicitaire,

  • n’utilisent aucune technique de fingerprinting.

 

Vous pouvez désactiver la télémétrie à tout moment dans les réglages de l’Application.

(voir l’article 5 pour le détail)

 

 

2.3 Messages de support

 

Si vous nous contactez par e-mail ou via un formulaire, nous traitons les informations que vous fournissez (adresse e-mail, message) uniquement afin de répondre à votre demande et d’assurer le suivi du support.

 

 

3) Finalités et bases légales (RGPD / RGPD UK)

 

Nous traitons les données uniquement lorsqu’une base légale valide s’applique :

 

  • Fourniture de l’Application et de ses fonctionnalités essentielles

    (journal, stockage local et iCloud) :

    Exécution d’un contrat (article 6(1)(b) du RGPD).

  • Qualité, fiabilité, télémétrie de pannes ou de fonctionnalités :

    Intérêt légitime (article 6(1)(f) du RGPD), limité à la mesure de performance et à la correction de problèmes sans suivi individuel ni profilage.

  • Support utilisateur :

    Intérêt légitime et/ou exécution du contrat, selon le contexte.

 

Nous n’utilisons jamais vos données à des fins de publicité ciblée, de profilage ou de suivi comportemental.

 

 

4) Où vivent vos données et qui peut y accéder

 

 

4.1 Données de journal — sur votre appareil et votre iCloud privé

 

  • Stockage local par défaut

    Vos entrées sont stockées uniquement sur votre appareil.

  • Synchronisation iCloud (CloudKit)

    Si activée, vos données sont stockées dans votre base CloudKit privée, liée à votre identifiant Apple.

    Par défaut, vous êtes la seule personne pouvant accéder à cette base. Les développeurs n’ont pas accès aux données privées des utilisateurs via CloudKit.

  • Accès développeur

    Nous n’avons aucun accès côté serveur à vos enregistrements CloudKit privés et ne pouvons pas consulter votre journal.

  • Données en transit et au repos

    Les communications iCloud sont chiffrées en transit. iOS applique des protections système aux données stockées sur l’appareil.

    (voir l’article 10)

 

 

4.2 Sécurité sur l’appareil (protections iOS)

 

Nous nous appuyons sur les mécanismes de protection des données d’iOS et appliquons NSFileProtectionComplete aux fichiers contenant des données de journal.

 

Cela garantit que ces fichiers restent chiffrés et inaccessibles lorsque l’appareil est verrouillé.

 

 

5) Télémétrie & analytique : ce que nous envoyons — et ce que nous n’envoyons jamais

 

 

5.1 Ce que nous envoyons

 

  • Nom d’événement (ex. AppLaunched, JournalExportSuccess, Screen:CheckIn)

  • Contexte technique minimal (version de l’app, version iOS, type d’appareil)

  • Uniquement ce qui est strictement nécessaire pour comprendre la stabilité et l’expérience utilisateur à un niveau agrégé

 

 

5.2 Ce que nous n’envoyons jamais

 

  • Identifiants personnels

  • Noms ou adresses e-mail

  • Contenus textuels du journal

  • Identifiants publicitaires

  • Données de localisation précise

  • Fingerprinting d’appareil

 

 

5.3 Anonymisation par TelemetryDeck

 

TelemetryDeck applique des techniques de protection de la vie privée, notamment un hachage côté appareil, afin que les signaux reçus ne soient pas personnellement identifiables et ne puissent pas servir au profilage individuel.

 

 

5.4 Hébergement de la télémétrie

 

TelemetryDeck indique un hébergement au sein de l’Union européenne (notamment Allemagne et Pays-Bas).

Nous sélectionnons un hébergement européen pour les signaux générés par l’Application.

 

 

5.5 Contrôle utilisateur

 

La télémétrie peut être désactivée à tout moment dans les réglages.

La désactivation n’affecte pas le fonctionnement principal de l’Application.

 

 

6) Partage des données et sous-traitants

 

  • Nous ne vendons, ne louons ni n’échangeons aucune donnée.

  • Nous ne partageons aucune donnée avec des annonceurs ou courtiers en données.

 

Sous-traitants utilisés exclusivement pour faire fonctionner l’Application :

 

  • Apple iCloud / CloudKit — stockage et synchronisation sous votre identifiant Apple.

  • TelemetryDeck GmbH — analytique d’usage anonyme.

 

Apple peut agir comme responsable de traitement indépendant pour votre compte Apple et iCloud, conformément à ses propres conditions et politiques.

 

 

7) Transferts internationaux

 

  • Données de journal : stockées sur votre appareil et/ou iCloud, jamais transférées sur nos serveurs.

  • Télémétrie : hébergée dans l’Union européenne.

 

Si nous devions recourir à des sous-traitants hors EEE, nous mettrions en place les garanties appropriées (ex. clauses contractuelles types) et mettrions à jour cette Politique.

 

 

8) Durées de conservation

 

  • Journal : conservé jusqu’à suppression par vos soins depuis l’Application et/ou iCloud.

  • Télémétrie : conservée uniquement le temps nécessaire au suivi de la santé de l’Application et à la production d’analyses agrégées.

  • Support : conservé pendant la durée du traitement du ticket, puis archivé selon nos obligations légales.

 

 

9) Vos droits

 

 

Union européenne / Royaume-Uni (RGPD / RGPD UK)

 

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition (notamment à la télémétrie) et de portabilité.

 

Vous pouvez exporter ou supprimer votre journal directement dans l’Application.

Pour les données de télémétrie ou de support : privacy@getkimochi.app.

Vous pouvez également saisir votre autorité de contrôle locale (CNIL en France).

 

 

Californie (CCPA / CPRA)

 

Vous disposez des droits d’accès, de suppression et d’opposition à la vente ou au partage de données personnelles.

Nous ne vendons ni ne partageons de données personnelles.

 

Demandes : privacy@getkimochi.app.

 

 

10) Sécurité

 

Nous appliquons des mesures techniques et organisationnelles appropriées, notamment :

 

  • protections iOS des données,

  • NSFileProtectionComplete pour les fichiers sensibles,

  • chiffrement standard en transit (iCloud).

 

Aucun système n’est infaillible, mais nous concevons l’Application pour minimiser l’exposition des données.

 

 

11) Données des enfants et âge minimum

 

Kimochi est destiné aux utilisateurs âgés de 13 ans et plus et n’est pas conçu pour les enfants de moins de 13 ans.

 

Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 13 ans.

En France et dans l’UE, Kimochi ne repose pas sur le consentement pour la télémétrie, n’affiche aucune publicité et ne pratique aucun profilage des mineurs.

 

Si nous identifions un usage non conforme à l’âge requis, nous prendrons des mesures raisonnables pour désactiver la télémétrie et/ou supprimer les données sous notre contrôle.

 

 

12) Incidents de sécurité (violation de données)

 

En cas de violation de données personnelles relevant de notre responsabilité, nous :

 

  • évaluerons le risque,

  • notifierons l’autorité compétente sous 72 heures lorsque requis,

  • informerons les utilisateurs concernés sans délai excessif lorsque la loi l’exige.

 

Nous tenons un registre interne des incidents conformément au RGPD.

 

 

13) Modifications de la Politique

 

Nous pouvons mettre à jour cette Politique pour des raisons légales, techniques ou opérationnelles.

 

La version en vigueur est disponible dans l’Application et/ou sur getkimochi.app.

Toute modification substantielle sera notifiée dans l’Application.

 

 

14) Contact

 

Confidentialité : privacy@getkimochi.app

Support général : support@getkimochi.app

VF
bottom of page