Privacy Policy

Effective date: 2026-04-16 · Last updated: 2026-04-16

1. Data Controller

The data controller for QuietStor (“the app”) is:

DELOUPROD (David DELOUMEAUX EI)
SIRET: 102 120 573 00013
Registered address: 60 rue François Ier, 75008 Paris, France
Contact: support@quietstor.app

2. Our Commitment: Zero Data Collection

QuietStor collects zero personal data by default. No accounts, no analytics, no telemetry, no advertising identifiers, no location tracking. The app operates 100% offline. Your files, file names, folder structure, photos, encryption keys, passwords, and vault metadata never leave your device.

We have no servers that store your data. We have no backdoor, no recovery mechanism, and no way to access your vault.

3. Android Permissions We Request

QuietStor uses the following permissions, strictly for on-device operations:

INTERNET: required only for Google Play Billing (premium purchase verification). No other network traffic occurs.
READ_MEDIA_IMAGES / READ_MEDIA_VIDEO / READ_MEDIA_AUDIO: to display files in the file browser. Files are read locally only.
READ_EXTERNAL_STORAGE / WRITE_EXTERNAL_STORAGE (on older Android versions): same purpose, reading and writing files locally.
CAMERA: used exclusively by the optional Intruder Selfie feature (Premium). See section 5.
USE_BIOMETRIC: for optional biometric vault unlock. No biometric data leaves the Android Keystore.
FOREGROUND_SERVICE: for optional Auto-Backup Camera feature (Premium). See section 6.
POST_NOTIFICATIONS: for local notifications (auto-backup progress, intruder alerts). No push notifications from any server.
VIBRATE: for haptic feedback during app interaction.

4. Encryption & Local Storage

All vault files are encrypted using AES-256-GCM (V3 ChunkedGCM format). Encryption keys are stored in the Android Keystore (hardware-backed TEE/StrongBox where available). Your vault PIN is never stored in plaintext — it is hashed with PBKDF2-SHA256 using 600,000 iterations. Export ZIP files are encrypted using ZIP Standard AES-256 with a password you define (minimum 8 characters, at least 1 letter and 1 digit).

⚠️ Zero-knowledge means zero recovery. If you forget your PIN or export password, your encrypted data is permanently lost. There is no “Forgot Password” option, no backdoor, and no way for us to help recover your data.

5. Intruder Selfie (Optional Premium Feature)

When you explicitly enable Intruder Selfie in Settings:

After 3 failed PIN attempts, the front camera captures a photo silently.
The photo is stored locally only, in an encrypted SQLCipher database on your device.
The photo is never uploaded to any server.
The photo is never shared with DELOUPROD, Google, or any third party.
You can view and delete intruder photos at any time from inside the unlocked vault.
Disabling the feature deletes all stored intruder photos.

6. Auto-Backup Camera (Optional Premium Feature)

When you explicitly enable Auto-Backup Camera:

Photos taken by your device camera are automatically copied into your encrypted vault.
All encryption happens locally on your device.
No photo data is transmitted to any server.
You can disable this feature at any time in Settings.

7. Optional Crash Reports (Off by Default)

QuietStor includes Firebase Crashlytics, disabled by default and strictly opt-in. The Crashlytics library is only initialized after you explicitly enable crash reporting in Settings. Before opt-in, no crash data is collected or transmitted.

If you opt in, the following diagnostic data may be sent to Google (Firebase Crashlytics, operating as our sub-processor):

Device model and Android version
App version and build number
Technical crash information (stack traces, non-fatal exceptions)
Firebase Installation ID (pseudonymous)

Crash reports never include: file names, file paths, file content, PIN codes, encryption keys, vault metadata, intruder photos, or any personal information.

You can disable crash reporting at any time in Settings. Firebase data retention follows Google’s Firebase Crashlytics policy (Firebase Privacy and Security).

8. Google Play Billing

Premium purchases (one-time €1.99) are processed by Google Play Billing. DELOUPROD does not receive, process, or store any payment information (no card number, no billing address). Purchase verification is performed locally on your device using Google Play’s signed receipts. Google Play acts as an independent data controller for payment data — please refer to Google’s Privacy Policy.

9. Data Retention

Because we do not collect any data by default, there is nothing to retain on our side. Data on your device is retained until you delete it:

Vault files: retained until you remove them or uninstall the app.
Intruder photos (if enabled): retained until you delete them or disable the feature.
Crash reports (if opted in): retained by Google Firebase for up to 90 days, per Firebase Crashlytics policy.

10. Data Deletion & Your Rights

Under the GDPR (EU Regulation 2016/679), CCPA, and similar regulations, you have the right to access, rectify, and delete your personal data, to restrict processing, to data portability, and to lodge a complaint with a supervisory authority.

Since we do not collect personal data, there is nothing for us to access, rectify, or delete on our side. Your data exists only on your device, under your control.

To delete all QuietStor data from your device:

Uninstalling the app removes all vault files, encryption keys, and local databases.
To export your data before deletion, use the ZIP export feature (Premium).
To revoke crash reporting consent (if previously given), disable it in Settings before uninstalling.

If you have opted into crash reports, you can contact us at support@quietstor.app to request deletion of your Firebase Installation ID from Google’s systems.

11. EU Users: Complaint Rights

If you are located in the European Union and believe we have not adequately addressed your privacy concerns, you have the right to lodge a complaint with your national data protection authority. In France, the supervisory authority is the CNIL.

12. Children’s Privacy

QuietStor is not directed at children under 13 (or under 16 in the EU where applicable). We do not knowingly collect any data from children. If you believe a child has provided information to us, please contact us.

13. International Transfers

No data is transferred internationally by default, because no data is collected. If you opt into crash reports, Firebase Crashlytics data may be processed by Google in the United States under Standard Contractual Clauses approved by the European Commission.

14. Changes to This Policy

We may update this Privacy Policy to reflect changes in our practices or for legal reasons. Material changes will be announced in the app and on this page. The “Effective date” at the top of this policy will always reflect the current version.

Questions about this Privacy Policy? Contact us at support@quietstor.app

Politique de confidentialité

Date d’entrée en vigueur : 2026-04-16 · Dernière mise à jour : 2026-04-16

1. Responsable de traitement

Le responsable de traitement pour QuietStor (« l’app ») est :

DELOUPROD (David DELOUMEAUX EI)
SIRET : 102 120 573 00013
Adresse du siège : 60 rue François Ier, 75008 Paris, France
Contact : support@quietstor.app

2. Notre engagement : zéro collecte de données

QuietStor ne collecte aucune donnée personnelle par défaut. Pas de comptes, pas d’analytique, pas de télémétrie, pas d’identifiants publicitaires, pas de géolocalisation. L’app fonctionne 100 % hors-ligne. Vos fichiers, noms de fichiers, arborescence, photos, clés de chiffrement, mots de passe et métadonnées du coffre ne quittent jamais votre appareil.

Nous n’avons aucun serveur stockant vos données. Nous n’avons aucune porte dérobée, aucun mécanisme de récupération, et aucun moyen d’accéder à votre coffre.

3. Permissions Android demandées

QuietStor utilise les permissions suivantes, strictement pour des opérations sur l’appareil :

INTERNET : requise uniquement pour Google Play Billing (vérification d’achat premium). Aucun autre trafic réseau.
READ_MEDIA_IMAGES / READ_MEDIA_VIDEO / READ_MEDIA_AUDIO : pour afficher les fichiers dans l’explorateur. Lecture locale uniquement.
READ_EXTERNAL_STORAGE / WRITE_EXTERNAL_STORAGE (Android plus ancien) : même usage, lecture et écriture locales.
CAMERA : utilisée exclusivement par la fonction optionnelle Selfie d’intrus (Premium). Voir section 5.
USE_BIOMETRIC : pour le déverrouillage biométrique optionnel. Aucune donnée biométrique ne quitte le Android Keystore.
FOREGROUND_SERVICE : pour la sauvegarde automatique des photos (Premium). Voir section 6.
POST_NOTIFICATIONS : pour les notifications locales (progression de sauvegarde, alertes d’intrus). Aucune notification push depuis un serveur.
VIBRATE : pour le retour haptique lors de l’utilisation.

4. Chiffrement et stockage local

Tous les fichiers du coffre sont chiffrés en AES-256-GCM (format V3 ChunkedGCM). Les clés de chiffrement sont stockées dans le Android Keystore (adossé au matériel TEE/StrongBox lorsque disponible). Votre code PIN n’est jamais stocké en clair — il est haché avec PBKDF2-SHA256 et 600 000 itérations. Les exports ZIP sont chiffrés en ZIP Standard AES-256 avec un mot de passe que vous définissez (minimum 8 caractères, au moins 1 lettre et 1 chiffre).

⚠️ Zero-knowledge = zéro récupération. Si vous oubliez votre PIN ou votre mot de passe d’export, vos données chiffrées sont définitivement perdues. Pas d’option « Mot de passe oublié », pas de porte dérobée, et aucun moyen de vous aider à récupérer vos données.

5. Selfie d’intrus (fonction Premium optionnelle)

Lorsque vous activez explicitement le Selfie d’intrus dans les Paramètres :

Après 3 échecs de PIN, la caméra frontale prend une photo silencieusement.
La photo est stockée localement uniquement, dans une base SQLCipher chiffrée sur votre appareil.
La photo n’est jamais envoyée à un serveur.
La photo n’est jamais partagée avec DELOUPROD, Google ou un tiers.
Vous pouvez consulter et supprimer ces photos à tout moment après déverrouillage du coffre.
Désactiver la fonction supprime toutes les photos d’intrus stockées.

6. Sauvegarde automatique des photos (fonction Premium optionnelle)

Lorsque vous activez explicitement la Sauvegarde automatique :

Les photos prises par votre appareil sont automatiquement copiées dans votre coffre chiffré.
Tout le chiffrement se fait localement sur votre appareil.
Aucune donnée de photo n’est transmise à un serveur.
Vous pouvez désactiver la fonction à tout moment dans les Paramètres.

7. Rapports de crash optionnels (désactivés par défaut)

QuietStor inclut Firebase Crashlytics, désactivé par défaut et strictement opt-in. La bibliothèque Crashlytics n’est initialisée qu’après votre activation explicite dans les Paramètres. Avant opt-in, aucune donnée de crash n’est collectée ni transmise.

Si vous activez les rapports, les données de diagnostic suivantes peuvent être envoyées à Google (Firebase Crashlytics, agissant comme sous-traitant) :

Modèle d’appareil et version Android
Version de l’app et numéro de build
Informations techniques de crash (stack traces, exceptions non fatales)
Identifiant d’installation Firebase (pseudonyme)

Les rapports de crash ne contiennent jamais : noms ou chemins de fichiers, contenu de fichiers, codes PIN, clés de chiffrement, métadonnées du coffre, photos d’intrus, ou toute information personnelle.

Vous pouvez désactiver les rapports à tout moment dans les Paramètres. La conservation des données Firebase suit la politique de Firebase Crashlytics (Firebase Privacy and Security).

8. Google Play Billing

Les achats Premium (paiement unique de 1,99 €) sont traités par Google Play Billing. DELOUPROD ne reçoit, ne traite et ne stocke aucune information de paiement (pas de numéro de carte, pas d’adresse de facturation). La vérification est effectuée localement sur votre appareil via les reçus signés de Google Play. Google Play agit en responsable de traitement indépendant pour les données de paiement — voir la politique de confidentialité de Google.

9. Durée de conservation

Comme nous ne collectons aucune donnée par défaut, rien n’est conservé de notre côté. Les données sur votre appareil sont conservées jusqu’à ce que vous les supprimiez :

Fichiers du coffre : conservés jusqu’à suppression ou désinstallation.
Photos d’intrus (si activées) : conservées jusqu’à suppression manuelle ou désactivation de la fonction.
Rapports de crash (si activés) : conservés par Google Firebase jusqu’à 90 jours selon la politique Firebase Crashlytics.

10. Suppression des données et vos droits

En vertu du RGPD (Règlement UE 2016/679), du CCPA et des réglementations similaires, vous disposez des droits d’accès, de rectification, d’effacement, de limitation du traitement, de portabilité, et du droit d’introduire une réclamation auprès d’une autorité de contrôle.

Puisque nous ne collectons pas de données personnelles, nous n’avons rien à consulter, rectifier ou supprimer de notre côté. Vos données n’existent que sur votre appareil, sous votre contrôle.

Pour supprimer toutes les données QuietStor de votre appareil :

La désinstallation de l’app supprime tous les fichiers du coffre, clés et bases locales.
Pour exporter vos données avant suppression, utilisez l’export ZIP (Premium).
Pour retirer votre consentement aux rapports de crash (si donné précédemment), désactivez-les dans les Paramètres avant désinstallation.

Si vous avez activé les rapports de crash, vous pouvez nous contacter à support@quietstor.app pour demander la suppression de votre identifiant d’installation Firebase chez Google.

11. Utilisateurs UE : droit de réclamation

Si vous résidez dans l’Union européenne et estimez que nous n’avons pas adressé correctement vos préoccupations de vie privée, vous avez le droit d’introduire une réclamation auprès de votre autorité nationale. En France, l’autorité de contrôle est la CNIL.

12. Confidentialité des enfants

QuietStor ne cible pas les enfants de moins de 13 ans (ou 16 ans dans l’UE selon les cas). Nous ne collectons pas sciemment de données d’enfants. Si vous pensez qu’un enfant nous a fourni des informations, contactez-nous.

13. Transferts internationaux

Aucun transfert international par défaut, puisqu’aucune donnée n’est collectée. Si vous activez les rapports de crash, les données Firebase Crashlytics peuvent être traitées par Google aux États-Unis sous les Clauses Contractuelles Types approuvées par la Commission européenne.

14. Modifications de cette politique

Nous pouvons mettre à jour cette Politique pour refléter l’évolution de nos pratiques ou pour des raisons légales. Les modifications importantes seront annoncées dans l’app et sur cette page. La « Date d’entrée en vigueur » en haut de la page reflète toujours la version actuelle.

Des questions sur cette Politique ? Contactez-nous à support@quietstor.app

Política de Privacidad

Fecha de entrada en vigor: 2026-04-16 · Última actualización: 2026-04-16

1. Responsable del tratamiento

El responsable del tratamiento de QuietStor (“la app”) es:

DELOUPROD (David DELOUMEAUX EI)
SIRET: 102 120 573 00013
Dirección registrada: 60 rue François Ier, 75008 Paris, France
Contacto: support@quietstor.app

2. Nuestro compromiso: cero recopilación de datos

QuietStor no recopila datos personales por defecto. Sin cuentas, sin analíticas, sin telemetría, sin identificadores publicitarios, sin geolocalización. La app funciona 100 % sin conexión. Tus archivos, nombres, estructura de carpetas, fotos, claves de cifrado, contraseñas y metadatos del cofre nunca salen de tu dispositivo.

No tenemos servidores que almacenen tus datos. Sin puerta trasera, sin mecanismo de recuperación, sin forma de acceder a tu cofre.

3. Permisos Android solicitados

QuietStor utiliza los siguientes permisos, estrictamente para operaciones locales:

INTERNET: requerido solo para Google Play Billing (verificación de compra premium).
READ_MEDIA_IMAGES / READ_MEDIA_VIDEO / READ_MEDIA_AUDIO: para mostrar archivos en el explorador. Lectura local únicamente.
READ_EXTERNAL_STORAGE / WRITE_EXTERNAL_STORAGE (Android antiguo): mismo uso, lectura y escritura locales.
CAMERA: usado exclusivamente por la función opcional Selfie de Intruso (Premium). Ver sección 5.
USE_BIOMETRIC: para desbloqueo biométrico opcional. Ningún dato biométrico sale del Android Keystore.
FOREGROUND_SERVICE: para la copia de seguridad automática de fotos (Premium). Ver sección 6.
POST_NOTIFICATIONS: para notificaciones locales. Sin notificaciones push desde ningún servidor.
VIBRATE: para retroalimentación háptica.

4. Cifrado y almacenamiento local

Todos los archivos del cofre se cifran con AES-256-GCM (formato V3 ChunkedGCM). Las claves se almacenan en el Android Keystore (respaldado por hardware TEE/StrongBox cuando está disponible). El PIN nunca se almacena en texto claro — se procesa con PBKDF2-SHA256 y 600 000 iteraciones. Los ZIP exportados se cifran con ZIP Standard AES-256 con una contraseña que tú defines (mínimo 8 caracteres, al menos 1 letra y 1 dígito).

⚠️ Zero-knowledge = sin recuperación. Si olvidas tu PIN o tu contraseña de exportación, los datos cifrados se pierden permanentemente. No hay opción “Contraseña olvidada”, ni puerta trasera, ni forma de ayudarte a recuperar datos.

5. Selfie de Intruso (función Premium opcional)

Cuando activas explícitamente el Selfie de Intruso en Ajustes:

Tras 3 intentos fallidos de PIN, la cámara frontal captura una foto silenciosamente.
La foto se almacena solo localmente, en una base SQLCipher cifrada en tu dispositivo.
La foto nunca se envía a ningún servidor.
La foto nunca se comparte con DELOUPROD, Google ni terceros.
Puedes ver y eliminar estas fotos en cualquier momento tras desbloquear el cofre.
Desactivar la función elimina todas las fotos de intruso almacenadas.

6. Copia automática de fotos (función Premium opcional)

Cuando activas explícitamente la Copia automática:

Las fotos tomadas por tu cámara se copian automáticamente a tu cofre cifrado.
Todo el cifrado ocurre localmente en tu dispositivo.
Ningún dato se transmite a servidor alguno.
Puedes desactivar la función cuando quieras en Ajustes.

7. Informes de error opcionales (desactivados por defecto)

QuietStor incluye Firebase Crashlytics, desactivado por defecto y estrictamente opt-in. La biblioteca Crashlytics solo se inicializa tras tu activación explícita. Antes del opt-in, no se recopila ni transmite ningún dato.

Si activas los informes, los datos de diagnóstico siguientes pueden enviarse a Google (Firebase Crashlytics, como encargado del tratamiento):

Modelo de dispositivo y versión de Android
Versión de la app y número de compilación
Información técnica del fallo (stack traces, excepciones no fatales)
Identificador de instalación de Firebase (seudónimo)

Los informes nunca incluyen: nombres ni rutas de archivos, contenido, PIN, claves, metadatos del cofre, fotos de intruso, ni información personal.

Puedes desactivar los informes cuando quieras en Ajustes. La conservación de datos sigue la política de Firebase Crashlytics (Firebase Privacy and Security).

8. Google Play Billing

Las compras Premium (pago único de 1,99 €) se procesan mediante Google Play Billing. DELOUPROD no recibe, procesa ni almacena información de pago. La verificación se hace localmente en tu dispositivo con recibos firmados de Google Play. Google Play actúa como responsable independiente — consulta la Política de Privacidad de Google.

9. Conservación de datos

Como no recopilamos datos por defecto, no hay nada que conservar de nuestro lado. Los datos en tu dispositivo se conservan hasta que tú los borres:

Archivos del cofre: hasta eliminación o desinstalación.
Fotos de intruso (si activadas): hasta eliminación manual o desactivación de la función.
Informes de error (si activados): hasta 90 días por Google Firebase según su política.

10. Eliminación de datos y tus derechos

Bajo el RGPD (Reglamento UE 2016/679), CCPA y regulaciones similares, tienes derecho a acceder, rectificar, suprimir, limitar el tratamiento, la portabilidad, y a presentar una reclamación ante una autoridad de control.

Como no recopilamos datos personales, no tenemos nada que consultar, rectificar o eliminar de nuestro lado. Tus datos existen solo en tu dispositivo, bajo tu control.

Para eliminar todos los datos de QuietStor de tu dispositivo:

Desinstalar la app elimina todos los archivos, claves y bases locales.
Para exportar antes de eliminar, usa la exportación ZIP (Premium).
Para retirar el consentimiento a los informes de error, desactívalos en Ajustes antes de desinstalar.

Si activaste los informes de error, puedes contactarnos en support@quietstor.app para solicitar la eliminación de tu ID de instalación de Firebase en Google.

11. Usuarios UE: derecho de reclamación

Si te encuentras en la Unión Europea y crees que no hemos atendido adecuadamente tus preocupaciones, tienes derecho a reclamar ante tu autoridad nacional de protección de datos. En Francia, la autoridad es la CNIL.

12. Privacidad de los niños

QuietStor no está dirigido a menores de 13 años (o 16 años en la UE según corresponda). No recopilamos datos de niños de forma consciente. Si crees que un niño nos ha proporcionado datos, contáctanos.

13. Transferencias internacionales

Sin transferencias internacionales por defecto, al no recopilar datos. Si activas los informes de error, los datos de Firebase Crashlytics pueden procesarse por Google en Estados Unidos bajo las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

14. Cambios en esta política

Podemos actualizar esta Política para reflejar cambios en nuestras prácticas o por razones legales. Los cambios importantes se anunciarán en la app y en esta página. La “Fecha de entrada en vigor” arriba refleja siempre la versión actual.

¿Preguntas sobre esta Política? Contáctanos en support@quietstor.app

Datenschutzrichtlinie

Inkrafttreten: 2026-04-16 · Zuletzt aktualisiert: 2026-04-16

1. Verantwortlicher

Verantwortlicher für QuietStor („die App“) ist:

DELOUPROD (David DELOUMEAUX EI)
SIRET: 102 120 573 00013
Eingetragene Adresse: 60 rue François Ier, 75008 Paris, France
Kontakt: support@quietstor.app

2. Unser Versprechen: Keine Datenerfassung

QuietStor erfasst standardmäßig keine personenbezogenen Daten. Keine Konten, keine Analytik, keine Telemetrie, keine Werbe-IDs, keine Standortdaten. Die App arbeitet 100 % offline. Ihre Dateien, Dateinamen, Ordnerstruktur, Fotos, Schlüssel, Passwörter und Tresor-Metadaten verlassen niemals Ihr Gerät.

Wir haben keine Server, die Ihre Daten speichern. Keine Hintertür, keine Wiederherstellung, keine Möglichkeit, auf Ihren Tresor zuzugreifen.

3. Angeforderte Android-Berechtigungen

QuietStor nutzt folgende Berechtigungen, ausschließlich für Vorgänge auf dem Gerät:

INTERNET: nur für Google Play Billing (Kaufverifizierung). Kein weiterer Netzverkehr.
READ_MEDIA_IMAGES / READ_MEDIA_VIDEO / READ_MEDIA_AUDIO: zur Anzeige von Dateien. Nur lokales Lesen.
READ_EXTERNAL_STORAGE / WRITE_EXTERNAL_STORAGE (ältere Android-Versionen): gleicher Zweck.
CAMERA: ausschließlich für die optionale Funktion Eindringling-Selfie (Premium). Siehe Abschnitt 5.
USE_BIOMETRIC: für optionales biometrisches Entsperren. Keine biometrischen Daten verlassen den Android Keystore.
FOREGROUND_SERVICE: für die automatische Foto-Sicherung (Premium). Siehe Abschnitt 6.
POST_NOTIFICATIONS: für lokale Benachrichtigungen. Keine Push-Benachrichtigungen von Servern.
VIBRATE: für haptisches Feedback.

4. Verschlüsselung und lokale Speicherung

Alle Dateien werden mit AES-256-GCM (V3 ChunkedGCM-Format) verschlüsselt. Schlüssel werden im Android Keystore gespeichert (hardwaregestützt TEE/StrongBox wenn verfügbar). Die PIN wird nie im Klartext gespeichert — sie wird mit PBKDF2-SHA256 und 600 000 Iterationen gehasht. ZIP-Exporte werden mit ZIP Standard AES-256 und einem von Ihnen definierten Passwort verschlüsselt (mindestens 8 Zeichen, mindestens 1 Buchstabe und 1 Ziffer).

⚠️ Zero-Knowledge = keine Wiederherstellung. Wenn Sie Ihre PIN oder Ihr Export-Passwort vergessen, sind Ihre verschlüsselten Daten dauerhaft verloren. Keine „Passwort vergessen“-Option, keine Hintertür, keine Möglichkeit zur Wiederherstellung.

5. Eindringling-Selfie (optionale Premium-Funktion)

Wenn Sie das Eindringling-Selfie in den Einstellungen aktivieren:

Nach 3 fehlgeschlagenen PIN-Versuchen macht die Frontkamera still ein Foto.
Das Foto wird nur lokal in einer verschlüsselten SQLCipher-Datenbank auf Ihrem Gerät gespeichert.
Das Foto wird niemals an einen Server gesendet.
Das Foto wird niemals mit DELOUPROD, Google oder Dritten geteilt.
Sie können die Fotos jederzeit nach Entsperren des Tresors ansehen und löschen.
Deaktivieren der Funktion löscht alle gespeicherten Eindringling-Fotos.

6. Automatische Foto-Sicherung (optionale Premium-Funktion)

Wenn Sie die Automatische Sicherung aktivieren:

Mit Ihrer Kamera aufgenommene Fotos werden automatisch in Ihren verschlüsselten Tresor kopiert.
Die gesamte Verschlüsselung erfolgt lokal auf Ihrem Gerät.
Keine Fotodaten werden an einen Server übertragen.
Sie können die Funktion jederzeit in den Einstellungen deaktivieren.

7. Optionale Absturzberichte (standardmäßig aus)

QuietStor enthält Firebase Crashlytics, standardmäßig deaktiviert und strikt opt-in. Die Crashlytics-Bibliothek wird nur nach Ihrer ausdrücklichen Aktivierung initialisiert. Vor der Aktivierung werden keine Absturzdaten erfasst oder übertragen.

Wenn Sie zustimmen, können folgende Diagnosedaten an Google (Firebase Crashlytics, als Auftragsverarbeiter) gesendet werden:

Gerätemodell und Android-Version
App-Version und Build-Nummer
Technische Absturzinformationen (Stack-Traces, nicht-fatale Ausnahmen)
Firebase-Installation-ID (pseudonym)

Absturzberichte enthalten niemals: Dateinamen oder -pfade, Dateiinhalte, PINs, Schlüssel, Tresor-Metadaten, Eindringling-Fotos oder persönliche Informationen.

Sie können Absturzberichte jederzeit in den Einstellungen deaktivieren. Die Datenaufbewahrung folgt der Firebase-Crashlytics-Richtlinie (Firebase Privacy and Security).

8. Google Play Billing

Premium-Käufe (einmalig 1,99 €) werden über Google Play Billing abgewickelt. DELOUPROD erhält, verarbeitet und speichert keine Zahlungsinformationen. Die Verifizierung erfolgt lokal auf Ihrem Gerät über signierte Belege von Google Play. Google Play fungiert als eigenständiger Verantwortlicher — siehe Google-Datenschutzerklärung.

9. Aufbewahrungsdauer

Da wir standardmäßig keine Daten erfassen, gibt es unsererseits nichts aufzubewahren. Daten auf Ihrem Gerät bleiben, bis Sie sie löschen:

Tresor-Dateien: bis zur Löschung oder Deinstallation.
Eindringling-Fotos (falls aktiviert): bis zur manuellen Löschung oder Deaktivierung.
Absturzberichte (falls aktiviert): bis zu 90 Tage bei Google Firebase gemäß Firebase-Crashlytics-Richtlinie.

10. Datenlöschung und Ihre Rechte

Nach DSGVO (EU-Verordnung 2016/679), CCPA und ähnlichen Vorschriften haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Da wir keine personenbezogenen Daten erfassen, gibt es unsererseits nichts abzufragen, zu berichtigen oder zu löschen. Ihre Daten existieren nur auf Ihrem Gerät, unter Ihrer Kontrolle.

So löschen Sie alle QuietStor-Daten von Ihrem Gerät:

Deinstallation entfernt alle Tresor-Dateien, Schlüssel und lokalen Datenbanken.
Zum Exportieren vor der Löschung die ZIP-Exportfunktion nutzen (Premium).
Zur Rücknahme der Einwilligung in Absturzberichte: vor der Deinstallation in den Einstellungen deaktivieren.

Wenn Sie Absturzberichten zugestimmt haben, können Sie uns unter support@quietstor.app kontaktieren, um die Löschung Ihrer Firebase-Installation-ID bei Google anzufordern.

11. EU-Nutzer: Beschwerderecht

Wenn Sie in der Europäischen Union ansässig sind und der Ansicht sind, dass wir Ihre Datenschutzanliegen nicht ausreichend berücksichtigt haben, können Sie eine Beschwerde bei Ihrer nationalen Datenschutzbehörde einreichen. In Frankreich ist die Aufsichtsbehörde die CNIL.

12. Datenschutz für Kinder

QuietStor richtet sich nicht an Kinder unter 13 Jahren (oder 16 Jahren in der EU, je nach Fall). Wir erfassen wissentlich keine Daten von Kindern. Falls Sie glauben, ein Kind habe uns Daten übermittelt, kontaktieren Sie uns.

13. Internationale Übermittlungen

Keine internationalen Übermittlungen standardmäßig, da keine Daten erfasst werden. Wenn Sie Absturzberichte aktivieren, können Firebase-Crashlytics-Daten von Google in den USA unter den von der Europäischen Kommission genehmigten Standardvertragsklauseln verarbeitet werden.

14. Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, um Änderungen unserer Praktiken oder aus rechtlichen Gründen widerzuspiegeln. Wesentliche Änderungen werden in der App und auf dieser Seite angekündigt. Das „Inkrafttreten“-Datum oben spiegelt immer die aktuelle Version wider.

Fragen zu dieser Richtlinie? Kontakt: support@quietstor.app