Elflo

Politique de confidentialité

Elflo

Read in English

Politique de confidentialité — Elflo

Dernière mise à jour : 2026-05-28

L'application Elflo

Elflo est une application iOS de tirage au sort Secret Santa développée et distribuée sous le nom Elflo.

Données collectées

Elflo ne collecte aucune donnée personnelle sur un serveur.

Les seules données saisies dans l'application sont :

  • Les prénoms (ou pseudonymes) des participants au tirage.
  • Un budget optionnel (montant ou fourchette).

Ces données restent exclusivement sur l'appareil de l'organisateur. Elles ne sont jamais transmises à un serveur, à un tiers, ni à Elflo.

Partage à distance (mode "À distance")

Lorsque l'organisateur utilise la fonctionnalité d'envoi à distance, chaque participant reçoit un lien personnel de la forme :

https://santadraw.app/r#<token>?d=<drawID>

Ce lien contient :

  • Un token chiffré (AES-GCM) contenant le prénom du donneur, le prénom du filleul, et le budget optionnel.
  • Un drawID (UUID) transmis en clair dans l'URL, nécessaire au déchiffrement.

Le chiffrement est réalisé localement sur l'appareil de l'organisateur. Aucun serveur Elflo ne reçoit ni ne stocke ces informations. Le lien est transmis uniquement via le canal choisi par l'organisateur (SMS, email, messagerie), sans intermédiaire applicatif.

La protection offerte est de type anti-curiosité : elle empêche l'organisateur de voir les attributions des autres participants, et protège le secret dans le cadre d'un échange de cadeaux familial ou entre amis. Il ne s'agit pas d'une sécurité de niveau militaire.

Stockage local

Les tirages, participants et attributions sont stockés dans la base de données locale de l'app (SwiftData), dans le répertoire privé de l'application sur iOS. Ces données sont protégées par le mécanisme de protection des données iOS (chiffrement matériel) et sont incluses dans les sauvegardes iCloud de l'utilisateur si celui-ci les a activées.

Absence de tracking et de publicité

Elflo ne contient :

  • Aucun SDK de tracking ou d'analyse comportementale.
  • Aucune publicité.
  • Aucun compte utilisateur.
  • Aucune connexion réseau initiée par l'application elle-même.

Accès aux ressources système

Elflo ne demande aucune permission système (Contacts, Photos, Caméra, Localisation, Microphone). Les prénoms des participants sont saisis manuellement par l'organisateur.

Contact

Pour toute question relative à la confidentialité :

À compléter avant soumission App Store (adresse email de contact du développeur).

Cette politique s'applique à toutes les versions d'Elflo disponibles sur l'App Store.