Privacy Policy
Effective date: February 18, 2026
This Privacy Policy explains how NudgeNest ("we", "us", "our") collects, uses, discloses, and protects personal information when you use our mobile application and related services (the "Service"). The app is designed for parents and legal guardians aged 16 or older. Children do not create their own accounts.
Who we are & how to contact us
Person in charge of personal information (Quebec Law 25):
Privacy Lead (NudgeNest) – privacy@nudgenest.app
Scope
This policy applies to personal information we process through the NudgeNest app, our cloud services, and support channels. It complements rights and obligations under the EU GDPR, UK GDPR, and Quebec Law 25 (Act respecting the protection of personal information in the private sector).
Personal information we collect
Information you provide
- Account data: email, display name, password (handled by Firebase Authentication; we do not see or store raw passwords).
- Child profile data (entered by you): nickname/first name, birthday (or month/year) or derived age bucket, preferred topics/categories, optional avatar/icon.
- Engagement & progress: likes, saves, shares, complete/uncomplete; per-tip state (e.g., saved/done) and aggregates (e.g., totals, streaks).
- "Proudest moment" (optional): weekly text, optional image/photo, optional mood rating.
- Support/feedback: information you send us by email or in-app.
Information collected automatically
- Device & app data: device type, OS, app version, language, approximate time-zone offset (e.g.,
tzOffsetMinutes) used to schedule daily tips at your local time. - Push tokens (if you opt in) and basic delivery diagnostics.
- Analytics data (Firebase Analytics): anonymous usage patterns such as screens viewed, features used, session duration, and general geographic region (country/region level, not precise location). This data is aggregated and not used to personally identify individual users.
- Logs/diagnostics: crash reports, error events, and app performance data for reliability and security.
Subscription & purchase data
Apple App Store / Google Play (and, if used, a subscription manager such as RevenueCat) provide us with subscription status and transaction metadata required to validate your purchase. We do not store full payment card details.
Purposes & legal bases (GDPR/UK GDPR)
- Provide and personalize the Service (daily tips by age bucket and categories; progress and library views).
Legal basis: contract performance; legitimate interests. - Notifications (daily tips/reminders).
Legal basis: consent (you can disable in device settings) and/or legitimate interests. - Account & subscription management (entitlements validation).
Legal basis: contract performance; legal obligation (tax/records). - Safety, security, and support (troubleshooting, abuse prevention).
Legal basis: legitimate interests; legal obligation where applicable. - Analytics & improvement using de-identified/aggregate data via Firebase Analytics.
Legal basis: legitimate interests.
Where we rely on consent, you may withdraw it at any time; this does not affect processing that occurred before withdrawal.
Profiling & automated decision-making
We personalize which parenting tips you see (e.g., by child age bucket and categories). This profiling does not produce legal or similarly significant effects. You can modify categories or opt out of push notifications at any time, and you may object to profiling (see "Your rights").
Children's privacy
The app is intended for parents and legal guardians aged 16 or older. Information about children is provided by the parent/guardian solely to personalize content. We do not knowingly collect personal information directly from children. If you believe a child's data was submitted without appropriate parental authority, contact privacy@nudgenest.app and we will promptly delete it.
Sharing & service providers
We do not sell personal information and we do not share it for cross-context behavioral advertising.
- Google Firebase (Authentication, Firestore, Cloud Functions, Cloud Messaging, Firebase Analytics) – core app infrastructure and anonymous usage analytics.
- Apple App Store / Google Play – payment processing and entitlements.
- Subscription manager (if used, e.g., RevenueCat) – subscription status across platforms.
- Legal/compliance – when required by law or to protect rights, safety, or property.
International transfers
Your information may be processed in countries outside your own (e.g., by global cloud providers). Where required, we implement appropriate safeguards, such as:
- EU GDPR: Standard Contractual Clauses (SCCs) plus transfer risk assessments.
- UK GDPR: UK IDTA / Addendum to SCCs.
- Quebec Law 25: assessments of privacy-related factors and contractual protections before disclosing outside Quebec.
Retention
- Account & profiles: kept while your account is active; deleted within 30 days of account deletion request (subject to legal retention obligations).
- Tip events/states: kept to power features; raw events may be aggregated and purged after 24 months.
- Proudest moments: kept until you delete them or your account is deleted.
- Push tokens: kept until you disable notifications or uninstall the app; stale tokens are automatically purged.
- Analytics data: retained in aggregate/anonymized form; individual-level Firebase Analytics data is retained for up to 14 months, after which it is automatically deleted by Google.
- Backups/logs: retained for up to 90 days for security and recovery purposes.
Your rights
EU/EEA & UK users (GDPR/UK GDPR): You may request access, rectification, erasure, restriction, objection (including to profiling), and data portability, and you may withdraw consent at any time. You also have the right to lodge a complaint with a supervisory authority (e.g., your local DPA or the UK ICO).
Quebec users (Law 25): You have rights to be informed of processing, access and rectify personal information, withdraw consent, request cessation of dissemination / de-indexing / re-indexing in certain circumstances, and (as applicable) data portability for computerized personal information provided by you.
How to exercise your rights
Email us at privacy@nudgenest.app. We may need to verify your identity. We will respond within 30 days of receiving your request, as required by applicable law. If additional time is needed, we will notify you of the extension and the reasons.
Regulator contacts
- EU/EEA: your national Data Protection Authority
- UK: Information Commissioner's Office (ICO) – ico.org.uk
- Quebec: Commission d'accès à l'information (CAI) – cai.gouv.qc.ca
Security
We use reasonable administrative, technical, and organizational measures (e.g., encryption in transit via TLS, Firebase security rules, access controls) to protect your personal information. No system is perfect: please use a strong, unique password and keep your device up to date.
SDKs, cookies & tracking
The app uses platform SDKs (e.g., Firebase) necessary to provide core functionality, analytics, diagnostics, and notifications. We do not run third-party targeted advertising SDKs, and we do not perform cross-app or cross-site tracking. If we introduce optional analytics or marketing technologies that require consent in your region, we will prompt you accordingly.
Your choices
- Toggle push notifications in device settings and/or in-app.
- Edit or delete child profiles, proudest moments, and progress data in-app; or email us.
- Delete your account in-app or by request; we will remove associated personal data we control within 30 days, subject to legal retention obligations.
- Limit analytics collection by adjusting your device's privacy settings.
Changes to this policy
We may update this policy from time to time. We will post updates in-app and revise the "Effective date" above. For material changes, we may provide additional notice (e.g., in-app notification or email). Your continued use of the Service after changes are posted constitutes acceptance of the updated policy.
Contact us
Politique de confidentialité
Date d'entrée en vigueur : 18 février 2026
La présente Politique de confidentialité explique comment NudgeNest (« nous », « notre », « nos ») collecte, utilise, divulgue et protège les renseignements personnels lorsque vous utilisez notre application mobile et les services connexes (le « Service »). L'application est conçue pour les parents et tuteurs légaux âgés de 16 ans ou plus. Les enfants ne créent pas leur propre compte.
Qui nous sommes et comment nous joindre
Personne responsable de la protection des renseignements personnels (Loi 25 du Québec) :
Responsable de la vie privée (NudgeNest) – privacy@nudgenest.app
Portée
La présente politique s'applique aux renseignements personnels que nous traitons via l'application NudgeNest, nos services infonuagiques et nos canaux de soutien. Elle complète les droits et obligations en vertu du RGPD européen, du RGPD britannique et de la Loi 25 du Québec (Loi sur la protection des renseignements personnels dans le secteur privé).
Renseignements personnels que nous collectons
Renseignements que vous fournissez
- Données de compte : courriel, nom d'affichage, mot de passe (géré par Firebase Authentication ; nous ne voyons ni ne stockons les mots de passe en clair).
- Données du profil enfant (saisies par vous) : surnom/prénom, date de naissance (ou mois/année) ou tranche d'âge dérivée, sujets/catégories préférés, avatar/icône optionnel.
- Engagement et progression : mentions « j'aime », sauvegardes, partages, complet/incomplet ; état par conseil (ex. : sauvegardé/complété) et agrégats (ex. : totaux, séries).
- « Moment de fierté » (optionnel) : texte hebdomadaire, image/photo optionnelle, évaluation d'humeur optionnelle.
- Soutien/commentaires : informations que vous nous envoyez par courriel ou dans l'application.
Renseignements collectés automatiquement
- Données d'appareil et d'application : type d'appareil, système d'exploitation, version de l'application, langue, décalage horaire approximatif (ex. :
tzOffsetMinutes) utilisé pour programmer les conseils quotidiens à votre heure locale. - Jetons de notification push (si vous acceptez) et diagnostics de base de livraison.
- Données analytiques (Firebase Analytics) : habitudes d'utilisation anonymes telles que les écrans consultés, les fonctionnalités utilisées, la durée des sessions et la région géographique générale (pays/région, et non la localisation précise). Ces données sont agrégées et ne sont pas utilisées pour identifier personnellement les utilisateurs individuels.
- Journaux/diagnostics : rapports de plantage, événements d'erreur et données de performance de l'application pour la fiabilité et la sécurité.
Données d'abonnement et d'achat
L'App Store d'Apple / Google Play (et, le cas échéant, un gestionnaire d'abonnement tel que RevenueCat) nous fournissent le statut d'abonnement et les métadonnées de transaction nécessaires pour valider votre achat. Nous ne stockons pas les détails complets de carte de paiement.
Finalités et bases juridiques (RGPD/RGPD britannique)
- Fournir et personnaliser le Service (conseils quotidiens par tranche d'âge et catégories ; vues de progression et bibliothèque).
Base juridique : exécution du contrat ; intérêts légitimes. - Notifications (conseils quotidiens/rappels).
Base juridique : consentement (désactivable dans les paramètres de l'appareil) et/ou intérêts légitimes. - Gestion de compte et d'abonnement (validation des droits).
Base juridique : exécution du contrat ; obligation légale (fiscalité/registres). - Sécurité, sûreté et soutien (dépannage, prévention des abus).
Base juridique : intérêts légitimes ; obligation légale le cas échéant. - Analytique et amélioration à partir de données désidentifiées/agrégées via Firebase Analytics.
Base juridique : intérêts légitimes.
Lorsque nous nous appuyons sur le consentement, vous pouvez le retirer à tout moment ; cela n'affecte pas le traitement effectué avant le retrait.
Profilage et prise de décision automatisée
Nous personnalisons les conseils parentaux que vous voyez (ex. : par tranche d'âge de l'enfant et catégories). Ce profilage ne produit pas d'effets juridiques ou d'effets significatifs similaires. Vous pouvez modifier les catégories ou désactiver les notifications push à tout moment, et vous pouvez vous opposer au profilage (voir « Vos droits »).
Vie privée des enfants
L'application est destinée aux parents et tuteurs légaux âgés de 16 ans ou plus. Les renseignements concernant les enfants sont fournis par le parent/tuteur uniquement pour personnaliser le contenu. Nous ne collectons pas sciemment de renseignements personnels directement auprès d'enfants. Si vous croyez que des données d'un enfant ont été soumises sans l'autorité parentale appropriée, contactez privacy@nudgenest.app et nous les supprimerons rapidement.
Partage et fournisseurs de services
Nous ne vendons pas de renseignements personnels et nous ne les partageons pas à des fins de publicité comportementale intercontextuelle.
- Google Firebase (Authentication, Firestore, Cloud Functions, Cloud Messaging, Firebase Analytics) – infrastructure principale de l'application et analytique d'utilisation anonyme.
- App Store d'Apple / Google Play – traitement des paiements et droits.
- Gestionnaire d'abonnement (le cas échéant, ex. : RevenueCat) – statut d'abonnement multiplateforme.
- Juridique/conformité – lorsque requis par la loi ou pour protéger les droits, la sécurité ou les biens.
Transferts internationaux
Vos renseignements peuvent être traités dans des pays autres que le vôtre (ex. : par des fournisseurs infonuagiques mondiaux). Lorsque requis, nous mettons en place des mesures de protection appropriées, telles que :
- RGPD européen : clauses contractuelles types (CCT) et évaluations des risques de transfert.
- RGPD britannique : UK IDTA / addendum aux CCT.
- Loi 25 du Québec : évaluations des facteurs relatifs à la vie privée et protections contractuelles avant toute communication à l'extérieur du Québec.
Conservation
- Compte et profils : conservés tant que votre compte est actif ; supprimés dans les 30 jours suivant une demande de suppression de compte (sous réserve des obligations légales de conservation).
- Événements/états des conseils : conservés pour alimenter les fonctionnalités ; les événements bruts peuvent être agrégés et purgés après 24 mois.
- Moments de fierté : conservés jusqu'à ce que vous les supprimiez ou que votre compte soit supprimé.
- Jetons de notification push : conservés jusqu'à ce que vous désactiviez les notifications ou désinstalliez l'application ; les jetons périmés sont automatiquement purgés.
- Données analytiques : conservées sous forme agrégée/anonymisée ; les données individuelles de Firebase Analytics sont conservées jusqu'à 14 mois, après quoi elles sont automatiquement supprimées par Google.
- Sauvegardes/journaux : conservés jusqu'à 90 jours à des fins de sécurité et de récupération.
Vos droits
Utilisateurs de l'UE/EEE et du Royaume-Uni (RGPD/RGPD britannique) : Vous pouvez demander l'accès, la rectification, l'effacement, la limitation, formuler une opposition (y compris au profilage), et demander la portabilité des données, et vous pouvez retirer votre consentement à tout moment. Vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle (ex. : votre autorité nationale de protection des données ou l'ICO britannique).
Utilisateurs du Québec (Loi 25) : Vous avez le droit d'être informé du traitement, d'accéder à vos renseignements personnels et de les rectifier, de retirer votre consentement, de demander la cessation de la diffusion / le désindexage / la réindexation dans certaines circonstances, et (le cas échéant) la portabilité des données pour les renseignements personnels informatisés que vous avez fournis.
Comment exercer vos droits
Envoyez-nous un courriel à privacy@nudgenest.app. Nous pourrions devoir vérifier votre identité. Nous répondrons dans les 30 jours suivant la réception de votre demande, conformément à la loi applicable. Si un délai supplémentaire est nécessaire, nous vous informerons de la prolongation et des motifs.
Coordonnées des organismes de réglementation
- UE/EEE : votre autorité nationale de protection des données
- Royaume-Uni : Information Commissioner's Office (ICO) – ico.org.uk
- Québec : Commission d'accès à l'information (CAI) – cai.gouv.qc.ca
Sécurité
Nous utilisons des mesures administratives, techniques et organisationnelles raisonnables (ex. : chiffrement en transit via TLS, règles de sécurité Firebase, contrôles d'accès) pour protéger vos renseignements personnels. Aucun système n'est parfait : veuillez utiliser un mot de passe fort et unique et garder votre appareil à jour.
SDK, témoins (cookies) et suivi
L'application utilise des SDK de plateforme (ex. : Firebase) nécessaires pour fournir les fonctionnalités principales, l'analytique, les diagnostics et les notifications. Nous n'utilisons pas de SDK publicitaires ciblés de tiers et nous n'effectuons pas de suivi inter-applications ou inter-sites. Si nous introduisons des technologies d'analytique ou de marketing optionnelles nécessitant un consentement dans votre région, nous vous en informerons en conséquence.
Vos choix
- Activer ou désactiver les notifications push dans les paramètres de l'appareil et/ou dans l'application.
- Modifier ou supprimer les profils d'enfants, les moments de fierté et les données de progression dans l'application ; ou nous envoyer un courriel.
- Supprimer votre compte dans l'application ou sur demande ; nous supprimerons les renseignements personnels associés que nous contrôlons dans les 30 jours, sous réserve des obligations légales de conservation.
- Limiter la collecte analytique en ajustant les paramètres de confidentialité de votre appareil.
Modifications de la présente politique
Nous pouvons mettre à jour la présente politique périodiquement. Nous publierons les mises à jour dans l'application et réviserons la « Date d'entrée en vigueur » ci-dessus. Pour les changements importants, nous pourrons fournir un avis supplémentaire (ex. : notification dans l'application ou courriel). Votre utilisation continue du Service après la publication des modifications constitue votre acceptation de la politique mise à jour.