flowflow-privacy

FlowFlow — Privacy Policy

Last updated: 19 May 2026

FlowFlow (“the app”) is a voice-note application developed by Mirko Bozzetto, an independent developer based in Brussels, Belgium. This policy explains what data the app handles and how your privacy is protected.

Summary

• FlowFlow has no account system. We never ask for your name, email, or any identifier.
• FlowFlow has no server. We, the developer, never receive, see, or store any of your data.
• All your notes, transcripts, tags, attachments, and chat history are stored only on your device.
• To transcribe audio and provide AI features, the app sends your content directly from your device to third-party AI services that you enable, using API keys that you provide.
• We do not track you, run no analytics, and use no advertising.

1. Data the app handles

The app processes only the content you create:

• Voice recordings you make in the app.
• Text of your notes and chat messages.
• Documents you import as attachments (TXT, MD, CSV, PDF, DOCX).
• Tags and titles generated from your content.

All of this is stored locally on your device in a private database (SQLite and a local vector index). None of it is transmitted to the developer.

2. Third-party AI services

To provide its core features, the app sends your content directly from your device to the following services. You explicitly enable these features and provide your own API keys in the app’s Settings. No data is sent to any of these services until you have given your consent in the app.

• Soniox (speech-to-text transcription) receives your audio recordings. Soniox does not use your data to train its models and does not retain audio or transcripts by default. EU data residency is available. Privacy: https://soniox.com/company/policies/privacy-policy/

• OpenAI (text embeddings and AI chat) receives the text of your notes and chat messages. OpenAI does not use API data to train its models by default and deletes API data within 30 days. Privacy: https://openai.com/policies/privacy-policy/

• Anthropic (AI chat, optional, only if you select it) receives the text of your notes and chat messages. Anthropic does not train on API data and deletes it within 30 days. Privacy: https://www.anthropic.com/legal/privacy

These services act as data processors. Because you supply your own API keys, your use of each service is also governed by that provider’s terms and data processing agreement. The developer does not have access to your content at any point in this process.

3. Microphone

The app requests microphone access only to record voice notes that you explicitly start. Recording never happens in the background or without your action.

4. Tracking and analytics

The app contains no analytics, no advertising, no tracking SDKs, and no device identifiers. It does not track you across apps or websites and does not use Apple’s advertising identifier (IDFA).

5. Your rights (GDPR)

Because all your data lives on your device and we hold none of it, you are in full control:

• Access / portability: your data is in the app on your device.
• Erasure: deleting a note removes its local data, including any audio files and vector index entries. Deleting the app removes all local data.
• Data sent to AI providers: this is automatically deleted by those providers per their retention policies (no retention by default for Soniox; within 30 days for OpenAI and Anthropic). You may also exercise your rights directly with each provider.
• Withdraw consent: you can disable AI features at any time in the app’s Settings. The app remains usable for local notes without them.

Under the GDPR, the developer is established in Belgium. As the app collects no personal data centrally, there is no central record to access or delete.

For any privacy question, you may contact: mirko.prodev@gmail.com

You also have the right to lodge a complaint with the Belgian Data Protection Authority (Autorité de protection des données / Gegevensbeschermingsautoriteit): https://www.autoriteprotectiondonnees.be/

6. Children

FlowFlow is not directed to children under 16 and we do not knowingly handle data from children under 16.

7. Data security

Communication between the app and the AI services is encrypted in transit (TLS). Local data is protected by your device’s standard iOS data protection.

8. Changes to this policy

If this policy changes, the updated version will be posted at this URL with a new “Last updated” date.

---

FlowFlow — Politique de confidentialité

Dernière mise à jour : 19 mai 2026

FlowFlow (« l’application ») est une application de notes vocales développée par Mirko Bozzetto, développeur indépendant basé à Bruxelles, Belgique. Cette politique explique quelles données l’application traite et comment votre vie privée est protégée.

Résumé

• FlowFlow n’a aucun système de compte. Nous ne demandons jamais votre nom, email ou identifiant.
• FlowFlow n’a aucun serveur. Nous, le développeur, ne recevons, ne voyons et ne stockons jamais vos données.
• Toutes vos notes, transcriptions, tags, pièces jointes et historiques de chat sont stockés uniquement sur votre appareil.
• Pour transcrire l’audio et fournir les fonctionnalités IA, l’application envoie votre contenu directement depuis votre appareil vers des services IA tiers que vous activez, en utilisant des clés API que vous fournissez.
• Nous ne vous pistons pas, n’utilisons aucune analytics et aucune publicité.

1. Données traitées par l’application

L’application traite uniquement le contenu que vous créez :

• Enregistrements vocaux que vous réalisez dans l’application.
• Texte de vos notes et messages de chat.
• Documents que vous importez en pièces jointes (TXT, MD, CSV, PDF, DOCX).
• Tags et titres générés à partir de votre contenu.

Tout cela est stocké localement sur votre appareil dans une base de données privée (SQLite et un index vectoriel local). Rien n’est transmis au développeur.

2. Services IA tiers

Pour fournir ses fonctionnalités principales, l’application envoie votre contenu directement depuis votre appareil aux services suivants. Vous activez explicitement ces fonctionnalités et fournissez vos propres clés API dans les Réglages de l’application. Aucune donnée n’est envoyée à ces services tant que vous n’avez pas donné votre consentement dans l’application.

• Soniox (transcription parole-texte) reçoit vos enregistrements audio. Soniox n’utilise pas vos données pour entraîner ses modèles et ne conserve pas l’audio ou les transcriptions par défaut. La résidence des données en UE est disponible. Confidentialité : https://soniox.com/company/policies/privacy-policy/

• OpenAI (embeddings textuels et chat IA) reçoit le texte de vos notes et messages de chat. OpenAI n’utilise pas les données API pour entraîner ses modèles par défaut et supprime les données API sous 30 jours. Confidentialité : https://openai.com/policies/privacy-policy/

• Anthropic (chat IA, optionnel, uniquement si vous le sélectionnez) reçoit le texte de vos notes et messages de chat. Anthropic n’entraîne pas ses modèles sur les données API et les supprime sous 30 jours. Confidentialité : https://www.anthropic.com/legal/privacy

Ces services agissent en tant que sous-traitants de données. Comme vous fournissez vos propres clés API, votre utilisation de chaque service est également régie par les conditions et l’accord de traitement des données de chaque fournisseur. Le développeur n’a accès à votre contenu à aucun moment de ce processus.

3. Microphone

L’application demande l’accès au microphone uniquement pour enregistrer des notes vocales que vous démarrez explicitement. L’enregistrement ne se fait jamais en arrière-plan ni sans votre action.

4. Pistage et analytics

L’application ne contient aucune analytics, aucune publicité, aucun SDK de pistage et aucun identifiant d’appareil. Elle ne vous piste pas entre applications ou sites web et n’utilise pas l’identifiant publicitaire Apple (IDFA).

5. Vos droits (RGPD)

Comme toutes vos données résident sur votre appareil et que nous n’en détenons aucune, vous avez le contrôle total :

• Accès / portabilité : vos données sont dans l’application sur votre appareil.
• Effacement : supprimer une note efface ses données locales, y compris les fichiers audio et les entrées de l’index vectoriel. Supprimer l’application efface toutes les données locales.
• Données envoyées aux fournisseurs IA : elles sont automatiquement supprimées par ces fournisseurs selon leurs politiques de rétention (pas de rétention par défaut pour Soniox ; sous 30 jours pour OpenAI et Anthropic). Vous pouvez aussi exercer vos droits directement auprès de chaque fournisseur.
• Retrait du consentement : vous pouvez désactiver les fonctionnalités IA à tout moment dans les Réglages de l’application. L’application reste utilisable pour les notes locales sans ces fonctionnalités.

En vertu du RGPD, le développeur est établi en Belgique. Comme l’application ne collecte aucune donnée personnelle de manière centralisée, il n’existe pas de registre central à consulter ou supprimer.

Pour toute question relative à la confidentialité, vous pouvez contacter : mirko.prodev@gmail.com

Vous avez également le droit d’introduire une réclamation auprès de l’Autorité de protection des données (Gegevensbeschermingsautoriteit) : https://www.autoriteprotectiondonnees.be/

6. Enfants

FlowFlow n’est pas destiné aux enfants de moins de 16 ans et nous ne traitons pas sciemment les données d’enfants de moins de 16 ans.

7. Sécurité des données

Les communications entre l’application et les services IA sont chiffrées en transit (TLS). Les données locales sont protégées par la protection standard des données iOS de votre appareil.

8. Modifications de cette politique

Si cette politique change, la version mise à jour sera publiée à cette URL avec une nouvelle date de « Dernière mise à jour ».