privacy-policy

EN:

CheckHome Pro Privacy Policy

Last updated: April 11, 2026

Official published URL: https://kohbanlab.github.io/privacy-policy/checkhomepro

1. Scope

This policy applies to the Android application CheckHome Pro.

CheckHome Pro is used to prepare and export property inspection reports and includes optional account authentication through Firebase Authentication. Based on the audited code, inspection content is primarily stored locally on the device, while authentication and address search features use external services.

2. Data processed by the app

The app can process the following categories of data:

Property and inspection data: property address, inspection date, lease details, meter readings, access items, room status, comments, observations.
Contact data entered by the user: owner names, tenant names, phone numbers, email addresses, postal addresses.
Media created in the app: room photos, accessory photos, handwritten signatures, certified handwriting images, temporary export files.
Local preference data: expert name and the last inspection resumed, stored in Android DataStore.
Authentication data when sign-in is used: email address, Firebase user identifier, authentication session state, Google sign-in token flow or email/password credentials used through Firebase Authentication.

3. Why the data is used

The app uses this data to:

create and update a property inspection file;
generate a final PDF inspection report;
reopen the last in-progress inspection;
attach photos and signatures to the report;
help the user search for and normalize a French postal address;
authenticate a user account when account features are enabled.

4. Local storage

Based on the audited code:

inspection records are stored in a local Room database;
photos, signatures, certified handwriting images and temporary export files are stored in the app’s private internal storage;
minimal preferences are stored in Android DataStore;
Android automatic backup is disabled in the manifest.

The audited code did not show Firestore or Firebase Storage usage for inspection files.

5. External data flows

The audit confirmed the following external flows:

Address autocomplete: the text typed into the address search field is sent to the French public address API at https://api-adresse.data.gouv.fr/search/ to return suggestions.
Authentication: when the sign-in feature is used, account data required for login is transmitted to Firebase Authentication and, if applicable, Google Identity services.
PDF export to device storage: when the user exports a report, the app copies the final PDF to the device download area, in Downloads/CheckHomePro.
PDF sharing: when the user taps the share action, the PDF is intentionally shared with another application chosen by the user.

6. PDF export and file names

PDF file names have been sanitized to avoid exposing names, addresses, email addresses or phone numbers in file names.

The app now uses:

checkhomepro_YYYYMMDD_HHMMSS.pdf for the public exported PDF;
inspection_<uuid>.pdf for the internal temporary export file.

7. Account deletion

The current app code now includes an in-app account deletion action for authenticated users. This action removes the Firebase Authentication account.

Important scope note:

the app’s audited code stores inspection files locally on the device rather than in a developer cloud database;
deleting the Firebase account does not automatically delete locally stored inspection files from the device;
local inspection files must be deleted separately from the inspection history if the user wants those local files removed as well.

8. Inspection deletion

When an inspection is removed from the app, the current code now deletes:

the related Room database records;
internal inspection folders;
room photos and accessory photos;
signature and certified handwriting files;
residual voice-note files referenced by the data model;
known exported PDF files created by the app on the same device, when their location is still tracked by the app.

Important limitation:

if the user already shared the PDF to a third-party service or copied it outside the app’s control, CheckHome Pro cannot delete that remote copy;
if a PDF was manually moved or renamed outside the app after export, deletion may no longer be possible from the app.

9. Security measures

Based on the audited code:

the app uses app-private internal storage for working files;
Android automatic backup is disabled (android:allowBackup="false");
PDFs are shared through Android’s permissioned content sharing mechanisms;
unnecessary RECORD_AUDIO permission was removed.

Depending on your jurisdiction, you may have rights to access, correct, delete or limit the processing of your data.

In practice for this app:

you can edit inspection data directly in the app;
you can delete local inspection files from the app;
authenticated users can delete their Firebase account from inside the app;
for support or formal privacy requests, use the contact channel published with the app’s Google Play listing and privacy website.

11. Children

CheckHome Pro is not designed for children and is not intentionally targeted at children.

12. Changes

This policy may be updated when the app’s features, storage model or external services change. The current version should be kept aligned with the code actually shipped on Google Play. FR:

Politique de confidentialité CheckHome Pro

Dernière mise à jour : 11 avril 2026

URL officielle publiée : https://kohbanlab.github.io/privacy-policy/checkhomepro

1. Périmètre

Cette politique s’applique à l’application Android CheckHome Pro.

CheckHome Pro permet de préparer et d’exporter des états des lieux et inclut une authentification optionnelle via Firebase Authentication. D’après le code réellement audité, les dossiers d’inspection sont stockés principalement en local sur l’appareil, tandis que l’authentification et la recherche d’adresse utilisent des services externes.

2. Données traitées

L’application peut traiter les catégories de données suivantes :

Données du bien et du dossier : adresse du logement, date d’état des lieux, informations de bail, relevés de compteurs, accès, statut des pièces, commentaires, observations.
Coordonnées saisies par l’utilisateur : noms des bailleurs, noms des locataires, numéros de téléphone, adresses e-mail, adresses postales.
Médias créés dans l’application : photos, signatures manuscrites, mentions manuscrites certifiées, fichiers temporaires d’export.
Préférences locales : nom de l’expert et dernier dossier repris, stockés dans Android DataStore.
Données d’authentification si la connexion est utilisée : adresse e-mail, identifiant utilisateur Firebase, état de session, flux d’authentification Google ou e-mail/mot de passe via Firebase Authentication.

3. Finalités

Ces données sont utilisées pour :

créer et mettre à jour un dossier d’état des lieux ;
produire le PDF final ;
reprendre le dernier dossier en cours ;
rattacher des photos et signatures au rapport ;
aider l’utilisateur à rechercher et normaliser une adresse postale française ;
authentifier un compte utilisateur lorsque cette fonctionnalité est activée.

4. Stockage local

D’après le code audité :

les données métier sont stockées dans une base locale Room ;
les photos, signatures, mentions certifiées manuscrites et exports temporaires sont stockés dans l’espace interne privé de l’application ;
les préférences minimales sont stockées dans Android DataStore ;
le backup Android automatique est désactivé dans le manifest.

Le code audité n’a pas montré d’usage de Firestore ni de Firebase Storage pour les dossiers d’inspection.

5. Flux externes

L’audit a confirmé les flux sortants suivants :

Autocomplétion d’adresse : le texte saisi dans le champ de recherche d’adresse est envoyé à l’API publique française https://api-adresse.data.gouv.fr/search/ pour obtenir des suggestions.
Authentification : lorsque la connexion est utilisée, les données nécessaires à l’ouverture de session sont transmises à Firebase Authentication et, le cas échéant, aux services Google Identity.
Export PDF vers l’appareil : lorsqu’un rapport est exporté, l’application copie le PDF final dans la zone de téléchargement du téléphone, sous Downloads/CheckHomePro.
Partage PDF : lorsqu’un utilisateur choisit l’action de partage, le PDF est transmis à une autre application choisie par l’utilisateur.

6. Export PDF et noms de fichiers

Les noms de fichiers PDF ont été neutralisés afin de ne plus exposer de noms, d’adresses, d’e-mails ou de numéros de téléphone.

L’application utilise désormais :

checkhomepro_YYYYMMDD_HHMMSS.pdf pour le PDF exporté publiquement ;
inspection_<uuid>.pdf pour le fichier temporaire interne.

7. Suppression de compte

Le code actuel inclut désormais une suppression de compte in-app pour les utilisateurs authentifiés. Cette action supprime le compte Firebase Authentication.

Important :

le code audité stocke les dossiers d’inspection en local sur l’appareil, et non dans une base cloud métier gérée par l’éditeur ;
la suppression du compte Firebase ne supprime pas automatiquement les dossiers stockés localement sur l’appareil ;
les dossiers locaux doivent être supprimés séparément depuis l’historique si l’utilisateur souhaite aussi effacer ces fichiers.

8. Suppression des dossiers

Lorsqu’un dossier est supprimé, le code efface désormais :

les lignes Room associées ;
les dossiers internes du dossier concerné ;
les photos de pièces et d’accessoires ;
les signatures et fichiers de mentions certifiées ;
les fichiers résiduels liés aux notes vocales présents dans le modèle ;
les PDF exportés connus par l’application sur ce même appareil, tant que leur emplacement reste suivi par l’application.

Limites importantes :

si le PDF a déjà été partagé vers un service tiers ou copié hors du contrôle de l’application, CheckHome Pro ne peut pas supprimer cette copie distante ;
si un PDF a été déplacé ou renommé manuellement hors de l’application, sa suppression automatique peut ne plus être possible.

9. Sécurité