Liloo — Политика конфиденциальности
Дата вступления в силу: 03.05.2026 Издатель: Liloo (Appfyl), продукт команды Liloo. Контакты: privacy@liloosafespace.com · Модерация: moderation@liloosafespace.com
Эта Политика конфиденциальности объясняет, какие персональные данные собирает Liloo, зачем они нам нужны, с кем мы ими делимся и какие у вас права. Она применяется к мобильному приложению Liloo (iOS и Android) и к маркетинговому сайту https://liloosafespace.com/.
1. Кто мы
Liloo — это платформа симуляции конфликтных диалогов на базе AI. Пользователи тренируют сложные разговоры с AI-персонажами (например, токсичная свекровь, агрессивный коллега) для развития коммуникативных навыков.
2. Данные, которые мы собираем
2.1 Данные, которые вы предоставляете
| Данные | Зачем | Где хранятся | Срок хранения |
|---|---|---|---|
| Адрес электронной почты | Вход, восстановление аккаунта, важные уведомления | Firebase Auth | До удаления аккаунта |
| Пароль (хеш) | Вход (только email-метод) | Firebase Auth | До удаления аккаунта |
| Дата рождения | AI-ответы по возрасту; соблюдение COPPA (мин. возраст 13 лет) | Firestore users/{uid} | До удаления аккаунта |
| Страна (необязательно) | Локализация, язык по умолчанию | Firestore users/{uid} | До удаления аккаунта |
| Пол (необязательно) | Адаптация тона диалога под персонажа | Firestore users/{uid} | До удаления аккаунта |
| Аватары, которых вы создаёте | Ваши персонализированные AI-персонажи | Firestore avatars/ + Postgres | До удаления аватара |
| Сообщения чатов | Состояние беседы, для продолжения диалога | Firestore conversations/{id}/messages/{mid} | 90 дней скользящих, затем анонимизация |
| Поданные жалобы (репорты) | Модерация контента (Apple 4.7 / Google Play AI Policy) | Backend Postgres | 2 года, затем удаление |
| Санкции на ваш аккаунт | Применение наших Условий | Backend Postgres | 5 лет, затем удаление |
2.2 Данные, собираемые автоматически
| Данные | Зачем | Где хранятся |
|---|---|---|
| Модель устройства, версия ОС | Диагностика крешей, совместимость | Firebase Crashlytics |
| Версия приложения, время запуска сессии | Мониторинг производительности | Firebase Performance |
| Анонимные событийные логи | Отладка багов | Firebase Analytics (отказ доступен в Профиле) |
Мы не собираем: контакты, геолокацию, фото/камеру, микрофон (кроме случаев, когда вы явно нажимаете кнопку записи в чате), рекламный ID.
2.3 Веб-аналитика и cookies (liloosafespace.com)
Маркетинговый сайт (liloosafespace.com) и веб-превью
(liloosafespace.com/testdrive/) используют Google Analytics 4
для понимания агрегированного поведения посетителей: просмотры
страниц, длительность сессии, страна, тип устройства — без
персональной идентификации.
| Раздел | GA4-ресурс |
|---|---|
| Маркетинговый сайт | G-QXRV785DRH |
| Testdrive (веб-превью) | G-9JLR62J3L3 |
Веб-аналитика регулируется механизмом Google Consent Mode v2. По
умолчанию GA4 находится в состоянии denied и работает в режиме
cookieless-ping (только агрегированные сигналы без идентификаторов),
пока вы не нажмёте Согласен в cookie-баннере при первом визите.
Ваш выбор сохраняется в local storage браузера под ключом
liloo_consent_v1 и применяется к обоим разделам. Вы можете
отозвать согласие в любой момент, очистив данные сайта в настройках
браузера — баннер появится снова при следующем визите.
Liloo не ведёт рекламные кампании Google Ads и не использует
ремаркетинг. Сигналы рекламного согласия (ad_storage,
ad_user_data, ad_personalization) остаются denied независимо
от вашего выбора.
Этот раздел применим только к веб-сайту. Мобильная аналитика (Firebase Analytics, см. §2.2) управляется через переключатель в Профиле и не контролируется cookie-баннером сайта.
3. Как мы используем AI (сторонние субпроцессоры)
Liloo использует OpenAI (семейство gpt-4o) для генерации ответов AI-персонажей.
- Когда вы отправляете сообщение в чат, его текст вместе с короткой историей (до 20 сообщений) отправляется в API OpenAI для обработки.
- Ваш email, UID, реальное имя, дата рождения и местоположение никогда не отправляются в OpenAI.
- Мы передаём только: текст сообщения, описание сценария, профиль персонажа-аватара, ваш возрастной диапазон (не точный возраст: один из 5 диапазонов) и общий пол (мужской/женский/нейтральный).
- Согласно бизнес-обязательствам OpenAI, сообщения, отправленные через их API, не используются для обучения моделей OpenAI.
- Пред- и пост-обработка модерации работает на нашем бэкенде (см. §5).
Прочие субпроцессоры:
| Провайдер | Цель | Какие данные обрабатываются |
|---|---|---|
| Google Firebase (Auth, Firestore, Cloud Functions, Storage) | Вход, синхронизация чатов в реальном времени, хранение | Email, UID, сообщения чатов, аватары |
| DigitalOcean | Хостинг бэкенда (Liloo API, Postgres) | Репорты, санкции, метаданные использования |
| OpenAI | Генерация ответов AI-персонажей | Усечённая история чата, возрастной диапазон, пол |
| Google Analytics 4 | Агрегированная веб-аналитика на liloosafespace.com (с согласием, см. §2.3) | Анонимизированные данные сессии, без персональных идентификаторов |
4. Правовые основания (GDPR / UK GDPR / законодательство Украины)
| Цель | Правовое основание |
|---|---|
| Предоставление основной услуги приложения | Исполнение договора (ст. 6(1)(b) GDPR) |
| Модерация AI и пользовательского контента | Законный интерес (безопасность пользователей, соответствие политикам Apple/Google) |
| Диагностика крешей и производительности | Законный интерес (безопасность и надёжность) |
| Опциональная мобильная аналитика | Согласие (отказ в Профиле) |
| Опциональная веб-аналитика (GA4) | Согласие (cookie-баннер при первом визите, см. §2.3) |
| Хранение даты рождения | Юридическое обязательство (соблюдение возраста COPPA/GDPR-K) |
5. Модерация контента и безопасность AI
Поскольку Liloo генерирует AI-диалоги, у нас есть pipeline безопасности, требуемый Apple Guideline 4.7 и Google Play Generative AI Policy:
- Классификация ввода — каждое ваше сообщение проверяется на self-harm, сексуальный контент с участием несовершеннолетних, насилие, изготовление оружия и наркотиков, а также попытки prompt-injection до отправки в LLM.
- Маршрутизация при self-harm — если обнаружено намерение self-harm, мы НЕ генерируем ответ ролевой игры. Вместо этого мы возвращаем эмпатичный ответ и показываем местные кризисные горячие линии.
- Классификация вывода — ответы AI проверяются по тем же группам правил перед показом вам.
- Жалобы пользователей — у каждого AI-сообщения есть действие «Пожаловаться» по долгому нажатию. Модератор рассматривает каждую жалобу в течение 24 часов.
- Санкции — если вы используете Liloo для генерации запрещённого контента, мы можем ограничить ваш аккаунт (предупреждение, временная или постоянная блокировка).
События модерации и репорты записываются в аудит-таблицы и используются только для проверок безопасности — не для персонализации или рекламы.
6. Дети
Liloo имеет рейтинг 17+ (Apple) / Mature 17+ (Google Play). Минимальный возраст использования — 13 лет (COPPA/GDPR-K). Мы проверяем возраст при регистрации по дате рождения и отказываем в регистрации пользователям младше 13. Пользователи 13–17 лет получают ответы, откалиброванные по возрасту, со смягчённым контентом.
7. Хранение и удаление данных
- Удаление аккаунта: вы можете удалить аккаунт через Профиль →
Удалить профиль навсегда. Это запускает каскад:
- Аккаунт Firebase Auth → удаляется через
FirebaseAuth.currentUser.delete() - Беседы и сообщения → удаляются Cloud Function
onUserDeleted - Аватары и сессии в Postgres → удаляются эндпоинтом бэкенда
purge - Документ пользователя в Firestore → удаляется последним как маркер
- Аккаунт Firebase Auth → удаляется через
- Сообщения бесед автоматически анонимизируются после 90 дней неактивности (UID убирается, контент заменяется placeholder'ом).
- Репорты хранят снимок контента 2 года для аудита модерации.
- Санкции хранятся 5 лет (юридический аудит).
8. Международные передачи данных
Наши серверы размещены в Великобритании (DigitalOcean London, регион LON1). Великобритания признана Европейской комиссией как обеспечивающая адекватный уровень защиты данных (Решение об адекватности от 28 июня 2021 г.), поэтому передачи персональных данных из EEA на наши UK-серверы не требуют дополнительных гарантий. Сервисы Firebase размещены Google глобально. Вызовы OpenAI API маршрутизируются к US-инфраструктуре OpenAI по Standard Contractual Clauses.
9. Ваши права
В соответствии с GDPR / UK GDPR / законодательством Украины у вас есть право:
- Доступ — запросить копию ваших данных (email privacy@liloosafespace.com)
- Исправление — исправить неточные данные (большинство полей редактируется в Профиле)
- Удаление — удалить аккаунт (Профиль → Удалить профиль навсегда)
- Портативность — получить данные в машиночитаемом виде
- Возражение / ограничение — связаться с нами, чтобы возразить против конкретной обработки
- Жалоба — подать жалобу в местный орган по защите данных
SLA ответа: 30 дней.
10. Безопасность
- TLS 1.2+ для всего сетевого трафика (HTTPS принудительно, HSTS включён).
- Правила безопасности Firestore: контроль доступа на основе владения per-user.
- JWT-аутентификация бэкенда с проверкой ролей и scope.
- Хешированные пароли (bcrypt через Firebase Auth).
- Сообщения чатов не шифруются на уровне приложения; шифрование при хранении обеспечивается базовым хранилищем Google Cloud, на котором работает Firebase.
11. Изменения этой политики
О существенных изменениях мы уведомляем в приложении и по email минимум за 30 дней до вступления в силу. Несущественные изменения (опечатки, перестановки) вступают в силу сразу при публикации.
12. Контакты
- Вопросы конфиденциальности: privacy@liloosafespace.com
- Модерация / нарушения: moderation@liloosafespace.com
- Общая поддержка: support@liloosafespace.com