Liloo — Політика конфіденційності
Дата набрання чинності: 03.05.2026 Видавець: Liloo (Appfyl), продукт команди Liloo. Контакти: privacy@liloosafespace.com · Модерація: moderation@liloosafespace.com
Ця Політика конфіденційності пояснює, які персональні дані збирає Liloo, для чого вони нам потрібні, з ким ми ними ділимося та які у вас права. Вона застосовується до мобільного застосунку Liloo (iOS та Android) і до маркетингового сайту https://liloosafespace.com/.
1. Хто ми
Liloo — це платформа симуляції конфліктних діалогів на базі AI. Користувачі тренують складні розмови з AI-персонажами (наприклад, токсична свекруха, агресивний колега) для розвитку комунікативних навичок.
2. Дані, які ми збираємо
2.1 Дані, які ви надаєте
| Дані | Для чого | Де зберігаються | Термін зберігання |
|---|---|---|---|
| Адреса електронної пошти | Вхід, відновлення акаунта, важливі сповіщення | Firebase Auth | До видалення акаунта |
| Пароль (хеш) | Вхід (тільки email-метод) | Firebase Auth | До видалення акаунта |
| Дата народження | AI-відповіді відповідно до віку; дотримання COPPA (мін. вік 13 років) | Firestore users/{uid} | До видалення акаунта |
| Країна (необовʼязково) | Локалізація, мова за замовчуванням | Firestore users/{uid} | До видалення акаунта |
| Стать (необовʼязково) | Адаптація тону діалогу під персонажа | Firestore users/{uid} | До видалення акаунта |
| Аватари, яких ви створюєте | Ваші персоналізовані AI-персонажі | Firestore avatars/ + Postgres | До видалення аватара |
| Повідомлення чатів | Стан бесіди, для продовження діалогу | Firestore conversations/{id}/messages/{mid} | 90 днів ковзних, потім анонімізація |
| Подані скарги (репорти) | Модерація контенту (Apple 4.7 / Google Play AI Policy) | Backend Postgres | 2 роки, потім видалення |
| Санкції на ваш акаунт | Застосування наших Умов | Backend Postgres | 5 років, потім видалення |
2.2 Дані, що збираються автоматично
| Дані | Для чого | Де зберігаються |
|---|---|---|
| Модель пристрою, версія ОС | Діагностика збоїв, сумісність | Firebase Crashlytics |
| Версія застосунку, час старту сесії | Моніторинг продуктивності | Firebase Performance |
| Анонімні логи подій | Налагодження багів | Firebase Analytics (відмова доступна у Профілі) |
Ми не збираємо: контакти, геолокацію, фото/камеру, мікрофон (крім випадків, коли ви явно натискаєте кнопку запису в чаті), рекламний ID.
2.3 Веб-аналітика та cookies (liloosafespace.com)
Маркетинговий сайт (liloosafespace.com) і веб-прев’ю
(liloosafespace.com/testdrive/) використовують Google Analytics 4
для розуміння агрегованої поведінки відвідувачів: перегляди сторінок,
тривалість сесії, країна, тип пристрою — без персональної ідентифікації.
| Розділ | GA4-ресурс |
|---|---|
| Маркетинговий сайт | G-QXRV785DRH |
| Testdrive (веб-прев’ю) | G-9JLR62J3L3 |
Веб-аналітика регулюється механізмом Google Consent Mode v2. За
замовчуванням GA4 перебуває у стані denied і працює в режимі
cookieless-ping (лише агреговані сигнали без ідентифікаторів), доки ви
не натиснете Погоджуюсь у cookie-банері при першому візиті. Ваш
вибір зберігається у local storage браузера за ключем
liloo_consent_v1 і застосовується до обох розділів. Ви можете
відкликати згоду будь-коли, очистивши дані сайту в налаштуваннях
браузера — банер з’явиться знову при наступному візиті.
Liloo не веде рекламні кампанії Google Ads і не використовує
ремаркетинг. Сигнали рекламної згоди (ad_storage, ad_user_data,
ad_personalization) залишаються denied незалежно від вашого вибору.
Цей розділ застосовний лише до веб-сайту. Мобільна аналітика (Firebase Analytics, див. §2.2) керується перемикачем у Профілі та не контролюється cookie-банером сайту.
3. Як ми використовуємо AI (треті сторони — субпроцесори)
Liloo використовує OpenAI (родина gpt-4o) для генерації відповідей AI-персонажів.
- Коли ви надсилаєте повідомлення в чат, його текст разом із короткою історією (до 20 повідомлень) надсилається до API OpenAI для обробки.
- Ваш email, UID, справжнє імʼя, дата народження та місцезнаходження ніколи не надсилаються до OpenAI.
- Ми передаємо лише: текст повідомлення, опис сценарію, профіль персонажа-аватара, ваш віковий діапазон (не точний вік: один з 5 діапазонів) і загальну стать (чоловіча/жіноча/нейтральна).
- Згідно з бізнес-зобовʼязаннями OpenAI, повідомлення, надіслані через їхній API, не використовуються для навчання моделей OpenAI.
- Перед- та постобробка модерації працює на нашому бекенді (див. §5).
Інші субпроцесори:
| Постачальник | Мета | Які дані обробляються |
|---|---|---|
| Google Firebase (Auth, Firestore, Cloud Functions, Storage) | Вхід, синхронізація чатів у реальному часі, зберігання | Email, UID, повідомлення чатів, аватари |
| DigitalOcean | Хостинг бекенда (Liloo API, Postgres) | Репорти, санкції, метадані використання |
| OpenAI | Генерація відповідей AI-персонажів | Усічена історія чату, віковий діапазон, стать |
| Google Analytics 4 | Агрегована веб-аналітика на liloosafespace.com (зі згодою, див. §2.3) | Анонімізовані дані сесії, без персональних ідентифікаторів |
4. Правові підстави (GDPR / UK GDPR / законодавство України)
| Мета | Правова підстава |
|---|---|
| Надання основної послуги застосунку | Виконання договору (ст. 6(1)(b) GDPR) |
| Модерація AI та користувацького контенту | Законний інтерес (безпека користувачів, відповідність політикам Apple/Google) |
| Діагностика збоїв і продуктивності | Законний інтерес (безпека та надійність) |
| Опціональна мобільна аналітика | Згода (відмова в Профілі) |
| Опціональна веб-аналітика (GA4) | Згода (cookie-банер при першому візиті, див. §2.3) |
| Зберігання дати народження | Юридичне зобовʼязання (дотримання віку COPPA/GDPR-K) |
5. Модерація контенту і безпека AI
Оскільки Liloo генерує AI-діалоги, у нас є pipeline безпеки, що вимагається Apple Guideline 4.7 та Google Play Generative AI Policy:
- Класифікація вхідних даних — кожне ваше повідомлення перевіряється на self-harm, сексуальний контент із неповнолітніми, насильство, виготовлення зброї та наркотиків, а також спроби prompt-injection до надсилання в LLM.
- Маршрутизація при self-harm — якщо виявлено намір self-harm, ми НЕ генеруємо рольову відповідь. Натомість ми повертаємо емпатичну відповідь і показуємо місцеві кризові гарячі лінії.
- Класифікація вихідних даних — відповіді AI перевіряються за тими ж групами правил перед показом вам.
- Скарги користувачів — у кожного AI-повідомлення є дія «Поскаржитися» при тривалому натисканні. Модератор розглядає кожну скаргу протягом 24 годин.
- Санкції — якщо ви використовуєте Liloo для генерації забороненого контенту, ми можемо обмежити ваш акаунт (попередження, тимчасове або постійне блокування).
Події модерації та репорти записуються в аудит-таблиці й використовуються лише для перевірок безпеки — не для персоналізації або реклами.
6. Діти
Liloo має рейтинг 17+ (Apple) / Mature 17+ (Google Play). Мінімальний вік використання — 13 років (COPPA/GDPR-K). Ми перевіряємо вік при реєстрації за датою народження і відмовляємо в реєстрації користувачам молодше 13. Користувачі 13–17 років отримують відповіді, відкалібровані за віком, зі помʼякшеним контентом.
7. Зберігання та видалення даних
- Видалення акаунта: ви можете видалити акаунт через Профіль →
Видалити профіль назавжди. Це запускає каскад:
- Акаунт Firebase Auth → видаляється через
FirebaseAuth.currentUser.delete() - Бесіди та повідомлення → видаляються Cloud Function
onUserDeleted - Аватари та сесії в Postgres → видаляються ендпоінтом бекенда
purge - Документ користувача в Firestore → видаляється останнім як маркер
- Акаунт Firebase Auth → видаляється через
- Повідомлення бесід автоматично анонімізуються після 90 днів неактивності (UID видаляється, контент замінюється placeholder).
- Репорти зберігають знімок контенту 2 роки для аудиту модерації.
- Санкції зберігаються 5 років (юридичний аудит).
8. Міжнародні передачі даних
Наші сервери розміщені у Великій Британії (DigitalOcean London, регіон LON1). Велику Британію визнано Європейською комісією такою, що забезпечує адекватний рівень захисту даних (Рішення про адекватність від 28 червня 2021 р.), тому передачі персональних даних з EEA на наші UK-сервери не потребують додаткових гарантій. Сервіси Firebase розміщені Google глобально. Виклики OpenAI API маршрутизуються до US-інфраструктури OpenAI за Standard Contractual Clauses.
9. Ваші права
Відповідно до GDPR / UK GDPR / законодавства України ви маєте право на:
- Доступ — запросити копію ваших даних (email privacy@liloosafespace.com)
- Виправлення — виправити неточні дані (більшість полів редагується у Профілі)
- Видалення — видалити акаунт (Профіль → Видалити профіль назавжди)
- Портативність — отримати дані в машиночитаному вигляді
- Заперечення / обмеження — звʼязатися з нами, щоб заперечити проти конкретної обробки
- Скарга — подати скаргу до місцевого органу із захисту даних
SLA відповіді: 30 днів.
10. Безпека
- TLS 1.2+ для всього мережевого трафіку (HTTPS примусово, HSTS увімкнено).
- Правила безпеки Firestore: контроль доступу на основі володіння per-user.
- JWT-аутентифікація бекенда з перевіркою ролей та scope.
- Хешовані паролі (bcrypt через Firebase Auth).
- Повідомлення чатів не шифруються на рівні застосунку; шифрування при зберіганні забезпечується базовим сховищем Google Cloud, на якому працює Firebase.
11. Зміни цієї політики
Про істотні зміни ми сповіщаємо в застосунку та електронною поштою мінімум за 30 днів до набрання чинності. Несуттєві зміни (помилки, перестановки) набирають чинності одразу при публікації.
12. Контакти
- Питання конфіденційності: privacy@liloosafespace.com
- Модерація / порушення: moderation@liloosafespace.com
- Загальна підтримка: support@liloosafespace.com