×

Privacy Policy

Version 1.2 · Effective date: 2026-05-27. This is the master text; the Russian version below is an informational translation. In case of discrepancy, the English version prevails.

1. Who is responsible for your data

The data controller for IDA (https://ida-ai.chat) is Roman Dubrovsky, Individual Entrepreneur (Sole Proprietor) registered in Georgia (“we”, “us”, “Operator”).

Contact for privacy requests:

We aim to respond to privacy requests within 30 days. For EU/UK users exercising GDPR rights, we may ask you to verify your identity before fulfilling a request.

2. Scope

This Policy explains what personal data we collect when you use IDA, why we collect it, who we share it with, how long we keep it, and what rights you have. It applies together with our Terms of Service and Cookie Policy.

3. Data we collect

3.1 Data you provide

  • Account data: email address (or Google account identifier) when you sign in.
  • Chat content: messages you send to the assistant, including any context you choose to share about your family situation.
  • Diagnostic answers: responses to onboarding or in-app surveys and the derived summary we generate.
  • Profile data (optional): how you wish to be addressed, family role (parent/teen), optional family-bridge settings.
  • Support messages: content you send through the in-app feedback form or by email/Telegram.

3.2 Data collected automatically

  • Technical identifiers: session or account IDs, browser local storage keys, cookie values necessary for login and security.
  • Device and usage data: browser type, language preference, approximate screen size, pages viewed, timestamps — to keep the service stable and secure.
  • Payment metadata: order ID, payment status, tariff purchased — processed by our payment provider; we do not store full card numbers.
  • Analytics and error-monitoring events: only after you consent to non-essential technologies, we may collect page views, product-funnel events (for example, sign-in request, first chat message bucket, checkout started, purchase status), device/browser metadata, and technical error reports. We do not send chat text, email address, diagnostic answers, or family details to analytics or error-monitoring tools.

3.3 Data we do not collect by default

Without registration we do not ask for your legal name, phone number, or home address. We do not sell your personal data to advertisers or data brokers.

4. Why we use your data (legal bases)

We process personal data on the following bases:

  • Contract performance — to provide the chat, diagnostics, paid access, and account features you request (Art. 6(1)(b) GDPR equivalent).
  • Legitimate interests — to secure the service, prevent abuse, improve reliability, and understand aggregate usage patterns, balanced against your rights (Art. 6(1)(f)).
  • Consent — for non-essential cookies and similar technologies where required; you can withdraw consent at any time via the cookie banner or browser settings (Art. 6(1)(a)).
  • Legal obligation — where we must retain or disclose data to comply with applicable law (Art. 6(1)(c)).

5. AI processing

To generate replies we send relevant parts of your conversation (and, where applicable, diagnostic context) to Google Gemini via our backend API. Google processes this content as our sub-processor under its API terms and privacy commitments. We design prompts so the model acts as a supportive guide, not as a clinician making diagnoses.

Do not share information you would not want processed by a cloud AI provider. If you need to discuss highly sensitive matters, consider speaking with a licensed professional offline.

6. Sub-processors

We use trusted infrastructure and service providers. Each receives only the data needed for its function:

Provider Role Typical location
Cloudflare, Inc.CDN, DDoS protection, edge hostingGlobal / EU-US
Supabase, Inc.Database, authenticationEU / US (region-dependent)
Google LLC (Gemini API)AI response generationUS / global
Google LLC (Google Analytics 4 / Google Tag Manager)Consent-based product analytics and tag managementUS / global
Yandex LLC (Yandex Metrica)Consent-based web analyticsRussia / global
Functional Software, Inc. (Sentry)Error monitoring and performance diagnosticsEU / US (Sentry EU ingest endpoint where configured)
LAVA TOP LIMITED (Lava.top)Payment processing for digital contentCyprus / international

Analytics and error-monitoring tools are configured to avoid sending conversation content. Session Replay in Sentry is disabled by default.

International transfers may occur. Where required, we rely on appropriate safeguards (such as Standard Contractual Clauses offered by major providers) as described in their public documentation.

7. Retention

  • Chat and diagnostic history: kept while your account is active so the assistant can maintain context; deleted when you use “Delete account” or “Full data wipe” in Settings, subject to short backup lag.
  • Account credentials: until account deletion.
  • Payment records: as required for accounting, tax, and dispute resolution — typically up to 7 years where law requires, in metadata form (no card numbers on our side).
  • Security logs: rolling retention, generally up to 90 days unless needed for an incident investigation.

8. Your rights

Depending on your location, you may have the right to:

  • access a copy of your personal data;
  • correct inaccurate data;
  • delete your data (“right to be forgotten”);
  • restrict or object to certain processing;
  • data portability (structured export where technically feasible);
  • withdraw consent (for consent-based processing);
  • lodge a complaint with a supervisory authority (e.g. in the EU/EEA).

In the app (Settings):

  • Full data wipe — removes chat history and AI memory on the server; your sign-in remains.
  • Delete account — removes your profile and associated data without recovery; local device identifiers are reset.

You may also email us (see § 1). We will not discriminate against you for exercising privacy rights.

9. Children and teenagers

IDA is designed for adult partners aged 13+. Users under 16 should use the service with a parent or guardian. We do not knowingly collect data from children under 13. Contact us if you believe we have — we will delete it promptly.

10. Security

Data in transit is protected with HTTPS/TLS. Access to production systems is restricted. No method of transmission or storage is 100% secure; we cannot guarantee absolute security.

11. Changes

We may update this Policy. The current version is always on this page. Material changes will be noted in the version history below.

Version history

  • 1.2 (2026-05-27): Added consent-based analytics and error-monitoring subprocessors (Yandex Metrica, Google Analytics 4 / Google Tag Manager, Sentry) and clarified that chat content is not sent to these tools.
  • 1.1 (2026-05-26): Service domain ida-ai.chat.
  • 1.0 (2026-05-23): First international Privacy Policy. Replaces the previous Russia-focused policy text.

← Back to IDA

Политика конфиденциальности

Версия 1.2 · Действует с 2026-05-27. Перевод английского мастер-документа. При расхождении смыслов преимущественную силу имеет английская версия.

1. Кто отвечает за ваши данные

Контролёром (data controller) персональных данных в IDA (https://ida-ai.chat) является Роман Дубровский, индивидуальный предприниматель (Sole Proprietor), зарегистрированный в Грузии («мы», «Оператор»).

Контакты по вопросам конфиденциальности:

Мы стремимся отвечать на запросы в течение 30 дней. При реализации прав по GDPR (для пользователей из ЕС/Великобритании) мы можем попросить подтвердить личность.

2. Область действия

Эта Политика объясняет, какие персональные данные мы собираем при использовании IDA, зачем, с кем делимся, как долго храним и какие у вас есть права. Она действует вместе с Условиями использования и Политикой cookie.

3. Какие данные мы собираем

3.1 Данные, которые вы предоставляете

  • Данные аккаунта: email (или идентификатор Google) при входе.
  • Содержимое чата: сообщения ИИ-помощнику и контекст, который вы добровольно делитесь.
  • Ответы в диагностике: ответы в опросах и сформированная на их основе сводка.
  • Профиль (по желанию): обращение, роль в семье, настройки «Семейного моста».
  • Обращения в поддержку: через форму в приложении, email или Telegram.

3.2 Данные, собираемые автоматически

  • Технические идентификаторы: ID сессии/аккаунта, ключи local storage, cookie, необходимые для входа и защиты.
  • Данные устройства и использования: тип браузера, язык, размер экрана, просмотренные экраны, время — для стабильности и безопасности.
  • Метаданные оплаты: ID заказа, статус, тариф — через платёжного провайдера; полные номера карт мы не храним.
  • События аналитики и мониторинга ошибок: только после вашего согласия на необязательные технологии мы можем собирать просмотры страниц, события продуктовой воронки (например, запрос входа, bucket длины первого сообщения, старт оплаты, статус оплаты), технические данные браузера/устройства и отчёты об ошибках. Мы не передаём в аналитику и мониторинг ошибок текст чата, email, ответы диагностики или семейные детали.

3.3 Чего мы не собираем по умолчанию

Без регистрации мы не запрашиваем ФИО, телефон или домашний адрес. Мы не продаём персональные данные рекламодателям и брокерам данных.

4. Зачем мы используем данные (правовые основания)

  • Исполнение договора — чат, диагностика, оплаченный доступ, функции аккаунта.
  • Законный интерес — безопасность, предотвращение злоупотреблений, надёжность сервиса.
  • Согласие — необязательные cookie и аналогичные технологии, где это требуется; отозвать можно в любой момент.
  • Юридическая обязанность — когда закон требует хранить или раскрывать данные.

5. Обработка ИИ

Для генерации ответов мы передаём релевантные части переписки (и при необходимости контекст диагностики) в Google Gemini через наш backend API. Google обрабатывает контент как наш под-процессор на условиях своих API и политик конфиденциальности.

Не делитесь информацией, которую не готовы обрабатывать в облачном ИИ. При высокой чувствительности обратитесь к очному специалисту.

6. Под-процессоры

Мы используем проверенную инфраструктуру:

Провайдер Роль Типичная локация
Cloudflare, Inc.CDN, защита, edge-хостингГлобально / EU-US
Supabase, Inc.База данных, аутентификацияEU / US
Google LLC (Gemini API)Генерация ответов ИИUS / глобально
Google LLC (Google Analytics 4 / Google Tag Manager)Продуктовая аналитика и управление тегами по согласиюUS / глобально
Yandex LLC (Яндекс.Метрика)Веб-аналитика по согласиюРоссия / глобально
Functional Software, Inc. (Sentry)Мониторинг ошибок и техническая диагностикаEU / US (EU ingest endpoint, где настроено)
LAVA TOP LIMITED (Lava.top)Приём платежей за цифровой контентКипр / международно

Аналитика и мониторинг ошибок настроены так, чтобы не отправлять содержимое переписки. Session Replay в Sentry по умолчанию выключен.

7. Сроки хранения

  • Чат и диагностика: пока аккаунт активен; удаляются при «Полной очистке» или «Удалении аккаунта» в Настройках.
  • Учётные данные: до удаления аккаунта.
  • Записи об оплате: в объёме, требуемом учётом и спорами — обычно до 7 лет в виде метаданных.
  • Логи безопасности: ротация, как правило до 90 дней.

8. Ваши права

В зависимости от страны вы можете:

  • получить копию данных;
  • исправить неточности;
  • удалить данные;
  • ограничить или возразить против обработки;
  • получить переносимость данных;
  • отозвать согласие;
  • подать жалобу в надзорный орган (например, в ЕС).

В приложении (Настройки):

  • Полная очистка данных — история чата и память ИИ на сервере; вход сохраняется.
  • Удалить аккаунт — профиль и связанные данные без восстановления.

9. Дети и подростки

Сервис рассчитан на партнёров от 13 лет. Пользователи младше 16 — с участием родителя или опекуна. Данные детей младше 13 мы намеренно не собираем.

10. Безопасность

Передача данных — по HTTPS/TLS. Доступ к продакшен-системам ограничен. Абсолютной безопасности не существует.

11. Изменения

Мы можем обновлять Политику. Актуальная версия — на этой странице.

История версий

  • 1.2 (2026-05-27): добавлены под-процессоры для аналитики и мониторинга ошибок по согласию (Яндекс.Метрика, Google Analytics 4 / Google Tag Manager, Sentry) и уточнено, что текст чата не передаётся в эти инструменты.
  • 1.1 (2026-05-26): домен сервиса ida-ai.chat.
  • 1.0 (2026-05-23): первая международная Политика конфиденциальности. Заменяет прежний русскоязычный текст.

← Вернуться в IDA