BELYO — Privatumo politika / Privacy Policy
Statusas: JUODRAŠTIS (2026-05-21). Reikia teisininko peržiūros prieš publikavimą. Versija: 0.1 — pirmasis juodraštis Įsigaliojimo data: TBD — bus nustatyta 1 d. prieš App Store submission ir pakeista į konkrečią datą po launch'o
🇱🇹 PRIVATUMO POLITIKA (LT)
1. Įvadas ir duomenų valdytojas
BELYO yra dirbtinio intelekto kompanionų programėlė, kurią teikia UAB TMK Investment (toliau — „mes", „BELYO" arba „Bendrovė").
Duomenų valdytojo kontaktai:
- Pavadinimas: UAB TMK Investment
- Įmonės kodas: 306121862
- Adresas: Chemijos g. 27C-62, LT-51331 Kaunas, Lietuva
- El. paštas duomenų apsaugos klausimais: [email protected]
- Direktorius: Tomas Karpavičius
Ši politika paaiškina, kaip mes renkame, naudojame, saugome ir saugome jūsų asmens duomenis, kai naudojatės BELYO programėle.
2. Kokius duomenis renkame
2.1. Duomenys, kuriuos jūs pateikiate
- Registracijos duomenys: el. pašto adresas, slaptažodis (saugomas šifruotai per Supabase Auth)
- Profilio duomenys: vartotojo vardas (display name), gimimo data (amžiaus patvirtinimui 18+), pirminė kalba
- Kompanionų konfigūracija: kompanionų vardai, asmenybių aprašymai, balsų pasirinkimai, emoji
- Pokalbių turinys: visos žinutės tarp jūsų ir AI kompanionų
Amžiaus tapatybės verifikacija (mokantiems vartotojams): Founding 1000, Standard ir Lifetime tier'ų vartotojams prieš pirmąjį mokėjimą atliekama vienkartinė asmens tapatybės verifikacija per Smart-ID (LT, EE, LV vartotojams) arba Veriff OÜ (likusios ES bei tarptautiniai vartotojai). BELYO nesaugo asmens kodo ar tapatybės dokumento vaizdo — iš verifikacijos provider'io gauname tik boolean žymę „verified 18+" ir verifikacijos laiką. Verifikacijos duomenys lieka pas SK ID Solutions (Smart-ID) arba Veriff OÜ pagal jų atskirus DPA susitarimus.
2.2. Duomenys, renkami automatiškai
- Įrenginio informacija: įrenginio tipas, operacinė sistema (iOS/Android versija), unikalus įrenginio identifikatorius
- Naudojimo statistika: funkcijų naudojimo dažnis, sesijų trukmė, klaidos
- IP adresas: saugumo ir geografinio aptarnavimo tikslais
2.3. Mokėjimų duomenys
Mokėjimus tvarko Stripe, Inc. — mes negauname ir nesaugome jūsų kortelės duomenų. Mums perduodama tik mokėjimo būsena ir prenumeratos statusas.
2.4. Krizinis turinys (sveikatos duomenys pagal GDPR 9 str.)
Kai sistema aptinka krizinio pobūdžio žinutes (savižudybės, savęs žalojimo, smurto pavojus), vyksta du atskiri procesai:
(a) Realaus laiko techninis aptikimas — vyksta visada, kad galėtume parodyti pagalbos resursus (telefonus, krizės linijas). Šis aptikimas atliekamas pagal teisėtą interesą saugoti vartotojų sveikatą ir gyvybę.
(b) Metaduomenų saugojimas tobulinimo tikslais — vyksta TIK jei vartotojas davė atskirą aiškų sutikimą registracijos metu (GDPR 9 str. 2 d. a p.). Saugomi tik metaduomenys (aptikimo tipas, laikas, sėkmingumo žyma), be žinutės teksto ir asmens identifikatoriaus, 12 mėnesių laikotarpiu, vidaus saugumo žurnale.
Vartotojas gali bet kuriuo metu atšaukti sutikimą Settings ekrane — tai sustabdys metaduomenų saugojimą, bet realaus laiko aptikimas (a) liks aktyvus saugumo tikslais. Krizinio turinio informacija niekuomet nenaudojama reklamai ar perduodama trečiosioms šalims komerciniais tikslais.
3. Tikslai ir teisinis pagrindas
| # | Tikslas | Teisinis pagrindas (GDPR) |
|---|---|---|
| 1 | Paskyros sukūrimas ir paslaugos teikimas | Sutartis (6 str. 1 d. b p.) |
| 2 | AI atsakymų generavimas | Sutartis (6 str. 1 d. b p.) |
| 3 | Apmokestinimas ir buhalterija | Teisinė prievolė (6 str. 1 d. c p.) |
| 4 | Saugumas, sukčiavimo prevencija | Teisėtas interesas (6 str. 1 d. f p.) |
| 5a | Krizinio turinio techninis aptikimas (real-time, anoniminis) | Teisėtas interesas (6 str. 1 d. f p.) + atlikta LIA |
| 5b | Krizinio turinio metaduomenų saugojimas (sveikatos duomenys, GDPR 9 str.) | Aiškus sutikimas (6 str. 1 d. a p. + 9 str. 2 d. a p.) — atskiras checkbox registracijoje |
| 5c | Pagalbos tarnybų informavimas avariniais atvejais (jei aktyvuota ateityje) | Gyvybiškai svarbus interesas (6 str. 1 d. d p. + 9 str. 2 d. c p.) — kai duomenų subjektas negali duoti sutikimo |
| 6 | Paslaugos tobulinimas (anoniminiai duomenys) | Teisėtas interesas (6 str. 1 d. f p.) |
| 7 | Tiesioginė rinkodara (jei sutiksite) | Sutikimas (6 str. 1 d. a p.) |
4. Subprocesoriai ir trečiosios šalys
Naudojame šiuos subprocesorius (visi turi atitinkamus susitarimus):
| Subprocesorius | Paskirtis | Šalis | DPA / SCC |
|---|---|---|---|
| Anthropic, PBC | AI atsakymų generavimas (Claude modeliai) | JAV | SCC 2021/914 pagal Anthropic Commercial Terms (DPA atsisiunčiamas iš console.anthropic.com → Settings → Compliance) |
| Supabase, Inc. | Duomenų bazė, autentifikacija | ES (Frankfurt, AWS eu-central-1) | DPA pasirašyta. Duomenys lieka ES. |
| Stripe, Inc. | Mokėjimų tvarkymas | JAV / ES | SCC + DPA per Stripe Services Agreement |
| Hetzner Online GmbH | Serverių hostingas | Vokietija | DPA pasirašyta (GDPR atitiktis pagal Vokietijos teisę) |
| SK ID Solutions AS | Mokančių vartotojų amžiaus tapatybės verifikacija per Smart-ID | Estija (ES) | DPA pasirašoma prieš PAID tier paleidimą; duomenys lieka ES — SCC nereikalingas |
| Veriff OÜ | Mokančių vartotojų amžiaus tapatybės verifikacija (ne Baltijos šalys) | Estija (ES) | DPA pasirašoma prieš PAID tier paleidimą; duomenys lieka ES — SCC nereikalingas |
| Caddy / Let's Encrypt | HTTPS sertifikatai | Tarptautinė | Tik metaduomenys (domeno vardas) |
Pastaba: ElevenLabs (balso generavimas) subprocesorius nuo 2026-05-22 yra išbrauktas iš aktyvių subprocesorių sąrašo, nes voice funkcijos neaktyvuotos prod aplinkoje. Aktyvavus voice'ą ateityje, ElevenLabs bus pridėtas atgal kartu su pasirašyta DPA, ir vartotojai bus informuoti prieš 14 dienų pagal GDPR 28 str. nuostatas.
5. Tarptautinis duomenų perdavimas
Kai duomenys perduodami už ES/EEE ribų (pvz., Anthropic — JAV), mes naudojame:
- Europos Komisijos Standartines sutartines sąlygas (SCC) pagal 2021/914 sprendimą
- Papildomas technines priemones: šifravimas perdavimo metu (TLS 1.3), pseudonimizavimas, prieigos kontrolė
6. Saugojimo terminai
| Duomenų tipas | Saugojimo terminas |
|---|---|
| Paskyros duomenys | Kol aktyvi paskyra + 30 dienų po panaikinimo. Po 24 mėnesių neaktyvumo (be login, be žinučių) paskyra ir visi susiję duomenys automatiškai ištrinami, prieš tai 30 d. įspėjus el. paštu. |
| Pokalbių istorija | Kol aktyvi paskyra (galima ištrinti programėlėje). Automatiškai ištrinama kartu su paskyra po 24 mėn. neaktyvumo. |
| Mokėjimų įrašai | 10 metų (buhalterinė prievolė) |
| Saugumo žurnalai | 6 mėnesiai |
| Krizinio turinio metaduomenys | 12 mėnesių, anonimiškai |
| Backup'ai | 30 dienų rolling |
7. Jūsų teisės (GDPR)
Pagal GDPR, jūs turite šias teises:
- Susipažinti (15 str.) — gauti kopiją savo duomenų
- Ištaisyti (16 str.) — pakeisti netikslius duomenis
- Ištrinti (17 str., „teisė būti pamirštam") — pareikalauti pašalinimo
- Apriboti tvarkymą (18 str.) — sustabdyti tvarkymą tam tikrais atvejais
- Perkelti duomenis (20 str.) — gauti duomenis struktūrizuotu formatu
- Prieštarauti (21 str.) — tiesioginė rinkodara, profiliavimas
- Atšaukti sutikimą (7 str. 3 d.) — bet kuriuo metu, jei tvarkymas pagrįstas sutikimu
- Pateikti skundą priežiūros institucijai: Valstybinė duomenų apsaugos inspekcija (Lietuva), L. Sapiegos g. 17, 10312 Vilnius, [email protected]
Užklausų apdorojimo terminas: 30 dienų nuo gavimo (gali būti pratęstas iki 60 dienų sudėtingais atvejais).
Kaip pateikti užklausą: [email protected] arba per programėlės Settings ekraną.
8. Saugumas
Mes taikome šias priemones:
- Šifravimas: TLS 1.3 perdavimo metu, AES-256 saugojimui
- Autentifikacija: JWT su asymmetrine kriptografija (ES256), Supabase Auth
- Slaptažodžiai: bcrypt hashing (Supabase standartas), niekada nesaugomi grynu tekstu
- Prieiga prie duomenų: tik įgaliotam personalui pagal need-to-know principą
- Saugumo auditas: vidaus auditas kas 12 mėn.; išorinis penetration test po €100k MRR pasiekimo
9. Vaikų privatumas
BELYO yra skirta 18 metų ir vyresniems asmenims. Mes sąmoningai nerinkome ir nesirenka duomenų iš asmenų iki 18 metų. Jei sužinome, kad surinkome tokius duomenis, juos pašaliname.
Tėvai ar globėjai, manantys, kad jų vaikas pateikė duomenis BELYO, prašom susisiekti [email protected].
10. Krizinio turinio disclaimer'is
SVARBU: BELYO NĖRA medicinos paslauga, psichoterapija ar krizės centras. Mūsų AI kompanionai gali aptikti tam tikras krizines frazes ir reaguoti su saugumo informacija, bet negarantuoja teisingo aptikimo visais atvejais.
Krizės atveju kreipkitės:
- Lietuva: Bendrasis pagalbos telefonas — 112 | Vilties linija (suaugusiems): 116 123 | Jaunimo linija: 8 800 28888
- ES (tarpvalstybinė): 112 (skubi pagalba)
- JAV: 988 Suicide & Crisis Lifeline
- Tarptautinė: findahelpline.com
11. Slapukai
BELYO mobile app slapukų nenaudoja. Web versija (belyo.app / belyoapp.com landing) bus padengta atskira Slapukų politika (cookies.md), publikuojama prieš landing'o paskelbimą.
12. Pakeitimai
Mes galime atnaujinti šią politiką. Esminiai pakeitimai bus pranešti programėlėje arba el. paštu prieš 30 dienų iki įsigaliojimo.
🇬🇧 PRIVACY POLICY (EN)
1. Introduction and Data Controller
BELYO is an AI companion application provided by UAB TMK Investment (hereinafter — "we", "BELYO", or "the Company").
Data Controller contacts:
- Company name: UAB TMK Investment
- Registration number: 306121862
- Address: Chemijos g. 27C-62, LT-51331 Kaunas, Lithuania
- Data protection email: [email protected]
- Director: Tomas Karpavičius
This policy explains how we collect, use, store, and protect your personal data when using the BELYO application.
2. Data We Collect
2.1. Data you provide
- Registration data: email address, password (stored encrypted via Supabase Auth)
- Profile data: display name, date of birth (for 18+ age verification), primary language
- Companion configuration: companion names, personality descriptions, voice choices, emoji
- Conversation content: all messages between you and the AI companions
Identity-based age verification (paying users): Founding 1000, Standard, and Lifetime tier users undergo a one-time identity verification via Smart-ID (LT, EE, LV users) or Veriff OÜ (other EU and international users) before their first payment. BELYO does not store any national identification number or ID document image — we receive only a boolean "verified 18+" flag and the verification timestamp from the verification provider. Verification data remains with SK ID Solutions (Smart-ID) or Veriff OÜ under their separate DPAs.
2.2. Data collected automatically
- Device information: device type, operating system (iOS/Android version), unique device identifier
- Usage statistics: feature usage frequency, session duration, errors
- IP address: for security and geographic service purposes
2.3. Payment data
Payments are processed by Stripe, Inc. — we do not receive or store your card details. We only receive payment status and subscription information.
2.4. Crisis content (health data under GDPR Article 9)
When the system detects messages of a crisis nature (suicide, self-harm, violence risk), two separate processes occur:
(a) Real-time technical detection — always active, to display help resources (helplines, crisis lines). This detection is performed based on legitimate interest in protecting user health and life.
(b) Metadata storage for improvement purposes — occurs ONLY if the User has given separate explicit consent at registration (GDPR Art. 9(2)(a)). Only metadata is stored (detection type, time, success flag), without the message text or personal identifier, for 12 months in an internal safety journal.
The User may withdraw consent at any time in the Settings screen — this stops metadata storage, but the real-time detection (a) remains active for safety purposes. Crisis content information is never used for advertising or shared with third parties for commercial purposes.
3. Purposes and Legal Basis
| # | Purpose | Legal Basis (GDPR) |
|---|---|---|
| 1 | Account creation and service provision | Contract (Art. 6(1)(b)) |
| 2 | AI response generation | Contract (Art. 6(1)(b)) |
| 3 | Billing and accounting | Legal obligation (Art. 6(1)(c)) |
| 4 | Security, fraud prevention | Legitimate interest (Art. 6(1)(f)) |
| 5a | Crisis content technical detection (real-time, anonymous) | Legitimate interest (Art. 6(1)(f)) + LIA performed |
| 5b | Crisis content metadata storage (health data, GDPR Art. 9) | Explicit consent (Art. 6(1)(a) + Art. 9(2)(a)) — separate checkbox at registration |
| 5c | Notifying emergency services in active risk situations (if enabled in future) | Vital interest (Art. 6(1)(d) + Art. 9(2)(c)) — where the data subject is unable to give consent |
| 6 | Service improvement (anonymized data) | Legitimate interest (Art. 6(1)(f)) |
| 7 | Direct marketing (if you consent) | Consent (Art. 6(1)(a)) |
4. Sub-processors and Third Parties
We use the following sub-processors (all with appropriate agreements):
| Sub-processor | Purpose | Country | DPA / SCC |
|---|---|---|---|
| Anthropic, PBC | AI response generation (Claude models) | USA | SCC 2021/914 via Anthropic Commercial Terms (DPA downloaded from console.anthropic.com → Settings → Compliance) |
| Supabase, Inc. | Database, authentication | EU (Frankfurt, AWS eu-central-1) | DPA signed. Data stays in EU. |
| Stripe, Inc. | Payment processing | USA / EU | SCC + DPA via Stripe Services Agreement |
| Hetzner Online GmbH | Server hosting | Germany | DPA signed (GDPR compliance under German law) |
| SK ID Solutions AS | Paid-tier identity-based age verification via Smart-ID | Estonia (EU) | DPA to be signed before PAID tier launch; data remains in EU — no SCC required |
| Veriff OÜ | Paid-tier identity-based age verification (non-Baltic users) | Estonia (EU) | DPA to be signed before PAID tier launch; data remains in EU — no SCC required |
| Caddy / Let's Encrypt | HTTPS certificates | International | Only metadata (domain name) |
Note: ElevenLabs (voice generation) sub-processor was removed from the active sub-processor list on 2026-05-22, as voice features are not enabled in the production environment. Upon future activation of voice features, ElevenLabs will be re-added together with a signed DPA, and users will be notified at least 14 days in advance pursuant to GDPR Article 28.
5. International Data Transfer
When data is transferred outside EU/EEA (e.g., Anthropic — USA), we use:
- European Commission Standard Contractual Clauses (SCC) per Decision 2021/914
- Additional technical measures: encryption in transit (TLS 1.3), pseudonymization, access control
6. Retention Periods
| Data type | Retention period |
|---|---|
| Account data | While account active + 30 days after deletion. After 24 months of inactivity (no login, no messages), the account and all related data are automatically deleted, with 30 days' prior email notice. |
| Conversation history | While account active (can be deleted in-app). Automatically deleted together with the account after 24 months of inactivity. |
| Payment records | 10 years (accounting obligation) |
| Security logs | 6 months |
| Crisis content metadata | 12 months, anonymized |
| Backups | 30 days rolling |
7. Your Rights (GDPR)
Under GDPR, you have these rights:
- Access (Art. 15) — obtain a copy of your data
- Rectification (Art. 16) — correct inaccurate data
- Erasure (Art. 17, "right to be forgotten") — request deletion
- Restrict processing (Art. 18) — stop processing in certain cases
- Data portability (Art. 20) — receive data in structured format
- Object (Art. 21) — to direct marketing, profiling
- Withdraw consent (Art. 7(3)) — at any time if processing is consent-based
- Lodge a complaint with the supervisory authority: State Data Protection Inspectorate (Lithuania), L. Sapiegos g. 17, 10312 Vilnius, [email protected]
Request response time: 30 days from receipt (may be extended to 60 days in complex cases).
How to submit a request: [email protected] or via the Settings screen in the app.
8. Security
We implement the following measures:
- Encryption: TLS 1.3 in transit, AES-256 at rest
- Authentication: JWT with asymmetric cryptography (ES256), Supabase Auth
- Passwords: bcrypt hashing (Supabase standard), never stored in plaintext
- Data access: only authorized personnel on a need-to-know basis
- Security audit: internal audit every 12 months; external penetration test after reaching €100k MRR
9. Children's Privacy
BELYO is intended for users aged 18 and over. We do not knowingly collect data from persons under 18. If we learn that we have collected such data, we delete it.
Parents or guardians who believe their child has provided data to BELYO, please contact [email protected].
10. Crisis Content Disclaimer
IMPORTANT: BELYO is NOT a medical service, psychotherapy, or crisis center. Our AI companions can detect certain crisis phrases and respond with safety information, but do not guarantee correct detection in all cases.
In a crisis, please contact:
- Lithuania: Emergency — 112 | Hopeline (adults): 116 123 | Youth line: 8 800 28888
- EU (cross-border): 112 (emergency)
- USA: 988 Suicide & Crisis Lifeline
- International: findahelpline.com
11. Cookies
The BELYO mobile app does not use cookies. The web version (belyo.app / belyoapp.com landing) will be covered by a separate Cookie Policy (cookies.md), published before the landing goes live.
12. Changes
We may update this policy. Material changes will be announced in-app or via email 30 days before they take effect.
📋 [PATIKRINTI] sąrašas prieš publikavimą
| # | Punktas | Kas atsakingas | Statusas |
|---|---|---|---|
| 1 | Anthropic DPA pasirašymas / patvirtinimas | Tomas | ⏳ (atsisiųsti iš console.anthropic.com → Compliance) |
| 2 | Supabase DPA + EU region patvirtinimas | Tomas | ⏳ |
| 3 | Stripe DPA + SCC patvirtinimas | Tomas | ⏳ |
| 4 | ElevenLabs DPA prieš aktyvavimą prod'e | Tomas | ✅ Atidėta — neaktyvuota prod'e (2026-05-22) |
| 5 | Hetzner DPA jau pasirašyta? | Tomas | ⏳ |
| 6 | DPO el. paštas [email protected] setup (Zoho) |
Tomas | ✅ Suplanuota: dpo@/support@/legal@ aliasai |
| 7 | Saugumo audito dažnumas — nustatyti | Tomas | ✅ 12 mėn. vidaus / pen test po €100k MRR |
| 8 | Slapukų politika — reikalinga jei web? | Tomas | ✅ Atskira cookies.md prieš landing publish |
| 9 | Įsigaliojimo data — prieš App Store launch | Tomas | ⏳ (1 d. prieš submission) |
| 10 | Teisininko peržiūra (LT advokatas) | Tomas | ⏳ |
| 11 | Lokalizacija — RU/PL/DE versijos vėliau | Tomas | ⏳ |
| 12 | Krizinio turinio metaduomenų retention — ar reikia teisinio pagrindo formalizavimo | Teisininkas | ⏳ |
| 13 | „Vital interest" pagrindas — ar tinkamas BELYO use case'ui (paprastai medicinai) | Teisininkas | ⏳ |
| 14 | Apple App Privacy nutrition labels — atitinka šią politiką? | Tomas | ⏳ |
| 15 | DPIA (Data Protection Impact Assessment) — gali būti reikalinga AI + mental health | Teisininkas | ⏳ |
Versija: 0.1 juodraštis | Atnaujinta: 2026-05-21 | Autorius: AI asistentas (juodraštis), tikslinama su teisininku