Privacy Policy

Applies to: Teso: Couples

Effective Date: April 13, 2026 · Developer: Alexandr Nadtoka

Teso: Couples ("the App") is a relationship companion app that helps couples track shared events, explore conversation prompts, and resolve conflicts using AI-assisted analysis. This Privacy Policy explains what data we collect, how we use it, who we share it with, and what rights you have.

By using the App, you agree to the practices described in this policy. If you do not agree, please do not use the App.

1. Information We Collect

1.1 Information You Provide

Account information: name, email address, and authentication data when you sign in with Apple or Google.
Partner connection: a unique pair code used to link your account with your partner.
Events: events you create (e.g., dates, movie nights, intimacy events), including titles, dates, and notes.
Card interactions: your swipes and preferences on conversation/activity cards.
Wishlist entries: items you add to shared wishlists.

1.2 Conflict Resolution Data (Sensitive)

The Conflict Resolution feature collects data that may be considered sensitive or special-category personal data under applicable privacy laws (including GDPR Article 9), as it relates to your emotional state and intimate relationship. We process this data only with your explicit consent, which you provide each time you submit a conflict entry.

When you use the Conflict Resolution feature, we collect:

Conflict topic (selected or custom-written)
Description of what happened (free-text narrative)
Emotional intensity rating (1–10 scale)
What felt important or painful (free-text)
Your acknowledged responsibility (free-text)
What you want from the situation (free-text)
AI-refined text (if you request a rewrite of your entry)
AI-generated analysis (therapeutic insights generated from both partners' submissions)
Feedback on whether the analysis was helpful

Both you and your partner can see each other's submitted entries and the shared analysis once the conflict is resolved.

1.3 Automatically Collected Information

Device type and model
iOS version
App version
Anonymous usage and diagnostic data
Crash reports

2. How We Use Your Information

Create and manage your account
Connect you with your partner
Sync events, cards, and wishlists between partners
Process conflict submissions and generate AI-powered analysis
Manage subscriptions and premium features
Improve the App through analytics
Send service-related notifications (e.g., when your partner submits their conflict entry)
Detect and prevent fraud or abuse

We do not sell your personal information. We do not use your data for advertising.

3. Third-Party Services and Data Sharing

We share your data with the following third-party service providers, solely to operate the App:

Provider	Purpose	Data shared
Supabase, Inc.	Backend infrastructure, database, authentication, real-time sync	All account, event, card, wishlist, and conflict data. Stored on Supabase-managed servers (AWS, US regions).
OpenAI, L.L.C.	AI-powered conflict analysis and text refinement	Conflict entries (topic, descriptions, emotional data) are sent to OpenAI's API for processing. See Section 4 for details.
RevenueCat, Inc.	Subscription and purchase management	Anonymous app user ID, purchase receipts, subscription status.
Apple Inc.	Sign in with Apple, App Store payments, crash reporting	Authentication tokens, payment processing (we never see your payment details), diagnostics.
Google LLC	Google Sign-In	Authentication tokens, basic profile (name, email) if you choose Google Sign-In.
Google Firebase	Push notifications, crash reporting	Device tokens, crash logs. Firebase is not used as the primary database.

4. AI Conflict Resolution Feature

When you use the Conflict Resolution feature, your submitted text and emotional data are sent to OpenAI's API (models: GPT-4o and GPT-4o-mini) for processing. Specifically:

Text refinement: If you request an AI rewrite, your conflict entry is sent to OpenAI to generate a version based on Nonviolent Communication (NVC) principles.
Topic generation: The initiator's topic and description are sent to generate a neutral topic title shown to the partner.
Full analysis: After both partners submit, both entries (descriptions, emotional ratings, acknowledged responsibility, desires) are sent to OpenAI to generate a therapeutic analysis.

Important:

Your data is sent to OpenAI via encrypted HTTPS connections.
Under OpenAI's API data usage policy, API inputs and outputs are not used to train OpenAI's models.
We do not include your name, email, or account identifiers in requests to OpenAI.
OpenAI may retain API data for up to 30 days for abuse monitoring, after which it is deleted. See OpenAI's API Data Usage Policy for details.

5. Data Storage and Security

Your data is stored on Supabase-managed infrastructure hosted on Amazon Web Services (AWS) in the United States. Data is encrypted in transit (TLS) and at rest (AES-256).

We implement reasonable technical and organizational measures to protect your data, including:

Row-Level Security (RLS) policies ensuring only you and your partner can access your shared data
Encrypted connections for all data transmission
Secure authentication via Apple and Google identity providers

However, no method of electronic transmission or storage is 100% secure. We cannot guarantee absolute security.

6. Data Retention

Account data: retained as long as your account is active.
Conflict data: retained as long as your account is active. You may request deletion at any time (see Section 9).
OpenAI processing: OpenAI may retain API request data for up to 30 days for abuse monitoring, then deletes it.
Analytics and crash data: retained in anonymized/aggregated form.

Upon account deletion, your personal data is removed from active systems within 30 days, except where we are legally required to retain it.

7. Subscriptions

Teso offers optional in-app subscriptions that unlock premium features, including Conflict Resolution, additional card packs, and more. All payments are processed through Apple's App Store. We do not directly store or process your payment information. Subscription status is managed by RevenueCat.

8. Children's Privacy

The App is not intended for individuals under the age of 16. We do not knowingly collect personal information from children. If you believe a child has provided us with personal data, please contact us immediately.

9. Your Rights

Depending on your location, you may have the following rights:

Access: request a copy of the personal data we hold about you.
Correction: request correction of inaccurate data.
Deletion: request deletion of your personal data.
Data portability: request your data in a structured, machine-readable format.
Restriction: request restriction of processing in certain circumstances.
Objection: object to processing based on legitimate interests.
Withdraw consent: withdraw consent for processing of sensitive data (conflict resolution) at any time, without affecting the lawfulness of prior processing.

To exercise any of these rights, contact us at nadtoka.o.work@gmail.com. We will respond within 30 days.

9.1 For Users in the European Economic Area (EEA)

If you are located in the EEA, our legal bases for processing your personal data are:

Contract: processing necessary to provide the App's services (account, partner sync, events).
Explicit consent: processing of sensitive data in the Conflict Resolution feature (GDPR Article 9(2)(a)). You provide this consent each time you submit a conflict entry. You may withdraw consent at any time.
Legitimate interest: analytics, fraud prevention, and App improvement.

Your data is transferred to the United States (Supabase/AWS and OpenAI). These transfers are safeguarded by Standard Contractual Clauses (SCCs) or equivalent mechanisms.

You have the right to lodge a complaint with your local data protection authority.

10. Account Deletion

You can request account deletion through the in-app account settings or by contacting us at nadtoka.o.work@gmail.com. Upon deletion:

Your personal information is removed from active systems within 30 days.
Shared data (events, conflicts) associated with your pair may be anonymized or deleted.
Some data may be retained where legally required.

11. International Data Transfers

Your information may be transferred to and processed in the United States, where our service providers (Supabase, OpenAI) operate. By using the App, you consent to the transfer of your information to the United States and other jurisdictions that may have different data protection laws than your country of residence.

For transfers from the EEA, we rely on Standard Contractual Clauses and other approved transfer mechanisms to ensure adequate protection.

12. Changes to This Privacy Policy

We may update this Privacy Policy from time to time. Changes will be posted with a revised effective date. For material changes (especially those affecting sensitive data processing), we will notify you through the App. Continued use of the App after changes constitutes acceptance of the updated policy.

13. Contact Information

If you have questions, concerns, or requests regarding this Privacy Policy or your personal data, contact us at:

Alexandr Nadtoka
Email: nadtoka.o.work@gmail.com

Дата вступления в силу: 13 апреля 2026 г. · Разработчик: Александр Надтока

Teso: Couples (далее «Приложение») — это приложение-компаньон для пар, которое помогает отслеживать совместные события, изучать темы для общения и разрешать конфликты с помощью AI-анализа. Настоящая Политика конфиденциальности описывает, какие данные мы собираем, как мы их используем, кому передаём и какие у вас есть права.

Используя Приложение, вы соглашаетесь с практиками, описанными в данной политике. Если вы не согласны, пожалуйста, не используйте Приложение.

1. Какую информацию мы собираем

1.1 Информация, которую вы предоставляете

Данные учётной записи: имя, адрес электронной почты и данные аутентификации при входе через Apple или Google.
Подключение партнёра: уникальный код пары для связи вашего аккаунта с партнёром.
События: события, которые вы создаёте (например, свидания, совместные вечера, события близости), включая названия, даты и заметки.
Взаимодействие с карточками: ваши свайпы и предпочтения по карточкам общения/активностей.
Список желаний: элементы, которые вы добавляете в общие списки желаний.

1.2 Данные разрешения конфликтов (чувствительные данные)

Функция разрешения конфликтов собирает данные, которые могут считаться чувствительными персональными данными особой категории в соответствии с применимыми законами о конфиденциальности (включая статью 9 GDPR), поскольку они касаются вашего эмоционального состояния и интимных отношений. Мы обрабатываем эти данные только с вашего явного согласия, которое вы предоставляете каждый раз при отправке записи о конфликте.

При использовании функции разрешения конфликтов мы собираем:

Тему конфликта (выбранную или написанную вами)
Описание произошедшего (свободный текст)
Оценку эмоциональной интенсивности (шкала 1–10)
Что было важным или болезненным (свободный текст)
Вашу признанную ответственность (свободный текст)
Чего вы хотите от ситуации (свободный текст)
Уточнённый AI-текст (если вы запросили переписывание вашей записи)
AI-анализ (терапевтические выводы, сгенерированные на основе записей обоих партнёров)
Обратную связь о полезности анализа

Вы и ваш партнёр можете видеть записи друг друга и общий анализ после разрешения конфликта.

1.3 Автоматически собираемая информация

Тип и модель устройства
Версия iOS
Версия приложения
Анонимные данные об использовании и диагностике
Отчёты о сбоях

2. Как мы используем вашу информацию

Создание и управление вашей учётной записью
Подключение к вашему партнёру
Синхронизация событий, карточек и списков желаний между партнёрами
Обработка записей о конфликтах и генерация AI-анализа
Управление подписками и премиум-функциями
Улучшение Приложения с помощью аналитики
Отправка сервисных уведомлений (например, когда партнёр отправил свою запись)
Обнаружение и предотвращение мошенничества или злоупотреблений

Мы не продаём вашу личную информацию. Мы не используем ваши данные для рекламы.

3. Сторонние сервисы и передача данных

Мы передаём ваши данные следующим сторонним поставщикам услуг исключительно для работы Приложения:

Поставщик	Назначение	Передаваемые данные
Supabase, Inc.	Серверная инфраструктура, база данных, аутентификация, синхронизация в реальном времени	Все данные учётной записи, событий, карточек, списков желаний и конфликтов. Хранятся на серверах Supabase (AWS, регионы США).
OpenAI, L.L.C.	AI-анализ конфликтов и улучшение текста	Записи о конфликтах (тема, описания, эмоциональные данные) отправляются в API OpenAI для обработки. Подробнее в Разделе 4.
RevenueCat, Inc.	Управление подписками и покупками	Анонимный ID пользователя, чеки покупок, статус подписки.
Apple Inc.	Вход через Apple, платежи App Store, отчёты о сбоях	Токены аутентификации, обработка платежей (мы не видим ваши платёжные данные), диагностика.
Google LLC	Вход через Google	Токены аутентификации, базовый профиль (имя, email) при выборе входа через Google.
Google Firebase	Push-уведомления, отчёты о сбоях	Токены устройств, логи сбоев. Firebase не используется в качестве основной базы данных.

4. Функция AI-разрешения конфликтов

При использовании функции разрешения конфликтов ваш текст и эмоциональные данные отправляются в API OpenAI (модели: GPT-4o и GPT-4o-mini) для обработки. А именно:

Улучшение текста: если вы запрашиваете AI-переписывание, ваша запись отправляется в OpenAI для генерации версии на основе принципов Ненасильственного общения (ННО).
Генерация темы: тема и описание инициатора отправляются для создания нейтрального названия темы, отображаемого партнёру.
Полный анализ: после отправки записей обоими партнёрами обе записи (описания, эмоциональные оценки, признанная ответственность, желания) отправляются в OpenAI для генерации терапевтического анализа.

Важно:

Ваши данные передаются в OpenAI через зашифрованные HTTPS-соединения.
Согласно политике использования данных API OpenAI, входные и выходные данные API не используются для обучения моделей OpenAI.
Мы не включаем ваше имя, email или идентификаторы учётной записи в запросы к OpenAI.
OpenAI может хранить данные API до 30 дней для мониторинга злоупотреблений, после чего они удаляются. Подробнее: Политика использования данных API OpenAI.

5. Хранение и безопасность данных

Ваши данные хранятся в инфраструктуре Supabase на базе Amazon Web Services (AWS) в Соединённых Штатах. Данные шифруются при передаче (TLS) и при хранении (AES-256).

Мы применяем разумные технические и организационные меры для защиты ваших данных, включая:

Политики безопасности на уровне строк (RLS), гарантирующие, что только вы и ваш партнёр имеете доступ к вашим общим данным
Зашифрованные соединения для всей передачи данных
Безопасную аутентификацию через провайдеров Apple и Google

Однако ни один метод электронной передачи или хранения не является абсолютно безопасным. Мы не можем гарантировать абсолютную безопасность.

6. Сроки хранения данных

Данные учётной записи: хранятся, пока ваша учётная запись активна.
Данные конфликтов: хранятся, пока ваша учётная запись активна. Вы можете запросить удаление в любое время (см. Раздел 9).
Обработка OpenAI: OpenAI может хранить данные запросов API до 30 дней для мониторинга злоупотреблений, затем удаляет их.
Аналитика и данные о сбоях: хранятся в анонимизированной/агрегированной форме.

При удалении учётной записи ваши персональные данные удаляются из активных систем в течение 30 дней, за исключением случаев, когда их хранение требуется по закону.

7. Подписки

Teso предлагает дополнительные подписки внутри приложения, которые открывают доступ к премиум-функциям, включая разрешение конфликтов, дополнительные наборы карточек и другое. Все платежи обрабатываются через Apple App Store. Мы не храним и не обрабатываем вашу платёжную информацию напрямую. Статус подписки управляется RevenueCat.

8. Конфиденциальность детей

Приложение не предназначено для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей. Если вы считаете, что ребёнок предоставил нам свои данные, немедленно свяжитесь с нами.

9. Ваши права

В зависимости от вашего местоположения вы можете обладать следующими правами:

Доступ: запросить копию хранящихся у нас персональных данных.
Исправление: запросить исправление неточных данных.
Удаление: запросить удаление ваших персональных данных.
Переносимость данных: запросить данные в структурированном, машиночитаемом формате.
Ограничение: запросить ограничение обработки в определённых обстоятельствах.
Возражение: возразить против обработки на основе законных интересов.
Отзыв согласия: отозвать согласие на обработку чувствительных данных (разрешение конфликтов) в любое время, без ущерба для законности предшествующей обработки.

Для реализации любого из этих прав свяжитесь с нами по адресу nadtoka.o.work@gmail.com. Мы ответим в течение 30 дней.

9.1 Для пользователей из Европейской экономической зоны (ЕЭЗ)

Если вы находитесь в ЕЭЗ, правовые основания для обработки ваших персональных данных:

Договор: обработка, необходимая для предоставления услуг Приложения (учётная запись, синхронизация с партнёром, события).
Явное согласие: обработка чувствительных данных в функции разрешения конфликтов (GDPR, статья 9(2)(a)). Вы предоставляете это согласие каждый раз при отправке записи о конфликте. Вы можете отозвать согласие в любое время.
Законный интерес: аналитика, предотвращение мошенничества и улучшение Приложения.

Ваши данные передаются в Соединённые Штаты (Supabase/AWS и OpenAI). Эти передачи защищены Стандартными договорными условиями (SCC) или эквивалентными механизмами.

Вы имеете право подать жалобу в местный орган по защите данных.

10. Удаление учётной записи

Вы можете запросить удаление учётной записи через настройки в приложении или связавшись с нами по адресу nadtoka.o.work@gmail.com. При удалении:

Ваша личная информация удаляется из активных систем в течение 30 дней.
Общие данные (события, конфликты), связанные с вашей парой, могут быть анонимизированы или удалены.
Некоторые данные могут быть сохранены, если это требуется по закону.

11. Международная передача данных

Ваша информация может быть передана и обработана в Соединённых Штатах, где работают наши поставщики услуг (Supabase, OpenAI). Используя Приложение, вы даёте согласие на передачу вашей информации в Соединённые Штаты и другие юрисдикции, которые могут иметь иные законы о защите данных, чем ваша страна проживания.

Для передачи данных из ЕЭЗ мы используем Стандартные договорные условия и другие одобренные механизмы передачи для обеспечения надлежащей защиты.

12. Изменения в настоящей Политике конфиденциальности

Мы можем время от времени обновлять настоящую Политику конфиденциальности. Изменения публикуются с обновлённой датой вступления в силу. При существенных изменениях (особенно касающихся обработки чувствительных данных) мы уведомим вас через Приложение. Продолжение использования Приложения после изменений означает принятие обновлённой политики.

13. Контактная информация

Если у вас есть вопросы, замечания или запросы относительно настоящей Политики конфиденциальности или ваших персональных данных, свяжитесь с нами:

Александр Надтока
Email: nadtoka.o.work@gmail.com