reflexia

Privacy Policy

Effective date: 21 May 2026 Last updated: 12 June 2026

This Privacy Policy explains how Reflexia ("Reflexia", "we", "us", "our") collects, uses, stores, and protects information when you use the Reflexia mobile application (the "App") for iOS.

We have built Reflexia as a privacy-first, local-first application. The vast majority of your information — including journal entries, mood records, photos, audio and video — never leaves your device. This Policy tells you, in plain language, exactly what we do, what we don't do, and what choices you have.

If you do not agree with this Policy, please do not install or use the App.


1. Who we are (Data Controller)

Operator Reflexia (independent developer based in Ukraine)
Privacy contact reflexia.support@gmail.com
App Reflexia — mental wellness, mood and journaling app for iOS

For users in the European Economic Area (EEA) and the United Kingdom, Reflexia acts as the Data Controller for the limited categories of personal data described below.

Reflexia is currently developed and operated by an individual developer based in Ukraine. Users in the European Union, the United Kingdom, or anywhere else can write directly to reflexia.support@gmail.com with any privacy question, and we will respond within the timeframes set out in Section 17.


2. Summary (TL;DR)

Example. If you record a voice journal on the morning of 15 March about a difficult conversation with a coworker, we know nothing about it. The audio file, the title you wrote, the mood you logged, and the timestamp all stay encrypted on your device. We have no server that could see, store, copy, or be subpoenaed for that recording.


3. Information we collect and where it is stored

We distinguish between three categories.

3.1 Information stored only on your device

The following information is generated and stored exclusively in the App's local, AES-256-encrypted database on your device. None of it is transmitted to us or to any third party unless you choose to export it.

Profile information (you provide it during onboarding):

Wellness content (created during normal use):

Secure storage on your device (iOS Keychain):

App preferences (stored locally):

We do not receive or store copies of any of the above on our servers. We have no servers that store your content.

3.2 Information sent to third-party AI providers when you use AI Insights

The App offers an optional AI Insights feature which generates short, personalised wellness summaries based on your mood statistics.

When this feature is invoked, the App sends an HTTPS request directly from your device to the selected AI provider's API. The request contains:

The following information is never included in this request:

Which AI provider receives the data depends on your settings:

Provider you select Whose account processes the request
Default — used out of the box. The underlying AI is Google's Gemini; Reflexia did not build its own AI model. An API key supplied by Reflexia and embedded in the App. Your aggregated mood statistics are processed by Google under Reflexia's Google Cloud account.
OpenAI (optional) An API key you provide and store on-device. The request is processed under your OpenAI account.
Google Gemini (optional) An API key you provide. The request is processed under your Google account.
Anthropic Claude (optional) An API key you provide. The request is processed under your Anthropic account.

Important disclosure regarding the Default provider. Reflexia does not operate its own AI model. When you have not configured your own AI provider, AI Insight requests are sent to Google's Gemini API using an API key owned by Reflexia. The AI itself is Google's product; Reflexia's role is limited to supplying the API key and shaping the prompt. Google receives your aggregated mood statistics (as described above) under our developer account and processes them under Google's API terms and privacy policy (see Section 6).

No negotiated Data Processing Agreement (DPA) for the Default provider. When you use the Default provider, Reflexia communicates with Google's public Gemini API as an ordinary developer customer. We have not negotiated an enterprise-grade DPA with Google for this traffic. Google's standard API terms govern the processing. If you want a stricter, individually-negotiated arrangement, configure your own API key with the provider of your choice — in that case the request goes under your own customer relationship with that provider, and any DPA you have with them applies.

No model training on your data. To the best of our knowledge and according to the API terms in effect at the time of writing, the request payloads described above (aggregated mood statistics, no journal content) are not used by Google, OpenAI, or Anthropic to train their general-purpose AI models when sent through their paid API endpoints (as opposed to consumer-facing chat products). Each provider's terms describe their own training and retention practices in detail; please review the links in Section 6 for the most up-to-date position. Reflexia does not store, log, or use the AI request or response content for any of its own purposes, including training or analytics, beyond the 24-hour on-device cache described in Section 8.

When you bring your own API key (OpenAI / Gemini / Claude), the request is sent under your own account with that provider. Your relationship with that provider, and that provider's privacy policy, governs how the data is processed. Reflexia does not see, log, or proxy the request.

In addition, when you enter a new API key in the App, the App makes a single small request to that provider to verify the key and list the models available to you. No mood data is sent during this verification.

The AI Insights feature is opt-in by widget: it only runs when the AI Insights widget is enabled on your home screen. You can disable it in Profile → Widgets at any time, in which case no AI requests are ever made. If you disable AI Insights, the feature will not generate insights for you and the widget will not appear on your home screen. Existing insights cached on your device will be cleared automatically within 24 hours.

Example. If you have logged 12 moods this week, the AI request might contain: { "avgScore7d": 4.2, "dominantMood7d": "calm", "entries7d": 12, "lang": "en", ... }. The text "I felt anxious before my presentation today" — which you wrote in a journal entry — is not part of that request, never has been, and never will be under this design.

3.3 Optional analytics (currently disabled)

The App contains the technical scaffolding for Google Firebase Analytics. At the time this Policy was written, Firebase Analytics is fully disabled in the App and no analytics data is being sent.

If we enable analytics in a future release, it will only fire when you have explicitly given your consent on the Consent screen ("Help improve Reflexia by sharing anonymous analytics"). We will update this Policy and ask for your consent again before any data is sent. The events we would send are strictly limited to non-identifying product usage events (for example: "an onboarding step was viewed", "a mood was saved with score 4", "the breathing exercise was started"). Free-text fields — your journal content, your titles, your notes — are never included in analytics events.

If and when analytics is enabled, the user properties we would set are limited to: your derived age (an integer, computed from your birthday), your device language, your selected AI provider, the build environment (development or production), and whether you have completed onboarding.

You can turn analytics off at any time in Profile → Privacy. Turning analytics off has no effect on your access to any feature of the App — analytics is purely opt-in product-improvement telemetry; the App's features do not depend on it.


4. How we use the information

We use the limited information described above strictly for the following purposes:

  1. To provide the App's core functionality — store and display your moods, journal entries, breathing and meditation sessions, statistics, widgets and reminders. (Legal basis under GDPR: performance of the contract / your use of the App.)
  2. To personalise your in-App experience — show your name on the home screen, set the App language, and tailor onboarding. (Legal basis: legitimate interests / your consent given by entering the information.)
  3. To generate AI-powered wellness insights when you have enabled the AI Insights widget — by sending the aggregated mood statistics described in Section 3.2 to the AI provider of your choice. (Legal basis: your consent / contract.)
  4. To improve the App through optional, opt-in product analytics, if and when this feature is activated. (Legal basis: your explicit consent.)
  5. To comply with legal obligations when applicable.

We do not use your information for advertising, profiling for advertising purposes, automated decision-making with legal effects, or sale to third parties.


5. Permissions the App requests

The App requests the following iOS permissions only when you trigger a feature that needs them. You can revoke each one at any time in iOS Settings → Reflexia.

Permission Why we ask for it
Camera To record a video journal entry, take a photo for a journal entry, or set an avatar. The video/photo is saved on your device only.
Microphone To record an audio journal entry or the audio track of a video entry. The recording is saved on your device only.
Photo Library To attach a photo from your library to a journal entry, or to set an avatar. We only read the photos you explicitly select.
Notifications (Local) To deliver reminders that you schedule inside the App. All notifications are scheduled and delivered locally by iOS — we do not send remote push notifications.
Face ID / Touch ID / Passcode To unlock journal entries that you have marked as "private". The biometric check is performed by iOS; we never see your biometric data.

We do not request: HealthKit, Location, Contacts, Calendar, Reminders, Motion & Fitness, Bluetooth, Speech Recognition, Apple Music, or App Tracking Transparency (we do not perform cross-app tracking).


6. Third parties

We try to keep the number of third parties to an absolute minimum. The third parties that may receive data, and only under the conditions described, are:

6.1 AI providers (when you use AI Insights)

Depending on the AI provider you select (including the Default Google Gemini option accessed under Reflexia's key), one of the following companies will receive the aggregated mood statistics described in Section 3.2:

Provider Role Reference
Google LLC (Gemini API) — used by the Default and Google Gemini options Independent data processor / controller of the data you submit through the API https://policies.google.com/privacy and Google's Generative AI Additional Terms
OpenAI, L.L.C. — used by the OpenAI option Independent data processor / controller of the API request https://openai.com/policies/privacy-policy
Anthropic, PBC — used by the Anthropic Claude option Independent data processor / controller of the API request https://www.anthropic.com/legal/privacy

When you use the Default provider, the request is processed under Reflexia's Google account; Google's privacy terms govern Google's processing of that request, but you remain Reflexia's user. When you supply your own API key, the request is processed under your own account with that provider and the relationship is directly between you and them.

6.2 Apple Inc.

iOS itself stores App data in the device sandbox, manages the iOS Keychain (where we store encryption keys), delivers local notifications, and provides the share sheet used for exports. Apple's Privacy Policy applies to those system services: https://www.apple.com/legal/privacy/.

6.3 Google Firebase (technical inclusion, not active)

The Firebase SDK is technically present in the App binary as preparation for an optional analytics opt-in. At the time of writing, Firebase is not initialised and no data is sent to Firebase. When and if Firebase Analytics is activated, it will be gated by your explicit consent (see Section 3.3). Firebase's privacy practices, if it ever becomes active for you, are described at https://firebase.google.com/support/privacy.

6.4 Recipients of your export file

When you use the App's Export feature, the App produces a .reflexia archive (a ZIP file) and hands it to the iOS Share Sheet. From there, you alone decide who receives the file — for example by AirDrop, Files, Mail, Messages, or a third-party cloud app. Reflexia does not upload the export anywhere; we never see it.

6.5 Payment processors (when paid features arrive)

The App is currently free of charge. When we introduce paid features in the future (subscriptions or one-off in-app purchases), all payment processing will be handled by the App Store (Apple Inc.) under Apple's own payment terms. We will not receive your credit-card or bank-account information; we will only see the anonymised receipt that Apple sends us so we can unlock the purchased content for you. This Policy will be updated and presented for re-consent before any paid feature launches.

6.6 Website hosting (Firebase Hosting)

This Privacy Policy and the Terms of Use are served from a static website hosted on Google Firebase Hosting. When your browser (including the in-App browser used by the Consent screen) loads these pages, Firebase Hosting receives standard HTTP request metadata — including your IP address, browser user agent, the URL you requested, and the time of the request — which Google retains for limited periods for service-delivery, security, abuse-prevention and aggregate analytics purposes, as described in Google's Cloud Privacy Notice. Reflexia does not place additional tracking on these pages (no third-party scripts, no analytics SDKs, no advertising).

6.7 Business transfer

If Reflexia is involved in a merger, acquisition, financing or sale of all or a portion of its assets, your personal data may be transferred or disclosed in connection with the transaction. Because we hold so little of your personal data outside your device, the practical effect of any such transfer would be limited; nevertheless, we will provide notice of any such transfer through the App and through this Policy, and the acquiring party will be bound by the commitments we have made to you here.

6.8 No other recipients

We do not share, rent, sell, or otherwise disclose your personal data to advertisers, data brokers, social networks, analytics providers (beyond the optional Firebase opt-in above), CRM tools, marketing partners, or any other third party.


7. International transfers

Because the App is local-first, your content does not cross borders for storage. The limited exceptions are:

  1. AI Insights — when enabled, your aggregated mood statistics are transmitted to the selected AI provider, which may process the request on servers located outside your country, including in the United States and the European Union. Each provider declares its own transfer mechanisms — such as the EU-US Data Privacy Framework (DPF) for Google and Anthropic (which are DPF-certified) and the EU Standard Contractual Clauses (SCCs) — in their respective privacy policies linked in Section 6.

  2. Website hosting (this page) — Firebase Hosting may serve content from Google data centres outside your country and Google retains short-term request metadata as described in Section 6.5. Google relies on the EU-US Data Privacy Framework and SCCs for these transfers.

If you do not wish your aggregated data to be transferred outside your country, simply disable the AI Insights widget in Profile → Widgets. The App will continue to function fully for all local features.


8. How long we keep your information

We retain personal data only for as long as is necessary for the purposes described in this Policy, unless a longer retention period is required or permitted by law. When deciding how long to retain a particular category of data, we consider:

Concrete retention periods that apply to Reflexia today:

Data category Where it lives Retention
Journal entries, mood logs, audio/video recordings, photos, profile fields, widget configuration Encrypted database on your device Until you delete the individual entry, reset the App from Profile → Backup → Reset, or uninstall the App. We have no server copy to retain.
iOS Keychain items — the database encryption key, your AI provider API keys, AI insight cache (text and tip) iOS Keychain on your device Until you delete the App, replace the key from the AI Settings screen, or trigger a reset. AI cache rotates automatically when stale (see below).
AI insight cache (the last AI-generated text + tip) On your device Refreshed every 24 hours, or sooner if your mood entry count or device language changes. The cache is overwritten in place, never accumulates.
AI request data on the provider's side (Google / OpenAI / Anthropic) Provider's servers Governed by that provider's own retention policy (see the links in Section 6). Reflexia has no control over and no visibility into provider-side retention.
Analytics events (if and only if you opt in) Firebase Analytics Subject to the standard Firebase Analytics retention window. We configure this for the shortest period available (currently 2 months for user-level data and 14 months for event-level aggregates).
Website request metadata (this Policy page, the Terms page) Firebase Hosting (Google) Short-term, governed by Google's Cloud Privacy Notice. We do not separately retain copies of these logs.
Email correspondence with you about a privacy request Our email inbox Up to 12 months after the request is resolved, unless a longer period is needed to defend a legal claim or comply with a legal obligation.

Because we hold no server-side copy of your in-App content, uninstalling the App permanently deletes your data from the only place we ever stored it. We cannot recover your data after uninstall — please use the Export function first if you want to keep a copy.


9. Your rights

Wherever you are located, we honour the following rights. To exercise any of them, contact us at reflexia.support@gmail.com.

9.1 Rights under the GDPR (EEA / UK)

If you are located in the European Economic Area, the United Kingdom or Switzerland, you have the following rights:

We will respond to a request that invokes any of these rights within one month of receipt. Where the request is particularly complex or where we have received a number of requests, we may extend this period by up to two further months, in which case we will tell you about the extension and the reasons for it within the first month, as permitted by Article 12(3) GDPR.

9.2 Rights under the CCPA / CPRA (California residents)

If you are a California resident, you have the right to:

To exercise any of these rights, contact us at reflexia.support@gmail.com. You may use an authorised agent. We will verify the request by asking you to provide reasonable proof that you are the user of the device on which the data was created. We will respond within 45 days, with an extension of up to 45 further days where reasonably necessary, as permitted under California Civil Code § 1798.130.

9.3 Rights under other applicable laws

Users in Brazil (LGPD), Canada (PIPEDA), Turkey (KVKK), South Africa (POPIA), Saudi Arabia (PDPL), Ukraine ("On Personal Data Protection") and other jurisdictions have substantially similar rights. Contact us at reflexia.support@gmail.com with the law you wish to exercise rights under, and we will respond within the time required by that law.

9.4 Washington My Health My Data Act ("MHMD")

If you are a resident of Washington State, the Washington My Health My Data Act (RCW 19.373) grants you specific rights with respect to consumer health data — broadly defined to include data revealing or reasonably linkable to your past, present or future mental health. Because the App's mood entries, journal text and AI-derived insights may meet that definition, we acknowledge:

9.5 Right of access — quick path

For all rights frameworks above, the in-App Export function (Profile → Backup → Export) gives you a complete copy of your personal data in a structured, machine-readable format (JSON for records plus original media files), immediately and without our involvement. This satisfies the right of access and the right to data portability under GDPR, CCPA and most other regimes.


10. How we protect your information

We have implemented technical and organisational measures appropriate to the nature of the data:

No method of electronic storage or transmission is 100% secure. If we ever become aware of a security incident affecting your personal data, we will notify you and the appropriate regulators as required by applicable law.


11. Cookies and similar technologies

The App is a native iOS application and does not use cookies, web beacons, pixels, SDKs for cross-app tracking, advertising identifiers (IDFA), the App Tracking Transparency framework for tracking (we do not prompt for ATT because we do not track), or any equivalent technology.

Our website (this page) and the Terms of Use page also do not set any HTTP cookies. The pages load fonts from fonts.googleapis.com / fonts.gstatic.com (Google Fonts), which Google's Privacy FAQ for Fonts confirms does not set user cookies. We do not embed any analytics, advertising, or social-media scripts.

The pages do use one localStorage entry, named reflexia.lang, to remember your chosen UI language between visits. This is functional / strictly-necessary storage under Article 5(3) of the EU ePrivacy Directive and does not require a separate consent banner. You can clear it at any time from your browser's site-data settings; doing so simply means the language will be auto-detected again on your next visit.

The in-App links to this Privacy Policy and to the Terms of Use are opened in the in-App browser (Apple's Safari view). It may use standard browser cookies for its own purposes; we cannot read or write them.


12. Children's privacy

Reflexia is intended for users 13 years of age or older.

We do not knowingly collect personal information from children under 13. If you are a parent or guardian and believe that a child under 13 has been using the App, please contact us at reflexia.support@gmail.com. We will help you delete the relevant data from the device.

Where applicable law requires a higher age of digital consent (for example, 16 years under some EU Member States' implementation of the GDPR), the App should not be used without parental consent below that age.


13. Sensitive information notice

Some of the information you enter into Reflexia (such as mood entries, journal text describing your feelings, or audio/video notes about your mental state) may constitute "special category" data under the GDPR (data concerning health) or "sensitive personal information" under the CCPA/CPRA.

We process this sensitive information only:

We do not use this information for any purpose other than providing the App's features to you.


14. Crisis and safety

Reflexia is a self-care and wellness product. It is not a medical device, it does not provide a medical diagnosis, and it is not a substitute for professional help.

If you are in a mental health crisis, in danger, or thinking about harming yourself or others, please contact a local emergency number, a qualified mental health professional, or a crisis hotline in your country.


15. Changes to this Policy

We may update this Privacy Policy from time to time. When we do, we will:

Continued use of the App after a non-material update constitutes acceptance of the updated Policy.


16. Apple App Store account-deletion requirement

Apple requires apps that let users create an account to also let them delete their data and account from inside the app. Reflexia does not create accounts at all — there is nothing to "delete" on a server. Nevertheless, we provide an equivalent in-App control: Profile → Backup → Reset wipes every record, file, Keychain item and preference that the App has created on your device. Uninstalling the App achieves the same outcome. This satisfies the spirit and the letter of App Store Review Guideline 5.1.1(v) "Account Sign-In" for our model.


17. Contact us

For any privacy question, data subject request, or to exercise any of the rights described in Section 9:

We aim to acknowledge all enquiries within 5 business days and respond substantively within the time limits set by the applicable law — currently one month under the GDPR (extendable by two further months for complex requests) and 45 days under the CCPA / CPRA (extendable by 45 further days). We will tell you in advance if we need to use an extension and why.

If you are in the EEA / UK and you are not satisfied with our response, you have the right to lodge a complaint with your local supervisory authority.


This Privacy Policy was last updated on 12 June 2026. A copy of the most current version is always available at https://reflexia.app/privacy and inside the App on the Consent screen and in Profile → Privacy.

Політика конфіденційності

Дата набуття чинності: 21 травня 2026 р. Останнє оновлення: 12 червня 2026 р.

Ця Політика конфіденційності пояснює, як Reflexia ("Reflexia", "ми", "нас", "наш") збирає, використовує, зберігає та захищає інформацію під час використання мобільного застосунку Reflexia для iOS ("Застосунок").

Ми створили Reflexia як privacy-first, local-first продукт. Переважна більшість вашої інформації — записи в журналі, дані про настрій, фото, аудіо та відео — ніколи не залишає ваш пристрій. Ця Політика простою мовою пояснює, що саме ми робимо, чого не робимо, і які у вас є можливості.

Якщо ви не погоджуєтесь із цією Політикою, будь ласка, не встановлюйте та не використовуйте Застосунок.


1. Хто ми (Контролер даних)

Розробник Reflexia (незалежний розробник, що базується в Україні)
Контакт з питань приватності reflexia.support@gmail.com
Застосунок Reflexia — wellness, mood-трекінг та журналінг для iOS

Для користувачів у Європейському економічному просторі (ЄЕП), Великій Британії та Швейцарії Reflexia виступає Контролером даних для обмежених категорій персональних даних, описаних нижче.

Reflexia наразі розробляється і управляється індивідуальним розробником, що базується в Україні. Користувачі з Європейського Союзу, Великої Британії чи будь-якої іншої країни можуть писати безпосередньо на reflexia.support@gmail.com з будь-яких питань приватності, і ми відповімо у строки, встановлені в Розділі 17.


2. Коротко (TL;DR)

Приклад. Якщо ви записали голосовий журнал зранку 15 березня про складну розмову з колегою — ми не знаємо нічого про це. Аудіофайл, заголовок, який ви написали, бал настрою та часова позначка залишаються зашифрованими на вашому пристрої. У нас немає сервера, який міг би побачити, зберегти, скопіювати чи отримати запит на видачу цього запису.


3. Яку інформацію ми збираємо та де вона зберігається

Ми розрізняємо три категорії.

3.1 Інформація, що зберігається лише на вашому пристрої

Наведена нижче інформація створюється і зберігається виключно в локальній зашифрованій (AES-256) базі даних на вашому пристрої. Ніщо з цього не передається нам або стороннім особам, окрім випадків, коли ви самі експортуєте дані.

Профіль (ви заповнюєте на онбордингу):

Wellness-контент (створюється під час звичайного використання):

Безпечне сховище на вашому пристрої (iOS Keychain):

Налаштування (зберігаються локально):

Ми не отримуємо й не зберігаємо копії чогось із наведеного вище на своїх серверах. У нас немає серверів, що зберігають ваш контент.

3.2 Інформація, що надсилається стороннім AI-провайдерам при використанні AI Insights

Застосунок має необов'язкову функцію AI Insights, яка генерує короткі персоналізовані wellness-описи на основі статистики вашого настрою.

При використанні цієї функції Застосунок надсилає HTTPS-запит безпосередньо з вашого пристрою до API обраного AI-провайдера. Запит містить:

Ніколи не надсилаються:

Який провайдер отримує дані — залежить від ваших налаштувань:

Обраний провайдер Під чиїм акаунтом обробляється запит
За замовчуванням — використовується "з коробки". Сама AI — це Google Gemini; Reflexia не створює власної AI-моделі. API-ключ, який надає Reflexia та вбудовано в Застосунок. Ваші агреговані mood-статистики обробляє Google під обліковим записом Reflexia у Google Cloud.
OpenAI (необов'язково) API-ключ, який ви надаєте; зберігається на пристрої. Запит обробляється під вашим OpenAI-акаунтом.
Google Gemini (необов'язково) API-ключ, який ви надаєте. Запит обробляється під вашим Google-акаунтом.
Anthropic Claude (необов'язково) API-ключ, який ви надаєте. Запит обробляється під вашим Anthropic-акаунтом.

Важливе розкриття щодо провайдера за замовчуванням. Reflexia не має власної AI-моделі. Якщо ви не налаштували власного AI-провайдера, запити AI Insights надсилаються до Google Gemini API із використанням API-ключа, яким володіє Reflexia. Сам AI — це продукт Google; роль Reflexia обмежується наданням API-ключа та формуванням промпта. Google отримує ваші агреговані mood-статистики (як описано вище) під нашим обліковим записом розробника і обробляє їх відповідно до своїх API-умов та політики конфіденційності (див. Розділ 6).

Жодного індивідуально-узгодженого Data Processing Agreement (DPA) для дефолтного провайдера. Коли ви використовуєте провайдера за замовчуванням, Reflexia спілкується з публічним Google Gemini API як звичайний розробник-клієнт. Ми не маємо enterprise-grade DPA з Google для цього трафіку. Стандартні API-умови Google регулюють обробку. Якщо вам потрібна суворіша, індивідуально-узгоджена домовленість, налаштуйте власний API-ключ із провайдером на ваш вибір — у такому разі запит йде під вашими власними клієнтськими відносинами з провайдером, і застосовується ваш DPA з ним, якщо такий є.

Жодного тренування моделей на ваших даних. На нашу думку та відповідно до API-умов, чинних на момент написання, payload-и запитів, описані вище (агреговані mood-статистики, без журнального контенту), не використовуються Google, OpenAI чи Anthropic для тренування їхніх загальних AI-моделей при надсиланні через платні API endpoints (на відміну від споживчих chat-продуктів). Умови кожного провайдера детально описують їхні власні практики тренування й зберігання; перевірте посилання в Розділі 6 для найактуальнішої позиції. Reflexia не зберігає, не логує і не використовує контент AI-запиту чи відповіді для жодних власних цілей, включно з тренуванням чи аналітикою, окрім 24-годинного локального кешу, описаного в Розділі 8.

Коли ви приносите власний API-ключ (OpenAI / Gemini / Claude), запит надсилається під вашим обліковим записом у цього провайдера. Ваші стосунки з провайдером та політика конфіденційності цього провайдера регулюють, як обробляються дані. Reflexia не бачить, не логує і не проксі запит.

Окрім цього, коли ви вводите новий API-ключ у Застосунку, він робить один невеликий запит до відповідного провайдера, щоб перевірити ключ та отримати список доступних вам моделей. Дані про настрій при цьому НЕ надсилаються.

Функція AI Insights — opt-in через віджет: вона запускається лише тоді, коли віджет AI Insights увімкнено на головному екрані. Ви можете вимкнути його в Profile → Widgets будь-коли, і тоді жодні AI-запити не надсилатимуться. Якщо ви вимкнете AI Insights, функція не генеруватиме інсайти для вас і віджет не з'являтиметься на головному екрані. Існуючі інсайти, кешовані на вашому пристрої, будуть автоматично очищені протягом 24 годин.

Приклад. Якщо ви залогували 12 настроїв цього тижня, AI-запит може містити: { "avgScore7d": 4.2, "dominantMood7d": "calm", "entries7d": 12, "lang": "uk", ... }. Текст "Я нервувався перед презентацією сьогодні", який ви написали в журнальному записі, не є частиною цього запиту, ніколи не був і ніколи не буде за цим дизайном.

3.3 Опціональна аналітика (наразі вимкнена)

Застосунок містить технічну заготовку для Google Firebase Analytics. На момент написання цієї Політики Firebase Analytics повністю вимкнено, і жодні аналітичні дані не надсилаються.

Якщо ми ввімкнемо аналітику в майбутньому релізі, вона запрацює тільки тоді, коли ви явно дасте згоду на екрані Consent ("Help improve Reflexia by sharing anonymous analytics"). Ми оновимо цю Політику та знову запитаємо вашу згоду, перш ніж будуть надіслані будь-які дані. Події, які ми надсилатимемо, будуть строго обмежені неідентифікуючими подіями використання продукту (наприклад: "переглянуто крок онбордингу", "збережено mood зі значенням 4", "розпочато дихальну вправу"). Вільнотекстові поля — ваш журнальний контент, заголовки, нотатки — ніколи не включаються в аналітичні події.

Якщо аналітика буде ввімкнена, властивості користувача обмежено такими: ваш обчислений вік (ціле число, отримане з дати народження), мова пристрою, обраний AI-провайдер, оточення збірки (dev / prod), завершеність онбордингу.

Ви можете вимкнути аналітику будь-коли в Profile → Privacy. Вимкнення аналітики жодним чином не впливає на ваш доступ до жодної функції Застосунку — аналітика — це винятково opt-in телеметрія для покращення продукту; функції Застосунку від неї не залежать.


4. Як ми використовуємо інформацію

Ми використовуємо обмежену інформацію, описану вище, виключно для наступних цілей:

  1. Для надання основної функціональності Застосунку — зберігати й показувати ваші настрої, журнальні записи, дихальні та медитативні сесії, статистику, віджети та нагадування. (Правова підстава GDPR: виконання договору / ваше використання Застосунку.)
  2. Для персоналізації досвіду в Застосунку — показувати ваше ім'я на головному екрані, обирати мову, налаштовувати онбординг. (Правова підстава: легітимний інтерес / ваша згода, надана введенням інформації.)
  3. Для генерації AI-інсайтів коли ви ввімкнули віджет AI Insights — надсиланням агрегованих mood-статистик, описаних у Розділі 3.2, до обраного AI-провайдера. (Правова підстава: ваша згода / договір.)
  4. Для покращення Застосунку через опціональну, opt-in продуктову аналітику, якщо її буде ввімкнено. (Правова підстава: ваша явна згода.)
  5. Для виконання правових зобов'язань, де це застосовно.

Ми не використовуємо ваші дані для реклами, профілювання з рекламною метою, автоматизованого прийняття рішень з юридичним ефектом або продажу третім сторонам.


5. Які дозволи запитує Застосунок

Застосунок запитує наступні дозволи iOS тільки тоді, коли ви запускаєте функцію, яка їх потребує. Ви можете відкликати кожен у будь-який час у iOS Settings → Reflexia.

Дозвіл Навіщо
Камера Записати відео-журнал, зробити фото для запису або встановити аватар. Відео/фото зберігається лише на вашому пристрої.
Мікрофон Записати аудіо-запис або аудіодоріжку відео-запису. Зберігається лише на пристрої.
Фотобібліотека Прикріпити фото з бібліотеки до запису або встановити аватар. Ми читаємо лише ті фото, які ви явно обрали.
Сповіщення (локальні) Доставка нагадувань, які ви плануєте в Застосунку. Усі сповіщення плануються і доставляються локально iOS — ми не надсилаємо віддалені push-сповіщення.
Face ID / Touch ID / Passcode Розблокувати записи журналу, позначені як "приватні". Біометричну перевірку виконує iOS; ми ніколи не бачимо ваших біометричних даних.

Ми не запитуємо: HealthKit, Геолокацію, Контакти, Календар, Нагадування, Motion & Fitness, Bluetooth, Розпізнавання мовлення, Apple Music, App Tracking Transparency (ми не виконуємо крос-app трекінг).


6. Треті сторони

Ми намагаємось звести кількість третіх сторін до абсолютного мінімуму. Треті сторони, які можуть отримати дані, і лише за описаних умов, такі:

6.1 AI-провайдери (при використанні AI Insights)

Залежно від обраного AI-провайдера (включаючи дефолтну опцію Google Gemini під ключем Reflexia), одна з наступних компаній отримує агреговані mood-статистики, описані в Розділі 3.2:

Провайдер Роль Посилання
Google LLC (Gemini API) — використовується варіантами Default і Google Gemini Незалежний процесор / контролер даних, які ви надсилаєте через API https://policies.google.com/privacy та Generative AI Additional Terms
OpenAI, L.L.C. — варіант OpenAI Незалежний процесор / контролер API-запиту https://openai.com/policies/privacy-policy
Anthropic, PBC — варіант Anthropic Claude Незалежний процесор / контролер API-запиту https://www.anthropic.com/legal/privacy

При використанні провайдера за замовчуванням запит обробляється під обліковим записом Google від Reflexia; обробку Google регулює політика Google, але ви залишаєтесь користувачем Reflexia. При використанні власного API-ключа запит обробляється під вашим власним обліковим записом, а відносини виникають безпосередньо між вами та провайдером.

6.2 Apple Inc.

Сама iOS зберігає дані Застосунку в пісочниці пристрою, керує iOS Keychain (де ми зберігаємо ключі шифрування), доставляє локальні сповіщення та надає системний share sheet для експорту. До цих системних сервісів застосовується Політика конфіденційності Apple: https://www.apple.com/legal/privacy/.

6.3 Google Firebase (технічно включений, але не активний)

Firebase SDK технічно присутній у бінарному файлі Застосунку як підготовка до опціонального opt-in аналітики. На момент написання Firebase не ініціалізовано, і жодні дані до Firebase не надсилаються. Якщо й коли Firebase Analytics буде активовано, це буде заґейтовано вашою явною згодою (див. Розділ 3.3). Практики приватності Firebase, якщо він колись стане активним для вас, описані на https://firebase.google.com/support/privacy.

6.4 Отримувачі вашого експортного файлу

Коли ви використовуєте функцію Export у Застосунку, він створює архів .reflexia (ZIP-файл) і передає його iOS Share Sheet. Далі тільки ви вирішуєте, хто отримає файл — наприклад, через AirDrop, Files, Mail, Messages, або сторонній хмарний застосунок. Reflexia ніде не завантажує експорт; ми його не бачимо.

6.5 Платіжні процесори (коли з'являться платні функції)

Застосунок наразі надається безкоштовно. Коли ми введемо платні функції в майбутньому (підписки чи разові in-app покупки), уся обробка платежів здійснюватиметься через App Store (Apple Inc.) за платіжними умовами Apple. Ми не отримуватимемо вашу інформацію про кредитну картку чи банківський рахунок; ми побачимо лише анонімізоване підтвердження, яке Apple надсилає нам, щоб ми розблокували куплений контент для вас. Цю Політику буде оновлено і презентовано для повторної згоди перед запуском будь-якої платної функції.

6.6 Хостинг сайту (Firebase Hosting)

Ця Політика конфіденційності та Умови використання обслуговуються зі статичного сайту, розміщеного на Google Firebase Hosting. Коли ваш браузер (включно з вбудованим браузером Застосунку, що використовується на екрані Consent) завантажує ці сторінки, Firebase Hosting отримує стандартні метадані HTTP-запиту — включно з вашою IP-адресою, user agent браузера, запитаною URL та часом запиту — які Google зберігає протягом обмежених періодів для надання послуги, безпеки, запобігання зловживанням та агрегованої аналітики, як описано в Cloud Privacy Notice Google. Reflexia не додає жодного додаткового трекінгу на цих сторінках (без сторонніх скриптів, без аналітичних SDK, без реклами).

6.7 Передача бізнесу

Якщо Reflexia бере участь у злитті, поглинанні, фінансуванні чи продажу всіх або частини активів, ваші персональні дані можуть бути передані або розкриті у зв'язку з угодою. Оскільки ми зберігаємо так мало ваших персональних даних поза вашим пристроєм, практичний ефект такої передачі буде обмеженим; тим не менше, ми надамо повідомлення про будь-яку таку передачу через Застосунок та цю Політику, і компанія-набувач буде зв'язана зобов'язаннями, які ми взяли на себе тут.

6.8 Інших отримувачів немає

Ми не передаємо, не здаємо в оренду, не продаємо й інакше не розкриваємо ваші персональні дані рекламодавцям, дата-брокерам, соціальним мережам, аналітичним сервісам (окрім опціонального Firebase opt-in вище), CRM-інструментам, маркетинговим партнерам та будь-яким іншим третім сторонам.


7. Міжнародні передачі

Оскільки Застосунок local-first, ваш контент не перетинає кордони з метою зберігання. Обмежені винятки:

  1. AI Insights — при увімкненні агреговані mood-статистики передаються обраному AI-провайдеру, який може обробляти запит на серверах за межами вашої країни, включно зі США та ЄС. Кожен провайдер описує власні механізми передачі — такі як EU-US Data Privacy Framework (DPF) для Google та Anthropic (які мають DPF-сертифікацію) та EU Standard Contractual Clauses (SCCs) — у своїх політиках конфіденційності за посиланнями в Розділі 6.

  2. Хостинг сайту (ця сторінка) — Firebase Hosting може обслуговувати контент з дата-центрів Google за межами вашої країни, і Google зберігає короткострокові метадані запитів, як описано в Розділі 6.5. Google спирається на EU-US Data Privacy Framework та SCCs для цих передач.

Якщо ви не бажаєте передачі агрегованих даних за межі вашої країни — просто вимкніть віджет AI Insights у Profile → Widgets. Застосунок продовжуватиме повноцінно працювати для всіх локальних функцій.


8. Як довго ми зберігаємо інформацію

Ми зберігаємо персональні дані лише стільки, скільки необхідно для цілей, описаних у цій Політиці, якщо більш тривалий період не вимагається чи не дозволяється законом. Визначаючи термін зберігання конкретної категорії даних, ми враховуємо:

Конкретні періоди зберігання, що застосовуються до Reflexia сьогодні:

Категорія даних Де живе Зберігання
Журнальні записи, mood-логи, аудіо/відео-записи, фото, поля профілю, конфігурація віджетів Зашифрована база даних на вашому пристрої До видалення вами окремого запису, скидання Застосунку через Profile → Backup → Reset, або видалення Застосунку. Ми не маємо серверної копії для зберігання.
Елементи iOS Keychain — ключ шифрування бази даних, ваші API-ключі AI-провайдерів, AI-кеш інсайту (text + tip) iOS Keychain на вашому пристрої До видалення Застосунку, заміни ключа на екрані AI Settings або скидання. AI-кеш ротується автоматично при застарінні (див. нижче).
AI-кеш інсайту (останній згенерований AI текст + порада) На вашому пристрої Оновлюється кожні 24 години або раніше, якщо кількість mood-записів чи мова пристрою змінюється. Кеш перезаписується на місці, не накопичується.
Дані AI-запиту на стороні провайдера (Google / OpenAI / Anthropic) Сервери провайдера Регулюються власною політикою зберігання цього провайдера (див. посилання в Розділі 6). Reflexia не має контролю над і видимості в зберігання на стороні провайдера.
Аналітичні події (якщо й тільки якщо ви opt-in'нете) Firebase Analytics Підпадає під стандартний строк зберігання Firebase Analytics. Ми налаштовуємо його на найкоротший доступний період (наразі 2 місяці для user-level даних та 14 місяців для агрегатів подій).
Метадані запитів сайту (ця сторінка Політики, сторінка Умов) Firebase Hosting (Google) Короткостроково, регулюється Cloud Privacy Notice від Google. Ми не зберігаємо окремих копій цих логів.
Email-листування з вами щодо запиту приватності Наша поштова скринька До 12 місяців після вирішення запиту, якщо триваліший період не потрібен для захисту правової претензії чи виконання правового зобов'язання.

Оскільки ми не маємо серверних копій вашого контенту в Застосунку, видалення Застосунку остаточно стирає ваші дані з єдиного місця, де вони колись зберігалися. Ми не можемо відновити дані після видалення — використовуйте функцію Export, якщо хочете зберегти копію.


9. Ваші права

Де б ви не перебували, ми поважаємо наступні права. Щоб скористатись будь-яким із них, напишіть нам на reflexia.support@gmail.com.

9.1 Права за GDPR (ЄЕП / Велика Британія)

Якщо ви перебуваєте в Європейському економічному просторі, Великій Британії чи Швейцарії, у вас є такі права:

Ми відповімо на запит, що стосується будь-якого з цих прав, протягом одного місяця з дати отримання. Якщо запит особливо складний або ми отримали велику кількість запитів, ми можемо подовжити цей період до двох додаткових місяців, у такому разі повідомимо вас про подовження та причини протягом першого місяця, як дозволяє стаття 12(3) GDPR.

9.2 Права за CCPA / CPRA (мешканці Каліфорнії)

Якщо ви мешканець Каліфорнії, ви маєте право:

Щоб реалізувати будь-яке з цих прав, напишіть на reflexia.support@gmail.com. Ви можете користуватись послугами уповноваженого агента. Ми верифікуємо запит, попросивши надати розумні докази того, що ви є користувачем пристрою, на якому створювались дані. Ми відповімо протягом 45 днів із можливим продовженням до 45 додаткових днів, де це обґрунтовано необхідно, як дозволяє § 1798.130 Цивільного кодексу Каліфорнії.

9.3 Права за іншими застосовними законами

Користувачі в Бразилії (LGPD), Канаді (PIPEDA), Туреччині (KVKK), Південній Африці (POPIA), Саудівській Аравії (PDPL), Україні (Закон "Про захист персональних даних") та інших юрисдикціях мають значною мірою схожі права. Напишіть нам на reflexia.support@gmail.com, вказавши закон, у межах якого хочете реалізувати права, і ми відповімо в строк, який вимагає цей закон.

9.4 Washington My Health My Data Act ("MHMD")

Якщо ви резидент штату Вашингтон, Washington My Health My Data Act (RCW 19.373) надає вам спеціальні права щодо consumer health data — широко визначених як дані, що розкривають чи розумно пов'язані з вашим минулим, теперішнім чи майбутнім психічним здоров'ям. Оскільки mood-записи Застосунку, журнальний текст та AI-інсайти можуть відповідати цьому визначенню, ми визнаємо:

9.5 Право доступу — швидкий шлях

Для всіх вищезазначених прав, in-App функція Export (Profile → Backup → Export) надає вам повну копію ваших персональних даних у структурованому, машинозчитуваному форматі (JSON для записів плюс оригінальні медіафайли), одразу й без нашої участі. Це задовольняє право доступу та право на портативність даних за GDPR, CCPA та більшістю інших режимів.


10. Як ми захищаємо вашу інформацію

Ми реалізували технічні та організаційні заходи, відповідні характеру даних:

Жоден метод електронного зберігання чи передачі не є 100% безпечним. Якщо нам стане відомо про інцидент безпеки, що зачіпає ваші персональні дані, ми повідомимо вас та відповідні наглядові органи у строки, передбачені застосовним законом.


11. Куки та подібні технології

Застосунок — це нативний iOS-застосунок і не використовує куки, веб-маячки, пікселі, SDK для крос-app трекінгу, рекламні ідентифікатори (IDFA), фреймворк App Tracking Transparency для трекінгу (ми не запитуємо ATT, бо не трекаємо) та будь-яких еквівалентних технологій.

Наш сайт (ця сторінка) та сторінка Умов використання також не встановлюють жодних HTTP-cookies. Сторінки завантажують шрифти з fonts.googleapis.com / fonts.gstatic.com (Google Fonts), що згідно з Privacy FAQ Google Fonts не встановлює користувацьких cookies. Ми не вбудовуємо жодних аналітичних, рекламних чи соціально-мережевих скриптів.

Сторінки використовують один запис у localStorage з назвою reflexia.lang, щоб пам'ятати обрану вами мову інтерфейсу між відвідуваннями. Це функціональне / суворо необхідне сховище за статтею 5(3) Директиви ЄС ePrivacy і не вимагає окремого consent-banner'у. Ви можете очистити його будь-коли через налаштування сайтових даних вашого браузера; це означатиме лише, що мова буде знову визначена автоматично при вашому наступному візиті.

Посилання на цю Політику та на Умови використання в Застосунку відкриваються у вбудованому браузері (Safari від Apple). Він може використовувати стандартні браузерні cookies для власних цілей; ми не маємо змоги їх читати чи записувати.


12. Приватність дітей

Reflexia призначено для користувачів віком від 13 років.

Ми свідомо не збираємо персональну інформацію від дітей до 13 років. Якщо ви батько/опікун і вважаєте, що дитина до 13 років користувалася Застосунком, будь ласка, напишіть нам на reflexia.support@gmail.com. Ми допоможемо вам видалити відповідні дані з пристрою.

Там, де застосовне законодавство вимагає вищого віку цифрової згоди (наприклад, 16 років у деяких країнах ЄС за імплементацією GDPR), Застосунком не слід користуватися без батьківської згоди нижче цього віку.


13. Повідомлення про чутливу інформацію

Деяка інформація, яку ви вводите в Reflexia (mood-записи, журнальний текст із описом ваших почуттів, аудіо/відео-нотатки про ваш психічний стан), може складати дані "спеціальної категорії" за GDPR (дані щодо здоров'я) або "чутливу персональну інформацію" за CCPA/CPRA.

Ми обробляємо цю чутливу інформацію лише:

Ми не використовуємо цю інформацію для жодних інших цілей, окрім надання функцій Застосунку вам.


14. Кризові ситуації та безпека

Reflexia — це продукт для самодопомоги та wellness. Це не медичний пристрій, не діагностичний інструмент і не замінює професійну допомогу.

Якщо ви переживаєте психічну кризу, перебуваєте в небезпеці чи маєте думки заподіяти шкоду собі або іншим, зверніться до місцевого номера екстреної допомоги, кваліфікованого спеціаліста з психічного здоров'я чи кризової гарячої лінії у вашій країні.


15. Зміни цієї Політики

Ми можемо час від часу оновлювати цю Політику. Коли це відбудеться, ми:

Продовження використання Застосунку після несуттєвого оновлення означає прийняття оновленої Політики.


16. Вимога Apple App Store щодо видалення облікового запису

Apple вимагає від застосунків, які дозволяють користувачам створювати облікові записи, також надавати можливість видалити дані та обліковий запис прямо в застосунку. Reflexia не створює облікових записів — немає чого "видаляти" на сервері. Тим не менш, ми надаємо еквівалентний in-App контроль: Profile → Backup → Reset стирає кожен запис, файл, елемент Keychain та налаштування, які Застосунок створив на вашому пристрої. Видалення Застосунку досягає того ж результату. Це задовольняє дух та літеру App Store Review Guideline 5.1.1(v) "Account Sign-In" для нашої моделі.


17. Зв'язок з нами

З будь-яких питань приватності, запитів суб'єкта даних чи реалізації прав, описаних у Розділі 9:

Ми прагнемо підтвердити отримання всіх звернень протягом 5 робочих днів і відповісти по суті в межах строків, встановлених застосовним законом — наразі один місяць за GDPR (з можливим продовженням до двох додаткових місяців для складних запитів) та 45 днів за CCPA / CPRA (з можливим продовженням до 45 додаткових днів). Ми завчасно повідомимо вас, якщо потребуватимемо продовження та чому.

Якщо ви перебуваєте в ЄЕП / Великій Британії й вас не задовольнила наша відповідь, ви маєте право подати скаргу до місцевого наглядового органу.


Цю Політику конфіденційності востаннє оновлено 12 червня 2026 р.. Актуальну версію завжди можна знайти за адресою https://reflexia.app/privacy та в Застосунку на екрані Consent і в Profile → Privacy.