LocalLink
Privacy Terms Community Agents Support
English Русский

Privacy Policy

Last updated: July 5, 2026 · Effective date: July 5, 2026 · Version 2.0

This Privacy Policy describes how LocalLink (“LocalLink”, “we”, “us”, or “our”), operated by MCHJ «CHILPAQ» (INN 312585911, Toshkent shahar, Yashnabod tumani, Mahtumquli ko’chasi 79), collects, uses, stores, shares, and protects personal information when you use the LocalLink mobile application, website at locallinkapp.co, and related services (collectively, the “Service”).

Contents
  1. Who we are
  2. Scope and regional notices
  3. Data controller and processor roles
  4. Information we collect
  5. How we use information
  6. Legal bases for processing
  7. How we share information
  8. Third-party processors
  9. International transfers
  10. Data retention schedule
  11. Security
  12. AI and automated processing
  13. Your rights and choices
  14. App store privacy disclosures
  15. Children’s privacy
  16. Business users and agents
  17. Changes to this policy
  18. Contact us

1. Who we are

LocalLink operates a local marketplace platform that allows users to publish and discover jobs, services, products, map notes, requests, and events; communicate through chat; and coordinate deals with other users.

  • Data controller: LocalLink (operator of locallinkapp.co)
  • Legal entity: MCHJ «CHILPAQ» (Limited Liability Company “CHILPAQ”)
  • Tax identification number (INN): 312585911
  • Bank code (MFO): 00401
  • Registered address: Toshkent shahar, Yashnabod tumani, Mahtumquli ko’chasi 79, Toshkent, O‘zbekiston
  • Privacy contact: support@locallinkapp.co
  • DPO / EU representative: To be designated upon appointment — contact support@locallinkapp.co

2. Scope and regional notices

The Service is available in supported countries and regions. Certain features, registration methods, currencies, languages, map providers, SMS providers, and support channels may vary depending on your location. Where required by applicable law, additional regional privacy notices or addenda apply and are available at locallinkapp.co/legal.

When you interact with other users (by publishing a phone number on a listing, chatting, or completing a deal), each user is responsible for their own use of information received from others.

Language: In case of conflict between language versions of this Privacy Policy, the English version controls, unless mandatory law in your jurisdiction requires otherwise.

3. Data controller and processor roles

LocalLink acts as a data controller for personal information it collects and processes to operate the Service. Third-party providers processing data on our behalf act as data processors under our instructions.

4. Information we collect

4.1 Account and identity information

  • Identifier — phone number, email address, or social sign-in identifier; used for account creation, login, OTP verification, and account recovery.
  • Display name — required at registration; may be automatically reviewed for profanity, spam patterns, and policy violations.
  • Password — stored only in hashed form; not accessible in plain text.
  • Email address — optional; used for account-related communication if provided.
  • Social sign-in identifiers — if you use Google or Apple Sign-In, we receive and store the provider identity (sub), provider name, and linked email. We do not store Google or Apple passwords or long-lived OAuth tokens.
  • Agent referral code — optional at registration.
  • Terms acceptance — recorded at registration time.

4.2 Profile information

  • Profile photo (avatar), “about” biography
  • Optional contact links: Telegram, WhatsApp, Instagram, Facebook
  • Preferred currency and language
  • Privacy preferences (online status, last seen, message limits, avatar visibility, listing phone display)

4.3 User-generated content

Listings (jobs, services, market products, map notes, requests, events), chat messages, deals, reviews, and reports you create through the Service.

4.4 Location information

Precise GPS location is only collected when you enable location permissions or use features requiring location. You can disable location permissions in your device settings. Live location is visible only to the users or listing participants shown in the app, for the period displayed in the app. You may stop live sharing at any time. We do not use live location data for advertising or sale of data.
  • Listing location — coordinates and place text you choose when creating a listing.
  • Precise GPS (live tracking) — periodic GPS updates while tracking is active (up to 8 hours per session, may pause after inactivity).
  • Approximate location from IP — city/country derived from IP address for security and fraud detection.
  • Optional GPS headers — accepted by our security layer for fraud detection during authentication.

4.5 Device, session, and technical information

Device name, platform (iOS/Android/web), app version, user-agent, IP address, session identifiers (access tokens and rotating refresh tokens), device fingerprint, and server-issued device identifier for trusted device tracking.

4.6 Push notifications

Firebase Cloud Messaging (FCM) device token, notification locale preference, and in-app notification records.

4.7 Security, fraud prevention, and login history

Login and registration attempts (success/failure), IP address, device name, platform, timestamp, GeoIP results (country, city, VPN/proxy/Tor indicators), risk scores, and security flags.

4.8 Information stored locally on your device

Authentication tokens, cached profile, FCM token, chat cache, map markers, app settings, and cached exchange rates. You can clear this data by logging out or uninstalling the app.

4.9 Information we do not collect

  • We do not operate third-party advertising analytics in the current app build.
  • We do not collect payment card numbers or process in-app payments between users.
  • We do not request access to your device contacts, calendar, or SMS inbox.

5. How we use information

PurposeExamplesLegal basis
Provide the ServiceAccounts, listings, chat, deals, notificationsContract
Verify identitySMS OTP, social login, email verificationContract
PersonalizationLanguage, currency, map provider, privacy settingsContract / Legitimate interests
Safety and integrityModeration, risk scoring, fraud prevention, session revocationLegitimate interests
Search and discoveryText and semantic search, distance-based sortingContract / Legitimate interests
AI-assisted featuresDisplay-name review, translation, spam detectionLegitimate interests
TranslationOptional auto-translation of listings and messagesConsent / Contract
Agent programReferral code validation, agent metricsContract / Legitimate interests
Legal complianceLawful requests, Terms enforcementLegal obligation
SupportUser inquiries via support@locallinkapp.coLegitimate interests

6. Legal bases for processing

  • Contract — processing necessary to provide the Service you request.
  • Legitimate interests — security, fraud prevention, moderation, and service improvement, balanced against your rights.
  • Consent — push notifications, live location tracking. You may withdraw consent at any time without affecting prior processing.
  • Legal obligation — compliance with applicable law and valid governmental requests.

7. How we share information

We do not sell your personal information.
  • With other users — according to your actions and privacy settings.
  • With service providers — listed in Section 8, under contractual confidentiality obligations.
  • For legal reasons — to comply with law, court order, or valid governmental request.
  • Business transfers — in connection with a merger or acquisition, subject to notice and the same privacy commitments.

8. Third-party processors

Provider / categoryPurposeData involved
SMS provider (varies by region)OTP and transactional SMSPhone number, OTP message
Google / AppleSocial sign-in (OAuth/OIDC)Identity claims (sub, email, name)
Google Firebase Cloud MessagingPush notificationsFCM token, notification payload
MaxMind GeoLite2 (local DB)IP geolocation, VPN/proxy/Tor detectionIP address
Google MapsMap display (supported regions)Map tile requests, device data per Google policies
Yandex MapKit / Geocoder / SuggestMaps and place search (supported regions)Coordinates, queries per Yandex policies
AI moderation (OpenRouter / LLM)Display-name review, spam detectionDisplay name text
Hosting and infrastructureApp hosting, databases, file storage, WebSocket realtimeAll Service data at rest and in transit
Open exchange rate API (client-side)Currency conversion displayAnonymous HTTP request for public rates

AI providers: Where we use third-party AI providers, we configure them, where available, not to use LocalLink user content to train their general models. If this changes, we will update this Policy and obtain consent where required.

9. International transfers

Our infrastructure and some providers may process data in countries other than your own. Where required by applicable law, we implement appropriate safeguards (such as standard contractual clauses or equivalent mechanisms). Contact support@locallinkapp.co for details about safeguards applicable to your region.

10. Data retention schedule

Data categoryRetention periodNotes
Active account dataWhile account is activeDeleted or anonymized on account deletion
OTP codesMinutes (very short-lived)Stored in hashed form; expire after use or timeout
Access tokensUntil expiry or revocationTypically short-lived (minutes to hours)
Refresh tokensUntil expiry, revocation, logout, or deletionRotate on each use
Login events and security logsUp to 12 monthsFor fraud investigation; may be extended for legal compliance
Chat and listing contentWhile relevant to active listings, deals, or legal obligationsDeleted or anonymized on account deletion unless legally required
Aggregate/anonymized analyticsIndefinitelyNot linked to individuals after anonymization
BackupsUp to 90 days after deletionEncrypted; overwritten on scheduled cycles

11. Security

We implement technical and organizational measures including: HTTPS/TLS for all API communication in production, password and OTP hashing, refresh token rotation, session limits, device fingerprinting, risk-based authentication, access controls with least-privilege principles, audit logs for administrative access, encryption at rest for sensitive data, vendor security reviews, and an incident response plan.

Security incident notification: If we become aware of a security incident affecting your personal information, we will investigate and notify affected users and/or regulators where required by applicable law.

No method of transmission or storage is 100% secure. You are responsible for keeping your device and credentials safe.

12. AI and automated processing

We use automated tools, including AI-assisted systems, to support: search and discovery ranking, optional translation of listings and messages, display-name moderation, spam and fraud detection, and safety content review.

These tools may affect listing visibility, risk flags, or whether content is sent for human review. We do not rely solely on automated systems for permanent account termination where human review is required by applicable law.

AI-assisted features may produce inaccurate, incomplete, or unexpected results. Users remain responsible for reviewing listing titles, categories, translations, prices, descriptions, and messages before publishing or relying on them.

Users may request human review of certain automated moderation or enforcement decisions by contacting support@locallinkapp.co.

13. Your rights and choices

Depending on applicable law and your jurisdiction, you may have the right to: access, correct, delete, object to or restrict processing, data portability, withdraw consent, and lodge a complaint with a supervisory authority.

Additional rights (CCPA/CPRA and similar): Right to know specific data, right to opt out of sale or sharing (we do not sell personal information), right to limit use of sensitive personal information (including precise geolocation), right to non-discrimination, right to use an authorized agent, and Global Privacy Control (GPC) signal recognition where required.

How to exercise your rights in the app

  • Profile editing — Profile → Personal info
  • Privacy settings — Profile → Privacy
  • Active sessions — Profile → Support → Device & sessions
  • Linked social accounts — account security settings
  • Push notifications — device OS settings
  • Delete account — Profile → Support → Delete account

For other requests, contact support@locallinkapp.co with “Privacy Request” in the subject line. We respond within the timeframe required by applicable law.

14. App store privacy disclosures

Our privacy practices are disclosed in our Apple App Store App Privacy Details and Google Play Data Safety section. Third-party SDK data practices are included where applicable. If you notice any inconsistency, contact support@locallinkapp.co.

15. Children’s privacy

The Service is not directed to children under 16. We do not knowingly collect personal information from anyone under 16. If you believe a child has provided us personal information, contact us and we will delete it promptly.

16. Business users and agents

Business users are responsible for compliance with applicable trade, consumer-protection, tax, and sector-specific regulations. Registered agents must comply with the Agent Program Terms, which include additional data-handling obligations.

17. Changes to this policy

We may update this Privacy Policy from time to time. We will post the updated version here and change the “Last updated” date. Material changes will be communicated through the app with reasonable advance notice.

18. Contact us

Email: support@locallinkapp.co
Website: https://locallinkapp.co

For data subject requests (access, deletion, correction, portability, objection), include “Privacy Request” in the subject line. You may also contact the data protection authority in your jurisdiction.


Политика конфиденциальности

Последнее обновление: 5 июля 2026 г. · Дата вступления в силу: 5 июля 2026 г. · Версия 2.0

Настоящая Политика конфиденциальности описывает, как LocalLink, управляемый МЧЖ «CHILPAQ» (ИНН 312585911, г. Ташкент, Яшнабадский район, ул. Махтумкули 79), собирает, использует, хранит, передаёт и защищает персональные данные при использовании мобильного приложения LocalLink, сайта locallinkapp.co и связанных сервисов («Сервис»).

Содержание
  1. Кто мы
  2. Область применения
  3. Роли контролёра и обработчика
  4. Какие данные мы собираем
  5. Как мы используем данные
  6. Правовые основания
  7. Передача данных
  8. Сторонние обработчики
  9. Международная передача
  10. Сроки хранения
  11. Безопасность
  12. ИИ и автоматизация
  13. Ваши права
  14. Требования магазинов
  15. Конфиденциальность детей
  16. Бизнес-пользователи и агенты
  17. Изменения
  18. Контакты

1. Кто мы

LocalLink управляет локальной маркетплейс-платформой для публикации и поиска вакансий, услуг, товаров, заметок на карте, запросов и событий, общения через чат и координации сделок.

  • Контролёр данных: LocalLink (оператор locallinkapp.co)
  • Юридическое лицо: МЧЖ «CHILPAQ»
  • ИНН: 312585911 · МФО: 00401
  • Юридический адрес: г. Ташкент, Яшнабадский район, ул. Махтумкули 79, Республика Узбекистан
  • Контакт: support@locallinkapp.co

2. Область применения

Сервис доступен в поддерживаемых странах и регионах. Функции, методы регистрации, валюты, языки и провайдеры могут различаться в зависимости от местоположения. Дополнительные региональные уведомления доступны на locallinkapp.co/legal.

Язык: В случае расхождения между языковыми версиями преимущественную силу имеет версия на английском языке, если иное не требуется применимым законодательством.

3. Роли контролёра и обработчика

LocalLink является контролёром данных. Сторонние провайдеры, обрабатывающие данные по нашим инструкциям, являются обработчиками данных.

4. Какие данные мы собираем

4.1 Данные аккаунта и идентификации

  • Идентификатор — номер телефона, email или идентификатор социального аккаунта.
  • Отображаемое имя — обязательно при регистрации; может автоматически проверяться.
  • Пароль — хранится только в хэшированном виде.
  • Email — необязательно; используется для связи.
  • Идентификаторы социального входа — Google или Apple Sign-In. Пароли Google/Apple не хранятся.
  • Реферальный код агента — необязательно при регистрации.

4.2 Данные профиля

  • Фото профиля, биография «О себе»
  • Контакты: Telegram, WhatsApp, Instagram, Facebook
  • Настройки конфиденциальности (онлайн-статус, последний визит, видимость аватара)

4.3 Пользовательский контент

Объявления, сообщения чата, сделки, отзывы и жалобы.

4.4 Данные о местоположении

Точное GPS-местоположение собирается только при включении соответствующего разрешения. Вы можете отключить разрешение в настройках устройства. Live-местоположение видно только участникам сделки в приложении. Вы можете остановить передачу в любой момент. Мы не используем данные о местоположении для рекламы и не продаём их.

4.5 Технические данные и данные сессий

Название устройства, платформа, версия приложения, IP-адрес, идентификаторы сессий, цифровой отпечаток устройства.

4.6 Данные, которые мы не собираем

  • Рекламная аналитика третьих сторон — не используется.
  • Данные банковских карт или платежей между пользователями.
  • Доступ к контактам, календарю или SMS.

5. Как мы используем данные

ЦельПримерыОснование
Предоставление СервисаАккаунты, объявления, чат, сделкиДоговор
ВерификацияSMS OTP, социальный входДоговор
ПерсонализацияЯзык, валюта, картаДоговор / Законный интерес
Безопасность и целостностьМодерация, оценка риска, предотвращение мошенничестваЗаконный интерес
Поиск и обнаружениеТекстовый и семантический поискДоговор / Законный интерес
ИИ-функцииПроверка имён, перевод, обнаружение спамаЗаконный интерес
Правовое соответствиеЗаконные запросы, применение УсловийПравовая обязанность

6. Правовые основания

  • Договор — предоставление запрошенного Сервиса.
  • Законный интерес — безопасность, модерация, предотвращение мошенничества.
  • Согласие — push-уведомления, live-геолокация (отзывается в любой момент).
  • Правовая обязанность — соблюдение законодательства.

7. Передача данных

Мы не продаём ваши персональные данные.
  • Другим пользователям — согласно вашим действиям и настройкам.
  • Поставщикам услуг — по договорным обязательствам конфиденциальности.
  • По правовым основаниям — для соблюдения законодательства.
  • При коммерческих сделках — с уведомлением и сохранением конфиденциальности.

8. Сторонние обработчики

ПровайдерЦельДанные
SMS-провайдер (зависит от региона)OTP и транзакционные SMSНомер телефона, OTP
Google / AppleСоциальный входИдентификационные данные
Google Firebase Cloud MessagingPush-уведомленияFCM-токен
MaxMind GeoLite2Геолокация IPIP-адрес
Google Maps / YandexКарты и поиск местКоординаты, запросы
ИИ-модерация (OpenRouter)Проверка имён, обнаружение спамаТекст имени
Хостинг и инфраструктураХостинг, БД, хранилище, WebSocketВсе данные Сервиса

ИИ-провайдеры: Где это доступно, мы настраиваем провайдеров не использовать пользовательский контент для обучения их общих моделей.

9. Международная передача данных

Инфраструктура и ряд провайдеров могут обрабатывать данные в других странах. При необходимости мы применяем надлежащие гарантии. Обращайтесь на support@locallinkapp.co.

10. Сроки хранения данных

Категория данныхСрок храненияПримечания
Данные активного аккаунтаПока аккаунт активенУдаляются при удалении аккаунта
OTP-кодыМинуты (хэш)Истекают после использования
Токены доступаДо истечения или отзываКраткосрочные
Refresh-токеныДо истечения или удаления аккаунтаРотируются при каждом использовании
Журналы безопасностиДо 12 месяцевДля расследования мошенничества
Контент чатов и объявленийПока актуальноУдаляется при удалении аккаунта
Резервные копииДо 90 дней после удаленияЗашифрованные

11. Безопасность

Мы применяем HTTPS/TLS, хэширование паролей и OTP, ротацию токенов, цифровые отпечатки устройств, контроль доступа с минимальными привилегиями, аудит-журналы, шифрование чувствительных данных и план реагирования на инциденты.

Уведомление об инцидентах: При обнаружении инцидента безопасности мы уведомим пострадавших пользователей и регуляторов в соответствии с применимым законодательством.

12. ИИ и автоматизированная обработка

Мы используем ИИ-инструменты для поиска, перевода, модерации имён и обнаружения спама.

Мы не полагаемся исключительно на автоматику при постоянной блокировке аккаунтов там, где применимое законодательство требует участия человека.

ИИ-функции могут давать неточные результаты. Проверяйте контент перед публикацией. Для запроса проверки автоматического решения обращайтесь на support@locallinkapp.co.

13. Ваши права

В зависимости от применимого законодательства вы можете иметь право на: доступ, исправление, удаление, ограничение обработки, переносимость данных, отзыв согласия, подачу жалобы регулятору.

Дополнительные права (CCPA/CPRA и аналоги): Право знать конкретные данные, право отказаться от продажи/передачи (мы не продаём данные), право ограничить использование чувствительных данных, право на недискриминацию, право использовать уполномоченного агента.

Как воспользоваться правами в приложении

  • Редактирование профиля — Профиль → Личные данные
  • Настройки конфиденциальности — Профиль → Конфиденциальность
  • Активные сессии — Профиль → Поддержка → Устройства и сессии
  • Удаление аккаунта — Профиль → Поддержка → Удалить аккаунт

По иным запросам — support@locallinkapp.co с темой «Запрос конфиденциальности».

14. Требования магазинов приложений

Наши практики раскрыты в разделе App Privacy Details (Apple) и Data Safety (Google Play). При обнаружении несоответствия обращайтесь на support@locallinkapp.co.

15. Конфиденциальность детей

Сервис не предназначен для детей до 16 лет. При обнаружении данных ребёнка свяжитесь с нами для их немедленного удаления.

16. Бизнес-пользователи и агенты

Бизнес-пользователи несут ответственность за соблюдение применимого законодательства. Зарегистрированные агенты обязаны соблюдать Условия агентской программы.

17. Изменения

Обновлённая версия публикуется здесь с изменением даты. О существенных изменениях уведомим через приложение с разумным предварительным уведомлением.

18. Контакты

Email: support@locallinkapp.co
Сайт: https://locallinkapp.co

Для запросов субъектов данных укажите «Запрос конфиденциальности» в теме письма.

© 2026 LocalLink · MCHJ «CHILPAQ» · INN 312585911

Privacy Policy · Terms of Service · Community Guidelines · Agent Terms · support@locallinkapp.co