PURE

0. Авторизація та сесії

0.0. Безпечні механізми входу та відновлення доступу — 0/1 балів

Pure взагалі не має власної системи паролів чи механізму відновлення доступу. Єдиний спосіб входу — через сторонні сервіси (Google, Apple ID, Facebook, Huawei ID). Якщо ж користувач втрачає доступ до свого Facebook чи Apple акаунту, то назавжди втрачає і профіль у Pure. Жодних альтернативних методів відновлення не передбачено.

Докази:

0.1. OAuth-автентифікація — 1/1 бал

OAuth тут не опція, а єдиний спосіб увійти в застосунок. Підтримуються Google, Apple ID, Facebook та Huawei ID. З одного боку, це спрощує процес входу для користувача. З іншого — перекладає відповідальність за безпеку на технічних гігантів, а відтак залежить від зовнішніх екосистем.

Докази:

0.2. Захист від ботів — 1/2 

Pure використовує reCAPTCHA для базового захисту, але обов’язкове підтвердження номера телефону відсутнє.

Доказ:

0.3. Контроль сесій — 1/2 бал

Pure дозволяє бути авторизованим на одному пристрої лише в один акаунт. Якщо зайти з іншого девайсу, то перший сеанс автоматично завершується.

Докази:

0.4. Мультифакторна автентифікація (MFA) — 0/3 балів

Pure не підтримує жодного виду двофакторної автентифікації. Ні SMS-кодів, ні TOTP-додатків, ні push-повідомлень. Для застосунку, який обробляє інтимні фото та особисті повідомлення, відсутність 2FA в 2025 році — критичне недопрацювання.

Докази:

1. Верифікація користувачів

1.0. Можливість приховати неверифіковані акаунти — 1/1 бал

Сервіс дозволяє встановити фільтр і спілкуватися тільки з профілями, які пройшли фото-перевірку. Простий, але ефективний інструмент, що зменшує ризик взаємодії із фейковими акаунтами.

Докази: FAQ про верифікацію

1.1. Фото- та відео-верифікація в реальному часі — 3/3 бали

Pure пропонує фото-верифікацію за 30 секунд як опцію і без необхідності підтверджувати документально. Так користувач зберігає анонімність, але отримує бейдж довіри. Додатково в чатах працює функція True Photo — можна запросити автентичне фото прямо через камеру застосунку, що буде позначене як підтверджене.

Докази: Опис верифікації на сайті, Google Play опис

1.2. Документальна верифікація особи та віку — 0/4

Документальна верифікація відсутня в Україні. Pure дотримується принципу мінімального збору даних — вимагають документи тільки в спірних випадках. При реєстрації вік користувач вказує самостійно. Якщо обрати менше 18 років, Pure автоматично блокує створення акаунта й запитує документальне підтвердження повноліття. Під час нашого тестування цей механізм спрацював — навіть VPN не дозволив обійти обмеження.

Докази:

2. Захист персональних даних 13/13

2.0. Шифрування передачі даних (TLS) — 1/1 бал

TLS при передачі та шифрування наявні. Базовий мінімум цифрової безпеки 2025 року виконано.

Докази: Політика конфіденційності, App Store, Google Play 

2.1. Можливість видаляти повідомлення (для обох співрозмовників) — 2/2 бали

Усі чати в Pure самознищуються за замовчуванням через 24 години. Користувач також може вручну видалити історію діалогу. 

Докази: Google Play Store опис

2.2. Захист приватної комунікації — 5/5 бали

Pure заявляє про високий рівень шифрування. Чати автоматично видаляються через 24 години. Фото зникають після першого перегляду, робити знімки екрану технічно неможливо. Сервіс позиціонує свій чат як максимально захищений: «Ми створили більше функцій для вашої безпеки, ніж навіть у найзахищеніших месенджерах».

Водночас офіційного підтвердження end-to-end encryption немає — ані технічних специфікацій, ані згадки в політиці конфіденційності. Це означає, що зсередини Pure теоретично може мати доступ до змісту повідомлень.

Докази: Заява про безпеку, App Store опис

52.3. Мінімізація даних та контроль трекерів — 5/5 балів

Компанія демонструє виразний privacy-first підхід. За нашим дослідженням, у App Store сервіс посідає перше місце за мінімальним обсягом збору даних: лише 10 типів даних, з яких 2 використовуються для відстеження активності користувача. У Google Play показники вищі: 16 типів даних, із яких 5 опціональні та 7 передаються без зберігання.

У підсумку Pure збирає помірний обсяг даних порівняно з іншими оцінюваними застосунками для знайомств. 

Докази:Таблиця App Store,Таблиця Google Play

3. Приватність і конфіденційність — 7/8

3.0. Контроль видимості профілю — 2/2 бали

Pure використовує особливу модель: замість постійних профілів — тимчасові оголошення, активні лише годину. Ви самі вирішуєте, коли бути видимим у системі. Через годину оголошення автоматично зникає, і не лишається ніяких цифрових слідів.

Докази: FAQ про оголошення

3.1. Приховування особистої інформації — 2/2 бали

Максимальна анонімність за дизайном: email необов’язковий, фото опційні, ім’я може бути псевдонімом. Pure Album дозволяє зберігати фото приватно, показуючи їх лише за бажанням.

Докази: FAQ

3.2. Управління геолокацією — 2/2 бали

Згідно з політикою конфіденційності локацію можна не показувати. Дані з App Store підтверджують збирання Pure лише приблизного місцезнаходження, тоді як Google Play вказує на можливість збирання як точного, так і приблизного місцезнаходження (обидва типи позначені як необов’язкові). 

Pure чесно попереджає: «Інші користувачі можуть бачити ваші локаційні дані та використовувати їх у спосіб, який ви не передбачали, або розкривати їх особам чи організаціям поза нашим контролем».

Докази: Privacy Policy – Optional Location, ще два посилання на наші таблиці

3.3. Анонімний перегляд профілів — 1/2 бал

Режим інкогніто доступний за символічну плату — 1 «капелюх» за 24 години. Тобто можна переглядати профілі без слідів, але доступність функції обмежена її платністю. 

Докази: скриншот

4. Політика, прозорість та керування ризиками — 8/13

4.0. Можливість завантажити свої дані — 0/1 балів

У Pure користувач не може експортувати особисті дані або отримати копію інформації про себе — і це слабке місце в контексті GDPR.

Докази:

4.1. Чітка процедура видалення акаунта — 1/1 бал

Акаунт можна видалити самостійно через налаштування. У довідці є детальна інструкція.

Докази: FAQ видалення

4.2. Умови використання та політика конфіденційності — 2/2 бали

Політика конфіденційності відображає privacy-first підхід, містить чіткі заяви про GDPR-сумісність. Pure наголошує, що забезпечує такий же рівень захисту, як у Європейському Союзі та Швейцарії.

Докази: Privacy Policy, Privacy-first approach

4.3. Звіти прозорості — 0/2 балів

Ми не знайшли публічних звітів про звернення правоохоронних органів і статистику блокувань.

4.4. Розкриті алгоритми підбору — 2/2 бали

Pure не розкриває алгоритми, але сама модель прозора. Тут немає свайпів чи рекомендацій — натомість користувач публікує оголошення, а інші на нього відповідають.

Докази: FAQ про роботу сервісу

4.5. Програма Bug Bounty або Responsible Disclosure — 0/2 балів

Публічної програми винагород за вразливості не знайдено.

4.6. Відсутність судових справ та витоків даних — 3/3 бали

На момент дослідження ми не виявили публічної інформації про витоки даних чи судові позови щодо Pure.

5. Модерація та захист від зловживань — 9/9 балів

5.0. Система скарг та блокувань — 2/2 бали

Система блокувань демонструє високу ефективність — наше тестування підтвердило неможливість обійти бан навіть із VPN. Користувач може надсилати скарги прямо зі стрічки або чатів.

Докази: Security page, бан

5.1. Модерація профілів — 2/2 бали

Сервіс використовує змішану модель контролю: автоматичні системи фільтрують контент і поведінку на базовому рівні, а команда модераторів проводить детальнішу перевірку в складних або спірних випадках вручну. Такий підхід дозволяє швидко реагувати на очевидні порушення і якісно опрацьовувати проблематичніші ситуації. Модерація працює стабільно.

Докази: Security statement

5.2. Механізми протидії харасменту — 2/2 бали

Pure має чітку політику щодо небажаного контенту: «Ми дотримуємося законів Великобританії та ЄС для запобігання небажаним оголеним фото. Наша спільнота базується на згоді». 

Докази: Google Play, App Store, Security

5.3. Фільтр спаму та фішингу — 3/3 бали

У Pure багаторівнева система: автоматичні попередження при виявленні тригерних слів, постійне навчання алгоритмів. Цитуючи сервіс: «Не дивуйся, якщо отримаєш попередження в чаті, адже Pure — це чистий досвід».

Докази: Google Play, App Store, Security

6. Потужність: локалізація, культура та інновації — 6/9

6.0. Українська локалізація інтерфейсу — 3/3

Інтерфейс повністю українською. Без зауважень.

Докази:

6.1. Український центр безпеки — 0/3

Центр безпеки доступний виключно англійською мовою і тільки через веб-версію. Для українських користувачів, які хочуть дізнатися про захист від шахрайства чи шантажу, це означає, що треба відкрити браузер, знайти сторінку про безпеку та перекласти інформацію з англійської. 

Докази: Safety and Privacy, Online Dating Scams, How to Avoid Falling Victim to Fraud and Blackmail in Dating Apps

6.2. Додаткові інноваційні безпекові функції — 3/3 бали

Pure вибудував власну архітектуру безпеки, що складається із:

• Тимчасових оголошень замість постійних профілів;
• Pure Album зі справжніми фотографіями — приватне сховище з маркуванням автентичності;
• Неможливості робити знімки екрану в чатах;
• Самознищувальних медіа-файлів після першого перегляду;
• 24-годинного існування чатів (за замовчуванням).

Це, на нашу думку, вдале втілення філософії privacy by design.

Докази: FAQ, Google Play, App Store

Підсумок

50/69 балів — єдиний «надійний» сервіс із високим рівнем безпеки серед досліджених платформ

Pure — це той випадок, коли заявлені обіцянки про приватність підкріплені реальною архітектурою безпеки. Застосунок побудований на нетиповій для індустрії ідеї: а якщо взагалі не зберігати дані користувачів? Оголошення живуть лише годину, чати самознищуються через добу, фото зникають після першого перегляду. Тут цифровий слід просто не встигає утворитися.

Сильні сторони:

• Філософія privacy by design реалізована на всіх перевірених нами рівнях — від відсутності обов’язкової прив’язки email до блокування скриншотів на системному рівні;
• Серед оцінених нами застосунків Pure займає 1-ше місце в App Store за мінімальним збором даних (10 типів замість 30+ як у більшості конкурентів);
• Є повна українська локалізація;
• Функція True Photo підтверджує, що фото зроблене безпосередньо в камері застосунку — простий і дієвий механізм протидії катфішингу.

Слабкі місця:

• Повна залежність від OAuth (Google, Apple, Facebook) — втрата доступу до відповідних акаунтів означає втрату профілю у Pure;
• MFA відсутня (хоча із загально міцною системою безпеки це менш критично);
• Документальна верифікація недоступна в Україні;
• Центр безпеки доступний лише англійською і тільки на веб-версії.