DaftarChatBeta

Правовое

Политика конфиденциальности

Последнее обновление: 1 января 2025 г.

DaftarChat уважает вашу конфиденциальность и стремится быть предельно прозрачным в вопросах обработки данных. Настоящая политика объясняет, какие данные мы собираем при использовании сервиса, для каких целей они нужны и как мы их защищаем. Используя DaftarChat, вы подтверждаете, что ознакомились с этой политикой и согласны с ней.

Какие данные мы собираем

Мы собираем только те данные, которые действительно необходимы для работы сервиса и выполнения обязательств перед пользователями. Все данные делятся на четыре категории:

  • Аккаунт: email, имя и хешированный пароль (либо профиль Google OAuth при входе через Google).
  • Instagram-интеграция: Instagram ID, username и access_token, выданный через Facebook Login. Токен хранится в зашифрованном виде и никогда не отображается в интерфейсе.
  • Данные использования: созданные Flow, шаблоны ответов, история входящих и исходящих сообщений, агрегированная статистика (количество ответов, конверсии).
  • Технические данные: IP-адрес, User-Agent браузера, время и источник подключения — для безопасности и диагностики инцидентов.

Как мы используем данные

Данные используются строго для трёх целей. Во-первых — для непосредственной работы сервиса: обработки сообщений и комментариев, исполнения ваших Flow и формирования аналитики. Во-вторых — для улучшения продукта: мы изучаем агрегированные продуктовые метрики (без привязки к конкретным пользователям), фиксируем ошибки и воспроизводим инциденты. В-третьих — для служебных уведомлений: смена пароля, успешная оплата, критичные изменения в работе сервиса.

Данные Instagram и Meta API

Доступ к вашему аккаунту Instagram предоставляется только по вашему явному согласию — через официальный Facebook Login и стандартный OAuth-диалог Meta. Полученный access_token хранится зашифрованным алгоритмом AES-256 и используется только от вашего имени, для вызовов Meta Graph API.

Вы можете в любой момент отозвать доступ в настройках Instagram: перейдите в раздел «Приложения и веб-сайты» и удалите DaftarChat из списка разрешённых приложений. После отзыва сервис теряет возможность отправлять сообщения от вашего имени, а связанные токены удаляются из нашей базы.

Мы строго соблюдаем Meta Platform Terms of Service и Developer Policies. Данные Instagram используются исключительно для автоматической обработки сообщений в рамках функционала DaftarChat и никогда не используются для иных целей.

Безопасность

Безопасность — фундамент сервиса. Все пароли хешируются bcrypt-ом с индивидуальной солью; токены доступа шифруются AES-256 и лежат отдельно от основной таблицы пользователей. Трафик между браузером и серверами защищён HTTPS с TLS 1.3, а резервные копии создаются ежедневно и также хранятся в зашифрованном виде.

Доступ к production-инфраструктуре имеет ограниченный круг инженеров под многофакторной аутентификацией; все операции фиксируются в audit-логе. При обнаружении инцидента безопасности мы уведомляем затронутых пользователей не позднее 72 часов.

Файлы cookie

DaftarChat использует только необходимые cookies: сессионные токены для поддержания входа и CSRF-токены для защиты форм от подделки запросов. Рекламные, трекинговые и сторонние аналитические cookies мы не ставим и не делимся ими с внешними системами.

Срок жизни сессии — 30 дней или до ручного выхода из аккаунта. Вы можете очистить cookies через настройки браузера в любой момент; в этом случае потребуется войти повторно.

Ваши права

Вы имеете полное право:

  • запросить копию данных, которые мы о вас храним;
  • исправить неточные или устаревшие данные (email, имя, пр.);
  • полностью удалить свой аккаунт вместе со всеми Flow, логами и подключёнными интеграциями.

Для реализации любого из этих прав напишите на privacy@daftarchat.tj — мы ответим в течение 30 дней согласно законодательству Республики Таджикистан о персональных данных. Удаление аккаунта — операция безвозвратная; данные стираются из всех активных и резервных систем в течение 30 дней.

Третьи стороны

Для работы сервиса мы используем следующих технологических партнёров. Они обрабатывают данные только в пределах, необходимых для своих функций, и связаны собственными политиками конфиденциальности:

  • Meta Platforms Inc. — Graph API для обмена сообщениями и комментариями Instagram.
  • Google LLC — OAuth-провайдер для возможности входа через Google-аккаунт.
  • Alif Pay и Корти Милли (Амонатбонк) — обработка платежей по тарифам; реквизиты карты до DaftarChat не доходят.

Изменения политики

Мы можем периодически обновлять настоящую политику — например, при добавлении новых функций или изменении законодательства. О существенных изменениях мы уведомим вас по email не менее чем за 14 дней до вступления новой редакции в силу. Продолжение использования сервиса после обновления означает согласие с новой редакцией; предыдущие версии доступны по запросу на privacy@daftarchat.tj.

Контакты

По всем вопросам конфиденциальности и обработки персональных данных пишите на privacy@daftarchat.tj.

ООО «DaftarChat»
г. Душанбе, Республика Таджикистан.