Какие данные мы собираем
Мы собираем только те данные, которые действительно необходимы для работы сервиса и выполнения обязательств перед пользователями. Все данные делятся на четыре категории:
- Аккаунт: email, имя и хешированный пароль (либо профиль Google OAuth при входе через Google).
- Instagram-интеграция: Instagram ID, username и access_token, выданный через Facebook Login. Токен хранится в зашифрованном виде и никогда не отображается в интерфейсе.
- Данные использования: созданные Flow, шаблоны ответов, история входящих и исходящих сообщений, агрегированная статистика (количество ответов, конверсии).
- Технические данные: IP-адрес, User-Agent браузера, время и источник подключения — для безопасности и диагностики инцидентов.
Как мы используем данные
Данные используются строго для трёх целей. Во-первых — для непосредственной работы сервиса: обработки сообщений и комментариев, исполнения ваших Flow и формирования аналитики. Во-вторых — для улучшения продукта: мы изучаем агрегированные продуктовые метрики (без привязки к конкретным пользователям), фиксируем ошибки и воспроизводим инциденты. В-третьих — для служебных уведомлений: смена пароля, успешная оплата, критичные изменения в работе сервиса.
Данные Instagram и Meta API
Доступ к вашему аккаунту Instagram предоставляется только по вашему явному согласию — через официальный Facebook Login и стандартный OAuth-диалог Meta. Полученный access_token хранится зашифрованным алгоритмом AES-256 и используется только от вашего имени, для вызовов Meta Graph API.
Вы можете в любой момент отозвать доступ в настройках Instagram: перейдите в раздел «Приложения и веб-сайты» и удалите DaftarChat из списка разрешённых приложений. После отзыва сервис теряет возможность отправлять сообщения от вашего имени, а связанные токены удаляются из нашей базы.
Мы строго соблюдаем Meta Platform Terms of Service и Developer Policies. Данные Instagram используются исключительно для автоматической обработки сообщений в рамках функционала DaftarChat и никогда не используются для иных целей.
Безопасность
Безопасность — фундамент сервиса. Все пароли хешируются bcrypt-ом с индивидуальной солью; токены доступа шифруются AES-256 и лежат отдельно от основной таблицы пользователей. Трафик между браузером и серверами защищён HTTPS с TLS 1.3, а резервные копии создаются ежедневно и также хранятся в зашифрованном виде.
Доступ к production-инфраструктуре имеет ограниченный круг инженеров под многофакторной аутентификацией; все операции фиксируются в audit-логе. При обнаружении инцидента безопасности мы уведомляем затронутых пользователей не позднее 72 часов.
Файлы cookie
DaftarChat использует только необходимые cookies: сессионные токены для поддержания входа и CSRF-токены для защиты форм от подделки запросов. Рекламные, трекинговые и сторонние аналитические cookies мы не ставим и не делимся ими с внешними системами.
Срок жизни сессии — 30 дней или до ручного выхода из аккаунта. Вы можете очистить cookies через настройки браузера в любой момент; в этом случае потребуется войти повторно.
Ваши права
Вы имеете полное право:
- запросить копию данных, которые мы о вас храним;
- исправить неточные или устаревшие данные (email, имя, пр.);
- полностью удалить свой аккаунт вместе со всеми Flow, логами и подключёнными интеграциями.
Для реализации любого из этих прав напишите на privacy@daftarchat.tj — мы ответим в течение 30 дней согласно законодательству Республики Таджикистан о персональных данных. Удаление аккаунта — операция безвозвратная; данные стираются из всех активных и резервных систем в течение 30 дней.
Третьи стороны
Для работы сервиса мы используем следующих технологических партнёров. Они обрабатывают данные только в пределах, необходимых для своих функций, и связаны собственными политиками конфиденциальности:
- Meta Platforms Inc. — Graph API для обмена сообщениями и комментариями Instagram.
- Google LLC — OAuth-провайдер для возможности входа через Google-аккаунт.
- Alif Pay и Корти Милли (Амонатбонк) — обработка платежей по тарифам; реквизиты карты до DaftarChat не доходят.
Изменения политики
Мы можем периодически обновлять настоящую политику — например, при добавлении новых функций или изменении законодательства. О существенных изменениях мы уведомим вас по email не менее чем за 14 дней до вступления новой редакции в силу. Продолжение использования сервиса после обновления означает согласие с новой редакцией; предыдущие версии доступны по запросу на privacy@daftarchat.tj.
Контакты
По всем вопросам конфиденциальности и обработки персональных данных пишите на privacy@daftarchat.tj.
ООО «DaftarChat»
г. Душанбе, Республика Таджикистан.