Политика конфиденциальности (Privacy Policy) Pomogator Pulse Bot

Pomogator Pulse Bot — Telegram-бот для сохранения материалов в вашем Google Drive.
Оператор сервиса: Hacker Basement (Украина). Контакт: support@hacker-basement.com.

Какие данные мы обрабатываем

  1. Данные аккаунта Google
    • Базовая информация профиля (имя, email) — для входа/идентификации.
    • Токены доступа OAuth 2.0 — для работы с Google API (Drive).
  2. Файлы и записи проектов
    • Бот создаёт папки и таблицы в вашем Google-аккаунте и вносит туда данные, которые вы отправляете (текст, ссылки, файлы).
    • По умолчанию доступ предоставляется минимально необходимый:
      • drive.file — доступ только к файлам, созданным ботом.
  3. Технические данные
    • Логи запросов (в т.ч. дата/время, технические идентификаторы) — для стабильной работы и отладки. Содержимое ваших сообщений мы в собственной БД не храним (privacy-first).

Цели обработки

  • Авторизация и идентификация пользователя через Google OAuth.
  • Создание и ведение проектов: папки на Drive, загрузка файлов и запись строк.
  • Обеспечение работы бота, безопасность, предотвращение злоупотреблений.
  • Пользовательские настройки (например, включение/выключение архивации ссылок, публичность файлов).

Правовые основания

  • Необходимость для предоставления сервиса по запросу пользователя (договор/оферта).
  • Легитимный интерес — обеспечение безопасности и надёжности сервиса.
  • Согласие — на отдельные опциональные функции (например, web-архивирование ссылок).

Где хранятся данные

  • Ваши материалы (файлы/таблицы) — в вашем Google-аккаунте (Google Drive).
  • Токены доступа — в защищённом хранилище (PostgreSQL) с шифрованием AES-GCM. Ключ шифрования хранится отдельно в окружении сервера.
  • Журналы событий — на сервере, в объёме, необходимом для работы и безопасности.

Сроки хранения

  • Токены и настройки — пока вы используете сервис или до отзыва доступа/удаления.
  • Логи — по технической необходимости и в разумные сроки (ротация/очистка).
  • Ваши файлы — до тех пор, пока вы храните их в своём Google-аккаунте.

Передача третьим лицам

Мы не продаём ваши данные и не передаём их маркетинговым платформам. Доступ к данным возможен только:

  • провайдерам инфраструктуры (например, хостинг) в объёме, необходимом для работы;
  • когда это требуется по закону.

Ваши права

  • Доступ, исправление, удаление данных.
  • Отзыв доступа Google в любой момент: Аккаунт Google → Безопасность → Управление доступом сторонних приложений.
  • В боте есть команда «Выйти из Google» — мы удалим ваши токены из своего хранилища.

Cookies и трекинг

Мы не используем сторонние рекламные трекеры. На сайте могут применяться технические cookies для работы страниц.

Безопасность

Мы используем шифрование (AES-GCM) для токенов, ограничиваем доступы по принципу минимально необходимого (least privilege) и применяем отраслевые практики защиты.

Контакты

Вопросы по данным и безопасности:

support@hacker-basement.com

*Последнее обновление: 04 октября 2025