Политика конфиденциальности

1. Кто мы

Оператор данных: владелец экземпляра Сервиса, который развернут на этом домене/сервере (далее: «Оператор»). Контакт для запросов: укажи email/контакты Оператора здесь.

2. Какие данные мы обрабатываем

В зависимости от действий пользователя, Сервис может обрабатывать следующие категории данных:

• Данные Telegram-профиля: id, username, имя/фамилия (если есть), телефон (если доступен), ссылка на аватар (или скачанный аватар).
• Данные аутентификации Telegram: технические данные авторизации и файлы сессий (session-файлы клиента), создаваемые библиотекой MTProto/Telethon при входе.
• Данные 2FA: если включена двухэтапная проверка Telegram, пароль может обрабатываться для завершения входа; при явном сохранении со стороны пользователя может быть записан в локальные файлы Сервиса.
• Технические данные: IP-адрес, user-agent, время запросов, диагностические логи (в объеме, необходимом для работы и отладки).
• Контент: если Сервис выполняет экспорт данных (например, экспорт чатов/медиа), он может скачивать и временно хранить такие данные в рамках запущенной операции.

3. Зачем мы это делаем (цели)

• аутентификация пользователя через Telegram и поддержание активной сессии на сервере;
• предоставление функций Сервиса (скачивание файлов, экспорт данных, переключение аккаунтов, админ-функции);
• обеспечение безопасности (защита от злоупотреблений, аудит входов, ограничение доступа по id);
• техническая поддержка и исправление ошибок.

4. Правовые основания

Обработка данных производится на основании вашего запроса/действий в интерфейсе (оказание услуги), а также законных интересов Оператора по обеспечению работоспособности и безопасности Сервиса. Для некоторых юрисдикций может требоваться согласие на использование несущественных cookies; см. документ «Политика cookies».

5. Про сессии Telegram (важно)

При входе через Telegram Сервис использует MTProto-клиент на стороне сервера. Это означает, что на сервере создаются и сохраняются session-файлы, которые позволяют Сервису выполнять действия от имени вошедшего аккаунта (в пределах возможностей Telegram API и разрешений).

Session-файл является чувствительным техническим артефактом: доступ к нему может потенциально позволить повторно использовать авторизацию. Поэтому Оператор обязан ограничивать доступ к файлам сессий, защищать сервер и выдавать доступ к функциям только авторизованным пользователям.

Если вы не хотите, чтобы такие данные хранились на сервере, не используйте вход через Telegram в этом Сервисе и/или запросите удаление данных (см. раздел 9).

6. Где и как долго хранятся данные

• Cookie сессии сайта (например, `pf_session`) хранится в браузере ограниченное время (настроено на стороне сервера).
• Данные пользователя (профиль/метаданные) могут храниться в локальной базе данных Сервиса.
• Session-файлы Telegram могут храниться на диске сервера до удаления Оператором или пользователем (в зависимости от реализованных функций).
• Экспорт/архивы могут храниться временно и удаляться после передачи пользователю, либо по расписанию.

Точные сроки зависят от конфигурации конкретного экземпляра Сервиса и режима эксплуатации. Если тебе нужно, я могу сделать точные сроки явными в интерфейсе и добавить кнопку «Удалить мои данные».

7. Кому передаются данные

Данные могут передаваться только в объеме, необходимом для работы:

• Telegram: в рамках использования Telegram API (аутентификация/запросы).
• Хостинг/провайдер: инфраструктура, на которой размещен сервер (как обработчик по поручению).

Оператор не продает персональные данные. Однако технически любые данные, хранящиеся на сервере, могут быть раскрыты по требованию закона или в случае компрометации (см. раздел 8).

8. Безопасность

Мы применяем организационные и технические меры защиты (ограничение доступа, учетные записи, журналы, контроль прав, обновления). Тем не менее абсолютная безопасность невозможна. Если вы подозреваете компрометацию Telegram-аккаунта, немедленно завершите все сеансы в Telegram и смените пароль/2FA.

9. Ваши права и запросы

Вы можете запросить:

• информацию о том, какие данные о вас хранятся в Сервисе;
• исправление/удаление данных, в том числе session-файлов Telegram (если это технически возможно);
• ограничение обработки (в зависимости от юрисдикции).

Запросы направляйте Оператору по контактам в разделе 1.

10. Изменения документа

Оператор может обновлять эту Политику. Текущая версия всегда доступна по адресу /privacy.