Политика приватности

Что мы собираем

От Telegram: твой Telegram ID, username, имя и код языка через стандартный `initData` Mini App. Нужно, чтобы понимать, какой юзер пересылает какой пост.

От тебя, в Mini App: API-ключи для твоих аккаунтов Buffer / Upload-Post / Postmypost. Нужны, чтобы маршрутизировать посты в соцсети, которые они поддерживают.

Операционно: посты, которые ты пересылаешь в бот (текст + URL медиа), правила маршрутизации per-project, события биллинга от Telegram Stars (какой тариф купил, когда).

Как мы храним

API-ключи провайдеров шифруются на диске AES-256-GCM с уникальным мастер-ключом инстанса. Plaintext-ключи существуют только в памяти процесса на время одного fan-out вызова (секунды) и никогда в логах.

Посты и правила маршрутизации в Postgres-базе на нашей инфраструктуре в EU. Ежедневные бэкапы зашифрованы и хранятся отдельно.

С кем делимся

Buffer, Upload-Post, Postmypost — мы отправляем им твои посты от твоего имени, используя предоставленные тобой API-ключи.

Telegram — мы работаем как Telegram-бот и Mini App; Telegram видит тот же `initData`, что и в любой другой Mini App.

Никому больше. Мы не продаём, не сдаём в аренду и не торгуем твоими данными. Мы не запускаем сторонние рекламные трекеры в Mini App. На лендинге используем Google Analytics, Яндекс Метрику и PostHog для агрегированной статистики — это можно отключить браузерными инструментами приватности.

Твои права

• Удалить всё: напиши `/forget` боту или на support — мы стираем твою user-запись и все связанные projects/posts/credentials в течение 72 часов.
• Экспортировать всё: попроси JSON-дамп своих данных.
• Отключить провайдеров: в Mini App кнопка Disconnect мгновенно удаляет зашифрованный API-ключ.
• Заблокировать бот: заблокируй `@SuperappAIbot` в Telegram — мы перестанем получать любые апдейты.

Связь

Вопросы приватности / запросы данных: [email protected].