Настоящая Политика конфиденциальности описывает, какие данные мы собираем, как используем и защищаем их при использовании сервиса Adastra.
1. Какие данные мы собираем
Данные аккаунта Google
При входе через Google OAuth мы получаем ваше имя, email и фото профиля. Используются исключительно для аутентификации и идентификации в Сервисе.
Токены доступа Facebook
OAuth-токены, позволяющие читать данные ваших Facebook Ads от вашего имени. Хранятся в зашифрованном виде и используются только для получения рекламной статистики.
Рекламные данные Facebook Ads
Метрики рекламных кампаний (показы, клики, расход, конверсии и т.д.) из подключённых рекламных кабинетов. Данные записываются в указанные вами Google Таблицы.
Telegram chat ID
Если вы подключаете Telegram-бота, мы сохраняем ваш chat ID для отправки уведомлений о синхронизации и аномалиях.
Данные о подписках и платежах
Мы храним информацию о вашем тарифе (Basic, Pro, Agency), дате начала и окончания подписки, использованных промокодах. При оплате через ZeroCryptoPay мы получаем ID транзакции и хеш платежа. При оплате через Telegram Stars мы получаем ID платежа от Telegram. Мы не храним данные банковских карт или криптовалютных кошельков — все платежи обрабатываются через сторонние платёжные системы.
2. Как мы используем данные
- для аутентификации и предоставления доступа к Сервису;
- для получения рекламной статистики из Facebook Ads API по вашему запросу;
- для записи данных в ваши Google Таблицы;
- для отправки уведомлений об аномалиях и расписании в Telegram;
- для автоматического обновления данных по расписанию;
- для управления подписками и контроля доступа к функциям в соответствии с вашим тарифом;
- для обработки платежей через ZeroCryptoPay и Telegram Stars.
Мы не используем ваши данные для рекламы, аналитики третьих сторон или любых других целей, не указанных выше.
3. Google API Services
Adastra использует Google API Services. Наше использование и передача данных, полученных от Google API, соответствует Политике использования данных Google API Services, включая требования ограниченного использования (Limited Use).
Google Picker API и доступ к файлам
Мы используем Google Picker API для выбора Google Таблиц. Вы выбираете файлы через официальный интерфейс Google, и мы получаем доступ только к тем файлам, которые вы явно выбрали. Мы используем ограниченный scope drive.file, который предоставляет доступ исключительно к файлам, выбранным вами через Picker, а не ко всем вашим файлам на Google Drive.
В частности, мы:
- используем данные Google только для предоставления функциональности Сервиса;
- не передаём данные Google третьим сторонам, кроме случаев необходимых для работы Сервиса;
- не используем данные Google для показа рекламы;
- не разрешаем людям читать ваши данные Google, если вы явно не предоставили такое разрешение;
- получаем доступ только к файлам, которые вы явно выбрали через Google Picker, а не ко всем вашим файлам.
4. Передача данных третьим лицам
Мы не продаём и не передаём ваши персональные данные третьим лицам в коммерческих целях. Данные передаются только:
- Facebook (Meta) — для получения рекламных данных через Marketing API;
- Google — для записи данных в ваши Google Таблицы;
- Telegram — для отправки уведомлений (только ваш chat ID);
- ZeroCryptoPay — для обработки криптовалютных платежей (передаётся сумма платежа и ID заказа);
- Telegram (Stars) — для обработки платежей через Telegram Stars (передаётся информация о тарифе и периоде).
5. Хранение и безопасность
Данные хранятся на серверах в Германии (DigitalOcean, регион FRA1).
- Все данные передаются по HTTPS (TLS-шифрование);
- токены доступа хранятся в базе данных PostgreSQL с ограниченным доступом;
- доступ к серверу ограничен SSH с ключевой аутентификацией;
- логи синхронизации хранятся не более 30 дней.
6. Хранение данных
Мы храним ваши данные пока ваш аккаунт активен. При запросе удаления аккаунта все персональные данные будут удалены в течение 30 дней. Рекламные данные в ваших Google Таблицах остаются под вашим управлением — мы их не удаляем.
После окончания подписки ваши настройки клиентов и кабинетов сохраняются в базе данных до момента удаления аккаунта. Автоматическая синхронизация прекращается, но данные остаются доступны для просмотра.
7. Ваши права
Вы имеете право:
- получить доступ к своим персональным данным, которые мы храним;
- запросить исправление неточных данных;
- запросить удаление аккаунта и всех связанных данных;
- отозвать доступ к Facebook Ads или Google Sheets в любое время через настройки соответствующих платформ.
Для реализации прав обращайтесь: support@adastrasync.com
8. Cookies
Мы используем только один сессионный cookie для поддержания вашего статуса авторизации. Мы не используем отслеживающие, рекламные или аналитические cookie третьих сторон.
9. Дети
Сервис не предназначен для лиц младше 18 лет. Мы не собираем намеренно данные несовершеннолетних.
10. Изменения политики
Мы можем обновлять настоящую Политику. При существенных изменениях уведомим пользователей. Дата последнего обновления указана в начале документа.
11. Связь с нами
По вопросам конфиденциальности: support@adastrasync.com