Политика конфиденциальности Homi (Telegram‑бот)

Дата вступления в силу: 01.09.2025

Ответственный: ИП Пастушин Кирилл Аркадьевич

Контакты: pastushin86@gmail.com, сайт: homifamily.ru

1. Кратко

  • Мы используем доступ к Google Calendar только для создания/обновления/удаления событий в отдельном календаре «Homi».
  • Токены OAuth храним безопасно и удаляем при отключении интеграции.
  • Данные не продаём и не передаём третьим лицам без необходимости.

2. Что мы собираем

  • Учётные данные Google OAuth: идентификатор аккаунта, email, токены доступа/обновления, срок действия.
  • Данные календаря: ID календаря «Homi», ID событий, их поля (название, описание, локация, время/дата, целодневность, участники — только для записи в ваш календарь).
  • Данные Homi/Telegram: Telegram ID, имя/ник, семейная группа, события/задачи, часовой пояс.
  • Технические логи: дата/время запросов, коды ошибок, журнал синхронизации.

3. Источники

  • Вы и ваш Telegram‑клиент.
  • Google (OAuth/Calendar API).
  • Airtable (хранилище пользовательских данных).

4. Цели обработки

  • Предоставление функции синхронизации планов/задач в Google Calendar (создание/апсерты/удаление).
  • Поддержка, диагностика ошибок, безопасность, уведомления об интеграции.
  • Выполнение договорных обязательств и законных интересов (без ущерба правам пользователей).

5. Правовые основания (GDPR/аналог)

  • Согласие (OAuth/подключение календаря).
  • Исполнение договора (работа бота и синхронизация).
  • Законный интерес (улучшение стабильности/безопасности).

6. Как мы используем доступ к Google

  • Запрашиваем https://www.googleapis.com/auth/calendar, https://www.googleapis.com/auth/calendar.events для создания/обновления/удаления событий ТОЛЬКО во вторичном календаре «Homi».
  • Запрашиваем openid, email, profile для безопасной идентификации и привязки к вашему Telegram ID (email — только для идентификации и диагностики).
  • Не читаем/не изменяем ваши основные календари.
  • События помечаем связью с Airtable (extended properties) для апсертов/дедупликации.
  • Вы можете отозвать доступ в Google: https://myaccount.google.com/permissions.

7. Хранение и сроки

  • Токены OAuth: в защищённых хранилищах (GAS Properties/Airtable), только в зашифрованном виде/с ограниченным доступом.
  • Данные событий/задач: в Airtable до удаления/отзыва интеграции или по запросу.
  • Логи: минимально необходимый срок для диагностики и безопасности (<срок>, затем удаление/обезличивание).

8. Передача третьим лицам

Обработчики:

  • Google Cloud / Google Apps Script (хостинг и выполнение кода).
  • Airtable (БД).
  • (Опционально) Make/Integromat — если используется для вебхуков/оркестрации.

Передача — только по договору обработки данных, по HTTPS, в объёме, необходимом для сервиса. Не продаём данные маркетинговым партнёрам.

9. Трансграничная передача

  • Данные могут обрабатываться на серверах за пределами вашей страны (США/ЕС и др.).
  • Мы используем поставщиков с надлежащими гарантиями (стандартные договорные условия/эквивалент).

10. Безопасность

  • HTTPS, ограничение доступа, принцип минимально необходимого доступа, журналирование.
  • Регулярное ревью прав, удаление токенов при отключении.
  • Невозможно гарантировать абсолютную безопасность, но мы применяем разумные меры.

11. Ваши права

  • Доступ, исправление, удаление, ограничение обработки, переносимость, отзыв согласия.
  • Запрос через pastushin86@gmail.com. Срок ответа: до 30 дней.

12. Удаление и отзыв

  • Отключение интеграции в боте удаляет токены и прекращает доступ.
  • Удаляем календарь «Homi» по запросу (если это не нарушит ваши данные вне Homi).
  • По запросу — удаление данных в Airtable и резервных копиях (с учётом тех. ограничений/сроков).

13. Дети

Сервис не предназначен для лиц младше 13/16 (в зависимости от юрисдикции). Если вы считаете, что ребёнок предоставил данные — напишите на pastushin86@gmail.com.

14. Файлы cookie

Веб‑страницы (если используются) могут применять cookie для сессий/аналитики.

15. Изменения политики

Мы можем обновлять политику. Актуальная версия — на https://homifamily.ru/privacy. Существенные изменения — уведомление в боте/на сайте.

16. Дополнительно

  • Назначение scope’ов: только для операций с календарём «Homi», инициированных пользователем (создание/обновление/удаление событий).
  • Ограничение доступа: не взаимодействуем с основными календарями; используем privateExtendedProperty для привязки и предотвращения дублей.
  • Отзыв доступа: через интерфейс бота и https://myaccount.google.com/permissions.
  • Удаление данных: по отключению/запросу.

Актуальная версия: homifamily.ru/privacy