Документ в статусе draft.
Финальная версия после юридического review до public launch.
FlowBot (далее — «Сервис») предоставляет SaaS-платформу для управления Telegram-ботом бара. Настоящий документ описывает, какие персональные данные мы собираем, для каких целей и кому передаём.
1. Какие данные собираем
- Аккаунт
- email, имя, hashed-password.
- Метаданные signup
- IP, User-Agent, UTM-параметры, referrer-URL. Хранятся 90 дней для fraud-detection.
- Попытки входа
- email, IP, успех/неуспех. 90 дней.
- Технические данные ботов
- Telegram bot_id, webhook URL, настройки. Не PII — настройки сервиса.
2. Цели обработки
- Authentication + audit-trail.
- Detection подозрительной активности (multi-account fraud, brute-force).
- Аналитика воронки (conversion → signup → активация).
- Уведомления (email о trial, билинг).
3. Кому передаём
- Resend
- Email-провайдер — email-адрес и content письма для доставки.
- Google reCAPTCHA v3
- IP + cookie-tracking при signup для anti-bot protection.
- Никаким третьим лицам
- кроме указанных выше.
4. Сроки хранения
- Аккаунт — бессрочно до удаления.
- signup_meta + login_attempts — 90 дней (cron автоочистки).
- Telegram-bot-настройки — пока активна подписка.
5. Ваши права (152-ФЗ)
- Запросить копию данных — написать на support{{ config('app.base_domain', 'flowbot.example.com') }}.
- Право на удаление аккаунта — account → settings → delete.
- Право на исправление — account → profile.
6. Cookies
Используем session-cookie (Laravel default), cookies Google reCAPTCHA v3 для anti-bot. Аналитики (Plausible/Metrika) сейчас НЕ используем.