Privacy Policy
Эта политика покрывает OAuth-данные, работу с токенами, account metadata, логи, поддержку, сроки хранения, удаление и меры безопасности.
This Privacy Policy applies to the application SPG Autoposter.
SPG Autoposter allows users to upload, manage, schedule, and publish their own video content to TikTok using the official TikTok API.
SPG Autoposter — инструмент автоматизации публикаций, который помогает пользователям загружать, управлять, планировать и публиковать собственный видеоконтент в TikTok через официальный TikTok API.
Authorization code OAuth, access tokens, refresh tokens, scopes, expiry metadata и account identifiers, необходимые для подключения аккаунта.
Telegram user IDs, если аккаунт подключается через Telegram bot.
Сообщения в поддержку, отправленные по email или через будущие каналы связи.
Операционные логи, помогающие диагностировать проблемы платформы, события безопасности и ошибки callback.
Для завершения OAuth flow, поддержания статуса подключённого аккаунта и показа безопасной статус-информации внутри продуктового интерфейса.
Для связывания Telegram user id с подключёнными OAuth-аккаунтами, когда бот используется как основная панель управления.
Для ответа на запросы в поддержку и безопасной работы сервиса.
Для выполнения запросов на удаление данных и хранения обязательной compliance-истории, если этого требует закон.
SPG Autoposter использует официальный TikTok API.
Пользователь авторизуется через TikTok до подключения аккаунта к приложению.
Приложение получает и использует только данные, необходимые для загрузки, управления, планирования и публикации пользовательского видеоконтента.
SPG Autoposter не продаёт пользовательские данные.
Пользователь может отозвать доступ в настройках своего аккаунта TikTok.
Токены и account metadata хранятся только на сервере, с использованием storage bindings Cloudflare и Worker secrets для материалов, связанных с шифрованием.
Связки Telegram user id с подключёнными аккаунтами хранятся только настолько долго, насколько это нужно для bot-driven flow.
Временное OAuth state живёт только столько, сколько нужно для завершения flow.
Записи о подключённом аккаунте сохраняются пока аккаунт активен или до запроса на удаление.
Используются проверка state, ограничение доступа по scope и серверная работа с токенами для снижения риска.
Секреты не коммитятся в репозиторий и не показываются в браузере.
Мы не логируем access token и refresh token намеренно.
По вопросам конфиденциальности или данных TikTok API напишите на support@spgutils.ru.
Перед запуском этот текст должен быть проверен юристом.