Privacy Policy
Эта политика покрывает OAuth-данные, работу с токенами, account metadata, логи, поддержку, сроки хранения, удаление и меры безопасности.
Authorization code OAuth, access tokens, refresh tokens, scopes, expiry metadata и account identifiers, необходимые для подключения аккаунта.
Сообщения в поддержку, отправленные по email или через будущие каналы связи.
Операционные логи, помогающие диагностировать проблемы платформы, события безопасности и ошибки callback.
Для завершения OAuth flow, поддержания статуса подключённого аккаунта и показа безопасной статус-информации на review dashboard.
Для ответа на запросы в поддержку и безопасной работы сервиса.
Для выполнения запросов на удаление данных и хранения обязательной compliance-истории, если этого требует закон.
Токены и account metadata хранятся только на сервере, с использованием storage bindings Cloudflare и Worker secrets для материалов, связанных с шифрованием.
Временное OAuth state живёт только столько, сколько нужно для завершения flow.
Записи о подключённом аккаунте сохраняются пока аккаунт активен или до запроса на удаление.
Используются проверка state, ограничение доступа по scope и серверная работа с токенами для снижения риска.
Секреты не коммитятся в репозиторий и не показываются в браузере.
Мы не логируем access token и refresh token намеренно.
Перед запуском этот текст должен быть проверен юристом.