Политика конфиденциальности
Действует с 11 мая 2026 г. · последнее обновление 11 мая 2026 г.
📌 Если коротко
Что мы храним. Только то, что ты сам ввёл: расходы, доходы, напоминания, заметки, цели, бюджеты, людей и даты которые ты упомянул.
Голос. Транскрибируем через Groq Whisper. Аудио НЕ сохраняем.
Где хранится. Hetzner, Германия (ЕС). GDPR-compliance, шифрование at-rest для секретов.
Что делаем с данными. Показываем тебе. Шлём твои напоминания. Не продаём, не передаём в рекламу. Никаких трекеров.
Ты в любой момент:
- Скачаешь всё: команда
/export json в боте или кнопка «Скачать данные» в Mini App → Settings → Приватность
- Удалишь аккаунт: команда
/delete_account в боте или кнопка в Mini App → Settings → Приватность
- Отключишь интеграции:
/gcal_disconnect
Ниже — длинная версия с подробностями.
1. Кто мы и контакты
Bro-Note — голосовой планер в Telegram (бот @bro_note_bot) и мини-приложение на сайте bro-note.com. Сервис разрабатывается частным лицом для личного и коммерческого использования.
Контакт по вопросам приватности: напишите @bro_note_bot с пометкой privacy — мы ответим в течение 7 дней.
2. Какие данные мы собираем
2.1. Данные аккаунта
- Telegram юзеры: ваш Telegram
user_id, имя/фамилия, username, language_code (RU/UK/EN). Это автоматически приходит при первом /start.
- Веб-юзеры: email + хеш пароля (bcrypt, оригинальный пароль никогда не хранится).
2.2. Контент, который вы создаёте
- Напоминания, расходы, доходы, бюджеты, цели, подписки, заметки — то что вы сами вводите голосом, текстом или через Mini App.
- Жизненные события (ДР, годовщины) и упомянутые в сообщениях люди.
- Лента «raw_messages» — лог обработанных сообщений для отладки и AI-улучшений (хранится не более 90 дней, потом удаляется).
2.3. Голос / фото
- Голосовые сообщения: отправляются в Groq API для транскрипции (Whisper Large v3). Аудио после транскрипции не хранится ни на наших серверах, ни в Groq.
- Фото чеков: отправляются в Groq Vision (или Gemini/OpenAI как fallback) для извлечения суммы. Фото не хранится после обработки.
2.4. Технические данные
- IP-адрес, тип браузера, время запросов — в логах сервера nginx (хранятся 30 дней для отладки и защиты от атак).
- Если включена интеграция Sentry — стек-трейсы ошибок (не содержат пользовательский контент).
2.5. Платежи
Premium-подписка покупается через Telegram Stars. Мы получаем только подтверждение факта оплаты. Платёжные реквизиты обрабатывает Telegram.
2.6. Интеграции
- Google Calendar: при подключении вы даёте нам refresh_token с правами
calendar.readonly. Токен можно отозвать командой /gcal_disconnect или в настройках Google.
3. Зачем мы их собираем
- Чтобы оказывать сервис (показывать ваши данные, слать напоминания, считать бюджет).
- Для отладки сбоев и улучшения качества AI-парсера.
- Для бизнес-аналитики (агрегированно: сколько активных юзеров, какие фичи популярны).
Мы не продаём ваши данные. Не используем их для рекламного таргетинга. Не передаём третьим сторонам кроме AI-провайдеров (см. ниже).
4. С кем делимся данными (третьи стороны)
Чтобы сервис работал, мы используем следующие провайдеры:
- Groq (groq.com) — транскрипция голоса (Whisper) и распознавание чеков (Vision). Передаются только сами файлы для обработки, без идентификации юзера.
- DeepSeek (deepseek.com) — парсинг текста в structured intent. Передаётся только текст сообщения (плюс текущая дата/TZ для контекста).
- Google Gemini, OpenAI — fallback для распознавания чеков (включаются только если у Groq сбой). Передаётся только сам файл.
- OpenAI TTS — синтез голосовых ответов бота (только если вы включили эту фичу в настройках).
- Telegram — доставка ботом сообщений (Telegram видит сообщения как и любые другие в их платформе).
- Google Calendar API — только если вы подключили (см. 2.6).
- Hetzner (hetzner.com) — хостинг наших серверов в Германии (ЕС).
Мы не передаём данные рекламным сетям, аналитическим брокерам, страховым компаниям, банкам (если вы сами не подключили), государственным органам — кроме случаев законного запроса.
5. Где и сколько храним
- Сервера расположены в дата-центре Hetzner (Германия, ЕС) — подпадают под GDPR.
- Бэкапы базы делаются ежедневно, хранятся 14 дней.
- Активные данные (напоминания, расходы, заметки и т.д.) храним пока не удалите.
- Лог raw_messages — не более 90 дней.
- nginx-логи (IP) — 30 дней.
6. Ваши права
Согласно GDPR и общему здравому смыслу:
- Право на доступ. Команда
/export all выгружает Excel со всеми вашими расходами, доходами, целями и т.д.
- Право на исправление. Можно изменить любую запись через бот или Mini App.
- Право на удаление («право быть забытым»). См. секцию 7.
- Право на портируемость. Тот же
/export all + iCal-фид через /sync.
- Право возражения против обработки. Просто перестаньте пользоваться + удалите аккаунт.
7. Как удалить данные / аккаунт
- Команда
/delete_account в боте → бот попросит подтвердить (написать УДАЛИТЬ).
- Или в Mini App: Settings → 🔐 Приватность и данные → 🗑 Удалить аккаунт → ввести
УДАЛИТЬ.
- После подтверждения все данные удаляются из БД немедленно: расходы, доходы, напоминания, заметки, цели, бюджеты, люди, токены интеграций — всё.
- Из бэкапов данные исчезают в течение 14 дней (по мере ротации backup'ов).
Альтернативно — заблокируйте бота. Тогда вы не получите больше уведомлений, но данные остаются в БД пока вы их явно не удалите.
8. Cookies, localStorage, аналитика
- Cookies: мы не используем cookies для трекинга. Только для технической авторизации (когда вы залогинены через email/пароль).
- localStorage: Mini App хранит JWT-токен сессии (
bn_jwt), выбранную тему (bn_theme), статус onboarding-tour, выбранный вид календаря/финансов. Это всё ваше — мы это не читаем удалённо.
- Аналитика: у нас НЕТ Google Analytics, Yandex Metrika, Facebook Pixel или подобных трекеров. Просто внутренние счётчики активности (агрегированно).
9. Несовершеннолетние
Сервис рассчитан на пользователей 16+ (для финансовых функций). Если вы младше — попросите согласие родителей. Мы не запрашиваем дату рождения, но если узнаем что юзеру меньше 13 — удалим аккаунт.
10. Изменения в политике
При значимых изменениях мы пришлём уведомление в бот за неделю до вступления в силу. Дата последнего обновления — вверху страницы.