Политика конфиденциальности

1. Кто мы и контакты

Bro-Note — голосовой планер в Telegram (бот @bro_note_bot) и мини-приложение на сайте bro-note.com. Сервис разрабатывается частным лицом для личного и коммерческого использования.

Контакт по вопросам приватности: напишите @bro_note_bot с пометкой privacy — мы ответим в течение 7 дней.

2. Какие данные мы собираем

2.1. Данные аккаунта

• Telegram юзеры: ваш Telegram user_id, имя/фамилия, username, language_code (RU/UK/EN). Это автоматически приходит при первом /start.
• Веб-юзеры: email + хеш пароля (bcrypt, оригинальный пароль никогда не хранится).

2.2. Контент, который вы создаёте

• Напоминания, расходы, доходы, бюджеты, цели, подписки, заметки — то что вы сами вводите голосом, текстом или через Mini App.
• Жизненные события (ДР, годовщины) и упомянутые в сообщениях люди.
• Лента «raw_messages» — лог обработанных сообщений для отладки и AI-улучшений (хранится не более 90 дней, потом удаляется).

2.3. Голос / фото

• Голосовые сообщения: отправляются в Groq API для транскрипции (Whisper Large v3). Аудио после транскрипции не хранится ни на наших серверах, ни в Groq.
• Фото чеков: отправляются в Groq Vision (или Gemini/OpenAI как fallback) для извлечения суммы. Фото не хранится после обработки.

2.4. Технические данные

• IP-адрес, тип браузера, время запросов — в логах сервера nginx (хранятся 30 дней для отладки и защиты от атак).
• Если включена интеграция Sentry — стек-трейсы ошибок (не содержат пользовательский контент).

2.5. Платежи

Premium-подписка покупается через Telegram Stars. Мы получаем только подтверждение факта оплаты. Платёжные реквизиты обрабатывает Telegram.

2.6. Интеграции

• Google Calendar: при подключении вы даёте нам refresh_token с правами calendar.readonly. Токен можно отозвать командой /gcal_disconnect или в настройках Google.

3. Зачем мы их собираем

• Чтобы оказывать сервис (показывать ваши данные, слать напоминания, считать бюджет).
• Для отладки сбоев и улучшения качества AI-парсера.
• Для бизнес-аналитики (агрегированно: сколько активных юзеров, какие фичи популярны).

Мы не продаём ваши данные. Не используем их для рекламного таргетинга. Не передаём третьим сторонам кроме AI-провайдеров (см. ниже).

4. С кем делимся данными (третьи стороны)

Чтобы сервис работал, мы используем следующие провайдеры:

• Groq (groq.com) — транскрипция голоса (Whisper) и распознавание чеков (Vision). Передаются только сами файлы для обработки, без идентификации юзера.
• DeepSeek (deepseek.com) — парсинг текста в structured intent. Передаётся только текст сообщения (плюс текущая дата/TZ для контекста).
• Google Gemini, OpenAI — fallback для распознавания чеков (включаются только если у Groq сбой). Передаётся только сам файл.
• OpenAI TTS — синтез голосовых ответов бота (только если вы включили эту фичу в настройках).
• Telegram — доставка ботом сообщений (Telegram видит сообщения как и любые другие в их платформе).
• Google Calendar API — только если вы подключили (см. 2.6).
• Hetzner (hetzner.com) — хостинг наших серверов в Германии (ЕС).

Мы не передаём данные рекламным сетям, аналитическим брокерам, страховым компаниям, банкам (если вы сами не подключили), государственным органам — кроме случаев законного запроса.

5. Где и сколько храним

• Сервера расположены в дата-центре Hetzner (Германия, ЕС) — подпадают под GDPR.
• Бэкапы базы делаются ежедневно, хранятся 14 дней.
• Активные данные (напоминания, расходы, заметки и т.д.) храним пока не удалите.
• Лог raw_messages — не более 90 дней.
• nginx-логи (IP) — 30 дней.

6. Ваши права

Согласно GDPR и общему здравому смыслу:

• Право на доступ. Команда /export all выгружает Excel со всеми вашими расходами, доходами, целями и т.д.
• Право на исправление. Можно изменить любую запись через бот или Mini App.
• Право на удаление («право быть забытым»). См. секцию 7.
• Право на портируемость. Тот же /export all + iCal-фид через /sync.
• Право возражения против обработки. Просто перестаньте пользоваться + удалите аккаунт.

7. Как удалить данные / аккаунт

1. Команда /delete_account в боте → бот попросит подтвердить (написать УДАЛИТЬ).
2. Или в Mini App: Settings → 🔐 Приватность и данные → 🗑 Удалить аккаунт → ввести УДАЛИТЬ.
3. После подтверждения все данные удаляются из БД немедленно: расходы, доходы, напоминания, заметки, цели, бюджеты, люди, токены интеграций — всё.
4. Из бэкапов данные исчезают в течение 14 дней (по мере ротации backup'ов).

Альтернативно — заблокируйте бота. Тогда вы не получите больше уведомлений, но данные остаются в БД пока вы их явно не удалите.

8. Cookies, localStorage, аналитика

• Cookies: мы не используем cookies для трекинга. Только для технической авторизации (когда вы залогинены через email/пароль).
• localStorage: Mini App хранит JWT-токен сессии (bn_jwt), выбранную тему (bn_theme), статус onboarding-tour, выбранный вид календаря/финансов. Это всё ваше — мы это не читаем удалённо.
• Аналитика: у нас НЕТ Google Analytics, Yandex Metrika, Facebook Pixel или подобных трекеров. Просто внутренние счётчики активности (агрегированно).

9. Несовершеннолетние

Сервис рассчитан на пользователей 16+ (для финансовых функций). Если вы младше — попросите согласие родителей. Мы не запрашиваем дату рождения, но если узнаем что юзеру меньше 13 — удалим аккаунт.

10. Изменения в политике

При значимых изменениях мы пришлём уведомление в бот за неделю до вступления в силу. Дата последнего обновления — вверху страницы.