Политика конфиденциальности — Gooslee Bot
Последнее обновление: September 25, 2025
Контакт: info@gooslibot.com
Эта политика объясняет, какие данные получает наше приложение Gooslee Bot от Google и Zoom, как их использует, как долго хранит и как вы можете их удалить. Политика применяется к сайту gooslibot.com и боту @GoosleeBot.
Важно!
- Мы не продаём и не передаем ваши персональные данные третьим или иным лицам.
- Мы не используем эти данные для извлечения любой коммерческой прибыли.
- Мы не перерабатываем эти данные каким-либо образом, чтобы потом продать результат переработки третьим лицам.
- Мы не используем эти данные, чтобы формировать вам информационные рассылки.
1) Какие данные Google запрашиваются (Data Access)
Мы запрашиваем только минимально необходимые разрешения Google OAuth, чтобы авторизоваться в Google API и создавать встречи через Google Meet API. Точные scopes показаны на экране согласия Google. Здесь приводятся кратко:
- openid - Это разрешение нам необходимо для базовой аутентификации в Google
- ./auth/userinfo.email - Это разрешение нам необходимо для идентификации вашего аккаунта, мы не используем ваш e-mail для рассылок
- ./auth/userinfo.profile - Это разрешение нам необходимо для получения вашего имени, чтобы персонализировать ссылки и сообщения
- ./auth/meetings.space.created - Это разрешение нам необходимо только для создания встреч в Google Meet от вашего имени и получения URL-ссылки на встречу.
- Технические метаданные OAuth: мы получаем и храним access/refresh токены, срок действия, идентификаторы клиента OAuth.
Мы не запрашиваем содержимое звонков, аудио/видео-потоки, внутривстречный чат, файлы и т. п.
1) Какие данные Zoom запрашиваются (Data Access)
Мы запрашиваем только минимально необходимые разрешения Zoom OAuth, чтобы авторизоваться в Zoom API и создавать встречи через Zoom API. Точные scopes показаны на экране согласия Zoom. Здесь приводятся кратко:
- meeting:write:meeting - Это разрешение нам необходимо только для создания встреч в Zoom от вашего имени и получения URL-ссылки на встречу.
- Технические метаданные OAuth: мы получаем и храним access/refresh токены, срок действия, идентификаторы клиента OAuth.
Мы не запрашиваем содержимое звонков, аудио/видео-потоки, внутривстречный чат, файлы и т. п.
2) Как мы используем данные (Data Use)
- Создание конференций (получение/генерация join URL).
- Безопасность и диагностика (валидность OAuth-сессий, защита от злоупотреблений).
3) Хранение (Data Retention)
- OAuth-токены — хранятся шифровано (KMS/Secrets Manager) до отзыва/истечения или удаления подключения.
- Метаданные встреч ID, join URL, время — только необходимый минимум, для того, чтобы вы могли передать URL-встречи своему собеседнику. Типовой срок хранения — до 3-х дней после окончания встречи, затем удаление(если иное не требуется законом/настройками).
- Технические журналы (без содержимого звонков) — до 30 дней для безопасности и отладки.
4) Удаление и контроль (Deletion & Control)
- Отозвать доступ Google OAuth: Google Аккаунт → Безопасность → Доступ сторонних приложений → Gooslee Bot → «Удалить доступ».
- Отозвать доступ Zoom OAuth: Подробнее в документации Zoom Как отозвать разрешения приложений
- Запросить удаление данных: письмо на info@gooslibot.com с темой «Data Deletion Request». Мы удалим связанные метаданные и токены (если ещё не удалены) и подтвердим выполнение, если иное не требуется законом.
5) Безопасность
Передача данных — только по TLS 1.2+. Доступ — по принципу наименьших привилегий. Токены и секреты — шифрованы при хранении. Содержимое звонков мы не храним.
6) Дети
Сервис не предназначен для детей младше 13 лет и не собирает их данные осознанно.
7) Изменения
Мы можем обновлять эту политику. О существенных изменениях сообщим на сайте. Продолжение использования сервиса означает согласие с обновлениями.