Політика конфіденційності
Ця Політика пояснює, які дані сервіс «Поштар» збирає, як використовує та захищає їх. Користуючись Сервісом, ви погоджуєтесь із цією Політикою.
1. Які дані ми збираємо
- Дані акаунту — email, ім'я (за бажанням), пароль (зберігається лише у вигляді криптографічного хешу, ми не бачимо його).
- Доступи до пошт — для підключених вами скриньок: або App Password, або токени доступу OAuth (коли ви підключаєте пошту через «Підключити Google»). Зберігаються у зашифрованому вигляді.
- Контакти — база одержувачів, яку ви завантажуєте (email, імена, компанії, інші поля з ваших файлів).
- Дані використання — журнали прогріву, кампаній, відправок, технічні логи та помилки.
2. Як ми використовуємо дані
- щоб надавати функції Сервісу — прогрів скриньок і ведення розсилок;
- щоб надсилати системні листи (підтвердження email, скидання пароля);
- щоб забезпечувати безпеку, діагностувати збої та покращувати Сервіс.
Ми не продаємо ваші дані та дані ваших контактів третім сторонам.
3. Зберігання та захист
- Паролі акаунтів зберігаються лише як хеш (bcrypt) — їх неможливо відновити.
- App Password та OAuth-токени поштових скриньок шифруються перед збереженням у базі.
- Доступ до бази обмежений; ми застосовуємо розумні технічні заходи захисту.
4. Доступ до даних Google (Gmail / Workspace)
Коли ви підключаєте поштову скриньку Google через «Підключити Google» (OAuth), Сервіс отримує доступ до вашого облікового запису Gmail виключно для роботи функцій прогріву та розсилок:
- надсилання листів від вашого імені — прогрівні листи й кампанії;
- читання вхідних — щоб визначити, чи лист потрапив у «Вхідні» чи «Спам», виявити відповіді та повідомлення про недоставку (bounce).
OAuth-токени доступу зберігаються зашифровано. Сервіс запитує лише ті дозволи, що потрібні для зазначених функцій.
Використання сервісом «Поштар» інформації, отриманої від Google API, відповідає Google API Services User Data Policy, зокрема вимогам Limited Use. А саме, ми:
- використовуємо дані Gmail лише для надання функцій, які ви явно увімкнули;
- не передаємо й не продаємо ці дані третім сторонам;
- не використовуємо їх для показу реклами;
- не використовуємо їх для навчання моделей штучного інтелекту;
- не надаємо людям доступу до вмісту листів — окрім випадків вашої явної згоди, потреб безпеки чи виконання вимог закону.
5. Передача третім сторонам
Для роботи Сервісу дані передаються лише там, де це технічно необхідно:
- Google (Gmail / Workspace) — через IMAP/SMTP або Gmail API, для надсилання та читання листів вашими скриньками;
- інфраструктурні постачальники — хостинг, доставка системних листів, моніторинг помилок.
6. Cookies
Ми використовуємо лише технічний сесійний cookie, потрібний для входу в акаунт. Рекламних чи трекінгових cookie немає.
7. Ваші права
- отримати доступ до своїх даних;
- виправити неточні дані;
- видалити акаунт разом із пов'язаними даними;
- відключити підключену пошту й видалити її токени у будь-який момент через інтерфейс;
- видаляти контакти й кампанії у будь-який момент через інтерфейс.
8. Зберігання та видалення
Ми зберігаємо дані, доки існує ваш акаунт. Після видалення акаунту або відключення пошти пов'язані дані (зокрема OAuth-токени) видаляються або знеособлюються, окрім випадків, коли зберігання вимагає закон.
9. Відповідальність за базу контактів
Контакти, які ви завантажуєте, — ваші дані. Ви відповідаєте за те, що маєте законні підстави обробляти їх і звертатися до цих людей.
10. Контакти
Питання щодо цієї Політики надсилайте на адресу підтримки Сервісу.