Политика конфиденциальности

1. Какие данные мы собираем

• Telegram ID, имя, username — при авторизации через Telegram Mini App.
• Часовой пояс — устанавливается пользователем для корректного расчёта слотов.
• Email внешнего календаря — при добавлении Google, Яндекс или Apple Calendar (отображается в настройках).
• Данные о событиях в подключённых календарях — название, время начала и конца (для проверки занятости).
• OAuth-токены Google Calendar — зашифрованные access/refresh токены для доступа к вашему календарю.
• Данные бронирований — имя гостя, контакт, выбранное время встречи.

2. Как мы используем данные

• Telegram ID и профиль — для идентификации пользователя и хранения расписаний.
• Google Calendar (события) — чтобы блокировать занятые слоты при создании расписаний и записывать подтверждённые встречи.
• Email календаря — только для отображения в настройках (какой аккаунт подключён).
• Данные бронирований — для управления встречами между организатором и гостем.

3. Google Calendar API — использование данных

Приложение «До встречи» использует Google Calendar API для следующих целей:

1. Чтение событий — проверка занятости: когда гость выбирает время, мы проверяем ваш Google Calendar чтобы не предлагать уже занятые слоты.
2. Создание событий — когда гость бронирует встречу, мы автоматически создаём событие в вашем Google Calendar с деталями встречи (название, время, контакт гостя, ссылка на видеозвонок).
3. Удаление событий — когда встреча отменяется, мы удаляем соответствующее событие из вашего Google Calendar.

Мы обязуемся:

• НЕ передавать данные Google Calendar третьим лицам.
• НЕ использовать данные Google Calendar в рекламных целях.
• НЕ продавать данные Google Calendar.
• Использовать данные исключительно для предоставления заявленного функционала.
• Соблюдать Google API Services User Data Policy, включая требования Limited Use.

4. Где хранятся данные

• Все данные хранятся на сервере в Российской Федерации (провайдер Timeweb).
• Соответствие Федеральному закону № 152-ФЗ «О персональных данных».
• OAuth-токены зашифрованы с использованием симметричного шифрования (Fernet/AES).
• Пароли приложений CalDAV (Яндекс, Apple) хранятся в зашифрованном виде и не доступны персоналу в открытом виде.

5. Как удалить данные

• Отключить Google Calendar: в приложении → Профиль → Внешние календари → Отключить. Все токены и кэшированные события удаляются немедленно.
• Удалить аккаунт полностью: напишите на support@dovstrechiapp.ru или в Telegram @do_vstrechi_bot.

6. Безопасность

• HTTPS (TLS 1.2+) для всех соединений.
• OAuth 2.0 для авторизации Google Calendar — мы никогда не видим ваш пароль Google.
• HMAC-SHA256 для валидации данных Telegram.
• HTTP-заголовки безопасности: HSTS, CSP, X-Content-Type-Options, Referrer-Policy.

7. Cookies и аналитика

Мы не используем cookies для отслеживания. В административной панели используется сессионный cookie исключительно для аутентификации администратора.

8. Контакты

• Email: support@dovstrechiapp.ru
• Telegram: @do_vstrechi_bot
• Сайт: dovstrechiapp.ru

---

Privacy Policy

1. Data We Collect

• Telegram ID, name, username — collected upon authorization via Telegram Mini App.
• Timezone — set by the user for correct time slot calculations.
• External calendar email address — when connecting Google, Yandex, or Apple Calendar (displayed in settings).
• Calendar event data — event title, start/end times (to check availability).
• Google Calendar OAuth tokens — encrypted access/refresh tokens for accessing your calendar.
• Booking data — guest name, contact, selected meeting time.

2. How We Use Your Data

• Telegram profile — to identify the user and store their schedules.
• Google Calendar events — to block busy time slots and record confirmed meetings.
• Calendar email — displayed in settings only (to show which account is connected).
• Booking data — to manage meetings between organizer and guest.

3. Google Calendar API — Data Usage

Do Vstrechi uses the Google Calendar API for the following purposes:

1. Reading events — availability checking: when a guest selects a time, we check your Google Calendar to ensure the slot is free.
2. Creating events — when a guest books a meeting, we automatically create a calendar event in your Google Calendar with meeting details (title, time, guest name, video call link).
3. Deleting events — when a meeting is cancelled by either party, we remove the corresponding event from your Google Calendar.

We commit to:

• NOT sharing Google Calendar data with third parties.
• NOT using Google Calendar data for advertising purposes.
• NOT selling Google Calendar data.
• Using data solely to provide the stated functionality.
• Complying with the Google API Services User Data Policy, including Limited Use requirements.

4. Data Storage

• All data is stored on servers located in the Russian Federation (Timeweb provider).
• Compliant with Federal Law No. 152-FZ "On Personal Data".
• OAuth tokens are encrypted using symmetric encryption (Fernet/AES).
• CalDAV application passwords (Yandex, Apple) are stored encrypted and are not accessible to personnel in plaintext.

5. Data Deletion

• Disconnect Google Calendar: in the app → Profile → External Calendars → Disconnect. All tokens and cached events are deleted immediately.
• Delete your account entirely: contact us at support@dovstrechiapp.ru or Telegram @do_vstrechi_bot.

6. Security

• HTTPS (TLS 1.2+) for all connections.
• OAuth 2.0 for Google Calendar authorization — we never see your Google password.
• HMAC-SHA256 validation for Telegram data.
• Security headers: HSTS, CSP, X-Content-Type-Options, Referrer-Policy.

7. Cookies and Analytics

We do not use tracking cookies. The admin panel uses a session cookie solely for administrator authentication.

8. Contact

• Email: support@dovstrechiapp.ru
• Telegram: @do_vstrechi_bot
• Website: dovstrechiapp.ru