| Категория | Зачем | Как долго храним |
|---|---|---|
| Email и имя | Идентификация аккаунта, вход через Google | Пока аккаунт активен |
| API-ключи третьих сервисов (TopVisor, OpenRouter, Метрика, PageSpeed) | Выполнение запросов от вашего имени | Пока вы их сохраняете в Настройках. Шифруются Fernet с приватным ключом сервера |
| OAuth refresh-токены Google | Запросы к Search Console / GA4 от вашего имени | До отзыва аккаунта в Google или удаления аккаунта |
| Активные сессии (cookie-based) | Авторизация в дашборде | 30 дней или до выхода |
| IP-адреса входов | Защита от брутфорса, аудит-лог админских действий | Логи входов — 30 дней; админ-журнал — постоянно |
| История AI-запросов: количество токенов, стоимость, эндпоинт | Учёт расхода кредитов, расчёт лимитов | Бессрочно (нужно для биллинга) |
| Аудиты сайтов (метаданные + JSON-результат) | Для повторного открытия из истории Кабинета | Пока вы не удалите вручную |
| Чаты с AI | История диалогов в Кабинете | Последние 200 чатов на пользователя |
API-ключи и OAuth-токены шифруются в БД через симметричный шифр Fernet (AES-128-CBC + HMAC-SHA-256) с серверным ключом, который не хранится в коде или Git. Доступ к зашифрованным значениям получает только сервис сам — администратор видит только маску («••• abcd…wxyz»), но не сами ключи в открытом виде в БД.
Используем только функциональные cookies для авторизации
(tv_access, tv_refresh) и временные cookies
для OAuth (tv_g_state). Аналитики, рекламы или трекеров
третьих сторон в дашборде нет.
Вопросы — на email администратора, указанный в письме с приглашением.
При выходе из закрытой беты этот документ будет дополнен в соответствии с требованиями ФЗ-152 «О персональных данных» (РФ) и GDPR (если будут пользователи из ЕС).