Безпека і дані
Який доступ отримує сервіс, як зберігаються токени і дані, як усе видалити.
Коротка і чесна відповідь на питання "а що ви робите з моїми даними".
Який доступ ти даєш
- Google Analytics: лише читання. Скоуп
analytics.readonlyне дозволяє нічого змінювати, налаштовувати чи видаляти у твоєму GA4. Тільки читати цифри. - Telegram: бот знає лише твій chat id, щоб надсилати повідомлення. Він не бачить твої інші чати.
Як зберігаються дані
- Токени доступу до GA4 шифруються алгоритмом AES-256-GCM і зберігаються лише в зашифрованому вигляді. Ключ шифрування живе окремо від бази даних.
- Метрики (сесії, конверсії по днях і каналах) зберігаються як агрегати. Це не персональні дані відвідувачів твого сайту: жодних імен, email, IP чи ідентифікаторів людей ALERTIS не збирає і не зберігає.
- Доступ до бази захищений політиками ізоляції на рівні рядків (RLS): кожен клієнт бачить лише свої дані.
Як усе відкликати або видалити
- Відключити Telegram: Налаштування → Сповіщення → Відключити. Звіти перестануть надходити одразу.
- Відкликати доступ до GA4: одним кліком у Google-акаунті або через Налаштування → Інтеграції. Сервіс одразу втратить можливість читати аналітику.
- Видалити зібрані дані: Налаштування → Інтеграції → "Видалити мої дані". Зібрані метрики, базові лінії та історія видаляються незворотно.
Інфраструктура
Сервіс працює на Cloudflare (edge), база даних на Supabase (PostgreSQL, регіон ЄС). Листи надсилаються через Resend з домену alertis.app із SPF, DKIM і DMARC. Повна політика: Робота з даними.