ALERTIS
Документація

Безпека і дані

Який доступ отримує сервіс, як зберігаються токени і дані, як усе видалити.

Коротка і чесна відповідь на питання "а що ви робите з моїми даними".

Який доступ ти даєш

  • Google Analytics: лише читання. Скоуп analytics.readonly не дозволяє нічого змінювати, налаштовувати чи видаляти у твоєму GA4. Тільки читати цифри.
  • Telegram: бот знає лише твій chat id, щоб надсилати повідомлення. Він не бачить твої інші чати.

Як зберігаються дані

  • Токени доступу до GA4 шифруються алгоритмом AES-256-GCM і зберігаються лише в зашифрованому вигляді. Ключ шифрування живе окремо від бази даних.
  • Метрики (сесії, конверсії по днях і каналах) зберігаються як агрегати. Це не персональні дані відвідувачів твого сайту: жодних імен, email, IP чи ідентифікаторів людей ALERTIS не збирає і не зберігає.
  • Доступ до бази захищений політиками ізоляції на рівні рядків (RLS): кожен клієнт бачить лише свої дані.

Як усе відкликати або видалити

  • Відключити Telegram: Налаштування → Сповіщення → Відключити. Звіти перестануть надходити одразу.
  • Відкликати доступ до GA4: одним кліком у Google-акаунті або через Налаштування → Інтеграції. Сервіс одразу втратить можливість читати аналітику.
  • Видалити зібрані дані: Налаштування → Інтеграції → "Видалити мої дані". Зібрані метрики, базові лінії та історія видаляються незворотно.

Інфраструктура

Сервіс працює на Cloudflare (edge), база даних на Supabase (PostgreSQL, регіон ЄС). Листи надсилаються через Resend з домену alertis.app із SPF, DKIM і DMARC. Повна політика: Робота з даними.