EESTEC ScheduleBridgeEESTEC ScheduleBridge

Политика конфиденциальности

RUEN

Используя сервис, вы подтверждаете, что ваши данные обрабатываются в соответствии с настоящей Политикой.

Last updated: 15.11.2025

1. Контролёр и контакты

  • Название сервиса: EESTEC ScheduleBridge
  • Контролёр / оператор: EESTEC LC St. Petersburg
  • Веб-сайт: `https://sched.eestec.ru`
  • Контактный e-mail: kulakov.spbstu@gmail.com
  • Поддержка в Telegram: https://t.me/fascinat00r

2. Область действия настоящей Политики

Настоящая Политика применяется к:

  • Telegram-боту EESTEC ScheduleBridge;
  • серверной части и API, используемым для работы бота и выполнения синхронизации.

Политика не регулирует самостоятельную обработку данных, которую осуществляют Telegram и Google на основании их собственных условий и политик конфиденциальности.

3. Категории обрабатываемых данных

3.1 Данные Telegram

Мы обрабатываем следующие данные, получаемые через Telegram Bot API:

  • идентификатор пользователя Telegram и/или идентификатор чата;
  • username, имя, фамилия, языковой код;
  • команды бота, сообщения конфигурации и callback-данные, используемые для настройки и управления синхронизацией.

Эти данные сохраняются в нашей серверной части для идентификации вас, привязки вашего аккаунта Telegram к расписанию и аккаунту Google, а также для применения выбранной вами конфигурации.

3.2 Данные Google

Мы используем Google OAuth 2.0 и Google Calendar API со следующей областью доступа (scope):

  • `https://www.googleapis.com/auth/calendar`

Мы обрабатываем:

  • идентификатор аккаунта Google (subject ID) и, при наличии, адрес электронной почты;
  • идентификаторы календарей;
  • данные о событиях, связанных с синхронизацией расписания, включая названия, даты и время, местоположения, описания и идентификаторы событий, создаваемых или обрабатываемых сервисом;
  • OAuth-токены доступа и обновления (refresh tokens), необходимые для обеспечения непрерывной синхронизации.

Мы не получаем и не храним ваш пароль от аккаунта Google.

3.3 Данные расписания и конфигурации

Мы обрабатываем данные расписания и конфигурации, необходимые для синхронизации, включая:

  • идентификаторы расписания или учебной группы;
  • названия курсов и занятий;
  • даты, время, номера аудиторий;
  • имена преподавателей (если они предусмотрены источником расписания);
  • пользовательские настройки (выбранная группа, календарь, часовой пояс и другие параметры, связанные с синхронизацией).

3.4 Технические журналы

Мы обрабатываем технические и эксплуатационные данные, такие как:

  • временные метки и статусы операций синхронизации;
  • сообщения об ошибках и диагностическая информация;
  • технические идентификаторы, связанные с инфраструктурой и вызовами API.

Эти данные используются для обеспечения безопасности, мониторинга и сопровождения сервиса.

4. Цели и правовые основания обработки

Мы обрабатываем персональные данные для следующих целей и на следующих правовых основаниях (в зависимости от применимого законодательства, включая GDPR или аналогичные нормы):

1. Предоставление сервиса (исполнение договора)

- привязка вашего аккаунта Telegram, расписания и Google Calendar;

- создание, обновление и удаление событий Google Calendar в соответствии с вашим расписанием;

- поддержание и применение вашей конфигурации.

2. Функционирование, безопасность и улучшение сервиса (законные интересы)

- мониторинг производительности и надёжности;

- выявление и устранение ошибок;

- предотвращение злоупотреблений и инцидентов безопасности.

3. Доступ к данным Google (согласие)

- при авторизации приложения через экран согласия Google OAuth вы даёте согласие на доступ к вашему Google Calendar в рамках указанной области доступа (scope). Вы можете отозвать этот доступ в любой момент.

5. Использование Google API и принцип Limited Use

EESTEC ScheduleBridge использует Google API в соответствии с Google API Services User Data Policy, включая требования Limited Use:

  • данные Google Calendar используются исключительно для выполнения синхронизации расписания с календарём (создание, обновление и удаление соответствующих событий);
  • данные пользователя Google не продаются и не используются для персонализированной рекламы или создания маркетинговых профилей, не связанных с функциональностью синхронизации расписания и календаря;
  • OAuth-токены и связанные с Google данные используются только для предоставления и поддержания запрошенной пользователем синхронизации.

6. Передача данных и получатели

Персональные данные могут передаваться следующим категориям получателей:

  • Telegram (как поставщику платформы), который самостоятельно обрабатывает ваши данные на основании собственных условий;
  • Google (как поставщику Google OAuth и Google Calendar API), выступающему в основном в качестве самостоятельного контролёра;
  • хостинг-провайдерам и провайдерам инфраструктуры, обрабатывающим данные по нашему поручению для обеспечения работы сервиса;
  • компетентным органам, судам или юридическим консультантам, если раскрытие требуется по закону либо необходимо для защиты наших прав, прав пользователей или третьих лиц.

Мы не продаём персональные данные третьим лицам.

7. Международная передача данных

Данные могут обрабатываться в странах, отличных от вашей страны проживания, в зависимости от расположения нашей инфраструктуры и поставщиков услуг. В случаях, предусмотренных законом, к таким передачам применяются надлежащие меры защиты (например, стандартные договорные положения или эквивалентные механизмы).

8. Сроки хранения

Данные хранятся только столько, сколько необходимо для достижения указанных выше целей, либо в течение срока, требуемого применимым законодательством, в частности:

  • идентификаторы Telegram, данные конфигурации, соответствия расписания и сопоставления с календарём хранятся до тех пор, пока ваш профиль остаётся активным и синхронизация включена, а также в течение ограниченного периода после этого по техническим и юридическим основаниям;
  • OAuth-токены хранятся, пока активна синхронизация; они удаляются в разумный срок после отзыва доступа или получения от вас запроса на удаление;
  • технические журналы хранятся в течение ограниченного периода, необходимого для обеспечения безопасности, диагностики и устранения неполадок, после чего удаляются или обезличиваются, если более длительный срок хранения не требуется в связи с конкретным инцидентом или юридической обязанностью.

9. Ваши права и выбор

9.1 Отзыв доступа Google

Вы можете в любой момент отозвать доступ приложения к вашему аккаунту Google через настройки аккаунта Google (например, раздел Безопасность → Доступ сторонних приложений или аналогичный раздел). После отзыва мы больше не сможем обращаться к вашему Google Calendar, и синхронизация прекращается. Токены удаляются в разумный срок после отзыва.

9.2 Отключение или удаление профиля

Бот может предоставлять команды или настройки для остановки синхронизации и/или сброса конфигурации. Вы также можете связаться с нами по адресу kulakov.spbstu@gmail.com или через https://t.me/fascinat00r с запросом на удаление вашего профиля и связанных данных, с учётом наших обязательств по хранению данных в силу закона.

Существующие события календаря, ранее созданные сервисом, могут сохраняться в вашем Google Calendar после отключения или отзыва доступа; вы можете удалить или изменить их непосредственно в Google Calendar.

9.3 Права в соответствии с законодательством о защите данных

Где применимо (например, в ЕС/ЕЭЗ или Великобритании), вы можете иметь следующие права:

  • право на доступ;
  • право на исправление;
  • право на удаление;
  • право на ограничение обработки;
  • право на переносимость данных;
  • право возражать против обработки на основании законных интересов.

Вы можете реализовать эти права, связавшись с нами по адресу kulakov.spbstu@gmail.com. Вы также вправе подать жалобу в компетентный надзорный орган по защите данных.

10. Безопасность

Мы применяем соответствующие технические и организационные меры для защиты персональных данных, включая:

  • использование защищённых каналов связи, где это применимо (например, HTTPS);
  • ограничение доступа к персональным данным и учётным данным;
  • безопасное серверное хранение OAuth-токенов и других секретов.

Ни одна мера безопасности не может обеспечить абсолютную защиту, однако мы стремимся поддерживать уровень безопасности, соразмерный характеру и рискам обрабатываемых данных.

11. Данные детей

Сервис предназначен преимущественно для пользователей уровня высшего образования и не ориентирован на детей младше 13 лет (либо иного минимального возраста, предусмотренного применимым законодательством для использования подобных сервисов). Мы не осуществляем сознательную обработку персональных данных таких детей. Если вы считаете, что такая обработка имела место, пожалуйста, свяжитесь с нами для принятия соответствующих мер.

12. Изменения настоящей Политики

Мы можем время от времени вносить изменения в настоящую Политику конфиденциальности. Обновлённая версия будет обозначена по дате «Last updated» выше. В случаях, предусмотренных законом, либо при существенных изменениях мы можем предоставить дополнительное уведомление через соответствующие каналы.

13. Контакты

По любым вопросам или запросам, связанным с настоящей Политикой конфиденциальности или обработкой персональных данных, вы можете связаться с нами:

  • Оператор: EESTEC LC St. Petersburg
  • E-mail: kulakov.spbstu@gmail.com
  • Поддержка в Telegram: https://t.me/fascinat00r