Privacy Policy

Эта политика описывает, какие данные собирает расширение HiVietBro (далее «расширение») и связанный с ним сервис на zalo-bridge-api.aleuphoria.workers.dev (далее «сервис»).

Кто оператор

Александр Немиров (контакт: [email protected]). Сервис размещается в Cloudflare Workers / D1 / KV.

Что мы собираем

При входе через Google OAuth

• Email-адрес (для идентификации аккаунта).
• Имя и URL аватарки (отображаются в попапе расширения).
• Уникальный Google subject ID (для связи аккаунтов).

При использовании перевода

• Текст сообщения — отправляется стороннему AI-провайдеру (subprocessor) для перевода. Сразу после получения ответа — не сохраняется в нашей базе. Полный список subprocessor'ов и их данных предоставляется по запросу на [email protected].
• Метаданные — длина текста, исходный/целевой языки, время, хеш ID чата (sha256). Хранятся в нашей БД для биллинга и квот. Тело сообщения не хранится.
• Кэш переводов — анонимизированный текст и его перевод хранятся в Cloudflare KV под хеш-ключом, без привязки к пользователю. Используется как дедупликационный кэш между всеми пользователями.

Локально на Вашем устройстве

• JWT-токен авторизации (в chrome.storage.local).
• Зашифрованный AES-GCM кэш переводов (IndexedDB). Ключ деривится PBKDF2 из локального random seed.
• Per-chat настройки (включён/выключен, язык партнёра).

Анонимные отчёты об ошибках

Расширение собирает анонимные технические отчёты когда что-то падает — это помогает нам быстро чинить баги (например, когда Zalo меняет вёрстку). В отчёт попадает только:

• Версия расширения, тип браузера, тип ошибки и stack trace.
• Хеш user_id и хеш chat_key (8 hex-символов SHA-256 — невозможно восстановить email или название чата).
• Длина текста сообщения (число символов), но не сам текст.
• Состояние интерфейса в момент ошибки: какой язык, включён ли перевод, есть ли стикер в поле ввода.

В отчёт никогда не попадают: текст сообщений, имена контактов, email в открытом виде, скриншоты. Отчёты автоматически удаляются через 7 дней. Можно отключить — попап расширения → снять галочку «Анонимные отчёты об ошибках».

Что мы не делаем

• Не продаём Ваши данные третьим сторонам.
• Не используем Вашу переписку для обучения моделей. Наш AI-провайдер также не использует данные API-вызовов для обучения по умолчанию.
• Не отслеживаем активность вне chat.zalo.me и страниц расширения.
• Не имеем доступа к Вашему аккаунту Zalo: расширение работает поверх официального клиента, не передаёт нам пароли или сессии Zalo.

Передача данных третьим сторонам

• AI-провайдер (subprocessor) — текст сообщений передаётся стороннему AI-провайдеру только в момент перевода, не хранится. Полный список subprocessor'ов и ссылки на их privacy policies — по запросу.
• Google — для OAuth-входа. Получаем email и имя.
• Cloudflare — хостинг сервиса. Privacy Cloudflare →

Ваши права

В любой момент Вы можете:

• Удалить аккаунт — напиши на [email protected], удалим в течение 7 дней.
• Очистить локальный кэш — через попап расширения, кнопка «очистить».
• Отозвать доступ Google — в настройках Google аккаунта.
• Запросить экспорт Ваших данных — почтой.

Хранение и защита

• TLS на всех соединениях (Cloudflare).
• JWT-секрет, ключи API хранятся в Worker secrets (зашифрованно).
• Локальный кэш на устройстве зашифрован AES-GCM.
• Срок хранения метаданных — 90 дней (для биллинга), затем удаляется.

Cookies

Сайт использует только функциональные cookies (для входа). Аналитики, рекламных трекеров нет.

GDPR / CCPA

Если Вы в EU/UK/Калифорнии — у Вас есть право на доступ, исправление, удаление, экспорт, ограничение обработки. Связаться: [email protected].

Изменения политики

При существенных изменениях — уведомим email'ом за 14 дней.

Не аффилировано с Zalo

HiVietBro — независимый продукт. Не связан, не одобрен и не аффилирован с VNG Corporation, владельцем Zalo. «Zalo» — товарный знак VNG.