Политика
конфиденциальности
Doitong Copilot

Применяется к Chrome-расширению Doitong Copilot (ID bpfgjfjghlbdnomlfhcagodajdggdigp) · Последнее обновление: 8 мая 2026

1. Кто мы и единственная цель

Doitong Copilot предоставляется SPACEFOX UNIPESSOAL LDA (NIF 519184963, Фернан-Ферру, Португалия), data controller по GDPR. Единственная цель расширения: предоставлять встроенного в браузер AI-ассистента авторизованным пользователям doitong.com / doitong.ru — чат с ИИ, генерация изображений/видео/голоса и креативные действия в боковой панели.

2. Какие данные собираем

2.1 Данные авторизации (email и пароль)

• Email и пароль — когда вы входите в аккаунт или регистрируетесь прямо из боковой панели расширения, введённые email и пароль передаются по HTTPS (TLS 1.3) на наш endpoint авторизации doitong.com/login или /signup. Пароль не хранится ни в расширении, ни на наших серверах в открытом виде: сервер хранит только bcrypt-хеш и возвращает JWT-токен сессии.
• Запрос восстановления пароля — если вы запрашиваете сброс, email отправляется на наш бэкенд для генерации ссылки сброса. Мы не собираем секретные вопросы или PIN.
• JWT-токен и идентификатор аккаунта doitong — после успешной авторизации JWT-токен хранится локально в chrome.storage и отправляется с каждым запросом к нашему API. Исходный пароль в расширении никогда не сохраняется.

2.2 Личная переписка (чат)

• Сообщения, которые вы пишете, прикрепляемые файлы, ответы AI — хранятся локально в браузере и синхронизируются с вашим аккаунтом doitong.
• Содержимое чата проксируется нашим бэкендом в выбранную AI-модель (см. §5).

2.3 Содержимое веб-страниц (только при явных действиях)

• Когда вы явно запускаете задачу агента (например, «суммаризуй эту страницу»), текст и DOM-структура активной вкладки отправляются на наш бэкенд и в AI-модель для выполнения.
• Расширение не читает страницы фоном. Когда оно неактивно, никакой контент со страниц не собирается.

2.4 Анонимная аналитика (опционально, отключаемо)

• Метрики задач (длительность, категории ошибок), доменные имена посещённых сайтов (например amazon.com — не полные URL), случайный анонимный идентификатор.
• Можно отключить в настройках расширения в любой момент.

2.5 Технические данные бэкенда

• IP, user-agent, серверные логи — для безопасности и аудита.

3. Как используем данные

• Авторизация запросов под ваш аккаунт doitong и списание кредитов.
• Отправка сообщений и выбранного контента партнёрским AI-моделям для генерации ответов.
• Хранение истории чата для доступа между сессиями и устройствами.
• Обнаружение злоупотреблений, предотвращение мошенничества, безопасность.
• Соблюдение налоговых и юридических обязательств.

Что мы НЕ делаем: не продаём данные; не используем сообщения для рекламы или скоринга; не обучаем foundational-модели на вашем контенте без явного согласия.

4. Разрешения Chrome — обоснование

Технический момент: небольшой скрипт (refresh.js) внедряется на все сайты как артефакт нашего билд-процесса (Vite HMR). В прод-сборке он лишь пытается подключиться к localhost:8081 для hot-reload в разработке; не читает и не передаёт содержимое страниц. Будет удалён из прод-бандла в ближайших версиях.

5. Субпроцессоры и передача данных

• Anthropic, PBC — провайдер моделей Claude. Получает сообщения чата и явно выбранный контент. Регулируется политикой Anthropic и Zero Data Retention для enterprise-клиентов.
• PostHog Inc. — анонимная продуктовая аналитика (только при включении). Регулируется политикой PostHog.
• AWS (S3, CloudFront) — хранение и CDN для сгенерированных артефактов.
• Hetzner Online GmbH — хостинг application-серверов.

Мы не передаём ваши данные рекламодателям, data-брокерам или соцсетям.

6. Международные передачи

Anthropic, PostHog и AWS обрабатывают данные вне ЕЭЗ (США). Используем Standard Contractual Clauses, утверждённые Еврокомиссией.

7. Хранение и сроки

Где храним данные: данные приложения (история чата, метаданные аккаунта) хранятся на наших серверах в Hetzner Online GmbH (Германия, EU). Сгенерированные артефакты (изображения, аудио, видео) — на AWS S3 / CloudFront. Все данные шифруются в трансите (TLS 1.3) и в покое (AES-256). Пароли хранятся только в виде bcrypt-хешей — никогда в открытом виде. Ключи подписи JWT — в менеджере секретов с ограниченным доступом. Токен JWT, настройки и недавняя история чата также хранятся локально в chrome.storage в вашем браузере.

Сроки хранения:

• История чата: пока активен аккаунт; можно удалить в любой момент в настройках расширения или на doitong.com.
• Серверные логи: 30 дней.
• Биллинг: 10 лет (португальское налоговое законодательство).
• После удаления аккаунта: персональные данные удаляются в течение 30 дней.

8. Ваши права

Доступ, исправление, удаление, перенос, ограничение, отзыв согласия, жалоба в CNPD (cnpd.pt). Для реализации прав пишите на support@doitong.com.

9. Локальное хранение и cookies

Расширение использует chrome.storage для хранения токена авторизации, настроек и истории чата. Cookies из расширения не устанавливаем. Cookies на doitong.com регулируются основной политикой.

10. Дети

Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем данные детей.

11. Limited Use (Chrome Web Store)

Использование и передача информации, полученной из Chrome API, соответствует Limited Use Policy Chrome Web Store, включая ограничения на использование.

12. Изменения политики

О существенных изменениях уведомляем по email или в панели расширения. Продолжение использования после изменения = согласие.

13. Data controller