Конфиденциальность

CrustBot — небольшой независимый AI-планировщик семейного меню. Мы собираем только те данные, без которых сервис не работает, не продаём их, не передаём для рекламы и не используем для обучения AI-моделей.

Что мы собираем

• Данные аккаунта. При входе через Google мы получаем от Google ваш email, имя профиля и URL аватара. При входе через одноразовый код на email — только email.
• Профиль для планирования меню. Члены семьи, возраст, предпочтения, диетические теги, слабые места, оборудование, город и магазин — всё, что вы вводите сами в интерфейсе. Храним ровно в том виде, как вы вводите.
• Сгенерированные меню и списки покупок. Меню, которое создаёт AI, ваши оценки блюд (нравится / не нравится), текущий список покупок.
• История меню. До 20 последних меню — чтобы можно было вернуться к прошлым неделям.
• Избранное. Блюда, которые вы отметили как понравившиеся — до 100 штук на пользователя, вместе с рецептом (если вы его открывали).
• Счётчик дневного использования. Количество AI-генераций за сутки — для бесплатного лимита (5 в день).
• Анонимные события использования. Небольшие записи о том, с какими элементами интерфейса вы взаимодействуете (например, «добавлен член семьи», «меню сгенерировано») — без персонального содержимого, только название события, ваш ID и необязательный контекст вроде выбранного периода или обобщённого кода ошибки. Нужно, чтобы видеть, где буксует UX. Сторонние SDK не задействованы, события пишутся в наш собственный Cloudflare D1 и удаляются через 30 дней.
• Технический минимум. Стандартные логи доступа (IP-адрес, user agent, путь запроса), которые Cloudflare хранит краткое время для защиты от злоупотреблений. Мы не используем сторонние трекеры, пиксели или рекламные скрипты.

Что мы с этим делаем

• Собираем промпт и отправляем в Google Gemini, чтобы AI подобрал меню под вашу семью. В промпт идут поля профиля выше; email, имя и аватар в промпт не попадают.
• Храним ваш профиль и историю меню в Cloudflare D1, чтобы состояние синхронизировалось между устройствами.
• Держим вас залогиненным через cookie-сессию.

Третьи стороны

• Google — вход через OAuth и генерация меню через Gemini AI. К тому, что Google делает с полученными данными, применяются условия и политика Google.
• Cloudflare — хостинг, edge-сеть, база D1. Весь трафик идёт через инфраструктуру Cloudflare и хранится на ней.
• Resend (или аналогичный почтовый провайдер) — доставляет одноразовые коды для входа по email.

Мы не используем рекламные сети, сторонние трекеры и внешние сервисы аналитики. События использования (см. выше) пишутся только в нашу собственную базу.

Cookies и локальное хранилище

• Сессионная cookie (session) — подписанный HMAC-токен, который держит вас залогиненным. HttpOnly, SameSite=Lax, Secure.
• Local storage — тема оформления, выбранный язык, текущая вкладка настроек, а также (для неавторизованных пользователей) локальная копия профиля, чтобы приложение работало офлайн.

Хранение и удаление

Профиль и меню хранятся до тех пор, пока вы их не удалите. Кнопка «Сбросить всё» внизу приложения сразу стирает историю меню, текущее меню, список покупок и оценки. Чтобы полностью удалить аккаунт (включая email и профиль), напишите на [email protected] — удалим всё в течение 14 дней.

Ваши права

Если вы находитесь в ЕС, Великобритании или юрисдикции с аналогичными правилами, у вас есть право получить доступ к вашим данным, исправить их, экспортировать или удалить. Напишите на [email protected] — ответим в течение 30 дней.

Дети

CrustBot не предназначен для детей младше 13 лет. Мы сознательно не собираем данные несовершеннолетних. Если вы родитель и считаете, что ваш ребёнок создал аккаунт, напишите нам — удалим.

Изменения политики

При любых изменениях этой страницы мы обновляем дату вверху. О существенных изменениях сообщим внутри приложения.

Контакт

Вопросы, запросы на удаление, всё остальное — [email protected].